Better WP Security — Безопасность WordPress
Если Вас интересует безопасность WordPress, то знакомтесь с плагином для безопасности блога – Better WP Security.
В основном этот плагин предназначен для того, чтобы защищать наши блоги (сайты) от атак и взломов!
Дело в том, что наш движок вордпресс (как и любой другой) имеет достаточно уязвимостей, о которых мы, простые блогеры (а тем более начинающие), даже не подозреваем! А вот опытные хакеры и спамеры этим пользуются.
Не нужно ждать, пока с вашим ресурсом что-нибудь случится, лучше позаботиться о его безопасности заранее! Better WP Security может Вам в этом помочь!
Я ещё в нём не полностью разобрался, функций много, да ещё и на английском языке, поэтому буду писать пока только о том, в чём разобрался сам.
Первым делом после установки, Better WP Security сканирует Ваш блог и скажет что нужно исправить!
Что делает плагин:
- Информирование об изменении корневых файлов блога
- Изменение префикса таблиц базы данных (если нужно)
- Изменение адреса админки блога
- Переодическая отправка копии базы данных на почту (период можно задать)
- Доступ и блокировка по IP-адресу
- Обнаружение вторжений
- Ограничение входа на блог по числу попыток, а также по времени суток
- Изменение логина администратора (например, если Ваш логин – admin, что не безопасно, то это можно легко изменить)
Все команды плагину Вы задаёте самостоятельно, сам он ничего не делает! Перед установкой рекомендую сделать полный бэкап блога (сайта), чтобы в случае чего можно было вернуть назад! (это рекомендуется делать при установке любого плагина!)
Устанавливается обычным образом: Консоль> Плагины> Добавить новый> в строке поиска плагинов
пишем «Better WP Security»> Поиск плагина> Установить> Активировать.
После этого, в левой панели у Вас появится
вкладка «Безопасность»!
Когда Вы перейдёте в эту вкладку, перед Вами будет такая картина! Плагин предупреждает о том, что необходимо создать резервную копию базы данных, которая будет отправлена на Вашу почту.
Конечно лучше создать копию БД, тут и речи быть не может!
Дальше, на пути к запуску плагина, он задаёт второй вопрос: Разрешаете ли Вы вносить изменения в файлы wp-config.php и .htaccess
В большинстве случаев, можно разрешать плагину вносить изменения в эти файлы, но если у Вас какие-то особые настройки сервера или вы предпочитаете работать с ними вручную, или не уверены — что выбирать, то пока запретите перезаписывать корневые файлы! Когда разберётесь, этот параметр всегда можно изменить!
Я сразу разрешил ему всё и ничего страшного не произошло!
Третий, и последний вопрос: Хотите ли Вы, чтобы плагин защищал сайт от базовых атак. Как написано и на скриншоте, это не внесёт никаких изменений в корневые файлы, поэтому смело выбирайте «Защитить».
Перевод на скринах производится с помощью браузера Гугл Хром, поэтому не совсем корректно!
Теперь Better WP Security полностью активирован! Он сразу проверяет сайт и приводит Вам текущее состояние примерно ввиде такой страницы (здесь почти всё на английском, ниже приведу переведённый вариант)
нажмите на картинку, чтобы увеличить >>
Красным цветом выделены пункты, которые рекомендуется исправлять!
Зелённым — безопасность обеспечена!
Оранжевым — частично обеспечена!
Синим — безопасность не полностью обеспечена, но возможны конфликты с плагинами, темами или другими модулями Вашего ресурса!
нажмите на картинку, чтобы увеличить >>
У каждого пункта есть своя ссылочка — «Нажмите, чтобы исправить», нажав которую Вас перебросит прямо на страницу редактирования-настройки данного пункта.
Вы можете получать новые статьи прямо
на свою электронную почту!!!
Спасибо, Никифор, за компактное изложение материала, что очень помогает вспомнить какие-то детали, не обращаясь к видеозаписям уроков. Экономит время!
Никифор, спасибо за статью! Пришло время нам защитить свои блоги! Поделилась в соцсетях.
Для меня этот плагин сложноват…
Я сделала иначе:
1. для Защиты и предупреждения XSS-атак (атак хакеров) поставила плагин Anti-XSS attack — настроек он не требует, а работает, как надо (я специально просила знакомого хакера найти лазейку на моём блоге для взлома — плагин защищался в течение 5 часов и так ничего и не позволил моему хакеру наковырять).
2. для установки Лимита количества попыток авторизации, включая поддержку куки, по IP я поставила плагин «Ограничение попыток авторизации» — настроек он не требует, но именно там можно установить свои лимиты на количество и качество попыток авторизации на Вашем сайте.
3. Я закрыла возможность регистрироваться любому пользователю на своём сайте (просто это ни к чему, если у Вас на сайте нет дополнительных возможностей после регистрации). Закрыть регистрацию можно в Параметрах. Раздел Общие, пункт Членство (убираете галочку из чекбокса и сохраняете настройки).
ВСЁ!
вы настоящий защитник. сначала проверили на себе, потом просто, четко и ясно изложили. спасибо за заботу о наших блогах и за то, что находите нужные темы для своих статей.