Recenzja Defender — łatwa w instalacji bezpłatna wtyczka bezpieczeństwa WordPress

Opublikowany: 2019-11-16

Bezpieczeństwo to duży problem. Nie tylko zwykli ludzie, ale nawet duże firmy starają się, aby ich dane były bezpieczne. WordPress, najpopularniejsze oprogramowanie do tworzenia stron internetowych, jest również celem hakerów. Niedawno doniesiono, że krytyczne ostrzeżenie „Backdoor Attack” zostało wydane dla 60 milionów użytkowników WordPressa.

Trwająca od lipca kampania hakerska przekształciła się z przekierowywania przeglądarek na strony zawierające podejrzane reklamy lub złośliwe oprogramowanie w coś, co może być jeszcze bardziej problematyczne. Mikey Veenstra, badacz z zespołu Defiant Threat Intelligence, powiedział, że „kampania dodała kolejny skrypt, który próbuje zainstalować backdoora w docelowej witrynie, wykorzystując sesję administratora”.

Forbes – Krytyczny „atak tylnymi drzwiami”

Według Mikey'a Veenstry, badacza z zespołu Defiant Threat Intelligence, 98% luk w WordPressie jest związanych z (przestarzałymi) wtyczkami.

Jeśli używasz jakiejś wtyczki, która nie była aktualizowana przez jakiś czas, czas odinstalować te wtyczki i poszukać lepszych alternatyw.

Jak sprawić, by Twój blog był bezpieczny i bezpieczny, nawet jeśli nie jesteś ninja WordPressa?

Istnieją dziesiątki sposobów na zabezpieczenie WordPressa, zaczyna się od zainstalowania i korzystania z najnowszej wersji WordPressa. Nigdy nie używaj przestarzałej i starej wersji WordPressa.

Zawsze kupuj/pobieraj wtyczki i motywy od zaufanych programistów i platform handlowych. Nigdy nie używaj NULL żadnej wtyczki premium i NIGDY nie używaj admin jako nazwy użytkownika witryny i słabego hasła.

To tylko kilka sposobów. Możemy nawet wymienić 50 różnych sposobów, aby Twoja witryna była bezpieczna i bezpieczna, a jeśli jesteś absolutnie początkującym, możesz się zastanawiać, jak postępować zgodnie z tymi instrukcjami?

Wielu początkujących WordPressa Google podąża za pytaniem

  1. Co to jest functions.php?
  2. Jak edytować plik wp-config.php?
  3. gdzie mogę znaleźć plik .htaccess?
  4. Jak zmienić nazwę logowania do WordPressa?

i wiele innych pytań.

Nie będę ci komplikować spraw. Dzisiaj udostępnię darmową wtyczkę bezpieczeństwa WordPress. Nazywa się Defender WordPress Security, wykrywanie złośliwego oprogramowania i zapora sieciowa.

Dlaczego Obrońca?

To dobre pytanie. Istnieje wiele powodów, dla których warto zainstalować i zaufać wtyczce zabezpieczającej WordPress obrońca. Oto kilka powodów, aby Cię przekonać.

  1. Ta wtyczka jest tworzona przez zespół WPMU DEV. Mają 4,96 średniej oceny na TrustPilot i 793 187 zadowolonych członków.
  2. Wtyczka jest aktualna, działa z najnowszą wersją WordPressa.
  3. Bezpłatna wtyczka oferuje wystarczającą ilość funkcji dla blogerów WordPress.
  4. Jest to bardzo prosta i łatwa w użyciu wtyczka. Nawet początkujący użytkownicy WordPressa mogą zabezpieczyć swoją witrynę dzięki Defender.
  5. Dostępna jest szczegółowa dokumentacja, aby dowiedzieć się, jak korzystać z różnych funkcji Defender.

Funkcje bezpieczeństwa Defender WordPress

Porozmawiajmy teraz o funkcjach tej łatwej w użyciu wtyczki zabezpieczającej. Większość z tych funkcji jest bezpłatna, ale niektóre funkcje są przeznaczone tylko dla członków.

  1. Zyskaj spokój ducha dzięki bezpieczniejszej witrynie.
  2. Analizuj bezpieczeństwo witryny
  3. Zalecenia dotyczące poprawek bezpieczeństwa
  4. Rozwiąż problemy jednym kliknięciem
  5. Ręczna i automatyczna blokada IP
  6. Filtrowalne logi IP
  7. Skanuj pliki podstawowe w poszukiwaniu zmian
  8. Uwierzytelnianie dwuskładnikowe – hasła i kody weryfikacyjne aplikacji mobilnej
  9. Dostosuj dwuskładnikowy e-mail
  10. Skany podatności
  11. Zaplanuj skanowanie
  12. Napraw/przywróć zmienione pliki
  13. Wybierz typy plików do skanowania
  14. Pomiń pliki na podstawie rozmiaru pliku
  15. Otrzymuj raporty e-mail
  16. Ustaw odbiorców raportu
  17. Monitorowanie czarnej listy Google
  18. Automatyczne kopie zapasowe
  19. Pełne kopie zapasowe witryny
  20. Kopie zapasowe w chmurze
  21. Interakcje witryny z rejestrowaniem

Jak zainstalować i skonfigurować wtyczkę Defender Security?

