Новый плагин для защиты WordPress — iThemes Security
01.09.2018
Что бы вы ни делали, вам все равно не удастся защитить свой интернет-ресурс на все 100%. Но с помощью правильных инструментов и некоторых хитростей мы можем попытаться приблизиться к этой цифре и достичь 99.99%. Вы не верите?
WordPress — это одна из самых популярных систем управления контентом в мире и, без всяких сомнений, одна из самых защищенных и безопасных платформ в интернет-пространстве. Но все равно, даже она требует дополнительной защиты после установки, а новые пользователи могут беспокоиться об атаках хакеров. Именно по этим причинам так важны плагины защиты, один из которых мы сегодня рассмотрим.
Урок №1 — Изучаем основные настройки плагина Yoast SEO
Смотрите также :
Сегодняшнее руководство – это обзор одного из лучших плагинов защиты вашего сайта на WordPress, а именно iThemes Security (в прошлом известного как Better WP Security ). Мы рассмотрим его настройку и возможности, а также расскажем о некоторых дополнительных советах.
Как установить Project SECURITY
Давайте начнем с установки плагина iThemes Security.
Установка плагина iThemes Security
Вы можете скачать плагин из официального каталога расширений WordPress по этой ссылке .
Если вы не знаете, что такое плагины и как их устанавливать, посмотрите этот урок .
Даже если вы создали свой первый сайт только сегодня и никогда ранее не устанавливали плагины, то сделать это впервые будет совершенно несложно.
Настройка и использование
Настроить плагин довольно таки легко, наверное, даже легче, чем какой-либо из таких же популярных плагинов WordPress. Мы пошагово рассмотрим установку и использование плагина, учитывая все нюансы.
Начнем!
После успешной установки плагина вернитесь на страницу самого плагина. Вы увидите следующее:
Нажав на кнопку Обезопасить свой сайт сейчас (Secure Your Site Now), ниже вы увидите страницу с модальным боксом:
Эти шаги нужно пройти пользователям-новичкам:
Резервное копирование вашего сайта : создает моментальный снимок вашей установки плагина на WordPress, что позволит вам исправить все совершенные ошибки во время настройки плагина. Разрешение обновления файлов : позволяет iThemes Security работать с основными файлами WordPress, как например, wp-config.php и .htaccess. Безопасность вашего сайта : активирование некоторых рекомендуемых настроек для обеспечения защиты вашего сайта с помощью одного клика. Улучшение работы с сайтом : получение данных (анонимно) для улучшения плагина.После этого можно переходить к дашборду.
Панель управления плагином
На этой странице можно проверить «Статус безопасности» с помощью проверки статуса пунктов, которые нужно задействовать.
Эти пункты разделены на несколько категорий:
Высокоприоритетные Средней приоритетности Низкой приоритетности ЗавершенныеРекомендуется обратить особое внимание на первые два пункта и проверить пункты с низкой приоритетностью, чтоб убедиться в их полезности для безопасности вашего сайта.
Страница настроек
На этой странице достаточно много информации для ознакомления. Не поленитесь и изучите ее всю, раздел за разделом:
Глобальные настройки Обнаружение ошибки: страницы 404 Режим недоступности «нет на месте» Заблокированные пользователи Защита пароля сайта на WordPress от взлома (Brute Force Protection) Резервное копирование данных Обнаружение изменений файлов Скрытие поля с логином Протокол защиты данных — Secure Socket Layers (SSL) Надежные пароли Бесплатная программа System Tweaks для тонкой настройки скрытых параметров системы Плагин WordPress Tweaks для детальной настройки движка WPНастраивайте плагин по своему усмотрению, включайте/выключайте нужные вам параметры и функции.
Расширенные настройки
В отличие от "Страницы настроек", которая имеет множество маленьких настроек, расширенные настройки включают в себя только три очень важных инструмента для повышения безопасности вашего сайта:
Изменение администратора : админ на WordPress с номером ID пользователя «1» или пользовательским именем «admin» может навредить вашему сайту, если он не будет хорошо защищен в будущем. Чтобы сократить риск взлома вашего сайта хакерами неизвестными хакерскими методами, вам нужно изменить имя пользователя админа с помощью этого инструмента. Изменение папки с контентом : хакеры могут просканировать ваш сайт, как это делает поисковая система, и найти «уязвимые» файлы, которые можно повредить. Например, если плагин WordPress не обладает хорошей защитой и вы его установили, то хакеры могут просканировать ваш сайт параллельно с папками wp-content сайтов на WordPress. Этот инструмент позволяет изменить название папки wp-content, чтоб ее тяжелее было найти. Изменение префикса базы данных : если серверы провайдера используемого вами хостинга «уязвимы», то хакеры могут атаковать их, проникнув в систему. Как и два предыдущих, этот инструмент предотвращает вероятность риска для сайта с помощью изменения префикса базы данных wp_ . Благодаря этому хакерам будет сложнее найти таблицы базы данных.Эти настройки являются достаточно «хрупкими», если вообще можно так сказать о настройках. И с ними могут возникнуть проблемы, как например, невозможность войти в систему, либо же, полное разрушение базы данных.
По этой причине стоит сделать резервное копирование базы данных перед тем, как внести в нее подобные изменения. В случае возникновения каких-либо проблем можно отменить все действия, восстановив резервную копию.
Дополнительные советы по безопасности
Ознакомьтесь со следующими советами и, по возможности, используйте их на практике:
Выберите надежного хостинг-провайдера : даже если вы стараетесь обезопасить свой сайт всеми возможными способами, то хакеры все равно смогут навредить вашему сайту, если ваши серверы не являются достаточно надежными. Переберите все возможные варианты и отдайте предпочтение лучшему из них. Не пренебрегайте протоколом SSL : хоть и плагин позволяет использование SSL, вы не сможете этого сделать, пока не приобретете соответствующий сертификат. Свяжитесь с вашим хостинг-провайдером для активации HTTPS-соединения на вашем сайте на WordPress. Защитите свой компьютер и почтовый аккаунт : хакеры могут испробовать все способы, чтоб взломать ваши пароли, тем самым внедрить вирусы и получить ваши учетные данные. И чтоб защитить свой компьютер и email-аккаунт, используйте качественное программное обеспечение безопасности и надежного интернет-провайдера. Будьте всегда бдительны : плагин iThemes Security делает все возможное, чтобы защитить ваш сайт на WordPress. Но все равно нельзя полностью довериться программе или любой другой системе. Всегда все проверяйте дополнительно.Заключение
Как было сказано в самом начале, полной безопасности сайта достичь нельзя, но можно, по крайней мере, попытаться это сделать. С использованием хорошего плагина, как например, iThemes Security и парой-тройкой других способов, можно преодолеть любые угрозы безопасности вашего сайта.