Defender Review - Plugin de securitate WordPress ușor de configurat gratuit

Publicat: 2019-11-16

Securitatea este o mare problemă. Nu numai oamenii obișnuiți, ci chiar și companiile mari fac tot posibilul să își asigure securitatea și siguranța datelor. WordPress cel mai popular software pentru a construi site-uri web este, de asemenea, vizat de hackeri. Recent, a fost raportat că avertismentul critic de „atac din spate” a fost emis pentru 60 de milioane de utilizatori WordPress.

O campanie de hacking de site-uri web, care este în desfășurare din iulie, s-a transformat de la redirecționarea browserelor către site-uri care conțin reclame îndoielnice sau software rău intenționat în ceva care este potențial și mai problematic. Mikey Veenstra, un cercetător al echipei Defiant Threat Intelligence, a spus că „campania a adăugat un alt script care încearcă să instaleze o ușă din spate în site-ul țintă prin exploatarea sesiunii unui administrator”.

Forbes – „Atacul din spate” critic

Potrivit Mikey Veenstra, cercetător al echipei Defiant Threat Intelligence, 98% dintre vulnerabilitățile WordPress sunt legate de pluginuri (învechite).

Dacă ați folosit un plugin care nu a fost actualizat de ceva vreme, este timpul să dezinstalați aceste pluginuri și să căutați alternative mai bune.

Cum să vă faceți blogul sigur și sigur, chiar dacă nu sunteți un ninja WordPress?

Există zeci de moduri de a face WordPress securizat, începe cu instalarea și utilizarea celei mai recente versiuni de WordPress. Nu utilizați niciodată o versiune veche și învechită de WordPress.

Cumpărați/descărcați întotdeauna pluginuri și teme de la dezvoltatori de încredere, piețe. Nu utilizați niciodată versiunea NULL a niciunui plugin premium și NU utilizați NICIODATĂ admin ca nume de utilizator și parolă slabă a site-ului dvs.

Acestea sunt doar câteva moduri. Putem chiar enumera 50 de moduri diferite de a vă face site-ul sigur și sigur, iar dacă sunteți un începător absolut, s-ar putea să vă întrebați cum pot urma aceste instrucțiuni?

O mulțime de începători WordPress Google urmează întrebarea

  1. Ce este functions.php?
  2. Cum editez fișierul wp-config.php?
  3. unde pot găsi fișierul .htaccess?
  4. Cum să redenumiți autentificarea WordPress?

si multe alte intrebari.

Nu am de gând să complic lucrurile pentru tine. Astăzi, voi împărtăși un plugin gratuit de securitate WordPress. Se numește Defender WordPress Security, Malware Detection și Firewall.

De ce Defender?

Aceasta este o întrebare bună. Există multe motive pentru a instala și a avea încredere în pluginul de securitate Defender WordPress. Iată câteva motive pentru a vă convinge.

  1. Acest plugin este creat de echipa WPMU DEV. Au o evaluare medie de 4,96 la TrustPilot și 793.187 de membri fericiți.
  2. Pluginul este actualizat, funcționează cu cea mai recentă versiune de WordPress.
  3. Pluginul gratuit oferă suficiente funcții pentru bloggerii WordPress.
  4. Este un plugin foarte simplu și ușor de utilizat. Chiar și utilizatorii începători de WordPress își pot asigura site-ul web în siguranță cu Defender.
  5. Documentația detaliată este disponibilă pentru a afla cum să utilizați diferite funcții Defender.

Funcții de securitate Defender WordPress

Acum, să vorbim despre caracteristicile acestui plugin de securitate ușor de utilizat. Cele mai multe dintre aceste funcții sunt gratuite, dar unele funcții sunt doar pentru membri.

  1. Obțineți liniște sufletească cu un site mai sigur.
  2. Analizați securitatea site-ului
  3. Recomandări de ajustări de securitate
  4. Rezolvați problemele cu un clic
  5. Blocare IP manuală și automată
  6. Jurnalele IP filtrabile
  7. Scanați fișierele de bază pentru modificări
  8. Autentificare în doi factori – parole și coduri de verificare a aplicațiilor mobile
  9. Personalizați e-mailul cu doi factori
  10. Scanări de vulnerabilități
  11. Programați scanări
  12. Reparați/restaurează fișierele modificate
  13. Alegeți tipurile de fișiere de scanat
  14. Omiteți fișierele în funcție de dimensiunea fișierului
  15. Primiți rapoarte prin e-mail
  16. Setați destinatarii raportului
  17. Monitorizare pe lista neagră Google
  18. Backup-uri automate
  19. Backup-uri complete ale site-ului web
  20. Backup-uri în cloud
  21. Interacțiunile site-ului cu înregistrarea în jurnal

Cum se instalează și se configurează Defender Security Plugin?

