WordPress Firewall 2 — простой способ защиты вашего блога
Опубликовано: 15.10.2017
На днях взломали сайт клиента. Поэтому встал вопрос о поиске эффективного и ненавязчивого способа защиты блога.
13 Защита контента на сайте WordPress
На данный момент больше всего мне нравится WordPress Firewall 2. Он представляет собой брандмауэр, который защищает Wordpress от очевидных атак благодаря анализу веб-запросов. По словам автора, есть и более мощные модули защиты, но они не всегда устанавливаются на серверах и их сложно настроить.
WordFence Security: Блокируем трафик с нежелательных сайтов по имени домена
В отличие от AskApache Password Protect , который требует вникнуть в массу настроек, а потом при каждом входе вводить дополнительный логин и пароль, Wordpress Firewall 2 — воплощение простоты. Достаточно в секции плагинов нажать «Добавить новый», ввести в строку поиска Firewall, и кликнуть «Установить». Плагин работает сразу, без необходимости настройки, но если все же есть желание, можно указать, в каком формате присылать Вам оповещения по e-mail о предотвращенной атаке, какие IP-адреса внести в белый и черный список (тот IP адрес, с которого вы производили установку плагина заносится в белый список автоматически). Рекомендую вносить свой IP в белый список, иначе, как было замечено, будет блокироваться возможность редактировать шаблон из админки.
Конечно плагин не отменяет своевременного обновления WordPress, но снижает риск внезапных атак.
Подробнее о блокируемых атаках можно прочитать тут (на англ.).