O Wordfence inclui um poderoso firewall e um scanner de malware que foram desenvolvidos para proteger o WordPress. Nosso algoritmo arma o Wordfence com as mais novas regras de firewall, assinaturas de malware e endereços IP maliciosos de que precisa para manter seu site seguro. Completado por um conjunto de recursos adicionais, o Wordfence é a opção de segurança mais abrangente disponível.
Por que escolher um firewall de endpoint como o Wordfence?
O Wordfence é executado no terminal, seu servidor, fornecendo melhor proteção do que as alternativas em nuvem. Os firewalls de nuvem podem ser contornados e historicamente sofreram vazamentos de dados. O firewall Wordfence aproveita as informações de identidade do usuário em mais de 85% de nossas regras de firewall, algo a que os firewalls de nuvem não têm acesso. E nosso firewall não precisa quebrar a criptografia de ponta a ponta, como as soluções em nuvem.
A melhor proteção disponível
Firewall WordPress
O Wordfence inclui um Web Application Firewall (WAF) que identifica e bloqueia o tráfego malicioso. Ele é executado no terminal, permitindo uma integração profunda com o WordPress. Ao contrário das alternativas de nuvem, ele não quebra a criptografia, não pode ser contornado e não pode vazar dados. Um scanner de malware integrado bloqueia solicitações que incluem código ou conteúdo malicioso. Defende-se contra ataques de força bruta, limitando as tentativas de login, impondo senhas fortes e outras medidas de segurança de login. A atualização para o Premium permite atualizações de regras de firewall e assinatura de malware em tempo real, bem como a Lista negra de IP em tempo real, que bloqueia todas as solicitações dos IPs mais maliciosos, protegendo seu site enquanto reduz a carga.
Capacidades de detecção incomparáveis
WordPress Security Scanner
O scanner Wordfence verifica os arquivos principais, temas e plug-ins em busca de malware, URLs ruins, backdoors, spam de SEO, redirecionamentos maliciosos e injeções de código. Ele também compara seus arquivos com o que está no repositório do WordPress.org, verificando sua integridade e relatando quaisquer alterações para você. Repare os arquivos que foram alterados, substituindo-os por uma versão original original e exclua facilmente todos os arquivos que não pertencem. Ele também verifica seu site em busca de vulnerabilidades de segurança conhecidas, plug-ins abandonados e fechados. As verificações de segurança de conteúdo garantem que seus arquivos, postagens e comentários não contenham URLs perigosos ou conteúdo suspeito. A atualização para o Premium permite atualizações de assinatura de malware em tempo real, verificações de reputação e melhor controle sobre o tempo e a frequência da verificação.
Recursos mais poderosos
Proteção de senha vazada
Violações de dados se tornaram muito comuns ultimamente, equipando os invasores com milhões de nomes de usuário, senhas e outros dados confidenciais. Infelizmente, estamos vendo ataques a sites WordPress em liberdade aproveitando essas informações.
Fique um passo à frente dos invasores
O Wordfence agora inclui proteção contra esta ameaça específica. O recurso permite que você bloqueie logins de administradores que usam uma senha comprometida conhecida. Qualquer administrador que usar uma senha vista anteriormente em uma violação precisará redefinir sua senha para fazer o login. E nos mantemos atualizados com as violações mais recentes conforme a ocorrência. Fizemos isso integrando nossa segurança de login ao banco de dados fornecido pela versão 2 de Troy Hunt da API de senhas Pwned. Troy construiu uma lista substancial de centenas de milhões de senhas comprometidas em centenas de violações de dados.
Tráfego ao Vivo
Wordfence Live Traffic é uma ferramenta poderosa que permite que você visualize atividades em seu site em tempo real, incluindo tráfego não mostrado pelo Google Analytics e outros loggers Javascript.
- Observe os hackers tentando invadir seu site agora. Monitore visitas e tentativas de hack não mostrados em outros pacotes analíticos e veja as tentativas em tempo real; incluindo de onde no mundo eles vêm, o endereço IP e a hora do dia.
