Блог фрилансера

Плагин безопасности iThemes Security (formerly Better WP Security)

Среди плагинов безопасности плагин iThemes Security выделяется комплексным подходом к безопасности, от бэкапа (резервного копирования) до обновления ключей безопасности. Более 30 методов повышения безопасности помогут настроить плагин наиболее подходящим именно вашему сайту способом. А более 700 тысяч активных установок и стаж работы с 2008 года убедительно доказывают надежность работы плагина.

Плагин безопасности iThemes Security (formerly Better WP Security)

Плагин безопасности iThemes Security (formerly Better WP Security)

Итак, установив и активировав плагин iThemes Security, необходимо вдумчиво пройтись по настройкам, чтобы, во-первых, задействовать возможности плагина, и в то же время, сгоряча не сломать сайт.

Разработчики плагина сразу предлагают сделать бэкап (резервную копию) базы данных и включить ваш IP адрес в белый список, чтобы можно было вернуть «все как было», если вдруг что-то пойдет не так, как ожидалось. И включить базовые настройки безопасности одной кнопкой.

сразу сделать бэкап

сразу сделать бэкап

резервная копия придет на емэйл админа

резервная копия придет на емэйл админа

Раздел Settings

Настроек iThemes Security действительно много, поэтому, к каждому блоку настроек лучше не скролить длиннющий список, а выбирать из выпадающего списка.

Глобальные настройки включают:

  • электронный адрес администратора сайта для сообщений,
  • для бэкапа (можно указать разные адреса),
  • отредактировать сообщения для заблокированных адресов и пользователей,
  • включить «черный список» и настроить периоды блокировки при неверных попытках входа в админку,
  • включить «белый список» для админов и доверенных лиц, которым в любом случае вход разрешен в админку сайта,
  • ведение журналов
список настроек

список настроек

404 страница зачастую используется для взлома сайта, поэтому особое внимание следует обратить на блокирование при чрезмерном любопытстве к данным страницам.

Away Mode — доступ к админке можно ограничить по расписанию, например, когда вы точно не работаете с сайтом: ночью или другое время.

Banned Users — можно использовать уже известные «черные списки» хакеров, плюс вести собственные.

Brute Force Protection – защитит сайт от любителей (и профессионалов) подобрать пароль к админке вашего сайта, а так же замеченных в похожих атаках на другие сайты.

Database Backups – резервное копирование базы данных «ручной», или регулярный запуск. И выбор, отправлять копию на электронную почту или оставлять на сервере хостера, а так же включить или нет сжатие.

File Change Detection — проверка на изменение файлов. Если злоумышленник все-таки сумеет изменить файлы темы или ВордПресс, или плагина, вы получите оповещение об этом.

File Change Detection

File Change Detection

Hide Login Area – поможет спрятать (изменить) страницу входа, некоторые хостеры изначально меняют автоматически стандартную страницу wp-admin и wp-login для повышения безопасности.

Malware Scanning проверка сайта на наличие вредоносного кода и ошибки кода, а так же устаревшие версии плагинов и на «чернолистность», нахождение сайта в черном списке по версии различных систем, от Яндекса и Гугла, до антивирусных программ Нортон, ESET и т.д.

Malware Scanning

Malware Scanning

Secure Socket Layers (SSL) поможет усилить защиту, но только, если ваш хостер (или тариф) поддерживает данную возможность.

SSL защита

SSL защита

Strong Passwords – принуждение пользователей использовать надежный сложный пароль.

System Tweaks – защита системы, помогающая закрыть основные лазейки недоброжелателей, но, порой конфликтует с другими плагинами, поэтому желательно включать последовательно и проверять сайт на работоспособность.

System Tweaks

System Tweaks

WordPress Tweaks – дополнительные параметры ВордПресс, помогающие блокировать распространенные атаки на сайт, но так же использовать аккуратно, порой конфликтуют с другими плагинами.

WordPress Tweaks

WordPress Tweaks

Раздел Advanced

Расширенные настройки, и вновь напоминание на необходимость резервного копирования перед внесением изменений. Особенно в свете необратимости отдельных изменений, даже после отключения и удаления плагина.

Раздел Advanced

Раздел Advanced

Admin User — настоятельная рекомендация изменить, переименовать пользователя №1 admin в любое другое имя, желательно отличающееся от названия сайта.

WordPress Salts – применение секретного ключа для ВордПресс, длинного и сгенерированного случайным образом повысят безопасность сайта, используется в wp-config.php.

Change Content Directory – обратите особое внимание, данное изменение только для свежеиспеченных сайтов, иначе сайт порвется, не найдя дороги к загруженным изображениям и т.п.

