Хотя WordPress довольно безопасен сам по себе, но, всегда существует опасность для сайта со стороны потенциальных хакеров, вирусов и  других угроз. Одним из способов устранения этих угроз безопасности является использование плагинов безопасности WordPress, таких как All in One WP Security and Firewall . Это один из самых популярных плагинов безопасности, с огромным количеством загрузок и положительных отзывов. К тому же его можно установить совершенно бесплатно. All in one WP Security and Firewall – это очень удобный плагин, который учитывает практически все, что можно связать с защитой вашего сайта WordPress, от самых простых до достаточно сложных мер, которые были разработаны, чтобы легко настроить плагин для пользователей любого уровня.

Установка и активация плагина

Зайдите в раздел Плагины > Добавить новый и введите «All in one WP Security »  в строку поиска. all in one secure all in one secure После того, как плагин будет установлен и активирован, он создаст пункт меню с именем “WP Security”. Он имеет исчерпывающие возможности в различных категориях для защиты вашего сайта WordPress. (см фото ниже) all in one secure

Как это работает?

Плагин работает на системе точечной шкалы и предлагает точки контроля для каждой из настроек безопасности. Вы можете получить 505 общих очков, чем больше очков, тем лучше для безопасности вашего сайта WordPress. Большинство параметров можно включить только щелчком мыши, установив флажки.

Меры Предосторожности Перед Включением Любых Параметров

Хотя безопасность важна, и вам захочется увеличить шкалу безопасности, некоторые настройки могут оказать негативное влияние на читаемость вашего сайта. Есть также возможности конфликта с другими плагинами и блокировки собственного IP, если опция включена неправильно. Настоятельно рекомендуется подготовиться перед включением любых параметров безопасности :
  • Резервное копирование всего сайта и базы данных.
  • Резервное копирование .htaccess поможет восстановить исходные параметры.
  • Резервное копирование wp-config.php.
  • Убедитесь, что у вас есть FTP-доступ к хост-серверу. Это поможет заменить файлы в случае аварийной ситуации.
Таким образом, создайте резервную копию всего содержимого сайта и включите только необходимые параметры безопасности. Также рекомендуется проверять доступность сайта после включения брандмауэра, утверждения регистрации пользователя и других функций. Исходя из собственного опыта, для безопасности обычного блога достаточно набрать около 250 баллов, не нужно гнаться за максимальными баллами.

Панель управления

allin one secure Не рекомендуется включать какие-либо настройки непосредственно в панели управления. Перейдите на страницу индивидуальных настроек и включите операцию, только если это необходимо. all in one secure Ниже приведены другие сведения, доступные на вкладке панель управления: Информация о системе – показывает полную информацию о сайте, версии PHP и активных плагинах. Заблокированные IP-адреса – показывает список заблокированных IP-адресов. Постоянный список блокировки – показывает список IP-адресов, заблокированных навсегда из-за спама комментариев. Опция может быть включена в разделе «Защита от SPAM > Спам в комментариях». Логи AIOWPS – вы можете просмотреть файлы журнала безопасности плагина здесь. all in one secure

Вкладка настройки

Общие настройки – здесь вы можете отключить все функции безопасности и настройки  плагина в один клик. Это будет необходимо, если ваш сайт сломан из-за настроек плагина. Вы также можете включить / отключить опцию отладки для плагина. .htaccess файл – как упоминалось в разделе Меры предосторожности выше, настоятельно рекомендуется создать резервную копию .htaccess перед включением параметров безопасности. Вы также можете восстановить .htacess файл из резервной копии. wp-config.php –  здесь можно создавать резервные копии и восстанавливать wp-config.php. all in one secure WP информация версии – WordPress автоматически генерирует номер версии и показывает его на каждой странице, используя мета-тег. Это не является проблемой при использовании последней версии WordPress. Но если вы не обновляетесь до последней версии и используете любую из старых версий, хакеры могут легко нацелиться на ваш сайт, найдя номер версии. Вы можете скрыть мета-данные поставив соответствующий флажок. Импорт / экспорт – импорт или экспорт всех настроек плагина.

