Новый плагин для защиты WordPress — iThemes Security


Новый плагин для защиты WordPress — iThemes Security

Новый плагин для защиты WordPress — iThemes Security

Что бы вы ни делали, вам все равно не удастся защитить свой интернет-ресурс на все 100%. Но с помощью правильных инструментов и некоторых хитростей мы можем попытаться приблизиться к этой цифре и достичь 99.99%. Вы не верите?

WordPress — это одна из самых популярных систем управления контентом в мире и, без всяких сомнений, одна из самых защищенных и безопасных платформ в интернет-пространстве. Но все равно, даже она требует дополнительной защиты после установки, а новые пользователи могут беспокоиться об атаках хакеров. Именно по этим причинам так важны плагины защиты, один из которых мы сегодня рассмотрим.

Купить аккумулятор ZUBR 6CT-60 A3 ULTRA

Сегодняшнее руководство – это обзор одного из лучших плагинов защиты вашего сайта на WordPress, а именно iThemes Security (в прошлом известного как Better WP Security). Мы рассмотрим его настройку и возможности, а также расскажем о некоторых дополнительных советах.
iThemes Security — как настроить плагин безопасности WordPress видео инструкция


Или так:

Давайте начнем с установки плагина iThemes Security.

Установка плагина iThemes Security

Новый плагин для защиты WordPress — iThemes Security

Вы можете скачать плагин из официального каталога расширений WordPress по этой ссылке.

Если вы не знаете, что такое плагины и как их устанавливать, посмотрите этот урок.

Даже если вы создали свой первый сайт только сегодня и никогда ранее не устанавливали плагины, то сделать это впервые будет совершенно несложно.

Настройка и использование

Настроить плагин довольно таки легко, наверное, даже легче, чем какой-либо из таких же популярных плагинов WordPress. Мы пошагово рассмотрим установку и использование плагина, учитывая все нюансы.

Начнем!

После успешной установки плагина вернитесь на страницу самого плагина. Вы увидите следующее:

Новый плагин для защиты WordPress — iThemes Security

Нажав на кнопку Обезопасить свой сайт сейчас (Secure Your Site Now), ниже вы увидите страницу с модальным боксом:

Новый плагин для защиты WordPress — iThemes Security

Эти шаги нужно пройти пользователям-новичкам:

  • Резервное копирование вашего сайта: создает моментальный снимок вашей установки плагина на WordPress, что позволит вам исправить все совершенные ошибки во время настройки плагина.
  • Разрешение обновления файлов: позволяет iThemes Security работать с основными файлами WordPress, как например, wp-config.php и .htaccess.
  • Безопасность вашего сайта: активирование некоторых рекомендуемых настроек для обеспечения защиты вашего сайта с помощью одного клика.
  • Улучшение работы с сайтом: получение данных (анонимно) для улучшения плагина.

После этого можно переходить к дашборду.

Панель управления плагином

Новый плагин для защиты WordPress — iThemes Security

На этой странице можно проверить «Статус безопасности» с помощью проверки статуса пунктов, которые нужно задействовать.

Эти пункты разделены на несколько категорий:

  1. Высокоприоритетные
  2. Средней приоритетности
  3. Низкой приоритетности
  4. Завершенные

Рекомендуется обратить особое внимание на первые два пункта и проверить пункты с низкой приоритетностью, чтоб убедиться в их полезности для безопасности вашего сайта.

Страница настроек

Новый плагин для защиты WordPress — iThemes Security

На этой странице достаточно много информации для ознакомления. Не поленитесь и изучите ее всю, раздел за разделом:

  • Глобальные настройки
  • Обнаружение ошибки: страницы 404
  • Режим недоступности «нет на месте»
  • Заблокированные пользователи
  • Защита пароля сайта на WordPress от взлома (Brute Force Protection)
  • Резервное копирование данных
  • Обнаружение изменений файлов
  • Скрытие поля с логином
  • Протокол защиты данных — Secure Socket Layers (SSL)
  • Надежные пароли
  • Бесплатная программа System Tweaks для тонкой настройки скрытых параметров системы
  • Плагин WordPress Tweaks для детальной настройки движка WP

Настраивайте плагин по своему усмотрению, включайте/выключайте нужные вам параметры и функции.

