Описание
Defender добавляет на ваш сайт лучший плагин защиты WordPress всего за несколько кликов. Остановите брут-форс атаки , SQL-инъекции, межсайтовый скриптинг XSS и другие уязвимости и взломы WordPress с помощью сканера вредоносных программ Defender, сканирования антивирусов, блокировки IP, брандмауэра, журнала активности, журнала безопасности и безопасным входом с двухфакторной аутентификацией.
No longer do you have to go through hideously complex security settings and get a virtual PhD in security. Defender adds all the hardening and security recommendations you need.
Security Recommendations
Defender начинает со списка улучшений в один клик, которые мгновенно добавят уровни защиты на ваш сайт.
Блокируйте хакеров на всех уровнях:
- Two-factor authentication (2FA) – App verification, backup codes, lost device email, WooCommerce 2FA, and Web Authentication
- Login masking – change the location of WordPress’s default login area
- Login lockout – failed login attempts lockout
- Malware scanner — scan WordPress core files for modifications and unexpected changes
- Security Headers — Add an extra layer of defense security and protect against common attacks like: XSS, code injection, and more
- 404 Detection – automated block of bot IPs
- Configs — Create your ideal Defender security settings and export / import saved configs to any other site
- Блокировка IP по местоположению — блокируйте пользователей базируясь на их местоположении и стране (блокировка IP)
- WordPress Security Firewall – block or allowlist IPs
- Disable trackbacks and pingbacks – spam prevention
- Рекомендации по обновлению сервера и ядра — удерживайте свою систему на высшем уровне
- Antivirus scan — scan for active security threats and viruses
- Отключите редактор файлов — если они попадут внутрь, они не смогут зайти далеко
- Скрыть отчёты об ошибках — не раскрывайте свои проблемы
- Update security keys – reset on-demand
- Предотвращение раскрытия информации — зачем сообщать о том что у вас есть
- Предотвращение выполнения PHP — потому что это опасно
- Resolve security recommendations and issues in bulk
- Google reCAPTCHA — easy to add, stop fraud and abuse — including BuddyPress and WooCommerce.
- Pwned Password Check — Protect against compromised passwords.
- Force Password Reset — Force users with selected roles to reset passwords.
- User Agent Banning — Block bad bots and user agents from accessing your site.
Практические руководства Defender помогут Вам легко ориентироваться в нем
- Как получить максимальную отдачу от Defender Security
- Как выследить хакеров с Defender
- Узнайте взламывали ли вас: Как найти и удалить подозрительный код с Defender
- Как созать мощный и защищенный индивидуальный брандмауэр с Defender
WordPress Security Scans
Запускайте бесплатные сканирования, которые проверяют WordPress на наличие подозрительного кода. Инструмент сканирования Defender сравнивает вашу установку WordPress с каталогом, сообщает об изменениях и позволяет восстановить оригинальные файлы одним кликом.
Two-Factor Authentication (2FA)
Easily add an extra layer of protection to your WordPress sites with Defender’s range of two-factor authentication (2FA) features. Including: mobile app verification (Google Authenticator, Microsoft Authenticator, Authy), backup code generation, lost device emails, WooCommerce 2FA, Biometric Authentication (fingerprint/facial recognition), and Hardware Key Authentication (USB security keys).
Google reCAPTCHA Integration
Add reCAPTCHA to your login / registration pages, lost password forms, and post comments in a couple of steps to up security and help protect from fraud and abuse. Select reCAPTCHA type, language, location, and style to suit. As well as Google, Defender also supports the following reCAPTCHA types:
- BuddyPress reCAPTCHA
- WooCommerce reCAPTCHA
Firewall and IP Manager
Защитите свой сайт с Ip-менеджемом Defender’а и брандмауэром. Заблокируйте выбранные IP вручную или импортируйте списков заблокированных IP и автоматически установите временную или постоянную блокировку. С Defender’ом легко устанавливать и снимать блокировку для выбранных локаций благодаря его улучшенному фаерволу (WAF).
Защита входа
Подбор пароля не подходит Defender. Ограничьте попытки входа, чтобы остановить попытки угадать пароль пользователя. Перманентно блокируйте IP-адреса или запускайте временные блокировки после определённого количества неудачных попыток входа.
Маскировка страницы входа
Defender позволяет с лёгкостью переместить страницу входа на другой пользовательский URL-адрес. Маскировка страницы входа не только помогает улучшить безопасность, но и упрощает авторизацию ваших пользователей.
Force Password Reset
Password Reset enables you to force all users with selected roles to reset their password at any time. Especially helpful if you suspect a possible data breach on your site.
User Agent Banning
Add user agents to the block or allowlist and stop bad bots from spamming and scraping your site. All major search engines and special network bots are allow-listed out of the box. Easy to set up, Defender does all the security work, no editing of the .htaccess file required.
Security Headers
Security headers protect your site against the most likely types of attacks, such as: XSS, code injection, cross site scripting, and more. You can enable the following headers:
- X-Frame-Options
- X-XSS-Protection
- X-Content-Type-Options
- Strict Transport
- Referrer Policy
- Permissions-Policy
Ограничения 404
Defender detects when bots are being used to scan your site for vulnerabilities and shuts them down. The 404 limiter lets you stop the scan by detecting when a bot keeps visiting pages that do not exist, which can also save you from a giant strain on your site’s performance.
Оповещения и отчёты
Defender осуществляют наблюдение и отправляет уведомления с важной информацией.
Reduce Setup Time With Saved Configs
The configs module allows you to save your Defender configurations and reapply them to your other sites in just a few clicks. You can create and save an unlimited number of security configurations.
Pwned Password Check
Protect your site against password leak attacks. Entered passwords are checked against public database breach records. If a password is identified as compromised, the user will be asked to change it.
Global IP Block/Allowlists
This is a game-changer if you manage multiple sites. Create your IP block/allowlist once, then apply and automatically sync to all your other sites with a click. You’ll save hours by not having to manually add IPs to each individual site. *Note: a WPMU DEV membership is required to access this feature. Our new and 100% free plan is the best place to start.
Что говорят о Defender ?
★★★★★
“Я обнаружил, что профессиональные плагины безопасности слишком запутанные, на мой взгляд… Я в восторге от Defender” — KeithADV
★★★★★
“Спасибо, что вернули простой и бесплатный способ использования 2-факторной аутентификации! Defender держит меня в курсе безопасности моего сайта.” — awijasa
★★★★★
“Интерфейс Defender очень интуитивный с очень полезными предупреждениями” — djohns
★★★★★
“Недавно Defender заблокировал более 3000 атак на протяжении одной недели, без какого-либо ощутимого влияния на сайт. WPMUDEV вышвырнул их с моего сайта на этот раз.” — David Oswald
Secure Websites, More Trust, Better Profit
Your visitors expect a super-safe extra secure website when deciding whether or not to make a purchase or submit information. If visitors don’t trust your site, they will leave without completing a transaction.
If you’re running a business website or eCommerce store privacy, security, uptime and trust are essential.
Defender is here to help you: it’s a one of a kind WordPress security plugin that makes web security easy for anyone, for free!
- Google two-factor authentication (2FA)
- Web Authentication
- Настройки защиты и безопасности сайта в один-клик
- Сканирование и восстановления ядра WordPress
- Malware scan
- Ongoing firewall protection
- Google reCAPTCHA
- Security headers
- One-click configs
- Маскировка страницы входа
- Pwned Password Check
- Чёрный список и журнал IP-адресов
- Безлимитное сканирование файлов
- Временные блокировки подбора паролей для защиты входа
- Ограничение 404 для блокировки сканирования уязвимости
- Отчёты и оповещения о блокировках IP
Defender is built to make security simple: it makes your WordPress site harder to hack and it’s insanely easy to set up. Run a security scan and implement recommended changes in one-click, for added security in mere minutes.
All the above is free and will secure WordPress for you. If you need extra security for your WordPress site, you should get WPMU DEV Membership.
Our Membership gives you access to Defender Pro – which features automated scanning, scheduled malware scans for Core, themes, plugins and other files, audit logs, firewall protection, Blocklist monitoring – alongside Snapshot Pro cloud backups, the Hub with automated plugin, theme and core updates and safe-upgrade scans, all our premium WordPress plugins, 24/7 WordPress support and if your sites already been hacked our team of security experts will clean it up at no additional cost.
It’s an incredible deal, and you can find out more here.
A Note From Defender
Hey! This is Defender, your trusted solution for WordPress security and hack prevention. I’m part of the WPMU DEV team, a superhero-suite of WordPress plugins, services, and support. Here are some of our other free plugins:
- Smush – Image Compression and Optimization
- Forminator – Form, Quiz, Poll and Survey Builder
- Hummingbird – Page Speed Optimization
- Hustle – Pop-ups, Slide-ins and Email Opt-ins
- SmartCrawl – SEO checker, Analyzer and Optimizer
А если Вам нужны все наши Про плагины и поддержка 24/7, оформите подписку на WPMU DEV ! 30 дней бесплатной пробной версии : premium.wpmudev.org
Мои супергеройские друзья ведут блог WPMU DEV, ваш источник лучших руководств по WordPress. Если вам нужно узнать что-либо о WordPress — загляните.
Спасибо, что попробовали Defender, с нетерпением ждем возможности укрепить ваш сайт и сделать его более безопасным, чем когда-либо.
Наслаждайтесь, Defender
Про нас
WPMU DEV is a premium supplier of quality WordPress plugins and themes. For premium support with any WordPress related issues you can join us here:
https://wpmudev.com/
Don’t forget to stay up to date on everything WordPress from the Internet’s number one resource:
WPMU DEV Blog
Эй, и ещё кое-что… мы надеемся что вам нравится использовать наши бесплатные предложения также, как нам нравится создавать их для вас!
Скриншоты
Malware scans and one-click hardening recommendations. Многоуровневые настройки безопасности помогут вам сделать ваш сайт надёжнее в несколько кликов. Сравнивает вашу установку WordPress с каталогом и восстанавливает оригинальные файлы одним кликом. Используйте 2-шаговую верификацию, чтобы защитить свою учётную запись с помощью телефона. Защита с помощью чёрного списка IP, ограничения 404 и временных блокировок
Установка
- Upload the
wp-defender
plugin to your/wp-content/plugins/
directory. - Activate the plugin through the ‘Plugins’ menu in WordPress.
- Configure and manage using the
defender
menu item in the WordPress dashboard. - Done!
Часто задаваемые вопросы
-
Почему среди всех плагинов безопасности я должен выбрать Defender?
-
Defender разработан для внесения лучших профессиональных настроек безопасности и защиты, без нужды становиться экспертом по безопасности. Это означает, что вы получите более эффективные и проверенные методы защиты и другие услуги, а также более простые настройки в один клик.
-
Является ли Defender единственным шагом, который необходим для обеспечения безопасности моего сайта?
-
Hackers and bot attacks are not the only threat to your site. No matter what security plugin or service you use, always be prepared with a secure backup stored in a safe location away from your live site. Security does not protect from hosting outages, server errors and accidentally lost or damaged data. We recommend Snapshot. Defender with scheduled managed backups is the best way to keep your site safe.
-
Does Defender protect against harmful bots?
-
Yes! Defender’s Firewall gives you robust site protection and security by allowing you to block bad bot IPs.
-
Can I use Defender with other security plugins?
-
You can. Just make sure not to enable the same security features in the third-party plugin, that you also have enabled in Defender, as this might cause conflicts.
-
Is Defender compatible with WordPress Multisite?
-
Yes! The plugin is fully compatible with a multisite installation. It can be network enabled and managed from the network admin.
-
Does Defender offer spam protection?
-
A high percentage of Trackbacks and Pingbacks are spam. Defender allows you to easily disable both, giving you added security and protection.
-
Will my site be protected from DDoS attacks?
-
Yes. Defender’s IP banning, IP lockouts, and 404 detections can identify DDoS attacks and block bad IPs.
-
I’ve locked myself out of my admin panel, what can I do?
