WordFence Security: отличный плагин, который позволит найти вирус на блоге WordPress за 5 минут
Привет, друзья IdeaFox!
Представьте себе, что Ваш ночной кошмар стал реальностью, и Ваш блог заразили вирусом…. Что делать будете? Куда побежите решать проблему?
Мне довольно часто пишут письма с просьбой помочь почистить блоги от всякой заразы. Вот я и решил написать эту статью, так как проблема есть и очень многие не знают что делать в такой ситуации.
Я настойчиво рекомендую обратить внимание на этот плагин всем блогерам и тем, кто не знает, что делать с уже зараженным сайтом. Плагин в рунете не очень известен, но чрезвычайно популярен у англоязычных блогеров.
Итак, если Ваш блог заражен, то вариантов у вас ровно четыре:
1. Восстановить сайт из резервной копии. Забавно, что многие блогеры бэкапы не делают, а потом рвут волосы на всех частях своего тела :- )
2. Обратиться к хорошим специалистам по безопасности, что само по себе довольно дорогое удовольствие.
3. Разбираться самому. Но придется методично лопатить движок и читать специализированные форумы.
4. Забить на проблему и жить дальше :- )
Вот и я столкнулся с тем, что один из моих сайтов на движке WordPress был заражен.
Я давно махнул на него рукой, но в последний момент решил разобраться до конца в этой ситуации. Подумал, что это будет хорошей тренировкой для возможных проблем в будущем. (Тьфу три раза )
Как найти вирус на сайте?
Я решил разобраться самостоятельно, так как тратить деньги на унылый говносайт никак не входило в мои планы. Но и лопатить код вручную до кровавых слез тоже не хотелось : –)
Недолго думая пошел читать зарубежные сайты. Технические сайты я читаю довольно бодро, а где спотыкаюсь, то быстро перевожу при помощи Гуглопереводчика.
Кстати, я уже давно ищу специализированную информацию на зарубежных сайтах, так как Рунет до такой степени забит SEO-сайтами с однотипной информацией, что уже не смешно.
Ну вот серьезно, после прочтения пары десятков ритуальных статей про “список моих плагинов”, я просто очумел. Абсолютно безликие статьи-клоны с заюзанными плагинами, про которые знает даже моя бабушка : –)
Пошел на свой любимый американский форум и сразу же нашел то, что мне нужно.
WordFence Security
Установить его можно стандартным способом или скачать с сайта разработчика http://www.wordfence.com/
Базовая версия является бесплатной, а платная версия за 39 долларов обладает некоторыми интересными функциями, недоступными в Free-версии (например, проверка сайта по расписанию)
Для кого он пригодится?
— В первую очередь для тех, у кого уже есть вирус на блоге ВордПресс :- )
— И очень рекомендую для разработчиков сайтов на WP, которые поддерживают или лечат клиентские сайты.
Какие возможности у WordFence Security?
Самая главная особенность этого плагина заключается в том, что он сравнивает каждый файл Вашего блога с эталонным файлом WordPress из репозитория.
Если не поняли, то поясняю. Предположим, у вас заражен файл плагина или движка. Какой именно файл Вам неизвестно …
WFS берет КАЖДЫЙ файл движка и расширений, и построчно сравнивает его с таким же файлом “чистого” движка WordPress. Все подозрительные файлы он выводит в отчет для дальнейшего разбирательства (см. ниже)
Кроме этого:
1. Проверяет все исходящие ссылки с блога. Например, если ссылка ведет на зараженный сайт из статьи или комментария, то такую ссылку лучше удалить. Я такие ссылки удаляю без малейших размышлений, так как это вредит блогу.
2. Проверяет каждую страницу блога через сервис Google Safe Browsing
3. Можно блокировать по IP целые страны. Вы прекрасно знаете, что взлом часто пытаются осуществить из стран Африки или Южной Азии. Очень удобно, так как IP-адреса постоянно меняются, но все они часто из этих теплых стран. (Доступно в платной версии)
4. Проверка движка антивирусом от WFS. Я бы не стал на него полностью полагаться, но тем не менее, он есть и работает. О том, как проверить блог на вредоносный код я писал в статье “7 способов проверить сайт на вирусы”
5. Просмотр поведения посетителей в прямом эфире. Данная функция позволяет посмотреть кто и что делает на блоге в данный момент. Или, например, показывает кто и с какого IP пытался зайти в админку.
6. Защита от брутфорса админки сайта. Это полный аналог Limit Logins Attempt, о котором писал отдельную заметку.
7. Оповещение по е-майл о любых подозрительных изменениях на сайте.
