Совсем недавно я стал свидетелем грустной истории от блогера. Последний объяснил, как он стал жертвой атаки, которая полностью превратила его блог в спам-сайт. Он совершил ошибку, пренебрегая аспектом безопасности своего блога, потому что, по его словам, « его блог не так популярен, чтобы быть un Cible .

Те, кто думают, что они в безопасности от всех нападки потому что их блог не популярен, очень неправильно. Для хакеров не имеет значения, популярны вы или нет, главное - создать трафик к их вредоносным источникам.

Мы все согласны с тем, что'нет окончательного решенияТем не менее, мы можем разработать набор мер превентивный, и именно этим мы займемся в этом уроке.

Вы когда-нибудь слышали о WordFence ? Это плагин который сканирует исходный код вашей установки WordPress, чтобы обнаружить несовместимость с исходным исходным кодом, чтобы обнаружить инфекции. Он также выполняет другие задачи, такие как блокирование доступа к блогу с определенных IP-адресов среди других.

wordfence-présenetation-оф-плагин

Я покажу вам, как использовать это Плагин, в целях повышения безопасности ваш блог. Если вы не понимаете некоторые моменты, форма комментарии доступны.

Как скачать и настроить WordFence

WordFence - это плагин доступно на WordPress.org, поэтому вы можете установить его прямо со своей панели управления. Вы также можете иметь это как zip файл.

После установки активируйте его. Вы увидите новый значок в левой части меню вашей панели инструментов (и подсказка добро пожаловать, который вы можете закрыть).

меню wordfence

Мы начнем с создания наших первых конфигураций, для этого, доступа au подменю « Опции .

введите-The-варианты

Вы должны знать, что некоторые особенности плагин требуется профессиональная лицензия. 

Два основных раздела доступны: основные варианты et расширенные опции. Я объясню только варианты, которые вам нужно изменить.

Настройка основных параметров

Сама основа вашей защиты - активация межсетевого экрана. (Включите FireWall). Таким образом, все нападки проведены из ваш блог, будет заблокирован, насколько это возможно, и будет записан отчет об активности.

Вы можете получить этот отчет по электронной почте, поэтому необходимо зарегистрировать один или несколько адресов. e-mail (Куда e-mail оповещений).

В зависимости от вероятности атак вы можете настроить уровень защиты, к которому хотите применить ваш блог. 

Однако вы должны знать, что в зависимости от уровней будут приниматься более ограничительные меры, поэтому не удивляйтесь, когда просмотр вашего блога будет немного сложнее. (Безопасность уровень).

Во избежание трудной навигации, WordFence необходимо восстановить хорошие IP-адреса разных пользователей (Как работает WordFence получить IP-адреса). Таким образом, у вас есть возможность определить метод, с помощью которого WordPress идентифицирует каждого пользователя.

Вы можете выбрать:

  • Классический вариант » Используйте PHP строить в REMOTE_ADDR...» (использовать для начала)
  • Два простых дополнительных варианта Используйте домен X-Real-IP-... » et « Используйте домен X-forwarded-for HTTP...»
  • Последний вариант позволяет использовать обнаружение IP-адресов с CloudFlare.

Добавление дюна почты-адреса для-оповещений

Расширенная настройка параметров

Первый раздел дополнительных параметров предназначен для оповещений. Из этого места вы можете установить условия, при которых вы хотите получать оповещения (при условии, что вы зарегистрировали действительный адрес электронной почты).

Если ваш сайт подвергается повторяющимся незначительным атакам, возможно, вы не захотите получать оповещение каждый раз (как электронная почта). Поэтому вы должны определить количество предупреждений, отправляемых в час. (максимальная e-mail оповещений для час). Значение 0 равно " неограниченный .

опции-и-оповещения

Раздел Концерты трафик Вид » (живой обзор трафика) настраивать не нужно, достаточно базовых опций.

В разделе Сканирование включают » (сканы à сделать)вы заметите, что только сканирует из плагины и темы отключены. В самом деле, сканирует выполняются со ссылкой на источник. Для тем и плагины неофициально, обнаружение вторжения в Код источника может быть трудным.

Если в вашей установке WordPress есть резервные копии файлов, я думаю, вы можете исключить их из сканирование.

Параметры сканирования-Activated

Раздел FireWall Правила »Позволяет определять действия, которые следует предпринять при возникновении события. В частности, вы можете ограничить доступ (дроссель it) или блокировать эти (блок it) :

  • Когда количество запросов от любого пользователя превышает определенное количество в минуту
  • Когда количество запросов, сделанных роботами (ползунки) превышать определенное количество в минуту
  • Когда количество запросов, сделанных людьми, превышает определенное количество в минуту
  • Когда число запросов, сделанных роботами с результатом 404, превышает определенное число в минуту
  • Когда число запросов, сделанных людьми с результатом 404, превышает определенное число в минуту

В некоторых случаях ваш блог будут посещать поддельные роботы Google, вы также можете напрямую заблокировать их доступ.