-
Add the code below to your theme’s function.php file, which you’ll find in the main directory of an active theme. Replace “YOUR IP HERE” with your IP address. Use a site like whatsmyip to get your IP.
add_filter( 'ip_lockout_default_whitelist_ip', function ( $ips ) { $ip = 'YOUR IP HERE'; $ips[] = $ip; return $ips; } );
-
Помогите ! Меня уже взломали. Что мне делать ?
-
WPMU DEV’s expert support can advise you on how to clean up your site if it’s been hacked. Create a new thread in our support forum, or start a free 7 day trial of Defender Pro to get access to 24/7 live support.
-
I have another question, where’s the best place to get help?
-
Please open a new thread in Defender’s support forum. Our support team is always happy to help!
Отзывы
Участники и разработчики
«Defender Security — Сканер вредоносных программ, защита логина & брандмауэр» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:
Участники«Defender Security — Сканер вредоносных программ, защита логина & брандмауэр» переведён на 14 языков. Благодарим переводчиков за их работу.
Перевести «Defender Security — Сканер вредоносных программ, защита логина & брандмауэр» на ваш язык.
Заинтересованы в разработке?
Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.
Журнал изменений
3.11.0 ( 2023-05-15 )
- New: Autosync Local Blocklists with the Hub Global IP
- Enhance: Compatibility with PHP 8.2
- Enhance: Improve ‘Hide error reporting’ recommendation
- Enhance: Improve ‘Prevent PHP Execution’ and ‘Prevent Information Disclosure’ recommendations on Windows server
- Enhance: WP-CLI commands for Google reCAPTCHA
- Enhance: Remove unused plugin core methods
- Fix: Error when adding a ‘<‘ tag in Invite by email Recipients name in all notifications
- Fix: Not possible to create config with Defender free version if it is not connected to the Hub
- Fix: Display Undefined message when session expired on Malware Scanning page
- Fix: Audit Logging > Events logs results are not consistent with different WordPress time settings
- Fix: Username filters display incorrect results on Audit Logging page
- Fix: Incorrect message is displayed to user when we enter a ‘<‘ tag in banned username and other textarea lockout fields
- Fix: Button status (color and text) are not changed when Ban Bulk applies on the Firewall Logs page
- Fix: When session expired and try to login with 2FA TOTP then email and password are empty
3.10.1 ( 2023-04-10 )
- Fix: Unparsed HTML in email notification templates
3.10.0 ( 2023-04-03 )
- Enhance: Improve Maxmind country selection flow
- Enhance: Security improvements in plugin email templates
- Enhance: Remove declare( strict_types = 1 ); directive to reduce error cases
- Enhance: Replace old Grunt packages
- Enhance: Improve Defender admin menu icon
- Enhance: Rephrase the Fallback email description
- Enhance: Create hash by reading the file in chunks to save memory
- Enhance: Update SUI to the latest version
- Fix: Security Key regeneration cron doesn’t take the wp-config.php file’s modification date into account
- Fix: Google reCAPTCHA prevents creating a new member-user with WC Memberships plugin
- Fix: Google reCAPTCHA error when using the Ultimate Member reCAPTCHA extension with Login enabled
- Fix: Defender conflicts with Eventlist plugin at checkout step
3.9.1 ( 2023-03-14 )
- Enhance: Compatibility with WordPress 6.2
- Enhance: Security improvements
3.9.0 ( 2023-02-20 )
- Enhance: Remove Hummingbird log from Audit Logging
- Enhance: Add YARA rule to detect malware
- Enhance: Improve IP columns
- Enhance: Minify DateRangePicker JS and CSS files
- Enhance: Display additional vulnerability data on Malware Scanning page
- Fix: Defender continuously reports WP core vulnerability even after ignore
- Fix: File change detection for plugins and WP core not working on Windows
- Fix: Google reCAPTCHA error when using ProfilePress plugin with Lost Password enabled
- Fix: Google reCAPTCHA is preventing the submission of the WooCommerce review form
- Fix: Country flag broken on Defender’s Dashboard page if Emojis Remove option selected in Hummingbird
3.8.2 ( 2023-02-09 )
- Fix: Issue with saved configurations from the Hub
3.8.1 ( 2023-01-19 )
- Fix: Issue with «Prevent user enumeration» recommendation and WP_Sitemaps_Provider and Stop oEmbed calls