И еще множество других интересных функций…
После тестирования на двух сайтах могу уверенно рекомендовать его как отличное дополнение к прекрасному плагину безопасности Better WP Security
Если Better WP Security защищает от взлома, то WordFence Security позволяет находить вредоносный код на проблемных сайтах очень быстро.
Как настроить WordFence Security?
У меня есть видеоурок по безопасности, который рекомендую посмотреть, и все станет понятно.
Если лень смотреть видео : ) , то внимательно прочитайте инструкцию ниже.
После установки плагина Вы увидите в админке WP новый значок:
Сначала нужно сделать небольшие настройки плагина. В принципе, можно оставить все настройки по умолчанию, но так как я использую Better WP Security, то пришлось поколдовать с настройками, чтобы не было конфликтов между этими расширениями. Как это выглядит, можно увидеть на скриншоте ниже:
Все остальные настройки оставил без изменений (их там очень много).
Если у Вас не установлен Беттер ВП Секьюрити (или другой плагин безопасности), то можно оставить все настройки по-умолчанию, и не смотреть на мои скриншоты.
Теперь можно запустить сканирование файлов через пункт меню “Scan”.
Сама проверка занимает около 5-15 минут, в зависимости от мощности сервера и количества файлов на хостинге. Но и на виртуальном хостинге WFS отработал без проблем. Кстати, вы можете получить три месяца хостинга в подарок вот здесь :- )
После сканирования, в идеале, должны увидеть вот такое сообщение:
Это сообщение говорит, что никаких проблем на блоге нет. Но на самом деле, я увидел несколько предупреждений о том, что ряд файлов WP были изменены.
Например, я увидел, что один из файлов Akismet был изменен. Я напрягся :- )
Пугаться не нужно, так как скорее всего речь идет о незначительных расхождениях в файлах типа readme.txt, о возможных расхождениях между русской и английской версией.
Для того, чтобы понять, насколько критична проблема, следует нажать на надпись “See how the file has changed” и увидим что именно было изменено в файле. В моем случае файл отличается от оригинального только тем, что был добавлен еще один разработчик. Это, конечно, не вирус и можно проигнорировать эту проблему.
Чтобы этот файл не мозолил глаза при последующих проверках, нужно нажать на надпись “Always ignore this file”
Если же файл заражен, то можно удалить вредоносный код вручную, или восстановить файл из репозитория WordPress нажав на надпись “Restore the original version of this file”. Я предпочел почистить проблемный файл вручную.
Таким образом нужно просмотреть все файлы из списка возможных угроз. Но в большинстве случаев это незначительные расхождения, которые можно смело игнорировать:
- Отличия в переводе. Не забывайте, что сравнение идет с английской версией ВордПресс.
- Отличия в версиях плагинов
- Небольшие расхождения в файлах readme.txt у плагинов.
Если же вы видите, что код явно подозрительный, содержит странные ссылки или зашифрованный код, то стоит напрячься.
Пока писал заметку, то понял, что все-таки нужно иметь довольно хорошие знания, так как явным новичкам придется долго разбираться. Поэтому настойчиво рекомендую делать резервные копии перед любыми изменениями на сайте, чтобы всегда можно было откатить блог в прежнее состояние.
А вот для более-менее опытных блогеров этот плагин просто необходим. Те, кто хоть раз искал заразу на блоге вручную будут петь “алилуйя” :- )
Если есть вопросы, то задавайте в комментах и обязательно проверьте свои ненаглядные блоги :- )
защита вашего сайта на WordPress
Давайте рассмотрим, как установить и настроить Wordfence Security на вашем сайте.
- Установка Wordfence Security
- Настройка Wordfence Security
- Возможные ошибки Wordfence Security
- Аналоги Wordfence Security
- Заключение
Установка Wordfence Security
Установка Wordfence Security очень проста. Для этого нужно зайти на страницу плагинов в административной панели WordPress и найти плагин Wordfence Security. Затем нужно нажать на кнопку “Установить” и подтвердить действие. После установки плагина, вы можете активировать его.
Ссылка на официальный плагин в репозитории WP
Вы можете загрузить и установить Wordfence Security с официального сайта WordPress. org:
Wordfence Security – Firewall, Malware Scan, and Login Security
Настройка Wordfence Security
Wordfence Security имеет множество настроек, которые помогают настроить его на ваш сайт. Некоторые из основных настроек:
Сканирование
Wordfence Security может сканировать ваш сайт на наличие уязвимостей. Вы можете настроить эту функцию, чтобы плагин сканировал ваш сайт каждый день или каждую неделю. Также вы можете выбрать, какие файлы и папки должны быть просканированы.
Блокирование
Wordfence Security может автоматически блокировать IP-адреса, которые пытаются взломать ваш сайт или отправляют спам-комментарии. Вы можете настроить эту функцию, чтобы блокировать IP-адреса после нескольких неудачных попыток входа или после отправки нескольких спам-комментариев.
Оповещения
Wordfence Security может отправлять вам оповещения на электронную почту о любых подозрительных активностях на вашем сайте. Вы можете настроить эту функцию, чтобы получать оповещения каждый раз, когда кто-то пытается войти на ваш сайт с неверными учетными данными или отправляет спам-комментарии.
Возможные ошибки Wordfence Security
Как и любой другой плагин, Wordfence Security может иногда вызывать ошибки. Некоторые из возможных ошибок:
Ошибка при сканировании
Wordfence Security может несколько замедлить ваш сайт, особенно если у вас очень много файлов. Это может привести к ошибке при сканировании, которая может означать, что не все файлы были просканированы. Чтобы решить эту проблему, вы можете настроить Wordfence Security таким образом, чтобы он сканировал только определенные файлы или папки, или увеличить время между сканированиями.
Ошибка блокировки
Иногда Wordfence Security может автоматически заблокировать IP-адрес, который не является злоумышленником, например, если он используется многими пользователями. Чтобы решить эту проблему, вы можете добавить IP-адрес в список исключений, чтобы он не был блокирован.
Аналоги Wordfence Security
Существуют множество других плагинов безопасности для WordPress, которые могут быть альтернативой Wordfence Security. Некоторые из популярных аналогов:
Sucuri Security
Sucuri Security – это другой популярный плагин безопасности для WordPress, который помогает защитить ваш сайт от вредоносных атак, сканирует его на уязвимости и предупреждает о любых подозрительных активностях.
iThemes Security
iThemes Security – это еще один популярный плагин безопасности для WordPress, который помогает защитить ваш сайт от вредоносных атак, сканирует его на уязвимости и предупреждает о любых подозрительных активностях. Он также имеет множество настроек, которые помогают настроить его на ваш сайт.
Jetpack Security
Jetpack Security – это часть плагина Jetpack для WordPress, который включает в себя функции безопасности, такие как сканирование на уязвимости и защиту от вредоносных атак. Он также имеет множество других функций, таких как резервное копирование и оптимизация сайта.
Заключение
Wordfence Security – это отличный плагин безопасности для WordPress, который помогает защитить ваш сайт от вредоносных атак и предупреждает о любых подозрительных активностях. Хотя он может вызывать некоторые ошибки, большинство из них можно легко исправить. Если вы ищете альтернативы, Sucuri Security, iThemes Security и Jetpack Security могут быть отличными вариантами.
Плагин безопасности WordPress | Wordfence
Доверьтесь мировым лидерам в области безопасности WordPress
Просмотрите наши продукты
Комплексное решение для обеспечения безопасности WordPress
Wordfence — это глобальная команда аналитиков безопасности WordPress, исследователей угроз, инженеров-программистов и вспомогательного персонала. Мы являемся лидерами в своей области, и мы сосредоточены исключительно на обеспечении безопасности веб-сайтов WordPress и исследованиях безопасности WordPress. Мы предоставляем 24-часовое обслуживание, 365 дней в году для критически важных веб-сайтов, со временем ответа 1 час через Wordfence Response. Чтобы узнать больше о наших продуктах, посетите нашу страницу сравнения продуктов.
Безопасность входа
Wordfence лидирует в отрасли по средствам контроля безопасности входа, включая защиту от грубой силы, защиту XMLRPC, reCAPTCHA для блокировки автоматических атак и контроль доступа по IP.
Централизованное управление
Централизованное управление событиями безопасности и управлением конфигурацией безопасности на основе шаблонов, 100% бесплатно. Наши клиенты постоянно говорят нам, что Wordfence Central слишком хорош, чтобы быть правдой. Даже пользователи бесплатной версии Wordfence получают полный доступ к Wordfence Central бесплатно.
Круглосуточная группа реагирования на инциденты
Клиенты Wordfence Care and Response получают практическую поддержку по установке, настройке и оптимизации Wordfence, а также постоянный мониторинг безопасности от нашей команды. Клиенты Wordfence Response получают круглосуточную поддержку и мониторинг с временем ответа 1 час.
Двухфакторная аутентификация
Двухфакторная аутентификация или 2FA стала стандартным требованием для любой защищенной службы. Wordfence предоставляет надежную двухфакторную аутентификацию для ваших администраторов и пользователей, использующую безопасные открытые стандарты.
