• 31. January 2026

Представьте, что вы купили квартиру, завезли мебель, но забыли поставить входную дверь. Звучит абсурдно? Но именно так выглядит сайт на WordPress без плагина безопасности.

WordPress — самая популярная CMS в мире, и именно поэтому она является целью №1 для хакеров и ботов. Необязательно быть крупной корпорацией, чтобы вас взломали: чаще всего атаки совершают автоматические скрипты, которые ищут уязвимости на всех сайтах подряд.

В этой статье мы разберем Wordfence Security — самый популярный (более 4 млн установок) и надежный плагин для защиты. Мы рассмотрим, как его установить, настроить и нужна ли вам платная версия.

Что умеет Wordfence?

Wordfence — это комплексное решение, «комбайн» безопасности. Его главные функции:

  1. Фаервол (Web Application Firewall): Это щит, который стоит перед вашим сайтом. Он анализирует весь входящий трафик и блокирует подозрительные запросы еще до того, как они нанесут вред.
  2. Сканер вредоносного ПО: Работает как антивирус на компьютере. Он проверяет файлы вашего сайта и сравнивает их с оригинальными файлами WordPress. Если хакер внедрил вирусный код, Wordfence это увидит.
  3. Защита входа (Brute Force Protection): Блокирует ботов, которые пытаются подобрать пароль к вашей админке, перебирая тысячи вариантов в минуту.
  4. Двухфакторная аутентификация (2FA): Возможность входа по коду из телефона (как в банковских приложениях).

Инструкция: Как установить и настроить Wordfence

Шаг 1. Установка и получение лицензии

  1. Зайдите в Плагины -> Добавить новый.
  2. Введите в поиск Wordfence.
  3. Нажмите Установить и Активировать.

Сразу после активации появится всплывающее окно с просьбой получить лицензионный ключ.

  1. Нажмите кнопку «Get Your Free License».
  2. Вас перекинет на сайт Wordfence. Выберите «Free License» (бесплатная версия).
  3. На вопрос «I want Wordfence to secure my site» нажмите «Get a Free License».
  4. Введите свой Email (туда придет ключ и уведомления об атаках).
  5. Вставьте полученный ключ в админку и завершите установку.

Шаг 2. Настройка Фаервола (Режим обучения)

Перейдите в меню Wordfence -> Dashboard. В верхней части вы увидите уведомление о том, что фаервол находится в «Режиме обучения» (Learning Mode).

Важно: Не выключайте этот режим сразу!

В течение недели плагин будет изучать, как вы и ваши плагины работаете с сайтом, чтобы случайно не заблокировать вас. Через неделю он автоматически переключится в режим «Enabled and Protecting» (Включено и защищено).

Шаг 3. Включение Двухфакторной аутентификации (2FA)

Это самая надежная защита от взлома админки. Даже если хакер узнает ваш пароль, он не сможет войти без телефона.

  1. Перейдите в Wordfence -> Login Security.
  2. Скачайте на телефон приложение Google Authenticator (или любое другое для 2FA).
  3. Отсканируйте QR-код с экрана монитора.
  4. Введите код из приложения в поле подтверждения.
  5. Скачайте Rcovery Codes (коды восстановления) и сохраните их в надежном месте (они нужны, если вы потеряете телефон).

Шаг 4. Настройка уведомлений

По умолчанию Wordfence любит паниковать и слать письма по любому поводу (например, «Кто-то зашел в админку» — а это были вы).

  1. Зайдите в Wordfence -> All Options.
  2. Найдите раздел Email Alert Preferences.
  3. Оставьте галочки только на важных пунктах:
    • Alert on critical problems (Критические проблемы).
    • Alert when the “lost password” form is used (Кто-то сбросил пароль).
    • Alert if an administrator signs in from a new device (Вход админа с нового устройства).
  4. Остальное можно отключить, чтобы не засорять почту.

Хватит ли бесплатной версии?

У Wordfence есть Premium-версия, но для 95% блогов и небольших сайтов бесплатной версии (Free) достаточно.

В чем разница?

  • Free: Базы вирусов и правила фаервола обновляются с задержкой в 30 дней.
  • Premium: Обновления приходят в реальном времени.

Если вы не храните на сайте данные кредитных карт пользователей и государственные тайны, бесплатной защиты с головой хватит, чтобы отбить атаки автоматических ботов.

Мифы о Wordfence

Миф: «Он тормозит сайт» Реальность: Любой плагин безопасности потребляет ресурсы, так как он проверяет трафик. Однако Wordfence оптимизирован хорошо. Если у вас нормальный хостинг, замедление будет незаметным. Совет: В настройках сканера (Scan Options) отключите проверку изображений (Scan images, binary, and other files as if they were executable), это ускорит процесс проверки.

Установка Wordfence — это действие из разряда «поставил и забыл». Он будет молча работать в фоновом режиме, отражая тысячи мелких атак, о которых вы даже не узнаете. Потратьте 15 минут на настройку сейчас, чтобы не тратить недели на восстановление сайта потом.

WP Ninja
Фото аватара
Андрей Наумов

Ваш сайт на WordPress тормозит, выдает ошибки или был взломан? Я — именно тот специалист, который приведет его в порядок. В веб-разработке я уже более 20 лет, и за это время научился решать самые нестандартные задачи. Мой профиль — это комплексная забота о вашем проекте. Я провожу глубокую очистку кода от вредоносных скриптов, ставлю "бронебойную" защиту и оптимизирую скорость загрузки. Ну и, конечно, создаю новые сайты и дорабатываю существующие, чтобы они приносили вам прибыль, а не головную боль.

Комментариев нет

Прокомментировать

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Поиск по сайту
Мои соцсети
Новые советы
Инструкция: Полная очистка WordPress от вирусов
  • 27. января 2026
  • 1 мин чтения
Чек-лист по “лечению” WordPress
  • 26. января 2026
  • 1 мин чтения
Какие «вирусы» на самом деле угрожают вашему
  • 25. января 2026
  • 1 мин чтения

Еще советы по теме

Лечение Wordpress от вирусов Защита сайта на Wordpress
Какие «вирусы» на самом деле угрожают вашему сайту на WordPress
Защита сайта на Wordpress Разработка на Wordpress Ускорение сайта на Wordpress
Джентльменский набор: 7 бесплатных плагинов, которые должны быть на каждом сайте
Защита сайта на Wordpress
5 советов, как защитить сайт на WordPress