Conectați-vă la tabloul de bord WordPress și accesați pluginuri – Adăugați o pagină nouă. Caută Defender. Instalați și activați pluginul Defender de la WPMU DEV. La activare, veți fi redirecționat către pagina de plugin instalat.

install-plugins-defender

Din pagina de plugin instalată, puteți activa/dezactiva rapid pluginul. Accesați Setări, Documente și pagina de upgrade. Accesați Defender – Tabloul de bord și veți vedea ecranul pop-up Configurare rapidă. Puteți sări peste acest ecran sau să faceți clic pe butonul Începeți și să urmați instrucțiunile.

apărător-setare rapidă

După scanarea site-ului nostru, Defender ne-a dat 11 potențiale probleme de securitate. Am avut 7 sugestii de ajustări de securitate și 4 probleme legate de fișiere.

Sugestie de ajustări de securitate de la Defender

Din caseta de sugestii privind reglajele de securitate, faceți clic pe butonul Vizualizați tot pentru a vedea și a remedia problemele. În captura de ecran de mai jos, puteți vedea o listă de probleme care trebuie remediate.

defender-wordpress-security-tweaks.png

Puteți face clic pe fiecare articol pentru a vedea mai multe detalii, inclusiv prezentarea generală a problemei, starea și cum să o remediați. În mod normal, puteți remedia sau ignora problema cu un singur clic. În primul rând, ni s-a cerut să dezactivăm trackback-urile și pingback-urile.

În mod implicit, WordPress vă permite să editați teme și pluginuri WordPress din tabloul de bord. Dacă dezvoltați site-uri web pentru clienți și adăugați alți utilizatori pentru a gestiona conținutul site-ului dvs., ar trebui să dezactivați editorul de fișiere.

Din meniul derulant Aspect, puteți vedea opțiunea Editor de teme, Defender simplifică dezactivarea Editorului de fișiere cu un singur clic.

A treia sugestie a fost regenerarea cheilor. Aceste chei de securitate WordPress sunt utilizate de WordPress pentru a asigura o criptare mai bună a informațiilor stocate în cookie-urile unui utilizator atunci când este conectat la un site web sau blog WordPress. De asemenea, puteți alege cât de des ar trebui să vă anunțe Defender pentru a schimba aceste chei.

Acest proces este simplu și direct. Puteți rezolva cu ușurință toate aceste probleme.

Scanarea fișierelor

Potrivit Defender, 4 fișiere au fost potențial dăunătoare pe serverul nostru. Puteți vedea captura de ecran mai jos. 3 dintre ele au fost jurnale de erori, în timp ce al 4-lea fișier a fost de la Google pentru a verifica site-ul nostru.

apărător-WordPress-fișier-scanare

Am șters 3 fișiere jurnal, în timp ce al 4-lea fișier era important și știam că nu este deloc dăunător, așa că l-am păstrat. Prin urmare, aveți grijă când ștergeți fișierele de pe server.

Setări de blocare IP

Cu Protecția de conectare activată, hackerii care încearcă să ghicească aleatoriu acreditările dvs. de conectare vor fi blocate după un anumit număr de încercări eșuate de conectare. Valoarea implicită este 5. De asemenea, puteți alege cât timp băieții răi ar trebui să fie blocați.

Administrator, administrator și câteva nume de utilizator cele mai folosite online. Din pagina de protecție pentru autentificare, puteți adăuga și o listă de nume de utilizator interzise.

Cu detectarea 404 activată, Defender va fi atent la adresele IP care solicită în mod repetat pagini de pe site-ul dvs. web care nu există și apoi le va bloca temporar să acceseze site-ul dvs.

Cum să interziceți adresele IP sau țările cu Defender?

Accesați pagina Defender – IP lockouts – IP baning pentru a vedea toate setările.

De asemenea, puteți interzice, pune pe lista neagră și pe lista albă unele adrese IP și țări. Puteți chiar să utilizați funcția Locații pentru a interzice orice țări din care nu vă așteptați/doriți trafic pentru a vă proteja în întregime site-ul de hackeri și roboți nedoriți sau de țările aflate pe lista albă, iar aceștia vor putea întotdeauna să vă vadă site-ul.

Cum să redenumești pagina de conectare WordPress sau să adaugi autentificare cu doi factori la WordPress cu Defender?

Pentru cea mai bună securitate, pagina de autentificare WordPress trebuie protejată. Defender are două moduri de a face pagina de conectare WordPress sigură și sigură.

Autentificare cu doi factori

Aceasta este o modalitate de a adăuga un pas suplimentar pentru a securiza conturile online, cu această caracteristică activată, va trebui să introduceți un cod de acces generat de aplicație folosind telefonul. Va trebui să instalați aplicația Google Authenticator pentru Android sau iPhone.

Cu autentificarea în doi factori activată, fiecare utilizator trebuie să introducă un cod pe care aplicația Google Authenticator îl arată pentru câteva secunde. Fără codul corect, nu veți putea accesa WordPress Dashboard.

Redenumiți pagina de conectare WordPress

redenumiți-pagina-de-autentificare-cu-defendar-plugin

Accesați pagina Defender – Instrumente avansate – Zona de conectare Mască și activați această funcție. Acum introduceți noua adresă URL de conectare și salvați modificările.

Rețineți că, dacă uitați această nouă adresă, nu vă veți putea conecta la tabloul de bord WordPress.

Descărcați Defender Pro | Începeți astăzi perioada de încercare gratuită de 30 de zile.