You are here: Home » WordPress » Nový Wordfence 6.3.0

Nový Wordfence 6.3.0

Určitě znáte WordFence, jeden z nejpoužívanějších pluginů pro WordPress. Jeho účelem je poskytnout ochranu před standardními útoky zcela zdarma pro každého uživatele. I když má i placenou verzi, většina funkcí je přístupná už ve verzi zdarma. Mimo ochrany poskytuje i nástroj na procházení souborů (scanování) jestli neobsahují škodlivý kód. No a právě WordFence se dočkal ve verzi 6.3.0 velkých změn.

WordFence chrání instalace WordPress už od roku 2012. Ze začátku poskytoval jen několik základních, ale velice užitečných funkcí. Ovšem jak získával na oblibě a začalo jej používat stále více a více uživatelů, tak vývojáři postupně přidávali nové a nové funkce. To také vedlo k několika problémům, kdy například vznikal konflikt s různými pluginy. WordFence také pořádně narostl a v některých případech už se dostal za hranice běžných sdílených hostingů. Vývojáři tak nejednou přistoupili k razantní optimalizaci.

Od verze 6.3.0 se vývojový tým rozhodl, že je nutné vše přehodnotit. Ujasnit si priority a také zlepšit komunikaci mezi WordFence a uživatelem. Ten musí mít jednodušší přehled o tom, co se vlastně děje, aby sám mohl lépe vyhodnotit bezpečnostní rizika.

Přeštěte si   Na co myslet při výběru WordPress šablony

První co se změnilo je nástěnka (dashboard). Je daleko přehlednější a poskytuje informace o útocích. Mimochodem ze zveřejněných dat si také uděláte představu jak moc je váš web vytěžován útoky robotů. Třeba dnes je celkem rušný den, hned 1498 útok. Nebýt WordFence, tak už mám třeba vyčerpané serverové zdroje a web je přetížený.

Samozřejmě díky přehledu můžu na útoky reagovat. Jak je vidět většina jde z jedné IP adresy na Ukrajině. Stačilo by přidat řádek do .htaccess a hned je klid.

To hlavní, co na nástěnce ale nejdete je:

  • Kdy naposledy proběhl scan souborů a zdali našel nějaký problém. Zde jsou také upozornění, že byste měli něco aktualizovat.
  • Hlášení případných hrozeb.
  • Pokud je objevena nějaká kritická zranitelnost, tak na nástěnce najdete odkaz na oficiální zdroje a více informací.
  • Které IP adresy jsou při útoku nejaktivnější a vy je můžete blokovat.
  • Ve spodní části pak brute force útoky. Pokud se strefují do uživatelského jména je dobré jej změnit.
  • Úspěšné pokusy o přihlášení a z jaké IP adresy.
Přeštěte si   Kdy aktualizovat WordPress plugin hned a kdy to může počkat

Úpravou prošla i stránka se scanováním. V základní verzi není možné si naplánovat scanování třeba na noc, kdy je největší klid. Je třeba brát v potaz, že WordFence prochází jednotlivé soubory a hledá v nich nebezpečné řetězce, u souborů z repozitáře WordPress.org zase porovnává jestli jsou schodné. To může občas webhosting, kde doposud nepoužívají SSD zpomalovat. Plánování však funguje jen u placené verze.

Další úpravou prošel Firewall. Vývojáři spojili úplně všechny nastavení do jedné stránky. Seznam pravidel je opravdu dlouhý a další si můžete přidávat sami a to včetně whitelistování přístupu různých IP adres k souborům. Tohle je super vychytávka pokud potřebujete aby mezi sebou komunikovalo více instalací.

Na seznamu je také krásně vidět proti čemu všemu vás WordFence chrání. Ačkoliv dané pluginy v seznamu třeba nepoužíváte anebo máte už vše ošetřené, tak je dobré nechat vše zapnuté. Pokud útok není zastaven, tak stejně zatěžuje instalaci. Je třeba si uvědomit, že cílí na necachované „stránky“. Takže WordPress trvá takovou stránku vygenerovat i 2 vteřiny.

Přeštěte si   WordPress firewall

Dále v horním menu najdete nástroje pro blokování. Jak jste si všimli na mé nástěnce, tak momentálně mám problém s útoky z Ukrajinských IP adres. Můžu tedy začít tyto IP adresy automaticky blokovat. Podobně mohu postupovat u rozsahů IP anebo si nastavit automatické házení na blacklist, poku překročí určité parametry.

WordFence rozhodně doporučuji i když váš hosting nabízí IPS/IDS ochranu. Nevíte totiž v jakém je rozsahu a jak aktuální seznam zranitelností používá. Navíc WordFence toho umí daleko více, například upozornit emailem, že se někdo přihlásil. V případě „vyzrazení hesla“ tak můžete velmi rychle zasáhnout.

Share Button

Programuju v PHP už několik let spíše pro zábavu. Baví mě WordPress, protože tak lenivým lidem jako jsem já ušetří spoustu času. A rád sbírám reklamní flash disky. Tento blog používám pro utřídění myšlenek.

http://n-host.cz

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *