Налаштування плагіна Wordfence для безпеки WordPress

Наша компанія займається розробкою, підтримкою та обслуговуванням сайтів будь-якої складності. Від простих односторінкових сайтів до масштабних кластерних систем, побудованих на мікро сервісах. Досвід розробників підтверджено сертифікатами від вендорів.
8+Років на ринку900+Реалізованих проектів100+Розробників у штаті19+Партнерів

Розробка та обслуговування будь-яких видів сайтів:

Інформаційні сайти або веб-програми
Сайти візитки, landing page, корпоративні сайти, онлайн каталоги, квіз, промо-сайти, блоги, ресурси новин, інформаційні портали, форуми, агрегатори
Сайти або веб-програми електронної комерції
Інтернет-магазини, B2B-портали, маркетплейси, онлайн-обмінники, кешбек-сайти, біржі, дропшиппінг-платформи, парсери товарів
Веб-програми для управління бізнес-процесами
CRM-системи, ERP-системи, корпоративні портали, системи управління виробництвом, парсери інформації
Сайти або веб-програми електронних послуг
Дошки оголошень, онлайн-школи, онлайн-кінотеатри, конструктори сайтів, портали надання електронних послуг, відеохостинги, тематичні портали

Це лише деякі з технічних типів сайтів, з якими ми працюємо, і кожен із них може мати свої специфічні особливості та функціональність, а також бути адаптованим під конкретні потреби та цілі клієнта.

Пропоновані послуги
Показано 1 з 1 послугУсі 2065 послуг
Налаштування плагіна Wordfence для безпеки WordPress
Проста
~1 робочий день
Часті питання

Наші компетенції:

Етапи розробки

Останні роботи

  • image_website-b2b-advance_0.png
    Розробка сайту компанії B2B ADVANCE
    1262
  • image_web-applications_feedme_466_0.webp
    Розробка веб-додатків для компанії FEEDME
    1171
  • image_websites_belfingroup_462_0.webp
    Розробка веб-сайту для компанії БЕЛФІНГРУП
    874
  • image_ecommerce_furnoro_435_0.webp
    Розробка інтернет магазину для компанії FURNORO
    1094
  • image_crm_enviok_479_0.webp
    Розробка веб-додатків для компанії Enviok
    831
  • image_bitrix-bitrix-24-1c_fixper_448_0.png
    Розробка веб-сайту для компанії ФІКСПЕР
    851
Показати більше робіт

Налаштування плагіна Wordfence для безпеки WordPress

Wordfence — найпопулярніший плагін безпеки WordPress. Включає Web Application Firewall (WAF), сканер шкідливого коду, блокування за IP, двофакторну автентифікацію, моніторинг трафіку в реальному часі.

Базове налаштування після встановлення

Firewall → Manage WAF:

  • Optimization: перемкнути в режим Extended Protection (потребує додавання коду в auto_prepend_file PHP)
  • Web Application Firewall Status: Learning Mode → Protected (після 7 днів навчання)

Firewall → Brute Force Protection:

  • Lock out after X login failures: 5
  • Count failures over X minutes: 5
  • Lock out for X minutes: 60
  • Immediately lock out invalid usernames: ✓
  • Immediately lock out invalid email: ✓

Scan: Запустити первинне сканування. Wordfence порівнює файли ядра, тем і плагінів з репозиторієм WordPress — виявляє змінені та додані файли.

Блокування за геолокацією (Wordfence Premium)

В безплатній версії геоблокування недоступне. В Premium: Firewall → Country Blocking — заблокувати країни, звідки ніколи не приходять легітимні користувачі.

Rate Limiting

Throttle requests from humans: 240/minute (DEFAULT)
Throttle requests from crawlers: 120/minute
Throttle 404 errors from humans: 60/minute
Throttle 404 errors from crawlers: 20/minute
How long is an IP address blocked: 5 minutes

Сповіщення

Login Security → налаштувати email-сповіщення:

  • Alert when an administrator signs in: ✓ (тільки для малих сайтів)
  • Alert on critical problems: ✓
  • Alert when someone is locked out from login: ✓

Не включайте всі сповіщення — будете отримувати сотні листів і перестанете звертати увагу.

Двофакторна автентифікація

Login Security → Two-Factor Authentication:

  • Activate 2FA for administrators: ✓
  • Require 2FA for all admins: ✓

Підтримує Google Authenticator, Authy, будь-яке TOTP-додаток.

Винятки з WAF

WAF іноді помилково блокує легітимні запити — наприклад, від платіжних систем або REST API клієнтів. Додати винятки: Firewall → Allowlisted URLs.

Важливі додаткові заходи

Wordfence — не заміна, а доповнення до базової безпеки:

// wp-config.php — обмеження
define('DISALLOW_FILE_EDIT', true);   // вимкнути редактор файлів
define('DISALLOW_FILE_MODS', true);   // вимкнути встановлення плагінів/тем

# Nginx — закрити xmlrpc.php якщо не використовується
location = /xmlrpc.php { deny all; }
# Закрити wp-login.php для всіх крім своїх IP
location = /wp-login.php {
    allow 1.2.3.4;  # ваш IP
    deny all;
}

Терміни

Встановлення та налаштування Wordfence з первинним сканування — 2–3 години.