В этой статье представлено руководство по установке, активации и использованию плагина защиты безопасности WP Wordfence. Плагин Wordfence Security — это комплексное решение безопасности WordPress, которое может реализовать безопасность входа в систему, централизованное управление, двухфакторную аутентификацию, сканирование на наличие вредоносных программ, брандмауэр. и другие функции защиты веб-сайта.

В этой статье в основном рассказывается, как установить и авторизовать бесплатную версию Wordfence Security. Основное отличие бесплатной версии от платной — это услуга. Кроме того, подпись правил брандмауэра и сканера вредоносных программ будет отложена на 30 дней. Пока реализована платная версия, но ее вполне достаточно для обычного блога и сайта 2Б.

Узнайте о ценовых планах Wordfence Security и их сравнении →

1. Установите и включите плагин Wordfence Security онлайн.

Найдите Wordfence Security в библиотеке установки подключаемого модуля серверной части веб-сайта и нажмите [Установить сейчас] в верхнем левом углу подключаемого модуля, чтобы установить его.

После завершения установки нажмите кнопку [активировать], чтобы активировать плагин.

2. Получите код авторизации Wordfence Security.

Для активации до 2023 года вам нужно лишь указать свой адрес электронной почты. После 2023 года вам необходимо активировать плагин через код авторизации.

После установки и включения плагина вы будете автоматически перенаправлены и предложены получить код авторизации.

Если у вас уже есть код авторизации, вы можете нажать [Установить существующую лицензию] под кнопкой для авторизации.

Если у вас еще нет кода авторизации, нажмите кнопку [ПОЛУЧИТЬ ЛИЦЕНЗИЮ WORDFENCE], чтобы зарегистрировать учетную запись и получить код авторизации.

Нажмите кнопку [ПОЛУЧИТЬ ЛИЦЕНЗИЮ WORDFENCE], перейдите на веб-сайт Wordfence и нажмите [Получить бесплатную лицензию], чтобы получить бесплатный код авторизации.

Появится всплывающее окно с предложением приобрести защиту в реальном времени. Нажмите на текст ниже, чтобы получить бесплатную лицензию (бесплатная лицензия задерживается на 30 дней для лицензий на политику безопасности и сканер вредоносных программ).

После перехода код авторизации генерируется на основе доменного имени веб-сайта и регистрации адреса электронной почты. Вам необходимо ввести действительный адрес электронной почты, а затем подтвердить согласие с политикой.

Опции присоединиться и получать новости можно снять.

Наконец, нажмите [Зарегистрироваться], чтобы зарегистрироваться.

После регистрации на указанный адрес электронной почты будет отправлен код авторизации.

3. Код авторизации активации установки Wordfence.

Перейдите в свой почтовый ящик, чтобы проверить электронное письмо с кодом авторизации Wordfence Security на веб-сайте, и скопируйте код авторизации.

Вернитесь на серверную часть веб-сайта и войдите в интерфейс управления Wordfence, нажмите кнопку [ВОЗОБНОВИТЬ УСТАНОВКУ0], чтобы возобновить установку.

Войдите в интерфейс установки и нажмите [Установить существующую лицензию], чтобы использовать код авторизации для активации авторизации.

Введите адрес электронной почты, чтобы получить код авторизации, введите код авторизации, проверьте политику и нажмите [УСТАНОВИТЬ ЛИЦЕНЗИЮ0], чтобы установить авторизацию.

После успешной установки нажмите кнопку во всплывающем окне, чтобы вернуться на панель управления Wordfence.

4. Мастер панели управления Wordfence

Появится мастер панели управления для первой установки нового сайта. Просто нажмите [Далее], чтобы продолжить.

Если мастер вам не нужен, вы можете нажать × во всплывающем окне, чтобы закрыть мастер.

1) Панель управления

2) Панель мониторинга брандмауэра

3) Глобальные параметры

5. Настройки брандмауэра Wordfence

Когда новый сайт устанавливается и впервые активируется с помощью Wordfence, режимом брандмауэра по умолчанию является [Режим обучения], который также является режимом обучения. Режим обучения предназначен для лучшего понимания веб-сайта и адаптации к соответствующей защите.

Вы можете войти в интерфейс управления брандмауэром для настройки и управления брандмауэром.

При первом входе в него появится мастер. После завершения работы мастера вы впервые выполните настройки по умолчанию. Если вы не знаете, как настроить, вы можете просто использовать настройки по умолчанию.

Если вам нужно настроить брандмауэр отдельно, вы можете нажать [Управление брандмауэром], чтобы войти в интерфейс управления и настройки брандмауэра.

В основных настройках вы можете изменить режим защиты.

В дополнительных настройках вы можете установить белые списки и правила.

Если у вас есть статический IP-адрес в вашем офисе или постоянное подключение к Интернету, и вы хотите настроить Wordfence так, чтобы этот IP-адрес всегда позволял обходить любые правила, вы можете включить эту опцию.

При защите от перебора вы можете установить правила блокировки входа в систему, а также установить некоторые недействительные имена пользователей для входа.

Например: если вы установите флажок «Немедленно блокировать недопустимые имена пользователей» и введете «admin» в поле ниже, «admin» будет считаться недействительным именем пользователя и не может использоваться для входа в систему.

В ограничениях скорости вы можете установить некоторые правила для ограничения или блокировки доступа.

Например: когда человек просматривает более 480 страниц в минуту, скорость ограничивается или доступ блокируется. В основном это используется для ограничения некоторых невыполнимых действий для достижения защиты.

URL-адреса белого списка обычно используются редко. Если вы не знаете, как его рекомендовать, не устанавливайте его. Просто по умолчанию.

После завершения настройки брандмауэра добавьте кнопку сохранения в правом верхнем углу.

6. Сканирование веб-сайта

При первом входе в сканирование веб-сайта появится мастер. Просто следуйте указаниям мастера и перейдите к следующему шагу.

Вы можете нажать кнопку сканирования на странице, чтобы выполнить новое сканирование. Сканирование займет несколько минут.

После завершения сканирования вы увидите результаты сканирования в результатах ниже и просто следуйте инструкциям для их обработки.

Например, здесь мне предлагают обновить три плагина. Мне нужно только зайти в библиотеку плагинов, чтобы обновить плагины.

Если есть какие-то проблемы, о которых вы знаете, но которые не имеют значения и вы не хотите их решать, вы можете их игнорировать. Однако, если некоторые основные файлы были изменены или возникли какие-то красные ошибки, их необходимо устранить как можно скорее. насколько это возможно. Кроме того, перед обработкой сделайте резервную копию хоста.

7. Инструменты, предоставляемые Wordfence

Войдите в интерфейс инструмента Wordfence.

Вы можете увидеть несколько вкладок. Первая вкладка — это текущий трафик, который представляет собой ситуацию с доступом в реальном времени. По умолчанию используется режим [Только безопасность]. Не рекомендуется переключаться в режим [Весь трафик]. Этот режим требует больше ресурсов хоста.

Активность входа и брандмауэра можно просмотреть ниже.

Вторая вкладка — это запрос Whois. Вы можете ввести любое доменное имя для запроса.

Третья вкладка — это настроенные параметры импорта и экспорта. Если вы хотите скопировать настройки этого сайта на другие сайты, вы можете экспортировать настройки, а затем импортировать их на другие сайты.

Четвертая вкладка — это некоторая диагностическая информация. Здесь вы можете найти некоторую информацию о версии, информацию о конфигурации системы и т. д.

8. Настройки безопасности входа в систему

В настройках безопасности входа в Wordfence вы можете настроить двухфакторную аутентификацию, чтобы обеспечить безопасность входа на сайт.

Двухфакторная аутентификация, или 2FA, может значительно повысить безопасность входа на ваш сайт. Wordfence 2FA работает со многими приложениями на основе TOTP, такими как Google Authenticator, FreeOTP и Authy.

На вкладке Настройки вы можете настроить безопасность входа в систему.

Например, интеграция его на странице входа в систему.reCAPTCHAСлужить。

9. Все варианты

Все параметры Wordfence включают все настройки плагина, а также некоторые элементы настроек, упомянутые выше. Вы можете найти соответствующие параметры настройки в списке всех параметров для установки и сохранения.

10. Резюме

Безопасность Wordfence — это плагин, специально разработанный для защиты веб-сайтов WordPress. Если вы не знаете о политиках безопасности, вам нужно использовать только настройки по умолчанию, если у вас есть дополнительные потребности в политике безопасности, такие как безопасный вход в систему, настройки брандмауэра и т. д. ., можно. Это достигается путем изменения соответствующей конфигурации.

Если во время повседневного использования вы обнаружите, что установка и настройка плагина веб-сайта не удалась или появляются какие-либо запросы, связанные с безопасностью, весьма вероятно, что Wordfence работает, если предположить, что операция безопасна или установлена ​​и настроена. Плагины также безопасны, вы можете сначала отключить Wordfence и повторить попытку.

Wordfence — относительно зрелое решение безопасности WordPress, которое в большинстве случаев не влияет на нормальное использование веб-сайта.

Еще одна платная версия Wordfence Premium и более поздние версии могут реализовать национальную блокаду,Нет бесплатной версии,Но эту функцию вы можетеЗаблокируйте доступ по стране с помощью бесплатной версии Cloudflare CDN。