Важно: Если вы не уверены, целесообразно ли изменять конфигурацию, доверьтесь Wordfence. Если вы все еще считаете, что необходимо понять, что делает каждый параметр, обратитесь в справку или на форум поддержки WordPress .
Этот инструмент проанализирует целостность вашей установки WordPress (файлы, публикации и комментарии) на наличие следов вредоносного ПО, вредоносных URL-адресов и репутацию вашего веб-сайта (эта услуга является платной).
По умолчанию анализ будет проводиться каждые 24 часа, но вы всегда можете запустить его, когда сочтете необходимым проанализировать свой сайт.
Функциональность для анализа
Вы можете настроить параметры анализа , активировав или деактивировав те элементы, которые вы считаете необходимыми в разделах конфигурации сканирования.
Инструменты Wordfence
В разделе «Инструменты» вы найдете разделенный на база данных номеров whatsapp в сингапуре четыре вкладки набор разнообразных инструментов , дополняющих этот пакет безопасности.
Первый показывает анализ трафика в реальном времени , второй позволяет делать запросы whois, не покидая веб-сайт. Третья вкладка предназначена для настроек импорта/экспорта , что очень полезно, когда вы настраиваете множество параметров Wordfence и хотите использовать их на других принадлежащих вам веб-страницах. Последняя вкладка предназначена для просмотра результатов диагностики безопасности вашего сайта.
Безопасность доступа
Под безопасностью доступа подразумевается защита входа в WordPress с помощью различных плагинов и функция блокировки брандмауэра после ряда ошибок пароля или проверки возможных имен пользователей. Раньше он был доступен только премиальным планам, но теперь бесплатен для всех пользователей.
Вы можете добавить двухфакторную аутентификацию (2FA), поэтому для входа на ваш сайт потребуется выполнить два шага. Первый — это имя пользователя и пароль; Второй — получить авторизацию с помощью инструмента аутентификации, такого как Google Authenticator или Microsoft Authenticator или любого другого, поддерживающего алгоритм TOTP (одноразовый пароль на основе времени) . Таким образом, даже если злоумышленник получил ваше имя пользователя и пароль, он все равно столкнется с еще одним препятствием для доступа к вашему веб-сайту WordPress.