Хочу быть успешным!

 

Better WP Security — Безопасность WordPress

 

Better WP SecurityЕсли Вас интересует безопасность WordPress, то знакомтесь с плагином для безопасности блога – Better WP Security.

В основном этот плагин предназначен для того, чтобы защищать наши блоги (сайты) от атак и взломов!

Дело в том, что наш движок вордпресс (как и любой другой) имеет достаточно уязвимостей, о которых мы, простые блогеры (а тем более начинающие), даже не подозреваем! А вот опытные хакеры и спамеры этим пользуются.

Не нужно ждать, пока с вашим ресурсом что-нибудь случится, лучше позаботиться о его безопасности заранее! Better WP Security может Вам в этом помочь!

Я ещё  в нём не полностью разобрался, функций много, да ещё и на английском языке, поэтому буду писать пока только о том, в чём разобрался сам.

Первым делом после установки, Better WP Security сканирует Ваш блог и скажет что нужно исправить!

Что делает плагин:

  • Информирование об изменении корневых файлов блога
  • Изменение префикса таблиц базы данных (если нужно)
  • Изменение адреса админки блога
  • Переодическая отправка копии базы данных на почту (период можно задать)
  • Доступ и блокировка по IP-адресу
  • Обнаружение вторжений
  • Ограничение входа на блог по числу попыток, а также по времени суток
  • Изменение логина администратора (например, если Ваш логин – admin, что не безопасно, то это можно легко изменить)

Все команды плагину Вы задаёте самостоятельно, сам он ничего не делает! Перед установкой рекомендую сделать полный бэкап блога (сайта), чтобы в  случае чего можно было вернуть назад! (это рекомендуется делать при установке любого плагина!)
Вкладка Безопасность

Устанавливается обычным образом: Консоль> Плагины> Добавить новый> в строке поиска плагинов
пишем «Better WP Security»> Поиск плагина> Установить> Активировать.
После этого, в левой панели у Вас появится
вкладка «Безопасность»!

Когда Вы перейдёте в эту вкладку, перед Вами будет такая картина! Плагин предупреждает о том, что необходимо создать резервную копию базы данных, которая будет отправлена на Вашу почту.

Добро пожаловать в WP Security

Конечно лучше создать копию БД, тут и речи быть не может!

Дальше, на пути к запуску плагина, он задаёт второй вопрос: Разрешаете ли Вы вносить изменения в файлы wp-config.php и .htaccess
В большинстве случаев, можно разрешать плагину вносить изменения в эти файлы, но если у Вас какие-то особые настройки сервера или вы предпочитаете работать с ними вручную, или не уверены — что выбирать, то пока запретите перезаписывать корневые файлы! Когда разберётесь, этот параметр всегда можно изменить!

Плагин просит разрешения

Я сразу разрешил ему всё и ничего страшного не произошло!

Третий, и последний вопрос: Хотите ли Вы, чтобы плагин защищал сайт от базовых атак. Как написано и на скриншоте, это не внесёт никаких изменений в корневые файлы, поэтому смело выбирайте «Защитить».
Перевод на скринах производится с помощью браузера Гугл Хром, поэтому не совсем корректно!

Защита сайта

Теперь Better WP Security полностью активирован! Он сразу проверяет сайт и приводит Вам текущее состояние примерно ввиде такой страницы (здесь почти всё на английском, ниже приведу переведённый вариант)

нажмите на картинку, чтобы увеличить >>

Статус Вашей системы

Красным цветом выделены пункты, которые рекомендуется исправлять!
Зелённым — безопасность обеспечена!
Оранжевым — частично обеспечена!
Синим — безопасность не полностью обеспечена, но возможны конфликты с плагинами, темами или другими модулями Вашего ресурса!

нажмите на картинку, чтобы увеличить >>
Статус системы на русском

У каждого пункта есть своя ссылочка — «Нажмите, чтобы исправить», нажав которую Вас перебросит прямо на страницу редактирования-настройки данного пункта.

Вы можете получать новые статьи прямо
на свою электронную почту!!!

Введите ваш email адрес:

4 комментария: Better WP Security — Безопасность WordPress

  • Спасибо, Никифор, за компактное изложение материала, что очень помогает вспомнить какие-то детали, не обращаясь к видеозаписям уроков. Экономит время!

  • Никифор, спасибо за статью! Пришло время нам защитить свои блоги! Поделилась в соцсетях.

  • Для меня этот плагин сложноват…

    Я сделала иначе:

    1. для Защиты и предупреждения XSS-атак (атак хакеров) поставила плагин Anti-XSS attack — настроек он не требует, а работает, как надо (я специально просила знакомого хакера найти лазейку на моём блоге для взлома — плагин защищался в течение 5 часов и так ничего и не позволил моему хакеру наковырять).

    2. для установки Лимита количества попыток авторизации, включая поддержку куки, по IP я поставила плагин «Ограничение попыток авторизации» — настроек он не требует, но именно там можно установить свои лимиты на количество и качество попыток авторизации на Вашем сайте.

    3. Я закрыла возможность регистрироваться любому пользователю на своём сайте (просто это ни к чему, если у Вас на сайте нет дополнительных возможностей после регистрации). Закрыть регистрацию можно в Параметрах. Раздел Общие, пункт Членство (убираете галочку из чекбокса и сохраняете настройки).
    ВСЁ!

  • вы настоящий защитник. сначала проверили на себе, потом просто, четко и ясно изложили. спасибо за заботу о наших блогах и за то, что находите нужные темы для своих статей.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Подписка на блог >>

Введите ваш email адрес:

Скачать Бесплатно

azbuka infobiznesa