Главная страница » Защита WordPress c помощью плагина iThemes Security

Защита WordPress c помощью плагина iThemes Security

Преимущества и функции плагина iThemes Security

  • плагин популярный и активно развивается
  • плагин позволяет сконфигурировать большое количество настроек и опций, чтобы защитить ваш сайт
  • плагин позволяет в один клик получить работающую защищенную конфигурацию
  • существует про версия плагина, которая добавляет еще больше возможностей и поддержку
  • продуманный и понятный интерфейс, большая часть которого уже переведена на русский!

На сегодняшний день это один из лучших плагинов, который поможет защитить ваш WordPress сайт.

к содержанию ↑

Установка и настройка плагина iThemes Security

Плагин можно скачать отсюда iThemes Security

Я не вижу смысла расписывать каждую опцию. Вместо этого дам вам ссылку на замечательный источник — подробная статья-инструкция по настройке плагина. Tакими должны быть все полезные информативные статьи.

В этой статье я акцентирую внимание только на те настройки, которые вы захотите включить после установки плагина.

к содержанию ↑

Security Check

Итак, после активации заходите в меню Security -> Настройки, затем блок Security Check.

iThemes Security Settings — WordPress.png

Введите ваш емайл, чтобы включить функцию сетевой защиты от брутфорса. Сохраняете, закрываете.

Основные настройки

Убедитесь, что указан правильный емайл для уведомлений.

Вы можете изменить текст стандартных сообщений, хотя зачем вам это делать.

Возможно, вам будет интересна опция Период блокировки, по умолчанию пользователь после превышения порога неудачных попыток входа блокируется на 15 минут.

В основных настройках вы можете добавить себя в Белый список блокировки. Не знаю, при каких обстоятельствах вы можете себя сами заблокировать. :) Учтите, что IP адрес ваш также может поменяться.

Еще одна полезная настройка, — Скрыть меню безопасности в админ панели — уберет меню Security из верхней админ панели.

На самом деле, будет время и желание, загляните в блок Основные настройки, где вы найдете для себя что-нибудь полезное. А можете вообще туда не заходить, — в этом вся прелесть плагина, — он отлично работает из коробки.

к содержанию ↑

Отслеживание ошибок 404

Можно включить эту опцию. Настраивать нет необходимости.

Режим «Нет на месте»

По желанию. Настройки по умолчанию будут отключать доступ в консоль управления WordPress каждые сутки с 01:00 до 06:00. Убедитесь, что у вас правильные настройки времени и часовой пояс.

iThemes Security Settings ‹ Disable acces to the Dashboard — WordPress.png

Заблокированные пользователи

Включите черный список от HackRepair.

iThemes Security Settings ‹ Blocked Users — WordPress.png

В этом же блоке вы можете вручную блокировать хосты и доступ конкретным приложениям.

Local Brute Force Protection

Можете ничего не трогать. По умолчанию защита от брутфорса включена.

Резервные копии базы данных

По умолчанию данная опция также включена. Но для бэкапов наверняка эффективнее использовать специально заточенный для этого инструмент. Учтите, что архивируется только база данных, но не файлы сайта.

Если вы не используете никакого решения для бэкапа, можете включить расписание и опробовать данный модуль.

iThemes Security Settings ‹ Backup Schedule — WordPress.png

к содержанию ↑

Обнаружение изменений файлов

Этот блок позволит вовремя увидеть и отреагировать на изменения файлов. Правда при этом вы должны в настройках отключить рабочие часто меняющиеся файлы, — например, папку Cache. Иначе вы будете получать слишком много ложных уведомлений, и вам это скоро надоест.

iThemes Security Settings ‹ Exclude Folders from file change monitoring — WordPress.png

Я пользуюсь подобным функционалом в плагине Wordfence, который умеет делать откат файлов до оригинальной версии, или попросту чистить их. В подобном случае держать включенными две функции мониторинга конечно не имеет смысла

к содержанию ↑

File Permissions

Позволяет посмотреть права и каталоги. Тем не менее, поменять их отсюда нельзя.

Network Brute Force Protection

По умолчанию включена также сетевая защита от брутфорса. Отличается от локальной добавлением правил блокировок, совершенных на других сайтах. Настраивать дополнительно ничего не нужно.

SSL

Модуль вам будет интересен, если у вас есть SSL сертификат и данная услуга предоставляется хостингом.

Strong Password Enforcement

Заставить использовать сильные пароли. Редко, но может пригодиться.

Тонкая подстройка системы

Я думаю, вполне безопасно включить данный модуль и отметить все галочки.

Подстройка WordPress

По умолчанию в модуле отмечена галочка Отключить редактор файлов, что является хорошей идеей.

В этом же блоке вы можете отключить XML-RPC, если знаете, что он вам не нужен.

WordPress Соли

Простая опция изменить секретные ключи WordPress. Является полезной, если у вас есть подозрения, что ваш сайт оказался скомпрометированным.

Простые выводы по настройке плагина iThemes Security

Плагин создавался для обычных пользователей, поэтому пользоваться им чрезвычайно удобно и легко.

После активации вам достаточно внести свой емайл для работы сетевых сервисов и отправки уведомлений. Вы получите готовую защищенную конфигурацию.

Также вы можете пройтись по другим настройкам и отметить нужные. Много времени это не займет, а вы будете на один шаг более защищены и чувствовать себя спокойнее.