Користувачі WordPress люблять цю платформу через те, що вона безкоштовна, а також має велику спільноту, вона потужна, гнучка і задовольняє потреби більшості сучасних творців сайтів. Але за цих плюсів є також один великий мінус: безпеку.
Я не кажу, що WordPress дуже погано з безпекою, або що ви не зможете захистити ваш сайт на WordPress, я кажу про ту проблему з безпекою, яка є прямим наслідком популярності WordPress. Говорячи простіше, сайти на WordPress найчастіше потрапляють під атаку хакерів, ботів і спамерів - зовсім недавно відбулася велика атака на сайти на WordPress.
Так що ми можемо зробити, щоб захистити сайт на WordPress?
Взагалі-то багато. Ми можемо встановити відмінні плагіни для безпеки. Ми можемо придбати сервіси безпеки, наприклад, Sucuri, або ми можемо взагалі приховати той факт, що ми використовуємо WordPress.
Тут нам на допомогу приходить плагін Сховати мій WP. Хочу попередити одразу, цей плагін платний. У цій статті я зроблю швидкий огляд плагіна та розповім, на що він здатний.
плагін Сховати мій WP
Ви можете купити плагін за $20 по цим посиланням.
Якщо ви не знаєте, що таке плагіни і як їх встановлювати, перегляньте цей урок.
Налаштування
Далі вам потрібно буде налаштувати Сховати мій WP. Для цього перейдіть до Параметри → Hide My WP. Перше, що вам потрібно буде зробити, - ввести код покупки. Перейдіть за посиланням "Отримай цеі вставте код вашої покупки.
На цій стартовій сторінці особливо робити нічого. Якщо ви не використовували цей плагін на іншому WordPress сайті і хочете імпортувати або експортувати налаштування.
Далі, у вкладці Загальні параметри, все стає набагато цікавішим. Тут ви можете призначити довіреним користувачам ролі, замінити старі URL, приховати WP-login.php, приховати wp-admin та вибрати опцію надсилання листа адміністратору у випадку, якщо хтось відкрив сторінку 404. Ви також можете вибрати опцію приховування мета даних, які можуть видати, що ви використовуєте WordPress.
У вкладці Permalinks and URLs ви зможете змінити структуру посилань та шляхів, щоб піти з поля зору тих, хто шукає стандартні вразливості WordPress.
Висновок
Враховуючи, наскільки цей плагін простий у встановленні та налаштуванні, і наскільки ефективний він у захисті вашого WordPress сайту, я вважаю його відмінним вкладенням. Для тих, хто використовує WordPress для ведення бізнесу в мережі або заробітку, $20 - Невелика плата за покращення безпеки. Тому рекомендую взяти на замітку цей плагін, якщо ви хочете максимально покращити захист вашого сайту.
Джерело: WPLift.com
Коментарі до запису: 16
20 доларів за плагін для одного домену? Чи можна використовувати кілька сайтів?
Судячи з фрази "Use, by you or one client, in a single end product" - одна покупка на одну ліцензію. Ви платите за ліцензію, сам плагін можна встановити скільки завгодно разів, але активується він лише на один ключ.
До речі, хлопців, а плагін, який Ви використовуєте для роботи з коментарями, – це Disqus, правильно?
Disqus це не зовсім плагін, а система коментування. Аналоги: Livefyre, Cackle, IntenseDebate, Echo. Є ще ніби російські аналоги, але про них нічого не знаю. У Disqus як на мій смак найкраща інтеграція з WP через плагін :), але можна і без нього. А з мінусів відсутність роботи з рунетівськими openid типу VK, однокласників та мейл.ру.
У мене дискус, як і cackle, на сайт не ставляться. Нічого не розумію, чому так. На одному сайті ставиться, а на іншому ні
Спробуйте Livefyre - я чув про нього хороші відгуки.
Ви так і не написали що за плагін коментів )
схоже на простий ВП, але модифікований
Зараз на сайті використовується https://hostenko.com/wpcafe/plugins/decomments/
До речі, якщо не хочеться платити, є сенс звернути увагу на Better WP Security
Нема рації приховувати факт використання WordPress.
Ботнети, які брутфорсять паролі до адмінок WordPress, не витрачають часу на перевірку, на чому саме працює сайт. Запустіть простий HTML сайт без движка і ви побачите в логах, як хтось намагається відправити запит на POST на неіснуючу сторінку wp-login.php. Приховувати WordPress немає сенсу, а ось використовувати надійний пароль є.
Мало того, жоден плагін, і жодне існуюче рішення не допоможе приховати факт використання WordPress, і якщо комусь дуже сильно знадобиться, вони з легкістю зможуть не тільки дізнатися, що ви використовуєте WordPress, але і точно визначити версію.
Використовуйте WordPress та оновлюйтеся вчасно.
Як забрати рекламу з Disqus?
Де саме ви бачите рекламу у Disqus?
раджу безкоштовний плагін - Rublon! гарний захист від злому. Вхід в адмінку, повз пароль, прив'язується під email або телефон.
swiftsecurity краще і більш функціональний
Знати б ще як цей плагін під nginx налаштувати (