iThemes Security — самый лучший плагин безопасности для WordPress

iThemes Security
Плагины

iThemes SecurityВ чем умысел взломщика? Если в интернет выходит новенький сайт, то его обязательно кто-то пытается взломать. На мой почтовый ящик Джимейл периодически приходят письма с предупреждениями. Сегодня хочу поделиться с вами решением многих проблем безопастности вашего WordPress. А поможет нам в этом плагин iThemes Security. Настройка его работы будет темой этого поста.

Пробовал несколько вариантов обезопасить свои сайты, но в конечном итоге остановился на нем. Все очень просто. iThemes Security оказался лучшим плагином безопастности. Эффективный в работе. Не такой «тяжелый», как All In One WP Security. Не знаю почему, но после установки WP Security сайты начинали дольше загружаться. А это дополнительная возможность обеспечить себя процентами отказов от просмотра ресурса посетителями. С iThemes Security все становится на свои места.

Возможности плагина сводятся к следующим этапам:

  • Скрытие и удаление всего, что может содержать опастность для сайта.
  • Установка защиты.
  • Настройка детектора обнаружения попыток взлома.
  • Установка периодичности создания резервных копий сайта.

Помимо озвученных пунктов iThemes Security несет в себе дополнительные функции, но об этом в ходе выполнения настройки.

Установка и активация плагина iThemes Security

В установке плагина ни каких изменений. Произвести ее можно прямо из административной панели WordPress или, что несколько больше по времени, через скачивание с сайта ru.wordpress.org и загрузку на хостинг в ручном режиме.

Итак скачиваем, устанавливаем и активируем плагин. Первое, что вы увидите, это панель, в которой вам предлагают познакомиться с новыми возможностями плагина безопастности получить ключ активации.

получить ключ активации iThemes Security

В первой графе предлагается ознакомиться с новыми возможностями плагина. Там все на английском. В крайнем случае можно воспользоваться переводчиком.

Вторая графа — получение ключа активации функции Защита от взлома методом полного перебора ключей. Кликаем на Получить бесплатно API ключ, в новом окне даем согласие и все. Активация произошла в автоматическом режиме. На ваш почтовый ящик уже пришло письмо с подтверждением и самим ключом. Сохраните его в папке компьютера.

Основные настройки для бесплатного пользования  iThemes Security

Security Check (проверка безопастности)

Входим во вкладку. Здесь необходимо включить некоторые функции по защите вашего сайта. При нажатии на кнопку ниже будут включены и настроены следующие модули:

  • Заблокированные пользователи.
  • Резеврные копии базы данных.
  • Local Brute Force Protection. Функция, для которой вы получали ключ активации.
  • Network Brute Force Protection. Общая защита сети от атак подбора ключей
  • Сильные пароли.
  • Подстройка WordPress.

Основные настройки

Следующие параметры изменяют поведение многих функций, предлагаемых iThemes Security.

Вносить изменения в файлы

Ставив галочку в чекбокс, мы позволяем плагину автоматически вновить изменения в WP-config.php и .htaccess. Если эта функция отключена, то вам нужно будет вручную прописывать параметры конфигурации в этих файлах.

Email с уведомлением

На указанный адрес электронной почты будут приходить извещения о работе  iThemes Security.

Отправлять Email с кратким обзором

В периоды серьезных атак или в другие моменты плагин безопасности может генерировать очень много электронных писем, просто чтобы сообщить вам, что он выполняет свою работу. Включение данной функции ограничит количество писем от этого плагина до не более чем одного письма в день для любого оповещения. Включаем эту функцию.

Email для отправки резервной копии

На указанный почтовый ящик будут отправляться  резервная копия базы данных.

Сообщение при блокировке хоста

Сообщение будет отображаться, когда компьютер (хост) будет заблокирован.

Сообщение при блокировке пользователя

Здесь можно прописать текст, который увидит заблокированный пользователь.