Важное предупреждение

Важное предупреждение

Change Database Prefix – изменение префикса со стандартного wp_ на любое другое повышает безопасность сайта, но опять-таки, для сайтов уже не совсем юных может быть чревато, имейте бэкап на всякий случай.

Раздел Backup

Описание необходимости иметь резервную копию и ссылку на Database Backups раздела настроек. И, предложение использовать резервное копирование с более гибкими настройками, но за деньги.

Раздел Backup

Раздел Backup

предложение использовать резервное копирование с более гибкими настройками

предложение использовать резервное копирование с более гибкими настройками

прайс Backup Baddy

прайс Backup Baddy

Раздел Logs

Журналы системы безопасности помогут получить картину вашей безопасности и гордиться достигнутым результатом.

Раздел Logs

Раздел Logs

Раздел Help

Даже имея бесплатную версию плагина iThemes Security, пользователи могут обратиться за помощью к более опытным пользователям сообщества WordPress.

Или, приобрести версию Про и воспользоваться профессиональной поддержкой разработчиков плагина.

Или, в совсем печальном случае взлома сайта, обратиться за помощью в восстановлении сайта.

Раздел Help

Раздел Help

Раздел Go Pro iThemes Security

перенаправит на сайт разработчиков для приобретения версии Про, где можно найти различия версий, ответы на часто задаваемые вопросы и т.д.

Прайс версии Про iThemes Security

Прайс версии Про iThemes Security

Таким образом, плагин iThemes Security (formerly Better WP Security) заслуженно пользуется доверием владельцев огромного числа сайтов, даже бесплатная версия значительно повышает безопасность, закрывая лазейки для проходимцев.

Да пребудет с вами безопасность.

16 комментариев: Плагин безопасности iThemes Security (formerly Better WP Security)

  • Интересный плагин. Но я пока такой ставить не хочу. Боюсь попортить свой скромный сайт.

  • Насторожило, что нужно сделать резервную копию, подожду пока, что не сломать то, что есть.

    • А вы разве не делаете резервных копий? При любом изменении нужно их делать. Восстановить не проблема.

  • Плагин с широкими возможностями и сложный, но полезный

  • Плагин с широкими возможностями и полезный, но сложный

  • Ставил я iThemes Security. С год всё было нормально. Потом дела стали твориться чудные, пошел конфликт с темой, дело дошло до того, что стала «тупить» карта сайта. Убрал.

  • Я по теме безопасности сразу обратилась к специалисту. Теперь и Login LockDown (это по школе Стартап) и его воспроизведенный в жизнь совет защищают от проникновения.

  • Интересные функции, особенно File Change Detection. Полезная вещь, надо будет взять на вооружение, рассмотреть поближе.

  • Я таких сложных, многофункциональных плагинов побаиваюсь. Часто начинаются сбои и потом не знаешь что и отчего… 😳

  • Интересный плагин, но как и остальные комментаторы, я.пожалуй, воздержусь от установки. слишком много настроек, которые надо изучить и правильно настроить. И каждую настройку надо проверить на совместимость, чтоб сайт не поломался.
    Осторожность в данном случае будет нелишней.

    • Настроек бояться, в инет не ходить. 🙂 Так никогда и не получится ничего, если не пробовать. Да и на чем пробовать, как не на своем сайте? Поставьте на компьютер openserver, закиньте свой сайт и экспериментируйте сколько вашей душе угодно. Если все работает, просто переносите все на хостинг.

  • Хороший пост. Существует еще один похожий плагин TAC, но он уже пару лет не обновляется. Сейчас стоит iThemes Security.

  • Плагин очень по описанию интересный и полезный. А как он не будет тормозить излишне движок? За пост спасибо!

  • Спасибо за информацию. Понравилась опция Hide Login Area — возможность поменять страницу входа в админ панель.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Правила комментирования
Друзья, мой блог и комментарии для общения и вопросов по теме статьи, все сообщения проходят ручную модерацию и пустые односложные, а так же не имеющие отношения к статье комментарии сразу удаляются. Все ссылки вырезаются без следа.
Задавайте вопросы по теме статьи, с удовольствием отвечу.
Обо мне

Всем доброго здоровья!
Меня зовут Татьяна. Я живу в г. Улан-Удэ, это недалеко от Байкала. Работаю фрилансером, создаю сайты "под ключ" на ВордПресс.
Подпишитесь на новости

Подпишитесь на мою рассылку анонсов новых статей.
А ты, накормил синицу?


Друзья, давайте все вместе кормить синиц зимой! По статистике, из 10 синиц, лишь одна птица доживает до весны. И гибнут они не столько от мороза, сколько от голода. Не дадим синицам погибнуть от голода!

Архивы
Вопросы?

Ваше имя (обязательно)

Ваш E-Mail (обязательно)

Тема

Сообщение

captcha