Пользователи WordPress любят эту платформу за то, что она бесплатна, а также имеет большое сообщество, она мощная, гибкая и удовлетворяет потребности большинства современных создателей сайтов. Но при этих плюсах есть также один большой минус: безопасность.
Я не говорю, что у WordPress очень плохо с безопасностью, или что вы не сможете защитить ваш сайт на WordPress, я говорю о той проблеме с безопасностью, которая является прямым следствием популярности WordPress. Говоря проще, сайты на WordPress чаще попадают под атаку хакеров, ботов и спамеров — совсем недавно произошла крупная атака на сайты на WordPress.
Так что же мы можем сделать, чтобы защитить сайт на WordPress?
Вообще-то, многое. Мы можем установить отличные плагины для безопасности. Мы можем приобрести сервисы безопасности, например, Sucuri, или мы можем вообще скрыть тот факт, что мы используем WordPress.
Здесь нам на помощь приходит плагин Hide My WP. Хочу предупредить сразу, этот плагин платный. В этой статье я сделаю быстрый обзор плагина и расскажу, на что он способен.
Плагин Hide My WP
Вы можете купить плагин за $20 по этой ссылке.
Если вы не знаете, что такое плагины и как их устанавливать, посмотрите этот урок.
Настройка
Дальше вам нужно будет настроить Hide My WP. Для этого перейдите в Параметры → Hide My WP. Первое, что вам нужно будет сделать — ввести код покупки. Перейдите по ссылке "Get it" и вставьте код вашей покупки.
На этой стартовой странице особо делать нечего. Если только вы не использовали этот плагин на другом WordPress сайте и хотите импортировать или экспортировать настройки.
Дальше, во вкладке General Settings, все становится намного интереснее. Здесь вы можете назначить доверенным пользователям роли, заменить старые URL, скрыть wp-login.php, скрыть wp-admin и выбрать опцию отправки письма администратору в случае, если кто-то открыл страницу 404. Вы также можете выбрать опцию скрытия мета данных, которые могут выдать, что вы используете WordPress.
Во вкладке Permalinks and URLs вы сможете изменить структуру ссылок и путей, чтобы уйти из поля зрения тех, кто ищет стандартные уязвимости WordPress.
Заключение
Учитывая, насколько этот плагин прост в установке и настройке, и насколько эффективен он в защите вашего WordPress сайта, я считаю его отличным вложением. Для тех, кто использует WordPress для ведения бизнеса в сети или заработка, $20 — небольшая плата за улучшение безопасности. Так что рекомендую взять на заметку этот плагин, если вы хотите максимально улучшить защиту вашего сайта.
Источник: WPLift.com
Комментарии к записи: 16
20 баксов за плагин для одного домена? Или можно использовать на нескольких сайтах?
Судя по фразе «Use, by you or one client, in a single end product» — одна покупка на одну лицензию. Вы платите за лицензию, сам плагин можно установить сколько угодно раз, но активируется он только на один ключ.
Кстати, ребят, а плагин, который Вы используете для работы с комментариями — это Disqus, правильно?
Disqus это не совсем плагин, а система комментирования. Аналоги: Livefyre, Cackle, IntenseDebate, Echo. Есть ещё вроде русские аналоги, но про них ничего не знаю. У Disqus как на мой вкус лучшая интеграция с WP —через плагин :), но можно и без него. А из минусов отсутствие работы с рунетовскими openid типа VK, одноклассников и мейл.ру.
У меня дискус, как и cackle на сайт не ставятся. Ничего не понимаю почему так. На одном сайте ставится, а на другом нет
Попробуйте Livefyre — я слышал о нем хорошие отзывы.
Вы так и не написали что за плагин камментов )
похоже на простой ВП, но модифицированый
Сейчас на сайте используется https://hostenko.com/wpcafe/plugins/decomments/
Кстати, если не хочется платить, имеет смысл обратить внимание на Better WP Security
Нет смысла скрывать факт использования WordPress.
Ботнеты которые брутфорсят пароли к админкам WordPress не тратят времени на проверку на чём именно работает сайт. Запустите простой HTML сайт без движка и вы увидите в логах, как кто-то пытается отправить POST запрос на несуществующую страницу wp-login.php. Скрывать WordPress нет смысла, а вот использовать надёжный пароль — есть.
Мало того, ни один плагин, и ни одно существующее решение не поможет скрыть факт использования WordPress, и если кому-нибудь очень сильно понадобится, они с лёгкостью смогут не только узнать что вы используете WordPress, но и точно определить версию.
Используйте WordPress и обновляйтесь вовремя.
Как убрать рекламу из Disqus?
Где именно вы видите рекламу в Disqus?
советую бесплатный плагин — Rublon! хорошая защита от влома. Вход в админку, по мимо пароля, привязывается под email или телефон.
swiftsecurity лучше и более функциональный
Знать бы еще как этот плагин под nginx настроить (