Сообщение заблокированному сообществу

Сообщение для отображения пользователю, когда его IP был помечен, как опасный, сетью iThemes Security.

Черный список рецидивистов и Порог черного списка

Здесь отмечаем количество возможных блокировок для одного IP адреса, прежде, чем ему будет наложен полный бан и вносим в черный список, как опасных пользователей.

Уведомление о блокировке по Email

На электронку пользователя будут приходить уведомления о наложении бана.

Тип журнала событий

Указываем, где должны храниться логи событий. Так же выставляем, сколько должны хранится данные и выбираем место для хранения. По умолчанию журнал сохраняет данные в public_html/wp-content/uploads/ithemes-security/logs.

Show Error Codes

Каждое сообщение об ошибке в iThemes Security имеет соответствующий код ошибки, который помогает диагностировать проблему. Изменение этого параметра на «Да» вызывает отображения кода.

Отслеживание ошибки 404

Определение 404 ошибки наблюдает за посетителями, запрашивающими большое количество несуществующих страниц и получающих 404 ошибки. iThemes Security считает, что пользователь, получающий большое число 404 ошибок за короткое время, сканирует  уязвимости вашего сайта и блокирует их. Отчет об ошибках доступен на странице журналов.  Пороги для этой функции можно установить в настройках.

Ваши текущие параметры настраиваются следующим образом:

  • Постоянный запрет: да.
  • Количество локаутами (возможное число попыток) до постоянного запрета: 3.
  • Как долго будет длиться блокировка: 7 дней.
  • Сообщение для хоста блокируемого: Ошибка
  • Сообщение для блокируемого ползователя: Вы были заблокированы из-за слишком многих неудачных попыток входа в систему.
  • Внесен ли настоящий компьютер в белый список пользователей: да

В принципе здесь все работает при настройках по умолчанию.

Режим «Нет на месте»

В этой настройке iThemes Security устанавливаем расписание, по которому будет закрываться доступ к административной панели. Если вы уверены в необходимости включения этой настройки — то можете использовать. Я изначально избегаю подобного.

Заблокированные пользователи

Производим блокировку конкретных IP-адресов пользователей от доступа к сайту.

Local Brute Force Protection

Старый добрый прикол взломщиков — перебор паролей. Обязательно следует воспользоваться такой услугой iThemes Security. Выставляем значение попыток входа, которые может сделать пользователь, прежде чем его хост или компьютер будут заблокированы системой. Поставьте «0», чтобы вести учет неудачных попыток входа без блокировки хоста.

Резеврные копии базы данных

Создание резервных копий базы данных вашего сайта. Резервные копии могут быть созданы вручную и по расписанию. Плагин iThemes Security частично переведен на русский язык. Данная настройка руссифицирована полностью. Полагаю, что самостоятельно разобраться в необходимых значениях труда не составит.

Обнаружение изменений файлов

Мониторинг сайта на наличие неожиданных изменений файлов. 

Даже самые лучшие решения в области безопасности может потерпеть неудачу. Как вы узнаете, если кто-то попадает в ваш сайт? Вы будете знать, потому что они будут пытаться что-то изменять. Плагин iThemes Security будет сравнивать файлы с последней проверки и определять, вносили ли вы самостоятельно найденные изменения.

File Permissions

Настройка права доступа к файлам.

Network Brute Force Protection

Сетевая защита вашего сайта.
Местная защита от атаки полным перебором принимает во внимание только попытки получить доступ к вашему сайту и запрещает доступ пользователям в соответствии с правилом блокировок, установленном на сайте. Сетевая защита от атак полным перебором идет на шаг дальше и запрещает доступ к сайту пользователям, которые совершали попытки взломать вход на другие сайты. Сетевая защита автоматически сообщает iThemes Security IP-адреса неудачных попыток входа и блокирует их на промежуток времени необходимый для того, чтобы защитить ваш сайт, в зависимости от количества других сайтов, подвергшихся схожей атаке.

