Nais mo bang i-install at i-setup ang Wordfence security plugin sa iyong website? Ang Wordfence ay isang popular na WordPress plugin na tumutulong sa iyo na higpitan ang seguridad ng iyong WordPress site at pinoprotektahan ito mula sa mga pagtatangkang pag-hack. Sa artikulong ito, ipapakita namin sa iyo kung paano madaling i-install at i-setup ang Wordfence security plugin sa WordPress.
Ano ang Wordfence? Paano Ito Pinoprotektahan ang Iyong WordPress Site?
Ang Wordfence ay isang WordPress security plugin na tumutulong sa iyo na maprotektahan ang iyong website laban sa mga banta sa seguridad tulad ng pag-hack, malware, DDOS at pag-atake ng malupit na puwersa.
Ito ay may isang firewall ng application ng website, na sinasala ang lahat ng trapiko sa iyong website at hinaharang ang mga kahina-hinalang kahilingan.
May scanner malware na ini-scan ng lahat ng iyong mga pangunahing file na WordPress, mga tema, plugin, at mag-upload ng mga folder para sa mga pagbabago at kahina-hinalang code. Tinutulungan ka nitong linisin ang isang na-hack na site ng WordPress.
Ang pangunahing Wordfence plugin ay libre, ngunit mayroon din itong isang premium na bersyon na nagbibigay sa iyo ng access sa mas maraming mga advanced na tampok tulad ng pagharang ng bansa, mga patakaran ng firewall na na-update sa real time, naka-iskedyul na pag-scan, atbp.
Ang pagkakaroon ng sinabi na, tingnan natin kung paano i-install at madaling i-setup Wordfence para sa maximum na seguridad.
Paano Mag-install at I-setup ang Wordfence sa WordPress
Ang unang bagay na kailangan mong gawin ay i-install at i-activate ang Wordfence Security plugin. Para sa higit pang mga detalye
Sa pag-activate, ang plugin ay magdaragdag ng isang bagong item sa menu na may label na Wordfence sa iyong WordPress admin bar. Ang pag-click dito ay magdadala sa iyo sa dashboard ng mga setting ng plugin.
Ipinapakita ng pahinang ito ang isang pangkalahatang-ideya ng mga setting ng seguridad ng plugin sa iyong website. Makikita mo rin ang mga notification sa seguridad at mga istatistika tulad ng kamakailang pag-block ng IP, mga nabigong pag-login sa pag-login, kabuuang pag-atake na naka-block, atbp.
Ang mga setting ng Wordfence ay nahahati sa iba’t ibang mga seksyon. Ang mga default na setting ay gagana para sa karamihan sa mga website, ngunit kailangan mo pa ring repasuhin at baguhin ang mga ito kung kinakailangan.
Magsimula tayo sa pamamagitan ng pagpapatakbo ng pag-scan muna.
Pag-scan sa iyong WordPress Site Paggamit ng Wordfence
Tumungo sa Wordfence »I-scan pahina at pagkatapos ay mag-click sa pindutan ng ‘Magsimula ng isang Wordfence Scan’.
Magsisimula na ngayon ang Wordfence sa pag-scan ng iyong mga file sa WordPress.
Ang pag-scan ay maghanap ng mga pagbabago sa laki ng file sa opisyal na core ng WordPress at mga file ng plugin.
Makikita din nito sa loob ng mga file upang suriin ang kahina-hinalang code, backdoors, malisyosong URL, at kilalang mga pattern ng mga impeksyon.
Kadalasan ang mga pag-scan na ito ay nangangailangan ng maraming mapagkukunan ng server upang tumakbo. Ang Wordfence ay isang mahusay na trabaho ng pagpapatakbo ng mga pag-scan nang mahusay hangga’t maaari. Ang oras na kinakailangan upang makumpleto ang pag-scan ay nakasalalay sa kung magkano ang data na mayroon ka, at magagamit ang mga mapagkukunan ng server.
Makikita mo ang progreso ng pag-scan sa mga dilaw na kahon sa pahina ng pag-scan. Karamihan sa impormasyong ito ay magiging teknikal. Gayunpaman, hindi mo kailangang mag-alala tungkol sa mga teknikal na bagay.
Kapag natapos na ang pag-scan, ipapakita sa iyo ng Wordfence ang mga resulta.
Aabisuhan ka nito kung nakakita ito ng anumang kahina-hinalang code, impeksyon, malware, o masira na mga file sa iyong website. Inirerekumenda rin nito ang mga aksyon na maaari mong gawin upang ayusin ang mga isyung iyon.
Ang libreng Wordfence plugin ay awtomatikong nagpapatakbo ng buong pag-scan sa iyong WordPress site isang beses bawat 24 na oras. Pinapayagan ka ng premium na bersyon ng plugin na i-set up ang iyong sariling mga iskedyul ng pag-scan.
Pag-set up ng Wordfence Firewall
Ang Wordfence ay may isang firewall ng application ng website. Ito ay isang firewall na antas batay sa application na PHP.
Ang Wordfence firewall ay nag-aalok ng dalawang antas ng proteksyon. Ang pangunahing antas na pinagana sa pamamagitan ng default ay nagbibigay-daan sa Wordfence firewall na tumakbo bilang isang WordPress plugin.
