Защита WordPress c помощью плагина iThemes Security

Главная » Защита WordPress c помощью плагина iThemes Security

Преимущества и функции плагина iThemes Security

  • плагин популярный и активно развивается
  • плагин позволяет сконфигурировать большое количество настроек и опций, чтобы защитить ваш сайт
  • плагин позволяет в один клик получить работающую защищенную конфигурацию
  • существует про версия плагина, которая добавляет еще больше возможностей и поддержку
  • продуманный и понятный интерфейс, большая часть которого уже переведена на русский!

На сегодняшний день это один из лучших плагинов, который поможет защитить ваш WordPress сайт.

к содержанию ↑

Установка и настройка плагина iThemes Security

Плагин можно скачать отсюда iThemes Security

Я не вижу смысла расписывать каждую опцию. Вместо этого дам вам ссылку на замечательный источник — подробная статья-инструкция по настройке плагина.

В этой статье я акцентирую внимание только на те настройки, которые вы захотите включить после установки плагина.

Security Check

Итак, после активации заходите в меню Security -> Настройки, затем блок Security Check.

iThemes Security Settings — WordPress.png

Введите ваш емейл, чтобы включить функцию сетевой защиты от брутфорса. Сохраняете, закрываете.

Основные настройки

Убедитесь, что указан правильный емайл для уведомлений.

Вы можете изменить текст стандартных сообщений, хотя зачем вам это делать.

Возможно, вам будет интересна опция Период блокировки, по умолчанию пользователь после превышения порога неудачных попыток входа блокируется на 15 минут.

В основных настройках вы можете добавить себя в Белый список блокировки. Не знаю, при каких обстоятельствах вы можете себя сами заблокировать. 🙂 Учтите, что IP адрес ваш также может поменяться.

Еще одна полезная настройка, — Скрыть меню безопасности в админ панели — убирает меню Security из верхней админ панели.

На самом деле, будет время и желание, загляните в блок Основные настройки, где вы найдете для себя что-нибудь полезное. А можете вообще туда не заходить, — в этом вся прелесть плагина, — он отлично работает из коробки.

к содержанию ↑

Отслеживание ошибок 404

Можно включить эту опцию. Настраивать нет необходимости.

Режим «Нет на месте»

По желанию. Настройки по умолчанию будут отключать доступ в консоль управления WordPress каждые сутки с 01:00 до 06:00. Убедитесь, что у вас правильные настройки времени и часовой пояс.

iThemes Security Settings ‹ Disable acces to the Dashboard — WordPress.png

Заблокированные пользователи

Включите черный список от HackRepair.

iThemes Security Settings ‹ Blocked Users — WordPress.png

В этом же блоке вы можете вручную блокировать хосты и доступ конкретным приложениям.

Local Brute Force Protection

Можете ничего не трогать. По умолчанию защита от брутфорса включена.

Резервные копии базы данных

По умолчанию данная опция также включена. Но для бэкапов наверняка эффективнее использовать специально заточенный для этого инструмент. Учтите, что архивируется только база данных, но не файлы сайта.

Если вы не используете никакого решения для бэкапа, можете включить расписание и опробовать данный модуль.

iThemes Security Settings ‹ Backup Schedule — WordPress.png

к содержанию ↑

Обнаружение изменений файлов

Этот блок позволит вовремя увидеть и отреагировать на изменения файлов. Правда при этом вы должны в настройках отключить рабочие часто меняющиеся файлы, — например, папку Cache. Иначе вы будете получать слишком много ложных уведомлений, и вам это скоро надоест.

iThemes Security Settings ‹ Exclude Folders from file change monitoring — WordPress.png

File Permissions

Позволяет посмотреть права на файлы и каталоги. Тем не менее, поменять их отсюда нельзя.

Network Brute Force Protection

По умолчанию включена также сетевая защита от брутфорса. Отличается от локальной добавлением правил блокировок, совершенных на других сайтах. Настраивать дополнительно ничего не нужно.

SSL

Модуль вам будет интересен, если у вас есть SSL сертификат и данная услуга предоставляется хостингом.

Strong Password Enforcement

Заставить использовать сильные пароли. Редко, но может пригодиться.

Тонкая подстройка системы

Я думаю, вполне безопасно включить данный модуль и отметить все галочки.

Подстройка WordPress

По умолчанию в модуле отмечена галочка Отключить редактор файлов, что является хорошей идеей.

В этом же блоке вы можете отключить XML-RPC, если знаете, что он вам не нужен.

WordPress Соли

Простая опция изменить секретные ключи WordPress. Является полезной, если у вас есть подозрения, что ваш сайт оказался скомпрометированным.

Простые выводы по настройке плагина iThemes Security

Плагин создавался для обычных пользователей, поэтому пользоваться им чрезвычайно удобно и легко.

После активации вам достаточно ввести свой емайл для работы сетевых сервисов и отправки уведомлений. Вы получите готовую защищенную конфигурацию.

Также вы можете пройтись по другим настройкам и отметить нужные. Много времени это не займет, а вы будете на один шаг более защищены и чувствовать себя спокойнее.

Оставить комментарий

avatar
  Подписаться  
Уведомление о
Пролистать наверх