Czy chcesz zainstalować i skonfigurować wtyczkę zabezpieczenia Wordfence na twojej witrynie internetowej?
Wordfence to popularna wtyczka WordPress, która pomaga zaostrzyć zabezpieczenia twojej witryny WordPress i zabezpieczyć ją przed próbami włamań.
W tym artykule pokażemy, jak łatwo zainstalować i skonfigurować wtyczkę zabezpieczeń Wordfence w WordPress.
Czym jest Wordfence? Jak zabezpieczona jest twoja witryna WordPress?
Zabezpieczenia WordPress są jednym z największych zmartwień właścicieli witryn internetowych, ponieważ jedno włamanie może doprowadzić do zamknięcia całej witryny, a nawet potencjalnej kradzieży danych klientów.
W tym miejscu z pomocą przychodzi Wordfence.
Wordfence to wtyczka zabezpieczająca WordPress, która pomaga zabezpieczyć twoją witrynę internetową przed zagrożeniami bezpieczeństwa, takimi jak hakowanie, złośliwe oprogramowanie, DDOS i ataki brute force.
Jest wyposażony w zaporę aplikacji witryny internetowej, która filtruje cały ruch do twojej witryny i blokuje podejrzane żądania.
Posiada skaner złośliwego oprogramowania, który skanuje wszystkie pliki rdzenia WordPress, motywy, wtyczki i katalogi przesyłania w poszukiwaniu zmian i podejrzanego kodu. Pomaga to oczyścić zhakowaną witrynę WordPress.
Podstawowa wtyczka Wordfence jest darmowa, ale dostępna jest również wersja premium, która daje dostęp do bardziej zaawansowanych funkcji, takich jak blokowanie krajów, reguły zapory aktualizowane w czasie rzeczywistym, zaplanowane skanowanie itp.
Powiedziawszy to, zobaczmy, jak zainstalować i łatwo skonfigurować Wordfence dla maksymalnego zabezpieczenia.
Jak zainstalować i skonfigurować Wordfence w WordPress
Pierwszą rzeczą, którą musisz zrobić, to zainstalować i włączyć wtyczkę Wordfence Security. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.
Po włączaniu wtyczka doda nowy element menu o nazwie Wordfence do twojego paska administratora WordPress. Kliknięcie go spowoduje przejście do kokpitu ustawień wtyczki.
Ta strona pokazuje przegląd ustawień zabezpieczeń wtyczki na twojej witrynie internetowej. Zobaczysz również powiadomienia i statystyki dotyczące zabezpieczeń, takie jak niedawne blokowanie adresów IP, nieudane próby logowania, całkowita liczba zablokowanych ataków itp.
Ustawienia Wordfence są podzielone na różne sekcje. Domyślne ustawienia będą działać dla większości witryn internetowych, ale nadal należy je przejrzeć i zmienić w razie potrzeby.
Zacznijmy od uruchomienia skanowania.
Skanowanie twojej witryny WordPress za pomocą Wordfence
Przejdź do strony Wordfence ” Skanowanie, a następnie kliknij przycisk „Rozpocznij nowe skanowanie”.
Wordfence rozpocznie teraz skanowanie twoich plików WordPress.
Skanowanie będzie szukać zmian w rozmiarach plików w oficjalnych plikach rdzeni i wtyczek WordPress.
Zajrzy również do wnętrza plików, aby sprawdzić podejrzany kod, backdoory, złośliwe adresy URL i znane wzorce infekcji.
Zazwyczaj takie skanowanie wymaga dużej ilości zasobów serwera do uruchomienia. Wordfence wykonuje doskonałą robotę, uruchamiając skanowanie tak wydajnie, jak to tylko możliwe. Czas potrzebny na ukończenie skanowania zależy od ilości posiadanych danych i dostępnych zasobów serwera.
Postęp skanowania będzie widoczny w żółtych polach na stronie skanowania. Większość tych informacji będzie miała charakter techniczny. Nie musisz się jednak martwić o kwestie techniczne.
Po zakończeniu skanowania Wordfence wyświetli wyniki.
Powiadomi cię, jeśli znajdzie podejrzany kod, infekcje, złośliwe oprogramowanie lub uszkodzone pliki na twojej witrynie internetowej. Zaleci również działania, które można podjąć, aby poprawić te problemy.