SSL

Новинка для плагина. Подстройка безопастности сайта на уровне шифрования. Я пока не спешу использовать данный протокол. Во-первых, мой хостинг Бегет уже предоставил бесплатную возможность использования такой защиты. А во-вторых, я еще не уверен, что мне это надо.

Если задумали включить функцию, то убедитесь, ваш сервер поддерживает SSL. Иначе вместо защиты вы получите блокировку доступа в консоль управления вашим WordPress.

Strong Password Enforcement

Заставляет пользователя использовать только качественные, сложные пароли. Особенно важная настройка для сайтов с форумами и там, где пользователь предлагает проходить регистрацию.

Тонкая подстройка системы

Дополнительные параметры настройки iThemes Security, которые улучшают безопасность путем изменения конфигурации сервера для этого сайта.

Внимание: эти настройки находятся в разделе расширенных, потому что они блокируют распространенные формы атак, однако, могут также заблокировать работу некоторых плагинов и тем, которые используют те же технологии. Мы рекомендуем активировать перечисленные ниже настройки по очереди и после включения каждой настройки проверять, что все элементы сайта работают, как положено.

Не забывайте, что некоторые из этих настроек могут конфликтовать с плагинами и темами, поэтому проверяйте ваш сайт после включения каждой настройки.

Подстройка WordPress

Дополнительные параметры iThemes Security, которые улучшают безопасность путем изменения поведения по умолчанию WordPress.

Та же беда, что и с предыдущими настройками плагина. Каждый пункт может повысить безопастность вашего сайта, а может и внести конфликтную ситуацию.

При настройке отмечайте каждый элемент по очереди и привоверяйте на работоспособность сайта.

WordPress Соли

Соли — это сложные и уникальные ключи, способные защитить ваши данные на долгое время.

С простыми паролями, типа «шарик» или «пароль» разобраться взломщику будет проще, чем со сложным по структуре «taly34bh97vakj7bpb2o».

Однако предложу рассмотреть эту информацию пока в ознакомительных целях.

Вот вроде и все, что требуется внести в первоначальную настройку плагина.

Хочу сразу предупредить, что включив защиту wordpress предоставленными выше настройками у вас, уважаемые читатели, пропадет возможность производить редактирование административных файлов шаблона через панель. Для этого потребуется воспользоваться FTP-клиентом или cPanel хостинга.
Это настройки, возможные при использовании базовой, бесплатной версии плагина iThemes Security, но и их хватает для должной защиты вашего сайта.

Удачи, Друзья.

 

Комментариев нет

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

абсолютные ссылки на относительные
Плагины
Как поменять абсолютные ссылки на относительные на сайте WordPress

Привет, Друзья. При переходе сайта WordPress на защищенный протокол HTTPS одним из пунктов указывает, что требуется поменять абсолютные ссылки на относительные. Скажу прямо, что новичка сайтостроения такая информация, насыщенная терминологией, просто может придать головной боли. Разбираться все же придется в дальнейшем, это не обсуждается, но что делать новичку, если надо сейчас? Есть …

вывод похожих записей на сайте Contextual Related Posts
Плагины
Contextual Related Posts — вывод похожих записей на сайте, когда другие методы не работают

Представляю вашему вниманию самый простой способ вывода похожих записей на сайте. Плагин Contextual Related Posts позволит за 5 минут новичку оформить блок похожих постов под статьей с картинками и без них, когда другие методы представляют сложности или просто не работают. Скачиваем плагин с официального сайта или устанавливаем прямо из административной панели …

Wordpress SEO by Yoast подробная настройка плагина
Плагины
WordPress SEO by Yoast – подробная настройка плагина после обновления

Здравствуйте, Друзья. Не так давно решился я сменить используемый сеоплагин All in One SEO Pack. Вроде ни чего плохого в нем замечено не было, но решил поэкспериментировать. После прочтения обзоров мой выбор пал на Wordpress SEO by Yoast. Посидев вечерок в чтении постов и записей к нему предлагаю вашему вниманию свой вариант настройки …