правила применить к брандмауэр-wordfence

Раздел  Логин Безопасность Опции Позволяет определить некоторые правила, которые применяются при подключении: 

  • Например, вы можете потребовать от администраторов и редакторов использовать пароли. форт (дефолт) или всем пользователям без исключения (обеспечивать соблюдение сильный Пароли)
  • Определите, что после неудачной попытки входа страница входа блокируется для пользователя. (Заблокировать после КАК многих Войти сбои)
  • Установить лимит попыток восстановления пароля (Заблокировать после КАК многих забыл password попытки)
  • Определите, как долго считаются неудачные попытки (Количество сбои за почему время период)

Раздел Другое кредита »Позволяет определить некоторые параметры, специфичные для выполнения плагин WordFence, среди прочих:

  • Память, используемая последним
  • Максимальная продолжительность сканирование

Теперь, когда мы приступили к настройке плагин, пора посмотреть, как это работает.

Презентация различных особенностей WordFence

Как выполнить сканирование (Анализ) и правильные ошибки

Чтобы проанализировать свой блог, вам нужно перейти на локацию " WordFence >> Сканировать . Cliquez-сюр- « Start a Сканирование WordFence » чтобы начать анализ. Вы сможете увидеть подробности анализа и, конечно, предпринять действия по ее устранению, если возникнет проблема.

презентация-хау-ду-wordfence а-скан-на-

В конце этого анализа вы сможете получить доступ к отчету и подробно увидеть, что происходит или не происходит в вашем блоге. Анализ также будет охватывать темы и плагины которые необходимо обновить. На каждой детали вы увидите доступные вам решения.

Как исправить-а-ошибка

Как увидеть свой сайт трафик

С трафиком вы можете точно видеть, кто (то, что IP-адрес) и из какой страны посещают ваш блог. Это также позволит вам следить за страницами, которые посещает каждый пользователь, и Таким образом, вы сможете самостоятельно обнаружить подозрительную активность.

Чтобы просмотреть посещаемость вашего блога, вам нужно перейти на страницу " WordFence >> трафик .

Когда вы активируете опцию " ВАШЕ Сайт Активность Real Время », Активность вашего блога будет фиксироваться в реальном времени. С помощью этого интерфейса вы сможете заблокировать IP-адрес или сеть.

Журнал трафика

Как управлять заблокированными IP-адресами

Все заблокированные IP-адреса доступны из " WordFence >> Заблокированные Ips . Из этого места также вы можете заблокировать IP-адрес.

Вы также можете получить доступ к IP-адресам, у которых нет доступа к странице входа в систему. (IP-адреса который Он запертый внешний от Войти) и IP-адреса, которые были заблокированы после повторного посещения сайта (IP-адреса кто были недавно дросселирование для доступа домен сайте слишком часто).

явлется единственным источником-IP-блокироваться

Как ограничить доступ к вашему блогу

WordFence дает вам возможность определить, какие страны не являются уполномоченный посетить ваш блог. Хотя это маловероятно, это мера, которая может позволить вам контролировать происхождение вашего посетителей.

Для других неавторизованных стран вы можете отобразить сообщение или перенаправить сообщение на определенную страницу.

Вы даже можете ограничить доступ к определенным сервисам в своем блоге, перенаправляя неавторизованные страны, когда они входят один URL специфические (Фильтр Страна блокирование Опции).

как блок-некоторые страны-

Как запрограммировать анализ

Чтобы избежать необходимости выполнять анализ самостоятельно, вы можете запрограммировать его с учетом приведенного ниже графика. Однако вы должны активировать программирование, выбрав опцию " Вручную график сканирует через календарь ниже .

как программировать-а-анализ

Расширенная блокировка IP-адресов

Параметры блокировки позволяют заблокировать диапазон IP-адресов. (Диапазон IP-адресов)Вы также можете заблокировать пользователей с определенной подписью (Информация о пользователе Агент)Может и не понадобится, но можно добавить причину засора.

Параметры деблокинга Дополнительно

Перед тем как покинуть

Я не представил некоторые функции, потому что либо конфигурации по умолчанию не нужно было менять, либо они требовали лицензия Pro.

Вот и все, что касается этого урока, я надеюсь, что он поможет вам лучше защитить свой блог. Не стесняйтесь комментировать это или делиться в социальных сетях.