Сканирование вредоносных программ
Wordfence поддерживает крупнейшую в мире базу данных вредоносных программ для WordPress. Используя эту интеллектуальную базу данных, мы создаем сигнатуры вредоносных программ, чтобы блокировать попытки вторжения, обнаруживать вредоносные действия и обеспечивать надежную защиту вашего сайта WordPress.
Брандмауэр Wordfence
Группа анализа угроз Wordfence постоянно обнаруживает новые уязвимости в ядре, плагинах и темах WordPress. Мы немедленно выпускаем новые правила брандмауэра, защищающие от этих уязвимостей, которые развертываются в режиме реального времени для наших платных клиентов, обеспечивая наилучшую доступную защиту от вторжений для WordPress.
Получите брандмауэр конечной точки с помощью Wordfence
Все дело в данных
Наши уникальные данные делают Wordfence таким эффективным. Клиенты Premium, Care и Response получают в режиме реального времени обновления правил защиты и обнаружения.
Всего заблокировано атак
8 615 973 573
Вредоносные IP-адреса занесены в черный список
214 153
Еженедельный отчет Wordfence Intelligence об уязвимостях WordPress (с 17 по 23 апреля 2023 г.)
На прошлой неделе было обнаружено 152 уязвимости в 134 плагинах WordPress и 0 темах WordPress, которые были добавлены в базу данных уязвимостей Wordfence Intelligence. На прошлой неделе 41 исследователь уязвимостей внес свой вклад в безопасность WordPress. На прошлой неделе было больше неисправленных уязвимостей, чем исправленных, поэтому как никогда важно проверить…
Читать далее
Многочисленные уязвимости, исправленные в Shield Security
20 марта 2023 года команда Wordfence Threat Intelligence начала ответственный процесс раскрытия информации уязвимости в Shield Security, плагине безопасности с более чем 50 000 установок. Одна из этих уязвимостей позволяла злоумышленникам, не прошедшим проверку подлинности, внедрять вредоносный код JavaScript в панель управления администратора в некоторых конфигурациях, а другая позволяла злоумышленникам, прошедшим проверку подлинности, подделывать записи журнала в …
Подробнее
Еженедельный отчет Wordfence Intelligence об уязвимостях WordPress (с 10 апреля 2023 г. по 16 апреля 2023 г.)
На прошлой неделе было обнаружено 69 уязвимостей в 60 плагинах WordPress и 4 темах WordPress, которые были добавлены в базу данных уязвимостей Wordfence Intelligence. , и на прошлой неделе 32 исследователя уязвимостей внесли свой вклад в WordPress Security. Просмотрите эти уязвимости в этом отчете сейчас, чтобы убедиться, что ваш сайт не затронут. Наша миссия с …
Читать далее
Blubrry обращается к аутентифицированной сохраненной уязвимости XSS в плагине PowerPress для WordPress
5 апреля 2023 г. наша команда Wordfence Threat Intelligence обнаружила и начала ответственный процесс раскрытия хранимой уязвимости межсайтового скриптинга (XSS) в плагине Blubrry для PowerPress. , который активно установлен более чем на 50 000 веб-сайтов WordPress. Уязвимость позволяет злоумышленникам с разрешениями уровня участника или выше внедрять вредоносные веб-скрипты на страницы, используя …
Подробнее
Прятаться у всех на виду: уязвимости межсайтового скриптинга в продуктах Weaver исправлены тема и плагин Weaver Show Posts, у каждого из которых более 10 000 установок. Разработчик плагина ответил в тот же день, и мы предоставили полную информацию. Wordfence Premium, Care и Response …
Подробнее
Сообщение о действии: Неверное правило брандмауэра опубликовано для клиентов WPEngine в среду
В среду днем небольшой процент веб-сайтов WPEngine, использующих платную версию Wordfence, столкнулся с 500 Internal Server Error или белым экраном на своих сайтах из-за ошибочного правило брандмауэра, которое мы выпустили. Если вы столкнулись с этой проблемой, проверьте свою электронную почту, в которой содержатся инструкции по ее устранению. Вы можете …
Официальный список рассылки Wordfence
Получать новости безопасности WordPress перед публикацией.
Критические недостатки выполнения кода исправлены в плагине WordPress «PHP Everywhere» 004 ПОСМОТРЕТЬ СТАТЬЮ
Неприятные ошибки плагина WordPress могут позволить злоумышленникам зарегистрироваться в качестве администраторов сайта
ПРОСМОТРЕТЬ СТАТЬЮ
Многочисленные уязвимости в плагине WordPress создают риск удаленного выполнения кода веб-сайта 004 ПОСМОТРЕТЬ СТАТЬЮ
Критический плагин WordPress нулевого дня в активной эксплуатации
ПОСМОТРЕТЬ СТАТЬЮ
Выпуск WordPress 5.7.2 содержит исправление для критической уязвимости
ПОСМОТРЕТЬ СТАТЬЮ
Wordfence лучший!
