Ja izmanto WordPress, uzliec Wordfence Security

Šis raksts tapis 30 dienu rakstīšanas izaicinājuma ietvaros.

Lai cik ļoti daudziem nepatiktu WordPress, šī platforma joprojām ir ļoti populāra. Un šaubos, ka tuvākajā nākotnē to aizvietos kāda cita. Ja skatāmies uz statistikas datiem, tad WordPress it kā lietojot katra ceturtā Web lapa. Daļa gan šo lielo popularitāti apstrīd, norādot, ka WordPress lieto 15% vai pat tikai 10% no visām Web lapām. Īstenībā ir tā, ka, ja vien neesat Automattic komandas biedrs, tirgus daļas cipars nav tik būtisks. Ir skaidrs, ka WordPress ir populārs, to lieto miljoniem Web lapu. Turklāt stipri liela daļa no visiem blogiem griežas tieši uz WordPress. Un, ja kaut kas ir tik populārs, tad tas ir labs mērķis dažādiem ļaunprāšiem. Viena no lietām, kuru vari darīt, lai tava WordPress lapa būtu drošāka, ir regulāri likt atjauninājumus un neistalēt aizdomīgus paplašinājumus. Bet, ja gribi justies vēl drošāk, uzliec Wordfence Security spraudni.

Kādam mērķim tiek izmantots Wordfence Security? Tas ir drošības spraudnis, kurā ir iebūvētas vairākas ļoti noderīgas funkcijas. Piemēram: ugunsmūris, failu skeneris, bloķēšana, autorizēšanās drošības uzlabojumi un citi labumi. Daļa šo funkciju ir pieejamas tikai maksas versijā. Pats es lietoju bezmaksas versiju un tāpat uzskatu, ka šis spraudnis ir noderīgs. Nedaudz sīkāk par funkcijām, kuras man patīk visvairāk:

Ugunsmūris. Tas nozīmē to, ka Wordfence stāv sardzē un pēta tam zināmos uzbrukumu veidus, un mēģina no tiem aizsargāties. Ja izmanto bezmaksas versiju, tad tava Wordfence instalācija izmantos aizsardzības likumus, kuri nav jaunāki par 30 dienām. Tātad, ja parādās kaut kas jauns un ļauns, bet tu izmanto bezmaksas versiju, īpašu labumu nejutīsi. Bet, ja uzbrukums ir vecāks, tad būsi lielā mērā pasargāts. Gan jau ne 100% drošība, bet tomēr krietni labāk kā bez.

Bloķēšana. Vari pats manuāli bloķēt IP adreses. Ja ar to nepietiek, vari bloķēt valstis. Šis gan būs pieejams tikai tiem, kuri izmanto maksas versiju. Taču pats Wordfence bloķēs ļaunās IP adreses arī bez tavas iejaukšanās. Wordfence arī aizsargās autorizēšanās formu no brute-force uzbrukumiem (starp citu, šo māk arī Jetpack).

Failu skeneris. Wordfence regulāri pārbauda failus (gan WordPress, gan spraudņus) un ziņo, ja kāda faila saturs neatbilst oriģinālam. Šī funkcija man patīk visvairāk. Tā rada foršu drošības sajūtu. Ja kāds ļaunais spraudnis būs izmainījis failu vai augšupielādējis failu, kurš neiederas, Wordfence par to paziņos. Varēsi salīdzināt jauno failu ar to, kādam tam bija jābūt un varēsi izlemt, kā problēmu risināt.

Paziņojumi par novecojušiem spraudņiem. Ja izmanto novecojušus spraudņus vai WordPress instalāciju, Wordfence nosūtīs tev email par to, ka laiks veikt atjaunināšanu. Šis ir noderīgi, ja blogu pats atver reti un īsti neseko līdzi jaunu versiju iznākšanai.

Live Traffic. Tā ir speciāla sadaļa, kurā uzrādās visa tā brīža aktivitāte lapā. T.i. – ko lietotājs atvēra, kāda ir viņa IP adrese un hostname, valsts, pārlūks. Un uzreiz ir pieejamas pogas, lai bloķētu IP adresi vai IP adrešu diapazonu. Ir iespēja apskatīt visus pieprasījumus no konkrētās IP adreses.

Ir arī dažas citas funkcijas, kuras ir noderīgas un pieejamas bezmaksas versijā. Sīkāk gan varēsi noskaidrot, apskatot Wordfence Security mājaslapu, vai arī dodies pa tiešo uz spraudņa mītni WordPress spraudņu direktorijā: Wordfence Secrity plugin.

Par maksu. Manā skatījumā maksa ir pārāk augsta, lai es lietotu maksas versiju: 8.25$ mēnesī. Ja ar blogu pelnītu naudu, tad cita lieta. Bet tā kā nepelnu, tad šoreiz izvēlos ietaupīt un dzīvot ar bezmaksas versiju. Jo vairāk aktivizācijas atslēgu pirksi, jo lētāk sanāks. Sīkāk par atlaidēm vari uzzināt Wordfence izcenojuma lapā.

Flattr this!

6 comments

  1. Paldies par interesanto info, bet man ir viens jautājums – vai pats lietojat WP bezmaksas versiju uz viņu servera vai tomēr turat lapu citur? Jo šķiet bezmaksas un pat mazo tarifu maksas lapam, kuras ir uz wp serveriem šo plugin pievienot nav iespējams. Vismaz man neizdevās.
    Paldies jau iepriekš par atbildi.

    Benedikts

    1. Es izmantoju WordPress instalāciju uz sava servera. Tādēļ man ir pilnīga brīvība likt ko un kā vien vēlos. Par iespējām WordPress.com īsti neko nezinu.

      1. Skaidrs. Iesaku papildināt savu postu ar atsauci uz šo niansi.
        Veiksmi un panākumus!

        Benedikts

        1. Pirmajā teikumā kad minu WordPress saite ir uz wordpress.org (nevis wordpress.com), kas norāda, ka tā ir lejupielādējama un uz sava servera uzstādāma versija.

  2. … un tad es atceros, ka ir arī “parastie lietotāji”, kuri uzstāda WordPress “kā nu sanāk” :)

    Bet ja nopietni, tad dažreiz priekš, ka arī tiem, kuri vēlas tikai mājas lapu bez domāšanas, kā to uzturēt, ir pieejami vizuāli draudzīgi rīki.

    PS. no kurienes šis: “ļoti daudziem nepatiktu WordPress”?

    1. No kurienes? Personīgā pieredze. Daudz negatīvu skatu nākas saņemt, ja vien esi PHP izstrādātājs. Bet, ja vēl pasaki, ka WP, tad dubultā. :) Un arī pašam īsti nepatīk WP uzbūve koda līmenī. Protams, cepuri nost par to, ka ilgi tur savietojamību ar vecajām versijām, ka UI daudziem ir viegli izprotams, bet kods daudzos faktoros ir briesmīgs. Ir kustība pareizajā virzienā, bet vēl tāls ceļš ejams līdz kārtīgiem uzlabojumiem.

Atbildēt

Jūsu e-pasta adrese netiks publicēta.