Расширенные настройки

Новый плагин для защиты WordPress — iThemes Security

В отличие от «Страницы настроек», которая имеет множество маленьких настроек, расширенные настройки включают в себя только три очень важных инструмента для повышения безопасности вашего сайта:

  1. Изменение администратора: админ на WordPress с номером ID пользователя «1» или пользовательским именем «admin» может навредить вашему сайту, если он не будет хорошо защищен в будущем. Чтобы сократить риск взлома вашего сайта хакерами неизвестными хакерскими методами, вам нужно изменить имя пользователя админа с помощью этого инструмента.
  2. Изменение папки с контентом: хакеры могут просканировать ваш сайт, как это делает поисковая система, и найти «уязвимые» файлы, которые можно повредить. Например, если плагин WordPress не обладает хорошей защитой и вы его установили, то хакеры могут просканировать ваш сайт параллельно с папками wp-content сайтов на WordPress. Этот инструмент позволяет изменить название папки wp-content, чтоб ее тяжелее было найти.
  3. Изменение префикса базы данных: если серверы провайдера используемого вами хостинга «уязвимы», то хакеры могут атаковать их, проникнув в систему. Как и два предыдущих, этот инструмент предотвращает вероятность риска для сайта с помощью изменения префикса базы данных wp_. Благодаря этому хакерам будет сложнее найти таблицы базы данных.

Эти настройки являются достаточно «хрупкими», если вообще можно так сказать о настройках. И с ними могут возникнуть проблемы, как например, невозможность войти в систему, либо же, полное разрушение базы данных.

По этой причине стоит сделать резервное копирование базы данных перед тем, как внести в нее подобные изменения. В случае возникновения каких-либо проблем можно отменить все действия, восстановив резервную копию.

Дополнительные советы по безопасности

Ознакомьтесь со следующими советами и, по возможности, используйте их на практике:

  • Выберите надежного хостинг-провайдера: даже если вы стараетесь обезопасить свой сайт всеми возможными способами, то хакеры все равно смогут навредить вашему сайту, если ваши серверы не являются достаточно надежными. Переберите все возможные варианты и отдайте предпочтение лучшему из них.
  • Не пренебрегайте протоколом SSL: хоть и плагин позволяет использование SSL, вы не сможете этого сделать, пока не приобретете соответствующий сертификат. Свяжитесь с вашим хостинг-провайдером для активации HTTPS-соединения на вашем сайте на WordPress.
  • Защитите свой компьютер и почтовый аккаунт: хакеры могут испробовать все способы, чтоб взломать ваши пароли, тем самым внедрить вирусы и получить ваши учетные данные. И чтоб защитить свой компьютер и email-аккаунт, используйте качественное программное обеспечение безопасности и надежного интернет-провайдера.
  • Будьте всегда бдительны: плагин iThemes Security делает все возможное, чтобы защитить ваш сайт на WordPress. Но все равно нельзя полностью довериться программе или любой другой системе. Всегда все проверяйте дополнительно.

Заключение

Как было сказано в самом начале, полной безопасности сайта достичь нельзя, но можно, по крайней мере, попытаться это сделать. С использованием хорошего плагина, как например, iThemes Security и парой-тройкой других способов, можно преодолеть любые угрозы безопасности вашего сайта.

Источник: wpcafe.org

Previous Модуль CSV Price Pro import/export 4.1.11-3.3.6
Next WordPress: закрываем сайт на техническое обслуживание

Suggested Posts

35 популярных брендов и сайтов которые используют WordPress

Модуль CSV Price Pro import/export 4.1.11-3.3.6

Свои стили в WordPress редакторе

OcStore 2.1 (OpenCart 2.1) улучшаем страницы товаров

Создание выпадающего мега меню на CSS3

Модуль Ajax Quick checkout 6.4.0 для Opencart 2.x