Я уже некоторое время использую Wordfence на 6 своих сайтах. Он работает очень хорошо и обеспечивает мне необходимую защиту от злоумышленников. У меня было всего несколько незначительных проблем, в основном из-за отсутствия у меня опыта, но служба поддержки Wordfence отлично помогла мне выйти из затруднительного положения. Я настоятельно рекомендую плагин, и покупка обновления до профессиональной версии стоит каждой копейки. Плагин прост в установке и настройке. И… если ваш хост — GoDaddy, это один из их рекомендуемых партнеров по плагинам.
логово
@lairbear
Удивительно, обязательно для безопасности сайта WP
Сайт WP моего малого бизнеса был взломан (создан, установлен и поддерживается мной), и где-то в моем коде был спрятан майнер криптовалюты.
Я потратил неделю, пытаясь устранить этот код, и мой Хост тоже искал его, но безуспешно, тем временем я выглядел как придурок, пытающийся майнить криптовалюту с клиентов и потенциальных клиентов!
Я попробовал несколько других плагинов безопасности WP и веб-сайтов сканирования, но ни один из них не смог найти или решить мою проблему.
Я скачал и установил Wordfence, он нашел и устранил мою проблему менее чем за 5 минут!
С тех пор я включил многие из его дополнительных функций и был ошеломлен, узнав, сколько попыток ежедневно предпринимается для входа на мою страницу! Неудивительно, что его взломали. Какой-то придурок даже придумал себе новое имя пользователя!
Во всяком случае, у меня никогда не будет другой страницы WP без Wordfence, и у вас тоже не должно быть!
Удивительный плагин, очень простой и очень мощный.
Каин57
@Каин57
Команда по очистке сайтов Wordfence значительно спасла моего клиента
У меня есть плагин Wordfence (бесплатная версия) на десятках моих личных и клиентских сайтов в течение нескольких лет. Его легко установить и настроить, он заблокировал множество атак, и у меня никогда не было взломанного сайта, на котором он был бы. На одном клиентском сайте мы его не использовали, его взломали и это было противно, они продавали билеты на свои мероприятия и их платежная система перестала принимать платежи (и заразила некоторых клиентов вирусом/вредоносным ПО).
Заражен не один сайт, а весь хостинг-аккаунт клиента. Я связался с Wordfence для очистки сайта, и они сразу же взялись за дело. Через два дня сайт почистили и снова принимают платежи. Wordfence, запущенный на сайтах после очистки, сообщил о наличии вредоносного бэкдора в моем скрипте клонирования сайта wptwin. Я отправил отчет и скрипт wptwin.php аналитику по безопасности, который чистил сайт, и через несколько часов он ответил, что действительно это ложное срабатывание. Это был отличный сервис, и я успокоился, что сайт клиента не заразился повторно.
воображаемый
@воображаемый
Awesome
Wordfence — мой любимый плагин для WordPress. Сразу установил на все сайты моих клиентов. Спасал мой бекон много раз.
bluesix
@bluesix
Фантастическая поддержка — лучшее решение для взломанного веб-сайта
Если вам знаком ужас взлома вашего веб-сайта, то вы знаете, какой огромный стресс это сопровождает.
Они очень быстро и тщательно исправили мой взломанный веб-сайт, постоянно информируя меня о его статусе. Я также получил длинный отчет с подробным описанием того, что было взломано, как это было исправлено, и инструкциями по защите моего веб-сайта от будущих взломов. Через несколько дней мой сайт был удален из черного списка Google, и я снова в деле!
Пока я не могу сказать, насколько хорошо WordFence защищает ваш веб-сайт от взлома, но могу сказать, что это лучшее решение для исправления моего взломанного веб-сайта. Основываясь на этом опыте, я без проблем доверю им защиту моего веб-сайта в будущем.
СПАСИБО ВОРДФЕНС! Это стоило каждого пенни.
сюзиппи
@сузиппи
Отличная поддержка и лучший плагин безопасности
Мы используем Wordfence (бесплатная версия) в течение многих лет на всех наших 100+ веб-сайтах WordPress. С тех пор у нас не было взломанных сайтов. Совсем недавно мы приобрели премиум-лицензию, чтобы еще больше повысить безопасность наших веб-сайтов. У нас возникло несколько вопросов относительно установки нескольких WP на одном домене в разных подпапках, и мы получили своевременную и профессиональную поддержку в течение дня. Теперь все настроено правильно, и мы спокойно спим по ночам, зная, что все в безопасности.