Zaloguj się do pulpitu WordPress i przejdź do wtyczek – Dodaj nową stronę. Szukaj obrońcy. Zainstaluj i aktywuj wtyczkę Defender firmy WPMU DEV. Po aktywacji zostaniesz przekierowany na stronę Zainstalowana wtyczka.

zainstaluj-wtyczki-obrońca

Na stronie zainstalowanej wtyczki możesz szybko aktywować/dezaktywować wtyczkę. Uzyskaj dostęp do strony Ustawienia, Dokumenty i uaktualnienia. Przejdź do Defender – Dashboard, a zobaczysz wyskakujący ekran Szybka konfiguracja. Możesz pominąć ten ekran lub kliknąć przycisk Rozpocznij i postępować zgodnie z instrukcjami.

obrońca-szybka konfiguracja

Po zeskanowaniu naszej strony Defender dał nam 11 potencjalnych problemów z bezpieczeństwem. Mieliśmy 7 sugestii dotyczących poprawek bezpieczeństwa i 4 problemy związane z plikami.

Sugestia dotycząca poprawek bezpieczeństwa od Defender

W polu sugestii dotyczących poprawek zabezpieczeń kliknij przycisk Wyświetl wszystko, aby wyświetlić i naprawić problemy. Na poniższym zrzucie ekranu możesz zobaczyć listę problemów, które należy naprawić.

obrońca-wordpress-security-tweaks.png

Możesz kliknąć każdy element, aby wyświetlić więcej szczegółów, w tym przegląd problemu, stan i sposób jego rozwiązania. Zwykle możesz naprawić lub zignorować problem jednym kliknięciem. Przede wszystkim poproszono nas o wyłączenie trackbacków i pingbacków.

Domyślnie WordPress pozwala na edycję motywów WordPress i wtyczek z pulpitu nawigacyjnego. Jeśli tworzysz strony internetowe dla klientów i dodajesz więcej użytkowników do zarządzania zawartością witryny, powinieneś wyłączyć edytor plików.

Z menu rozwijanego Wygląd możesz zobaczyć opcję Edytor motywów, Defender ułatwia wyłączenie Edytora plików jednym kliknięciem.

Trzecią sugestią było zregenerowanie soli kluczy. Te klucze bezpieczeństwa WordPress są używane przez WordPress, aby zapewnić lepsze szyfrowanie informacji przechowywanych w plikach cookie użytkownika, gdy jest on zalogowany na stronie lub blogu WordPress. Możesz także wybrać, jak często Defender ma powiadamiać Cię o zmianie tych kluczy.

Ten proces jest prosty i bezpośredni. Możesz łatwo naprawić wszystkie te problemy.

Skanowanie plików

Według Defendera na naszym serwerze potencjalnie szkodliwe były 4 pliki. Możesz zobaczyć zrzut ekranu poniżej. 3 z nich to logi błędów, podczas gdy czwarty plik pochodził od Google w celu weryfikacji naszej witryny.

Obrońca-WordPress-skanowanie-plików

Usunęliśmy 3 pliki dziennika, podczas gdy czwarty był ważny i wiedzieliśmy, że w ogóle nie jest szkodliwy, więc go zatrzymaliśmy. Dlatego zachowaj ostrożność podczas usuwania plików z serwera.

Ustawienia blokad IP

Po włączeniu Ochrony logowania hakerzy próbujący losowo odgadnąć Twoje dane logowania zostaną zablokowane po określonej liczbie nieudanych prób logowania. Domyślna wartość to 5. Możesz także wybrać, jak długo złoczyńcy mają być blokowani.

Administrator, administrator i kilka najczęściej używanych nazw użytkowników online. Na stronie Ochrona logowania możesz również dodać listę zbanowanych nazw użytkownika.

Po włączeniu wykrywania błędów 404 Defender będzie zwracał uwagę na adresy IP, które wielokrotnie żądają nieistniejących stron w Twojej witrynie, a następnie tymczasowo zablokują im dostęp do Twojej witryny.

Jak zablokować adresy IP lub kraje za pomocą Defendera?

Przejdź do strony Defender – Blokady IP – Blokowanie adresów IP, aby wyświetlić wszystkie ustawienia.

Możesz także blokować, umieszczać na czarnej i białej liście niektóre adresy IP i kraje. Możesz nawet użyć funkcji Lokalizacje, aby zablokować wszystkie kraje, z których nie oczekujesz/nie chcesz ruchu, aby całkowicie chronić swoją witrynę przed niechcianymi hakerami i botami lub krajami z białej listy, a oni zawsze będą mogli wyświetlić Twoją witrynę.

Jak zmienić nazwę strony logowania WordPress lub dodać uwierzytelnianie dwuskładnikowe do WordPress z Defenderem?

Aby zapewnić najlepsze bezpieczeństwo, strona logowania do WordPressa musi być chroniona. Defender ma dwa sposoby, aby strona logowania WordPress była bezpieczna i bezpieczna.

Uwierzytelnianie dwuetapowe

Jest to sposób na dodanie dodatkowego kroku do bezpiecznych kont internetowych. Po włączeniu tej funkcji będziesz musiał wprowadzić kod dostępu wygenerowany przez aplikację za pomocą telefonu. Będziesz musiał zainstalować aplikację Google Authenticator na Androida lub iPhone'a.

Po włączeniu uwierzytelniania dwuskładnikowego każdy użytkownik musi wprowadzić kod, który aplikacja Google Authenticator wyświetla przez kilka sekund. Bez prawidłowego kodu nie będziesz mieć dostępu do pulpitu nawigacyjnego WordPress.

Zmień nazwę strony logowania WordPress

zmień nazwę-strony-logowania-z-wtyczką-defendar

Przejdź do strony Defender – Zaawansowane narzędzia – Maskuj obszar logowania i włącz tę funkcję. Teraz wprowadź nowy adres URL logowania i zapisz zmiany.

Pamiętaj, że jeśli zapomnisz tego nowego adresu, nie będziesz mógł zalogować się do swojego pulpitu nawigacyjnego WordPress.

Pobierz Defender Pro | Już dziś rozpocznij 30-dniowy bezpłatny okres próbny.