- Observe os visitantes entrarem e saírem do seu site em tempo real. Existem muitos cenários em que é útil ver quem está entrando e saindo do seu site. Se você acha que foi hackeado, pode verificar quem se conectou, quando e de onde veio. Se estiver vendo um grande aumento nas tentativas de login de força bruta, você pode usar as informações para desenvolver uma estratégia de bloqueio. A visibilidade dos nomes de usuário que os atacantes estão usando durante os ataques de adivinhação de senha alerta você para nomes de usuário que você pode precisar alterar.
- Veja o Google rastrear seu site em tempo real. Se você for como a maioria dos proprietários de sites, o SEO é importante. Monitore o Google enquanto ele rastreia seu site para ver quais páginas estão sendo rastreadas e quais não estão. Identifique problemas como rastreamento de páginas inexistentes e arquivos robots.txt ausentes.
- Observe os visitantes do site usarem seu site em tempo real ; incluindo de onde no mundo eles vêm, o endereço IP e a hora do dia.
- Proteja sua propriedade intelectual de ladrões de conteúdo. Os ladrões de conteúdo são rastreadores que roubam o conteúdo do seu site e o reconhecimento da marca conquistado com dificuldade, rastreando o seu site em busca de conteúdo e republicando-o em seu próprio site. Mantenha seu conteúdo sob controle.
- Bloqueie rastreadores desonestos em tempo real. Se alguém ou alguma coisa está gerando muitos “erros de página não encontrada” ou consumindo conteúdo de forma muito agressiva, provavelmente não é nada bom. Bloqueie-os com o Wordfence e crie espaço para que os rastreadores do Google trabalhem sem obstáculos.
Bloqueio manual avançado
Opções poderosas permitem que você bloqueie o tráfego de qualquer fonte
Despache ameaças à segurança do site de maneira rápida e eficiente, bloqueando redes maliciosas inteiras e qualquer atividade humana ou de robô que indique intenções suspeitas com base na correspondência de padrões e intervalos de IP.
O Wordfence ajuda você a bloquear de forma inteligente as ameaças de sites do WordPress, dando-lhe a capacidade de:
- Bloquear intervalos de endereços IP (pense neles como redes)
- Navegadores da web e padrões de navegadores específicos
- Sites de referência
- Qualquer combinação das opções acima
Bloqueio de país
Implementar proteção geográfica
O bloqueio de país do Wordfence é projetado para interromper um ataque, impedir o roubo de conteúdo ou encerrar atividades maliciosas que se originam de uma região geográfica em menos de 1 / 300.000 de segundo. Bloquear países que criam regularmente logins com falha, um grande número de páginas não encontradas com erros ou que estão claramente envolvidos em atividades maliciosas é uma forma eficaz de proteger seu site durante um ataque.
O Wordfence Country Blocking oferece estas opções para proteger seu site WP:
- Bloquear o acesso ao seu formulário de login
- Bloqueie o acesso ao resto do seu site WordPress
- Acesso a um banco de dados continuamente atualizado de países para mapeamentos de IP
- Você encontrará ainda mais opções em Bloqueio avançado
Reparar arquivos
Não encontre apenas arquivos corrompidos. Veja as mudanças e repare-as
O Wordfence usa nosso recurso de verificação de código-fonte para informar o que mudou e ajudar a reparar arquivos hackeados. Apoiado por nossos servidores em nuvem (mais de um terabyte de dados), o Wordfence verifica a integridade de seus arquivos principais, arquivos de tema e arquivos de plug-in em relação ao que está armazenado no repositório oficial do WordPress. Mantemos um registro de cada núcleo, tema e arquivo de plugin do WordPress já lançado no repositório oficial para fornecer esse recurso.
Após o Wordfence alertá-lo sobre as alterações do arquivo, você pode:
- Veja como os arquivos mudaram, algo que só o Wordfence faz
- Baixe o arquivo original para comparar o original com o atual
- Visualize e repare o arquivo substituindo-o por uma versão original original