W tym przykładzie widać, że znalazł on 32 krytyczne błędy na witrynie. Dobrą wiadomością jest to, że oferuje przycisk „Usuń wszystkie pliki, które można usunąć” lub „Napraw wszystkie pliki, które można naprawić”. Pozwala to usunąć wszystkie pliki lub naprawić wszystkie pliki powodujące błędy za jednym zamachem.
Obok każdego błędu można kliknąć „Szczegóły”, aby dowiedzieć się więcej lub „Ignoruj”, aby go zignorować.
Darmowa wtyczka Wordfence automatycznie uruchamia pełne skanowanie twojej witryny WordPress raz na 24 godziny. Wersja premium wtyczki umożliwia skonfigurowanie twojego własnego harmonogramu skanowania.
Konfiguracja zapory Wordfence
Wordfence jest wyposażony w zaporę aplikacji witryny internetowej. Jest to zapora na poziomie aplikacji oparta na PHP.
Zapora Wordfence oferuje dwa poziomy ochrony. Poziom podstawowy, który jest włączony domyślnie, pozwala zaporze Wordfence działać jako wtyczka WordPress.
Oznacza to, że zapora będzie wczytywana wraz z resztą twoich wtyczek WordPress. Może to ochronić Cię przed kilkoma zagrożeniami, ale pominie zagrożenia, które zostały zaprojektowane tak, aby uruchamiać się przed wczytywaniem motywów i wtyczek WordPress.
Drugi poziom ochrony nazywany jest ochroną rozszerzoną. Pozwala on na uruchomienie Wordfence przed rdzeniem WordPressa, wtyczkami i motywami. Zapewnia to znacznie lepsze zabezpieczenie przed bardziej zaawansowanymi zagrożeniami.
Oto jak skonfigurować rozszerzoną ochronę.
Przejdź na stronę Wordfence ” Zapora i kliknij „Zarządzaj zaporą”.
W sekcji Poziom ochrony wybierz opcję „Optymalizuj zaporę Wordfence”.
Wordfence przeprowadzi teraz testy w tle, aby wykryć twoją konfigurację serwera. Jeśli wiesz, że twoja konfiguracja serwera różni się od tej wybranej przez Wordfence, możesz wybrać inną.
Następnie Wordfence poprosi o pobranie twojego obecnego pliku .htaccess jako kopii zapasowej.
Kliknij przycisk „Pobierz .htaccess”, a po pobraniu pliku kopii zapasowej kliknij przycisk „Kontynuuj”.
Wordfence zaktualizuje teraz twój plik .htaccess, pozwalając mu działać przed WordPressem.
Zostaniesz przekierowany na stronę zapory, gdzie twój poziom ochrony będzie teraz widoczny jako „Rozszerzona ochrona”.
Powiadomienie zawiera również przycisk „Tryb nauki”. Podczas pierwszej instalacji Wordfence próbuje dowiedzieć się, w jaki sposób twój i twoi użytkownicy wchodzą w interakcję z witryną internetową, aby upewnić się, że nie blokuje legalnych odwiedzających.
Po tygodniu automatycznie przełączy się w tryb „Włączony i zabezpieczony”.
Monitorowanie i blokowanie podejrzanego włączania za pomocą Wordfence
Wordfence pokazuje bardzo przydatny log wszystkich żądań kierowanych do twojej witryny internetowej. Możesz go zobaczyć, przechodząc na stronę Wordfence ” Narzędzia. Następnie przejdź do karty „Ruch na żywo”.
Tutaj możesz zobaczyć listę adresów IP żądających różnych stron w twojej witrynie internetowej.
Na przykład, zauważysz wszelkie podejrzane włączanie, takie jak nieudane próby logowania od nieznanych użytkowników. Pod każdym elementem można automatycznie:
- Blokuj IP, aby ograniczyć im dostęp do twojej witryny.
- Uruchom wyszukiwanie WHOIS na nich.
- Więcej informacji na temat włączonej aktywności można uzyskać, korzystając z opcji „Zobacz ostatni ruch”.
Jeśli chcesz filtrować listę, możesz zaznaczyć opcję „Pokaż filtr zaawansowany”, aby móc filtrować włączanie według daty i rodzaju ruchu.
Ruch, który można filtrować, obejmuje ludzi, zarejestrowanych użytkowników, crawlery, crawlery Google, loginy i wylogowania, zablokowane, zablokowane przez zaporę i tak dalej.
Na tej stronie można blokować poszczególne adresy IP, a nawet całe sieci.
Podejrzane adresy IP można również zablokować ręcznie, przechodząc na stronę Wordfence ” Zapora sieciowa. Następnie przejdź do karty „Blokowanie”.
W tym miejscu można utworzyć reguły blokowania na podstawie adresu IP, kraju lub własnego wzorca.
Następnie kliknij „Zablokuj ten adres IP”, aby reguła zaczęła obowiązywać.
Poniżej znajduje się cała lista zablokowanych osób.
Pokaże również zasady, powody i inne szczegóły dotyczące każdego bana.
Zaawansowane ustawienia i narzędzia w Wordfence
Wordfence to potężna wtyczka z wieloma przydatnymi opcjami. Możesz przejść na stronę Wordfence ” Wszystkie opcje, aby je przejrzeć.
Tutaj można selektywnie włączać i wyłączać funkcje. Można również włączać i wyłączać powiadomienia e-mail, skanowanie i inne zaawansowane ustawienia.
Wordfence vs Sucuri – który z nich jest lepszy?
Niektórzy z was pewnie zastanawiają się, jak Wordfence wypada na tle Sucuri?
Sucuri to kolejny popularny pakiet zabezpieczeń witryn internetowych, który jest wyposażony w zaporę aplikacji internetowej, skaner złośliwego oprogramowania i usuwanie.
Zarówno Wordfence, jak i Sucuri to świetny wybór, aby poprawić twoje zabezpieczenia WordPress. Uważamy jednak, że Sucuri ma pewne funkcje, które dają mu niewielką przewagę nad Wordfence.
Jednym z nich jest zapora aplikacji internetowej. Wordfence WAF to zapora na poziomie aplikacji, co oznacza, że jest inicjowana na twoim serwerze.
Z drugiej strony, zapora witryny internetowej Sucuri jest zaporą na poziomie DNS. Oznacza to, że cały ruch do Twojej witryny internetowej trafia do ich serwera proxy w chmurze, zanim dotrze do Twojej witryny. Pomaga to Sucuri skuteczniej blokować ataki DDOS, a także wczytywać Twoją witrynę internetową.
Mamy nadzieję, że ten artykuł pomógł ci dowiedzieć się, jak zainstalować i poprawnie skonfigurować Wordfence na twojej witrynie internetowej. Warto również zapoznać się z naszym przewodnikiem na temat tego, jak przyspieszyć działanie WordPressa oraz poznać najczęstsze błędy WordPressa i sposoby ich poprawki.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Shaxid Rahman says
Thanks for your great explanation. It’s really easy to understand the process! I really appreciated.
WPBeginner Support says
You’re welcome, glad our guide was helpful
Administrator
Dilshad says
can i use maxcdn and wordfence? does wordfence application level firewall disturb maxcdn?
Achmad says
Can I block blog traffic from unwanted boots using wordfence?
Anondi says
Hello,
I have used wordfence in my wordpress site (version 4.5.9),but it’s firewall maybe blocking google bot for crawling because after submitting sitemap it’s showing that error(Network unreachable:http error 503).what can be settings for this issue?
Anand Kumar says
Thanks for guiding us
Sue says
I am confused as to why the you would even compare the paid Sucrui firewall to the free Wordfence firewall. Going one step farther why even compare them at all, when the main focus according to the title of the article is how to set up and install Wordfence in WordPress.
It is sad as the only reason I can think of is that you make a referral few with Sucrui as your review article plainly states. I think you would need to add this here too to be in compliance with proof of affiliation.
Editorial Staff says
Hey Sue,
Sucuri and WordFence are both security solutions and rather popular ones. We have gotten several emails through our contact form asking how to use Wordfence and how does it compare to Sucuri (the product that we use and recommend). Like all articles on WPBeginner, this one was also user suggested.
We only recommend products that we use ourselves (Sucuri is one of them). A lot of WordPress companies have an affiliate / referral program. As a WordPress publisher, we use those referral links instead of naked regular links, so we can avoid having to sell ads on the website with tons of tracking scripts. The revenue earned allows us to continue providing free WordPress resources for the community.
Having that said, we only recommend products that we use ourselves or would use if needed for a specific use-case. At WPBeginner there are thousands of pages, and there is a FTC disclosure link at the bottom of every page.
Administrator
Sue says
Thanks for your explanation. Make sense now why the comparison even though the Sucuri firewall is a paid feature.