Настройка безопасности Wordfence

Наибольший интерес представляет собой вкладка All hits на которой отображаются история посещений вашего сайта. Если вы заметите странный перебор страниц, например, www.mysite/wp-admin или wp-content, то вы можете забанить данного любопытного пользователя.
Logins и Logouts – в данной вкладке вы можете увидеть историю входа в админку сайта, если заметите много входов с ошибкой. Это значит, что кто то пытается попасть в админку, без вашего разрешения.
активность сайта

Перейдём во вкладку Wordefence – Options. Наибольший интерес представляет Firewall, своеобразный брандмауэр вашего сайта. Так например мы можем блокировать чужих вредоносных пауков, создав, правила.

If a crawler’s page views exceed – в данной вкладе можно установить ограничения для паука на просмотр страниц вашего сайта.

If a human’s pages not found (404s) exceed: – в данной вкладке можно поставить ограничения на ошибку 404 для человека. Рекомендую установить значение в пределах 10.

If a crawler’s pages not found (404s) exceed — если паук открывает страницу, которая не существует более одного раза в минуту, то мы можем забанить его. Выбрав из открывающего меню block it. Максимальное время блокировки 1 месяц.

Login Security options – в данной области содержаться вкладки для настройки ограничений на вход в админ панель вашего сайта.

Lock out after how many login failures – указываем ограничение на неправильный логин.

Lock out after how many forgot password attempts – указываем ограничения на неправильный пароль.

плагин безопасности

Если мы хотим забанить определённого пользователя по ip адресу, тогда перейдём во вкладку  Wordefence – Advenced blocking и введём ip адрес в самое верхнее поле. В самом низу можно указать причину, например. Забанен за спам, во вопросам разблокировки, писать на почту.

баним страну

В платной версии Wordefence данного плагина доступно блокировка по странам, но, если, честно, то данная опция применяется крайне редко, но если вы хотите огородится от всего мира, заблокировать все страны кроме России, то знайте, что если вы заблокируете США, то поисковый бот гугла перестанет вас индексировать, и сайт исчезнет из гугла. Если не знаете, как и что настраивать, лучше отставьте настройки по умолчанию.

 Похожие статьи:
WordPress самоучитель
Настройка безопасности Better WP Security
Защита WordPress. Hardening WordPress
Проверка шаблона на наличие вредного кода.