Ang ibig sabihin nito, na ang firewall ay i-load sa natitirang bahagi ng iyong WordPress plugin. Maaari itong maprotektahan ka mula sa maraming mga pagbabanta, ngunit mawawala ito sa mga banta na idinisenyo upang ma-trigger bago pa-load ang mga tema ng WordPress at plugin.
Ang ikalawang antas ng proteksyon ay tinatawag na pinalawak na proteksyon. Pinapayagan nito ang Wordfence na tumakbo bago ang core ng WordPress, mga plugin, at mga tema. Nag-aalok ito ng mas mahusay na proteksyon laban sa higit pang mga advanced na pagbabanta sa seguridad.
Narito kung paano mo i-set up ang pinalawak na proteksyon.
Bisitahin Wordfence »Firewall pahina at mag-click sa pindutan ng Optimize Firewall.
Magpapatakbo na ngayon ang Wordfence ng ilang mga pagsubok sa background upang makita ang configuration ng iyong server. Kung alam mo na naiiba ang configuration ng iyong server mula sa kung ano ang pinili ng Wordfence, maaari kang pumili ng ibang isa.
Mag-click sa pindutan ng magpatuloy.
Susunod, hihilingin sa iyo ng Wordfence na i-download ang iyong kasalukuyang .htaccess na file bilang isang backup. Mag-click sa pindutan ng ‘I-download .htaccess’ at pagkatapos i-download ang backup file mag-click sa pindutan ng magpatuloy.
I-update na ngayon ng Wordfence ang iyong .htaccess file na magpapahintulot nito na tumakbo bago ang WordPress. I-redirect ka sa pahina ng firewall kung saan makikita mo ngayon ang iyong antas ng proteksyon bilang ‘Pinalawak na proteksyon’.
Mapapansin mo rin ang pindutan ng ‘Learning Mode’. Kapag una mong na-install ang Wordfence, sinubukan mong matutunan kung paano ka nakikipag-ugnayan sa iyo at sa iyong mga gumagamit sa website upang matiyak na hindi ito pumigil sa mga lehitimong bisita. Pagkatapos ng isang linggo ay awtomatiko itong lumipat sa mode na ‘Pinagana at Pagprotekta’.
Pagmamanman at Pagharap sa Kahalagahan ng Aktibidad Paggamit ng Wordfence
Ipinapakita ng Wordfence ang isang kapaki-pakinabang na log ng lahat ng mga kahilingan na ginawa sa iyong website. Maaari mo itong tingnan sa pamamagitan ng pagbisita Wordfence »Live na Trapiko pahina.
Dito makikita mo ang listahan ng mga IP na humihiling ng iba’t ibang mga pahina sa iyong website.
Maaari mong i-block ang mga indibidwal na IP at kahit na buong network sa pahinang ito.
Maaari mo ring i-block ang mga kahina-hinalang IP ng mano-mano sa pamamagitan ng pagbisita sa Wordfence »Pag-block pahina.
Mga Advanced na Setting at Mga Tool sa Wordfence
Ang Wordfence ay isang makapangyarihang plugin na may maraming kapaki-pakinabang na mga pagpipilian. Maaari mong bisitahin Wordfence »Mga Pagpipilian pahina upang repasuhin ang mga ito.
Dito maaari mong piliing i-on at off ang mga tampok. Maaari mo ring paganahin o huwag paganahin ang mga abiso sa email, pag-scan, at iba pang mga advanced na setting.
Sa Wordfence »Mga Tool pahina, maaari mong patakbuhin ang pag-audit ng password upang matiyak na ang lahat ng mga user sa iyong website ay gumagamit ng malakas na mga password. Maaari kang magpatakbo ng whois-lookup para sa mga kahina-hinalang IP address at tingnan ang impormasyon ng diagnostics upang matulungan ang mga isyu sa pag-debug sa plugin o sa iyong WordPress site.
Ang mga gumagamit ng bersyon ng Premium ay maaari ring mag-setup ng dalawang-salin na pag-login upang palakasin ang seguridad sa pag-login sa kanilang mga website.
Wordfence vs Sucuri – Aling Isa ang Mas Mabuti?
Ngayon ang ilan sa inyo ay malamang na mag-iisip kung paano ang Wordfence ay nakasara laban sa Sucuri?
Ang Sucuri ay isa pang popular na suite ng seguridad ng website na may isang firewall ng application ng website, scanner ng malware at pag-alis.
ginagamit namin ang Sucuri. Tingnan ang aming pagsusuri sa Sucuri upang makita kung paano ito nakatulong sa amin na harangan ang higit sa 450,000 pag-atake ng WordPress sa loob ng 3 buwan.
Ang parehong Wordfence at Sucuri ay mahusay na mga pagpipilian upang mapabuti ang iyong WordPress seguridad. Gayunpaman, naniniwala kami na may Sucuri ang ilang mga tampok na nagbibigay ito ng isang maliit na gilid sa paglipas ng Wordfence.
Ang isa sa mga ito ay firewall ng application ng website. Ang Wordfence WAF ay isang firewall na antas ng aplikasyon, na nangangahulugang ito ay pinasimulan sa iyong server.
Sa kabilang banda, ang firewall ng website ng Sucuri ay isang firewall na antas ng DNS. Nangangahulugan ito na ang lahat ng trapiko sa iyong website ay papunta sa kanilang cloud proxy bago maabot ang iyong website. Nakakatulong ito sa pag-atake ng Sucuri block DDOS nang mas mahusay at binabawasan din ang pagkarga ng server sa iyong website.