Для защиты сайтов и ПК от воздействия вирусов разработан специальный плагин Wordfence security широко применяемый во многих странах Европы и США.
Описание работы плагина
Принцип действия плагина основан на сравнении основных файлов WordPress с первоначальными вариантами файлов, тем самым выявляя внесенные изменения, которые произошли за время работы.
Плагин также с помощью инструмента Web Application Firewall проверяет поступающий трафик и в случае обнаружения опасности препятствует проникновению угроз на ПК. Программа постоянно обновляется за счет скачивания базы содержащей новые разновидности вирусов.
Надежно защищает ПК от Bluetforce атак, которые производятся извне с использованием большого количества попыток входа в систему, возможности распознать пароль или попытки запросов о входе на ПК с предоставлением неверных данных о владельце ПК. Плагин также препятствует попыткам получить информацию о владельце ПК.
Возможна также работа в ручном режиме, которая обычно связана с блокировкой IP-адресов отдельных веб-браузеров.
Пользователям предлагаются два варианта плагина:
- бесплатная версия;
- Премиум версия.
Плагин при работе производит специальные действия, которые заключаются:
- База угроз в реальном времени и настройки файервола в Премиум версии обновляются регулярно по установленному расписанию, а в бесплатном варианте – 1 раз в течение месяца.
- Производится блокировка отдельных стран с подозрительной активностью отдельных пользователей.
- Проверка подлинности пользователя производится с помощью аутенфикации (двойной) с использованием телефона.
- Существует возможность внесения изменений в настройках для усиления возможности по защите от атак, попыток определения паролей и т.д.
Установка и активация
Процесс установки плагина производится при соблюдении стандартной процедуры:
- Открываем файл и осуществляем процесс разархивации.
- Устанавливаем соединение с хостингом, используя FTP-клиент.
- Папку, содержащую плагин, внедряем в plugins.php который размещается по адресу: домен/wp-content/plugins/.
- Далее открываем административную панель своего сайта.
- Находим раздел «Плагины» и Wordfence security и активируем файл.
Основная настройка плагина для его оптимальной работы
После прохождения процедуры установки и активации плагина появляется информационное окно с предложением в вести свой e-mail для своевременного получения предупреждения о возможных угрозах и сообщений от разработчиков программы.
Необходимо в обязательном порядке сообщить свой e-mail для поддержания контакта и получения сведений об угрозах.
Далее производим сканирование путем активации кнопки «Сканирование, « которое будет проводиться ежедневно 1 раз в течение суток, а «Премиум» версии можно изменить периодичность проводимых проверок. Процесс проверки длится в течение 5-10 мин.
Необходимо для работы программы в настройках активировать процесс сканирования вирусов в настройках по «умолчанию» программа не активирована.
После начала работы плагина в разделе «Live Traffic» информация будет отсутствовать, но со временем будет накапливаться и отображаться в разделах программы.
В разделе «All Hibs» будет отображаться работа, связанная с IP-адресами, расход трафика, что вполне возможно отражает наличие попыток найти на вашем ПК возможные слабости в защите.
Более подробно о возможных угрозах можно узнать, просмотрев вкладку «Top 404S», где накапливаются данные обо всех IP-адресах, с которых приходили запросы на ваш ПК.
На вкладке «Logins and Logouts» фиксируются все попытки проникновения на ваш ПК.
Вкладка «Top Concumers» отражает сведения об активности IP-адресов к размещенным на вашем ПК файлам.
Страница «Blocked IPS» фиксирует адреса блокированные программой из-за нарушения правил осуществления набора данных.
Страница «Advenced Blocking@ — предоставляет возможность пользователю устанавливать ограничения для определенных IP-адресов, браузеров, запросов.
Особенности, советы, нюансы по настройке и использовании плагина
При необходимости можно проводить дополнительную корректировку настроек и тестирования работы плагина с целью усилить защиту вашего ПК от попыток не санкционированного проникновения. Программа Wordfence security является достаточно эффективной и способна защитить файлы на ПК при правильной настройке и активации основных функций плагина.