Администраторы

WP имя пользователя – здесь вы можете изменить пользователей с именем “admin” на желаемое имя (рекомендуется!). Отображаемое имя – проверьте список пользователей с одинаковыми именами входа и отображения. Пароль – проверьте прочность вашего пароля и плагин покажет вам, сколько времени потребуется для хакера, чтобы угадать пароль.

Авторизация

Раздел авторизация позволяет управлять регистрацией пользователей на вашем сайте со следующими параметрами: Блокировка авторизаций– включить блокировку Пользователя после определенного количества неудачных попыток ввода. Эта функция помогает остановить всех ботов и отправит уведомление по электронной почте, когда какой-то идентификатор пользователя заблокирован. Ошибочные попытки авторизации– просмотр неудачных попыток входа в систему вместе с IP-адресом и именем пользователя. Автоматическое разлогинивание пользователей– автоматическое прекращение сессии  через определенное время. Журнал активности аккаунта– просмотр списка последних 50 идентификаторов пользователей, вошедших на сайт. Активных сессий– просмотр пользователей, вошедших в систему на вашем сайте. all in one secure

Регистрация пользователя

Здесь можно включить ручное одобрение пользователей, пытающихся зарегистрироваться на сайте и добавить капчу в  форму регистрации WordPress . Следовательно, не включайте это, если вам нужно иметь возможность автоматической регистрации. all in one secure Ловушка регистрации – нужно отметить, чтобы поставить скрытое поле-ловушку на страницу регистрации для вычисления роботов. all in one secure

Защита Базы данных

По умолчанию WP добавляет префикс “wp_” для всех таблиц базы данных. здесь можно изменить префикс  на случайный, что повысит безопасность вашего сайта. Также вы можете запланировать резервное копирование базы данных на определенный период и направить резервную копию на ваш email.

Защита Файловой системы

Доступ к файлам– проверьте все файлы и папки, имеют ли они необходимые разрешения для чтения / записи и установите правильное разрешение. Редактирование файлов PHP – отключите редактирование файлов на панели мониторинга. Эта опция удалит меню “редактор” для редактирования файлов тем и плагинов непосредственно из панели мониторинга. Доступ к файлам WP– хакеры могут получить более подробную информацию о версии WordPress с помощью readme.html, license.txt и wp-config-sample.php. Включение этой опции отключит прямой доступ к этим файлам. Системные журналы– просмотр журнала ошибок хост – сервера.

WHOIS-поиск

Хотя поиск WHOIS не является функцией безопасности, он позволяет просматривать сведения об IP-адресе или доменном имени в панели администратора. all in one secure

Черный список

Здесь можно блокировать доступ IP-адресов и пользователей .

Файрволл

Здесь вы можете поставить галочки везде, кроме вкладки Пользовательские правила и Интернет-боты, поскольку плагин заблокирует всех ботов, которые используют строку “Googlebot” в своей информации агента пользователя, в том числе возможно и от поисковых систем). После нужно проверить, влияют ли изменения на доступность сайта.

Защита от брутфорс-атак

Брутфорс-атака – метод, при котором злоумышленник пытается получить доступ к защищенным паролем страницам методом проб и ошибок. Плагин AIOWPS имеет несколько вариантов, чтобы остановить атаки на вашем сайте .

Защита от СПАМ

Помогает остановить спам-комментарии, отправляемые ботами, и позволяет добавлять капчу в форму комментариев. Если на сайте уже установлен анти-спам плагин, можете пропустить этот пункт.

Сканнер

Отслеживание изменений в файлах – включить автоматическое сканирование для вашего сайта со списком проверяемых расширений файлов и каталогов, которые необходимо исключить. Сканирование от вредоносных программ – это платная надстройка от стороннего сайта для сканирования вашего сайта на предмет обнаружения вредоносных программ.

Режим обслуживания

Включите режим обслуживания, когда ваш сайт недоступен для пользователей. На самом деле нет никакой связи между режимом обслуживания и безопасностью, это сделано для удобства владельца сайта.

Разное

Защита от копирования – отключите щелчок правой кнопкой мыши на вашем сайте, чтобы пользователи не могли копировать контент. Фреймы – отключите показ Вашего сайта и его содержания внутри frame.