ByteMotion
@bytemotion
Awesome Plugin и поддержка Premium
Wordfence Premium обеспечивает отличное обслуживание клиентов. Плагин прост в использовании, а премиальная поддержка дружелюбна и информативна. Очень доволен их обслуживанием.
докмолли
@докмолли
Обзор Wordfence
Wordfence — первоклассный плагин, даже бесплатная версия имеет массу функций. Я настоятельно рекомендую его не только начинающим веб-дизайнерам, но и опытным. Это, несомненно, отличный продукт.
Стив Ф.
sfekete111
Большое спасибо за предоставление такого хорошего плагина и услуги
Изучив и опробовав различные плагины безопасности, Wordfence каждый раз выигрывает. Все наши веб-сайты работают под управлением Wordfence Premium, и этот плагин очень хорошо служил нам в течение нескольких лет, а команда поддержки не имеет себе равных. Поскольку у малого бизнеса есть множество задач, о которых нужно позаботиться, и это очень небольшая цена, которую нужно заплатить за Wordfence Premium, чтобы позаботиться о чрезвычайно важной задаче, и она стоит каждой копейки.
Надежный плагин безопасности имеет первостепенное значение, но само собой разумеется, что он должен быть подкреплен хорошей командой технической поддержки, которая может помочь вам в случае возникновения проблемы. Техническая поддержка Wordfence выходит за рамки служебного долга, и их знания очень обнадеживают, когда что-то идет не так с вашим сайтом.
Фил предоставил отличные услуги, что дало нам уверенность в том, что мы работаем с нужными людьми, которые действительно знают, что делают, и могут объяснить и помочь в очень краткой, знающей и полезной манере.
Наличие многочисленных плагинов, работающих на веб-сайте WordPress, может привести к всевозможным конфликтам, не говоря уже о проблемах, которые могут быть вызваны используемыми услугами хостинга, которые могут стать кошмаром для решения без соответствующей технической поддержки.
Wordfence не только защищает ваш веб-сайт от взлома, но и предоставляет множество советов и отличную техническую поддержку, когда это необходимо. Большое спасибо за предоставление такого хорошего сервиса.
аристократы
аристократы
Лучшие деньги, которые я трачу!
Wordfence, безусловно, лучший и самый важный подключаемый модуль, который я устанавливал на каждый сайт, который обслуживал. Бесплатная версия хороша, но премиум-версия стоит каждой копейки и даже больше. Фактически, я отказываюсь создавать или поддерживать сайт без него.
daisy2love
daisy2love
Wordfence — Wordfence
Защитите свои инвестиции
Бесплатно Загрузить сейчас
Присоединяйтесь к более чем 4 миллионам владельцев безопасных сайтов WordPress, используя Wordfence Free. Блокируйте атаки с помощью основных инструментов, необходимых для обеспечения безопасности вашего сайта. 30-дневная задержка правил брандмауэра и сигнатур вредоносных программ.
Лучший в отрасли межсетевой экран
Защита, обнаружение и защита
Узнать больше
Сравнить планы
$119в годКупить сейчас
Получите правила брандмауэра в режиме реального времени, сигнатуры вредоносного ПО, блокировку страны и заблокируйте более 40 000 вредоносных IP-адресов с помощью нашего динамически обновляемого черного списка IP-адресов. Включает премиальную поддержку клиентов.
Анализ угроз в режиме реального времени
Премиум-поддержка
Узнать больше
Сравнить планы
Рекомендуется
490 долларов в годКупить сейчас
Для владельцев бизнеса, которые ценят свое время. Мы устанавливаем, настраиваем, оптимизируем и мониторим Wordfence для вас. Если есть инцидент, мы позаботимся об этом. Неограниченное реагирование на инциденты и практическая поддержка.
Мы устанавливаем, настраиваем и оптимизируем Wordfence
Мониторинг и практическая поддержка
Узнать больше
Сравнить планы
950 долларов в годКупить сейчас
Для критически важных веб-сайтов, где время простоя имеет финансовые последствия. 24 часа в сутки, 7 дней в неделю и 365 дней в году реагирование на инциденты с временем реагирования 1 час и временем решения 24 часа.
Время ответа 1 час
Доступно 24/7/365
Узнать больше
Сравнить планы
Wordfence Бесплатно$0 | Wordfence Премиум119 долларов в год | Уход за Wordfence490 долларов в год | Ответ Wordfence950 долларов в год | |
---|---|---|---|---|
Рекомендуется для | Сайты начального уровня, которым требуется базовая безопасность WordPress | Самоуправляемые веб-сайты, которым требуется наилучшая защита от существующих и новых угроз | Занятые владельцы бизнеса, которым нужна практическая поддержка от специального аналитика по безопасности | Критически важные сайты, требующие реагирования на инциденты в режиме 24/7/365 с временем реагирования 1 час |
Брандмауэр Wordfence | Правила отложены на 30 дней | Правила реального времени | Правила реального времени | Правила реального времени |
Сканер вредоносных программ Wordfence | Подписи задерживаются на 30 дней | Подписи в реальном времени | Подписи в реальном времени | Подписи в реальном времени |
Черный список IP-адресов в режиме реального времени | ||||
Блокировка страны | ||||
Уровень поддержки клиентов | Форумы волонтеров | Билет на основе | Приоритетный билет на основе | Время отклика 1 час |
Практическая поддержка от специального аналитика | ||||
Устанавливаем Wordfence | ||||
Настраиваем Wordfence | ||||
Мы оптимизируем Wordfence для повышения производительности и безопасности | ||||
Мы проводим аудит безопасности и рекомендации | Один раз в год | Один раз в год + необязательный второй аудит | ||
Очистка, если мы обнаружим вредоносное ПО во время аудита | ||||
Последующая проверка безопасности с клиентами Вопросы и ответы | ||||
Мы следим за безопасностью вашего сайта | ||||
Исследование и удаление вредоносных программ | ||||
Удаление черного списка после инцидента | ||||
Очистка системы безопасности поисковой системы после инцидента | ||||
Подробные отчеты о действиях | ||||
24/7/365 Реагирование на инциденты | ||||
Время ответа 1 час |
Дополнительные функции Wordfence:
Wordfence Бесплатно$0 | Wordfence Премиум119 долларов в год | Уход за Wordfence490 долларов в год | Ответ Wordfence950 долларов в год | |
---|---|---|---|---|
Плановые проверки безопасности | Каждые 3 дня | Без ограничений | Без ограничений | Без ограничений |
Мониторинг уязвимостей плагинов/тем | ||||
Обнаружение изменения файла | ||||
Оповещения о вторжении | ||||
Ограничение скорости | ||||
Защита от грубой силы | ||||
Безопасность входа — 2FA и RECAPTCHA |
Часто задаваемые вопросы
Нужно ли переустанавливать Wordfence при обновлении?
Вам не нужно переустанавливать Wordfence при переходе с Free на Premium, Premium на Care или Care на Response. Вы можете просто войти в Wordfence.com, приобрести обновление и завершить процесс, установив новый лицензионный ключ (если требуется), или он завершится автоматически.
Когда мне нужно установить новый лицензионный ключ Wordfence во время обновления?
При первом переходе с бесплатного на любой из наших платных вариантов вам потребуется установить лицензионный ключ на свой сайт. Однако, если ваш бесплатный сайт был добавлен в Wordfence Central, вы можете обновить его, не копируя и не вставляя лицензионный ключ.
Вам не нужно устанавливать новый лицензионный ключ при обновлении с платного варианта, такого как Wordfence Premium, на другой платный вариант, например Wordfence Care. Обновление происходит автоматически.
В чем основная разница между бесплатной и платной версиями Wordfence?
Плагин Wordfence работает на основе данных и услуг с наших серверов. Эти данные задерживаются на 30 дней для наших бесплатных клиентов. При переходе на платную версию вы получаете информацию об угрозах в режиме реального времени. Другими словами, по мере развертывания защиты от новейших угроз мы обновляем правила вашего брандмауэра, обнаружение вредоносных программ и черный список IP-адресов по мере появления новых угроз. Подробную информацию см. в таблице сравнения продуктов выше.
В чем основное преимущество Wordfence Care или Response по сравнению с Wordfence Premium?
Wordfence Premium предназначен для самоуправляемых веб-сайтов, которым требуется защита от новейших угроз с помощью нашего потока данных об угрозах в режиме реального времени.
Wordfence Care предназначена для занятых владельцев бизнеса. В дополнение к преимуществам Wordfence Premium мы устанавливаем, настраиваем и оптимизируем Wordfence для вас, а также проводим первоначальный аудит безопасности и ежегодный аудит безопасности. Wordfence Care включает в себя непрерывный мониторинг безопасности нашей командой.
Wordfence Response включает в себя все преимущества Wordfence Care, время отклика составляет 1 час, 24 часа в сутки и 365 дней в году. Пожалуйста, ознакомьтесь с таблицей сравнения продуктов выше для получения дополнительной информации.
Получают ли Wordfence Care и Wordfence Response более точные сведения об угрозах, чем Wordfence Premium?
Wordfence Premium, Care и Response получают одни и те же данные об угрозах в режиме реального времени для защиты от новейших угроз. Wordfence Premium предназначен для самоуправляемых сайтов WordPress, которым нужна новейшая защита от угроз.
Wordfence Care предназначен для занятых владельцев бизнеса, которым нужна помощь нашей команды в установке, настройке, оптимизации и мониторинге безопасности их WordPress. Мы предоставляем практическую поддержку с помощью Wordfence Care и войдем на ваш веб-сайт с вашего разрешения, чтобы оказать поддержку.
Wordfence Response обеспечивает все преимущества Care, а время отклика составляет 1 час, 24 часа в сутки и 365 дней в году. Wordfence Response предназначен для критически важных веб-сайтов, которые не могут позволить себе простои из-за проблем с безопасностью.
Дополнительную информацию см. в таблице сравнения продуктов выше.
У меня вопрос по оплате. С кем я могу поговорить?
Свяжитесь с нами по электронной почте [email protected], и мы будем рады помочь.
Могу ли я использовать одну лицензию Wordfence в промежуточных средах и средах разработки?
Да, можно! Вы можете узнать больше на этой странице.
Предоставляет ли Wordfence «виртуальное исправление»?
Мы делаем гораздо больше, чем «виртуальные исправления». Этот термин используется некоторыми поставщиками для описания обновления правил брандмауэра. Платные версии Wordfence получают в режиме реального времени обновления правил брандмауэра в дополнение к обновлениям в режиме реального времени для обнаружения вредоносных программ и черного списка IP-адресов. Это выходит далеко за рамки того, что большинство людей считают «виртуальным исправлением».
Отслеживает ли Wordfence, установлен ли у меня уязвимый плагин или тема?
Это одна из наших самых основных функций, и хотя некоторые поставщики взимают плату за эту услугу, вы можете получить эту функцию совершенно бесплатно в бесплатной версии Wordfence.
Чем Wordfence лучше других поставщиков?
Wordfence имеет самую большую базу установок среди всех специализированных продуктов безопасности WordPress. Это означает, что мы собираем больше данных об атаках на WordPress и имеем лучшую телеметрию о том, кто атакует WordPress, как они это делают и как их блокировать, чем кто-либо другой.
Наша команда по анализу угроз использует внутреннюю платформу сбора данных об угрозах под названием Wordfence Threat Intelligence или WTI, чтобы преобразовать эти данные в анализ угроз, который мы развертываем на вашем веб-сайте WordPress, чтобы блокировать атаки и обнаруживать признаки компрометации.
Наши исследователи угроз возглавляют отрасль в поиске новейших и наиболее опасных уязвимостей WordPress, защите вашего сайта от них, конфиденциальной работе с поставщиками для устранения этих уязвимостей, а затем мы публикуем результаты нашего исследования.
Мы также предоставляем лучший и наиболее полный сервис и поддержку, доступные для WordPress, клиентам, которым необходимо защитить свои производственные веб-сайты WordPress даже от самых сложных атак.
Wordfence включает ряд продуктов от бесплатного уровня начального уровня до Wordfence Response для критически важных веб-сайтов.
Где находится Wordfence и команда Wordfence?
Штаб-квартира Wordfence находится в Сиэтле, США, и мы зарегистрированы в Делавэре как Defiant Inc. В нашей команде около 40 человек, большинство из которых находится в Соединенных Штатах, а также несколько в Великобритании, Европе и Австралии. .
Что означает «время ответа 1 час» для лицензии Response и как отправить запрос?
Чтобы получить ответ в течение 1 часа в качестве владельца лицензии Wordfence Response, войдите в Wordfence Central и перейдите на страницу, где вы просматриваете свои лицензии. Нажмите «Получить помощь» на сайте, с которым вам нужна помощь. Появится форма, где вы можете запросить помощь. Если у вас есть действующая лицензия Response для этого сайта, вы получите ответ от нашей круглосуточной группы реагирования на инциденты в течение 1 часа, 7 дней в неделю, 365 дней в неделю, и ваша проблема с безопасностью будет решена в течение 24 часов. Проблемы с продуктом, не связанные с нарушением безопасности, могут потребовать помощи службы поддержки клиентов, и их решение может занять более 24 часов.
Это 1-часовое время ответа действует 365 дней в году, включая выходные и праздничные дни. Команда, которая отслеживает этот почтовый ящик, — это круглосуточная команда аналитиков безопасности, которые фактически выполняют работу, если вы столкнулись с инцидентом безопасности. Они не являются «поддержкой первой линии» и немедленно приступят к работе, если у вас произошел инцидент с безопасностью и вам потребуется практическая поддержка со стороны эксперта.
Вы почистите мой сайт?
С лицензией Care or Response наша команда поможет вам быстро очистить и восстановить ваш сайт.