Новый плагин для защиты WordPress — iThemes Security

Что бы вы ни делали, вам все равно не удастся защитить интернет-ресурс на все 100%. Но при помощи правильных инструментов и некоторых хитростей мы можем попытаться приблизиться к данной цифре и достичь 99.99%. Вы не верите?

WordPress — это одна из самых популярных систем управления контентом в мире и, без всяких сомнений, одна из самых защищенных и безопасных платформ в интернет-пространстве. Но все равно, даже она требует дополнительной защиты после установки, а новые посетители могут беспокоиться об атаках хакеров. Именно по данным причинам так важны плагины защиты, один из которых мы сегодня рассмотрим.

Смотрите также:

  • Повышаем безопасность веб-сайта вместе с плагином Better WP Security
  • Как защитить страницу авторизации WordPress от хакеров при помощи плагина Rublon
  • Как защитить WordPress веб-сайт с помощью Sucuri

Сегодняшнее руководство – это обзор одного из лучших плагинов защиты веб-сайта на WordPress, а iThemes Security(в прошлом известного как Better WP Security). Мы рассмотрим его настройку и функции, а также расскажем о некоторых дополнительных советах.

Давайте начнем с установки плагина iThemes Security.

Установка плагина iThemes Security

Новый плагин для защиты WordPress — iThemes Security

Вы можете скачать плагин из официального каталога расширений WordPress по данной ссылке.

Если вы не знаете, что такое плагины и как их устанавливать, посмотрите этот урок.

Даже если вы создали первый веб-сайт только сегодня и никогда ранее не устанавливали плагины, то сделать это впервые будет совершенно несложно.

Параметр и использование

Изменить плагин довольно таки без проблем, наверное, даже легче, чем какой-либо из таких же популярных плагинов WordPress. Мы пошагово рассмотрим установку и использование плагина, учитывая все нюансы.

Начнем!

После успешной установки плагина вернитесь на страницу самого плагина. Вы увидите следующее:

Новый плагин для защиты WordPress — iThemes Security

Нажав на кнопку Обезопасить веб-сайт теперь(Secure Your Site Now), ниже вы увидите страницу с модальным боксом:

Новый плагин для защиты WordPress — iThemes Security

Данные шаги необходимо пройти пользователям-новичкам:

  • Резервное копирование веб-сайта: создает моментальный снимок установки плагина на WordPress, что сможет вам исправить все совершенные ошибки во время параметра плагина.
  • Разрешение обновления файлов: может iThemes Security работать с основными файлами WordPress, как к примеру, wp-config.php и.htaccess.
  • Безопасность веб-сайта: активирование некоторых рекомендуемых параметров для обеспечения защиты веб-сайта при помощи одного клика.
  • Улучшение работы с веб-сайтом: получение данных(анонимно) для улучшения плагина.

После этого можно переходить к дашборду.

Панель управления плагином

Новый плагин для защиты WordPress — iThemes Security

На данной странице можно без проблем проверить «Статус безопасности» при помощи проверки статуса пунктов, которые необходимо задействовать.

Данные пункты разделены на пару категорий:

  1. Высокоприоритетные
  2. Средней приоритетности
  3. Низкой приоритетности
  4. Завершенные

Рекомендуется обратить особое внимание на первые два пункта и проверить пункты с низкой приоритетностью, чтоб убедиться в их полезности для безопасности веб-сайта.

Страница параметров

Новый плагин для защиты WordPress — iThemes Security

На данной странице достаточно много информации для ознакомления. Не поленитесь и изучите ее всю, раздел за разделом:

  • Глобальные параметра
  • Обнаружение ошибки: страницы 404
  • Режим недоступности «нет на месте»
  • Заблокированные посетители
  • Защита пароля веб-сайта на WordPress от взлома(Brute Force Protection)
  • Резервное копирование данных
  • Обнаружение изменений файлов
  • Скрытие поля ввода с логином
  • Протокол защиты данных — Secure Socket Layers(SSL)
  • Надежные пароли
  • Бесплатная программа System Tweaks для тонкой параметра скрытых настроек системы
  • Плагин WordPress Tweaks для детальной параметра движка WP

Настраивайте плагин по усмотрению, включайте/выключайте нужные вам настройки и возможности.

Расширенные параметра

Новый плагин для защиты WordPress — iThemes Security

В отличие от «Страницы параметров», которая имеет в себя несколько маленьких параметров, расширенные параметра включают в себя только три важных инструмента для повышения безопасности веб-сайта:

  1. Изменение администратора: админ на WordPress с номером ID посетителя «1» или пользовательским именем «admin» может навредить веб-сайту, если он не будет отлично защищен в будущем. Чтобы сократить риск взлома веб-сайта хакерами неизвестными хакерскими способами, вам необходимо настроить имя посетителя админа при помощи этого инструмента.
  2. Изменение папки с содержимым: хакеры могут просканировать веб-сайт, как это делает поисковая система, и найти «уязвимые» файлы, которые можно повредить. К примеру, если плагин WordPress не обладает хорошей защитой и вы его установили, то хакеры могут просканировать веб-сайт параллельно с папками wp-content веб-сайтов на WordPress. Этот инструмент может настроить название папки wp-content, чтоб ее тяжелее было найти.
  3. Изменение префикса базы данных: если серверы провайдера используемого вами веб-хостинга «уязвимы», то хакеры могут атаковать их, проникнув в систему. Как и два предыдущих, этот инструмент предотвращает вероятность риска для веб-сайта при помощи изменения префикса базы данных wp_. Благодаря данному хакерам будет сложнее найти таблицы базы данных.

Данные параметра являются достаточно «хрупкими», если вообще можно так сказать о параметрах. И с ними могут возникнуть проблемы, как к примеру, невозможность войти в систему, либо же, полное разрушение базы данных.

По данной причине следует сделать резервное копирование базы данных перед тем, как внести в нее подобные изменения. В случае возникновения каких-либо проблем можно без проблем отменить все действия, восстановив резервную копию.

Дополнительные советы по безопасности

Ознакомьтесь со следующими советами и, по функции, используйте их на практике:

  • Выберите надежного хостинг-провайдера: даже если вы стараетесь обезопасить веб-сайт всеми возможными методами, то хакеры все равно смогут навредить веб-сайту, если серверы не являются достаточно надежными. Переберите все возможные варианты и отдайте предпочтение лучшему из них.
  • Не пренебрегайте протоколом SSL: хоть и плагин может использование SSL, вы не сможете без проблем этого сделать, пока не приобретете соответствующий сертификат. Свяжитесь с хостинг-провайдером для активации HTTPS-соединения на веб-сайте на WordPress.
  • Защитите компьютер и почтовый аккаунт: хакеры могут испробовать все методы, чтоб взломать пароли, тем самым внедрить вирусы и приобрести учетные данные. И чтоб защитить компьютер и email-аккаунт, используйте качественное программное обеспечение безопасности и надежного интернет-провайдера.
  • Будьте бдительны: плагин iThemes Security делает все возможное, чтобы защитить веб-сайт на WordPress. Но все равно нельзя в полном объеме довериться программе или любой другой системе. Всегда все проверяйте дополнительно.

Заключение

Как было сказано в самом начале, полной безопасности веб-сайта достичь нельзя, но можно без проблем, по крайней мере, попытаться это сделать. С использованием хорошего плагина, как например, iThemes Security и парой-тройкой иных методов, можно без труда преодолеть любые угрозы безопасности веб-сайта.

Источник: code.tutsplus.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *