Wordfence популярный плагин защиты вашего сайта на wordpress. Он имеет несколько уровней защиты, сканер вредоносных программ и проверка наличия уязвимостей.
Wordfence Security брандмауэр WordPress и сканер безопасности
Wordfence включает в себя межсетевой экран и сканер вредоносных программ. Система защиты от угроз снабжает Wordfence новейшими правилами брандмауэра, сигнатурами вредоносных программ и вредоносными IP-адресами, необходимыми для обеспечения безопасности вашего сайта. Wordfence, дополненный набором дополнительных функций, является наиболее полным из доступных решений для безопасности WordPress.
Брандмауэр WordPress
- Брандмауэр веб-приложений определяет и блокирует вредоносный трафик.
- Защищает ваш сайт в конечной точке, обеспечивая глубокую интеграцию с WordPress. В отличие от облачных альтернатив, не нарушает шифрование, не может быть обойден и не может привести к утечке данных.
- Включить встроенный сканер вредоносных программ. Блокировать запросы, содержащие вредоносный код или контент.
- Защита от атак методом перебора паролей путем ограниченного количества попыток.
Проверка безопасности WordPress
- Сканер вредоносных программ. Проверка основных файлов, тем и плагинов на наличие вредоносных программ, неверных URL-адресов, бэкдоров, SEO-спама, вредоносных перенаправлений и инъекций кода.
- Сравнение ваших основных файлов, тем и плагинов с тем, что находится в репозитории WordPress.org, проверить их целостность и уведомление о любых изменениях.
- Восстановить файлы, которые были изменены путем перезаписи их с нетронутой, оригинальной версии. Удалить все файлы, которые не принадлежат интерфейсу Wordfence.
- Проверять ваш сайт на наличие известных уязвимых мест безопасности и предупреждает Вас о любых проблемах. Также предупреждать Вас о потенциальных проблемах безопасности, когда плагин был закрыт или оставлен.
- Проверяет безопасность содержимого путем сканирования содержимого файлов, сообщений и комментариев на наличие опасных URL-адресов и подозрительного содержимого.
Защита входа в админку wordpress.
- Двухфакторная аутентификация (2FA), одна из самых безопасных форм аутентификации удаленной системы, доступная через любое приложение или службу аутентификации на основе TOTP.
- Установить на страницу регистрацию, капчу. Защита от ботов.
- Отключить или добавить 2FA к XML-RPC.
- Блокировка учетных записей для администраторов, использующих известные скомпрометированные пароли.
Живой трафик
- С помощью Live Traffic отслеживайте посещения и попытки взлома, которые не отображаются в других пакетах аналитики, в режиме реального времени; включая происхождение, их IP-адрес, время суток и время, проведенное на вашем сайте.
- Заблокировать злоумышленников по IP или создать расширенные правила на основе диапазона IP, имени почты, имени пользователя.