Przeszukaj Wiedzodajnię

Przejdź do wyszukiwarki globalnej

Poradniki na Twój Email

Praktyczne informacje i specjalne oferty prosto na Twoją skrzynkę email.

Wpisz Email: 
 

Ostatnie Artykuły

Jak dodać pasek z informacją o ciasteczkach
 
Apptiker - czyli narzędzia dla strony www
 
Mierzymy wydajność strony internetowej
 
Mniej znane funkcje Google
 
Wielkie zmiany w Google
 

Ostatni komentarz

Subskrybuj kanał RSS

Kanał RSS

Od teraz o wszystkim co godne uwagi dowiesz się błyskawicznie.

U nas jesteś bezpieczny

website security

Ty też możesz chronić stronę i swoich Klientów. Sprawdź szczegóły.

Apptiker

Wordpress pod ochroną

Autor: , Data publikacji , Kategoria: Bezpieczeństwo;
Wordpress pod ochroną

Wordpress to CMS, który z jednej strony cieszy się największą popularnością wśród właścicieli stron z drugiej, co jest naturalną konsekwencją pierwszej, jest najczęstszym celem ataków. Przyjrzyjmy się jednej z wielu wtyczek, które pomagają chronić naszą stronę prowadzoną na WP.

Wordfence Security - to wtyczka nie bez powodu ciesząca się bardzo dużym zainteresowaniem i wysokimi ocenami jej użytkowników. Co potrafi? Jak i czy w ogóle warto ją instalować? Na te pytania postaram się odpowiedzieć.

Co daje nam Wordfence Security

Trzeba na wstępnie zaznaczyć, że jak większość dobrych jakościowo wtyczek także Wordfence Security dostępna jest w dwóch wersjach: darmowej i płatnej (daje to większą gwarancję tego, że wtyczka będzie rozwijana). 
Wersja bezpłatna umożliwia dostęp do wszystkich istotnych funkcjonalności i jest wystarczająca dla większości stron. Instalując bezpłatną wersję otrzymujemy:

  • ochronę w czasie rzeczywistym przed znanymi atakami. Działa to w ten sposób, że jeśli na jednej ze stron w sieci korzystających z Wordfence Security zostanie dokonany atak odparty przez Wtyczkę, to automatycznie wszystkie inne witryny na świecie korzystające z wtyczki blokują napastnika
  • ochronę logowania polegająca na blokowaniu dostępu z danego IP jeśli nastąpi z niego X nieudanych prób logowania w określonym czasie
  • skanowanie plików WordPress'a, wtyczek oraz motywów i porównywanie ich z oryginalnymi plikami dostępnymi w repozytorium WordPress.org. Pozwala to szybko wykryć zmiany w kodzie, które mogą być wynikiem włamania na stronę.
  • skanowanie plików w poszukiwaniu wielu znanych backdoor'ów, które odpowiadają za luki w powłoce bezpieczeństwa oraz wielu innych znanych zagrożeń
  • skanowanie adresów URL, np. w komentarzach pod kątem ich obecności na liście niebezpiecznych adresów zawierających malware czy stosujących phishing
  • skaner wykorzystuje heurystykę próbując wykryć backdoory, trojany, podejrzany kod i inne czynniki mogące potencjalnie stanowić zagrożenie.

 

skaner

 

  • mamy firewall pozwalający na blokowanie globalnych zagrożeń takich jak fałszywe Googleboty, złośliwe skanownie przez hakerów czy botnety.
  • na firewallu możemy ręcznie blokować konkretne adresy IP lub całe klasy.

 

firewall

 

  • otrzymujemy wydajny mechanizm cache bazujący na silniku Falcon. Poza przyśpieszeniem działania strony zmniejsza obciążenie dysku oraz bazy danych
  • monitorowanie siły haseł administratorów oraz użytkowników celem zwiększenia bezpieczeństwa dostępu do backendu naszej strony
  • monitorowanie bezpieczeństwa DNS
  • ograniczanie lub blokowanie groźnego ruchu takiego jak agresywne roboty, crawlery, scrapery, których celem jest skanowanie strony pod kątem znalezienia na niej luk umożliwiających dokonanie skutecznego ataku. Decydujemy o tym czy chcemy przepuszczać lub blokować użytkowników i roboty łamiące reguły bezpieczeństwa.
  • przeglądanie ruchu w czasie rzeczywistym w tym ruch pochodzący od robotów, które często stanowią zagrożenie
  • monitorowanie dostępnej przestrzeni na dysku, co jest często powiązane z bezpieczeństwem ponieważ wiele ataków typu DDoS próbuje wykorzystać całe dostępne miejsce na dysku aby w ten sposób uniemożliwić sprawne działanie witryny/serwera.

Wersja płatna wtyczki pozwala nam dodatkowo:

  • blokować ruch z określonych krajów
  • zautomatyzować kompleksowe skanowanie w określonym interwale czasowym np. raz w tygodniu, codziennie itd...
  • możemy uruchomić usługę Cellphone Sign-in Authentication pozwalającą na wprowadzenie dodatkowej warstwy autoryzacyjnej podczas logowania się (dodatkowy kod otrzymywany przez SMS)

Jak widać wtyczka daje pokaźny zestaw możliwości ochrony naszej instalacji WordPress'a. To jedna z wtyczek, która w mojej ocenie obowiązkowo powinna znaleźć się na każdej instalacji tego CMS-a.  Przetestowaliśmy ją dość dokładnie i mogę skwitować ją bardzo krótko "działa".

jej instalacja jak zresztą każdej wtyczki WP nie jest czynnością skomplikowaną. Wystarczy przejść do sekcji "Wtyczki > Dodaj nową", wpisać w polu wyszukiwarki Wordfence i następnie jednym kliknięciem zainstalować.

 

instalacja

instalacja

 

Po zainstalowaniu wtyczka poprosi nas o wprowadzenie adresu email, na który będą przesyłane wszystkie powiadomienia o wykrytych zagrożeniach. Wprowadzamy swój email z którego regularnie korzystamy. W razie potrzeby w każdej chwili można go będzie zmienić w ogólnej konfiguracji wtyczki.

 

email

 

Domyślna konfiguracja jest dla większości zastosowań wystarczająca więc jeśli do końca nie wiemy jak się po niej poruszać możemy pozostać przy standardowej konfiguracji i nic nie zmieniać. Jedynie Cache jest wyłączony więc tu sugerujemy aktywować tę usługę jełsi nie korzystamy z innego systemu cachowania. Aby to zrobić należy w menu wtyczki wybrać opcję "Performance Setup".

 

cache

 

Włączamy Falcon Engine i zapisujemy zmiany. To wszystko.

Dodatkowe informacje na temat wtyczki znajdziecie pod adresem: http://wordpress.org/plugins/wordfence/

 

Ocena: 54321 (5.00/5), bazuje na 2 głosach.

 

Udostępnij ten artykuł innym:

 

Podobne artykuły

 
comments powered by Disqus

Hosting

Rejestracja domen

Tworzymy strony WWW

Firma

Platforma hostingowa o12.pl . 2003-2020