Mis on Wordfence?

Wordfence on populaarseim WordPressi turvaplugin, mida kasutab üle 4 miljoni kodulehe. See toimib tulemüüri ja pahavara skännerina, jälgides sinu kodulehte reaalajas.

Osa Wordfence'i väärtusest on teavitussüsteem. Hoiatused saadetakse sageli tundide jooksul pärast uue haavatavuse avastamist. See annab sulle eelise, kui sa teavitustele reageerid.

Mida tähendab "kriitiline" teavitus?

Wordfence ei anna kriitilisi hoiatusi kergekäeliselt. Kriitiline teavitus tähendab, et koduleht on vahetult ohus või juba ohustatud. Kriitilise hoiatuse põhjustavad näiteks järgmised olukorrad:

  • Koduleht kasutab teadaoleva haavatavusega pluginat või teemat
  • Sinu kodulehe domeen on lisatud musta nimekirja
  • Sinu kodulehte kasutatakse rämpsposti levitamiseks
  • Kodulehel leiti pahavara allkirjaga fail või mustale nimekirjale kantud link
  • Avalikult ligipääsetav konfiguratsioon- või varukoopiafail on leitav
  • Paigaldatud on plugin, mis on eemaldatud wordpress.org kataloogist
  • Wordfence'i tulemüür on välja lülitatud
  • Administraator või toimetaja kasutab nõrka parooli
  • Vaba kettaruumi on alla 5 MB

Kui mõni neist tingimustest kehtib sinu kodulehe kohta, ei ole oht teoreetiline: ründajad skaneerivad automaatselt just selliseid nõrkusi.

Kui saad kriitilise teavituse

Tegutse esimesel võimalusel, mitte järgmisel nädalal. Kriitiliste haavatavuste puhul algavad automaatsed ründed sageli vähem kui 24 tunniga pärast avalikustamist.

Mida teha kriitilise teavituse saamisel?

Järgi seda samm-sammulist tegevuskava:

  1. Tee kohe täielik varukoopia (isegi kui plugin on haavatav – sul on vaja lähtepunkti)
  2. Uuenda mõjutatud plugin viivitamatult
  3. Vaata administraatorikontosid: pole lisandunud tundmatuid kasutajaid?
  4. Kontrolli, et koduleht töötab normaalselt (esileht, kontaktivorm, kassa)

Mis siis, kui pluginale pole veel uuendust?

See on kõige keerulisem stsenaarium. Kui plugin on haavatav, aga arendaja pole veel parandust välja andnud, on sinu valikud:

  • Desaktiveeri plugin ajutiselt (kui funktsionaalsus on mittekriitiline)
  • Aktiveeri Wordfence'i laiendatud tulemüürikaitse või kasuta Patchstacki pluginat ka juba ennetavalt
  • Jälgi logisid tihedamalt kui tavaliselt
  • Oota parandust: arendajad reageerivad kriitilistele haavatavustele üldjuhul kiiresti

Kuidas Wordfence'i teavitusi seadistada?

Wordfence saadab teavitusi e-posti teel. Veendu, et:

  • Teavitused lähevad aadressile, mida sa päriselt loed
  • Kriitiliste haavatavuste teavitused on aktiveeritud (Wordfence > Email Alert Preferences)

Kokkuvõte

Wordfence'i kriitilised teavitused on mõeldud reageerimiseks, mitte ainult lugemiseks. Iga minut loeb. Kui sa ei ole kindel, mida teha, võta ühendust: aitan kiirelt.