Что бы вы ни делали, вам все равно не удастся защитить свой интернет-ресурс на все 100%. Но с помощью правильных инструментов и некоторых хитростей мы можем попытаться приблизиться к этой цифре и достичь 99.99%. Вы не верите?
WordPress — это одна из самых популярных систем управления контентом в мире и, без всяких сомнений, одна из самых защищенных и безопасных платформ в интернет-пространстве. Но все равно, даже она требует дополнительной защиты после установки, а новые пользователи могут беспокоиться об атаках хакеров. Именно по этим причинам так важны плагины защиты, один из которых мы сегодня рассмотрим.
Смотрите также:
- Повышаем безопасность сайта вместе с плагином Better WP Security
- Как защитить страницу авторизации WordPress от хакеров с помощью плагина Rublon
- Как защитить свой WordPress сайт при помощи Sucuri
Сегодняшнее руководство – это обзор одного из лучших плагинов защиты вашего сайта на WordPress, а именно iThemes Security (в прошлом известного как Better WP Security). Мы рассмотрим его настройку и возможности, а также расскажем о некоторых дополнительных советах.
Давайте начнем с установки плагина iThemes Security.
Установка плагина iThemes Security
Вы можете скачать плагин из официального каталога расширений WordPress по этой ссылке.
Если вы не знаете, что такое плагины и как их устанавливать, посмотрите этот урок.
Даже если вы создали свой первый сайт только сегодня и никогда ранее не устанавливали плагины, то сделать это впервые будет совершенно несложно.
Настройка и использование
Настроить плагин довольно таки легко, наверное, даже легче, чем какой-либо из таких же популярных плагинов WordPress. Мы пошагово рассмотрим установку и использование плагина, учитывая все нюансы.
Начнем!
После успешной установки плагина вернитесь на страницу самого плагина. Вы увидите следующее:
Нажав на кнопку Обезопасить свой сайт сейчас (Secure Your Site Now), ниже вы увидите страницу с модальным боксом:
Эти шаги нужно пройти пользователям-новичкам:
- Резервное копирование вашего сайта: создает моментальный снимок вашей установки плагина на WordPress, что позволит вам исправить все совершенные ошибки во время настройки плагина.
- Разрешение обновления файлов: позволяет iThemes Security работать с основными файлами WordPress, как например, wp-config.php и .htaccess.
- Безопасность вашего сайта: активирование некоторых рекомендуемых настроек для обеспечения защиты вашего сайта с помощью одного клика.
- Улучшение работы с сайтом: получение данных (анонимно) для улучшения плагина.
После этого можно переходить к дашборду.
Панель управления плагином
На этой странице можно проверить «Статус безопасности» с помощью проверки статуса пунктов, которые нужно задействовать.
Эти пункты разделены на несколько категорий:
- Высокоприоритетные
- Средней приоритетности
- Низкой приоритетности
- Завершенные
Рекомендуется обратить особое внимание на первые два пункта и проверить пункты с низкой приоритетностью, чтоб убедиться в их полезности для безопасности вашего сайта.
Страница настроек
На этой странице достаточно много информации для ознакомления. Не поленитесь и изучите ее всю, раздел за разделом:
- Глобальные настройки
- Обнаружение ошибки: страницы 404
- Режим недоступности «нет на месте»
- Заблокированные пользователи
- Защита пароля сайта на WordPress от взлома (Brute Force Protection)
- Резервное копирование данных
- Обнаружение изменений файлов
- Скрытие поля с логином
- Протокол защиты данных — Secure Socket Layers (SSL)
- Надежные пароли
- Бесплатная программа System Tweaks для тонкой настройки скрытых параметров системы
- Плагин WordPress Tweaks для детальной настройки движка WP
Настраивайте плагин по своему усмотрению, включайте/выключайте нужные вам параметры и функции.
Расширенные настройки
В отличие от "Страницы настроек", которая имеет множество маленьких настроек, расширенные настройки включают в себя только три очень важных инструмента для повышения безопасности вашего сайта:
- Изменение администратора: админ на WordPress с номером ID пользователя «1» или пользовательским именем «admin» может навредить вашему сайту, если он не будет хорошо защищен в будущем. Чтобы сократить риск взлома вашего сайта хакерами неизвестными хакерскими методами, вам нужно изменить имя пользователя админа с помощью этого инструмента.
- Изменение папки с контентом: хакеры могут просканировать ваш сайт, как это делает поисковая система, и найти «уязвимые» файлы, которые можно повредить. Например, если плагин WordPress не обладает хорошей защитой и вы его установили, то хакеры могут просканировать ваш сайт параллельно с папками wp-content сайтов на WordPress. Этот инструмент позволяет изменить название папки wp-content, чтоб ее тяжелее было найти.
- Изменение префикса базы данных: если серверы провайдера используемого вами хостинга «уязвимы», то хакеры могут атаковать их, проникнув в систему. Как и два предыдущих, этот инструмент предотвращает вероятность риска для сайта с помощью изменения префикса базы данных wp_. Благодаря этому хакерам будет сложнее найти таблицы базы данных.
Эти настройки являются достаточно «хрупкими», если вообще можно так сказать о настройках. И с ними могут возникнуть проблемы, как например, невозможность войти в систему, либо же, полное разрушение базы данных.
По этой причине стоит сделать резервное копирование базы данных перед тем, как внести в нее подобные изменения. В случае возникновения каких-либо проблем можно отменить все действия, восстановив резервную копию.
Дополнительные советы по безопасности
Ознакомьтесь со следующими советами и, по возможности, используйте их на практике:
- Выберите надежного хостинг-провайдера: даже если вы стараетесь обезопасить свой сайт всеми возможными способами, то хакеры все равно смогут навредить вашему сайту, если ваши серверы не являются достаточно надежными. Переберите все возможные варианты и отдайте предпочтение лучшему из них.
- Не пренебрегайте протоколом SSL: хоть и плагин позволяет использование SSL, вы не сможете этого сделать, пока не приобретете соответствующий сертификат. Свяжитесь с вашим хостинг-провайдером для активации HTTPS-соединения на вашем сайте на WordPress.
- Защитите свой компьютер и почтовый аккаунт: хакеры могут испробовать все способы, чтоб взломать ваши пароли, тем самым внедрить вирусы и получить ваши учетные данные. И чтоб защитить свой компьютер и email-аккаунт, используйте качественное программное обеспечение безопасности и надежного интернет-провайдера.
- Будьте всегда бдительны: плагин iThemes Security делает все возможное, чтобы защитить ваш сайт на WordPress. Но все равно нельзя полностью довериться программе или любой другой системе. Всегда все проверяйте дополнительно.
Заключение
Как было сказано в самом начале, полной безопасности сайта достичь нельзя, но можно, по крайней мере, попытаться это сделать. С использованием хорошего плагина, как например, iThemes Security и парой-тройкой других способов, можно преодолеть любые угрозы безопасности вашего сайта.
Комментарии к записи: 5
Спасибо. Только по моему, он совсем не новый плагин.
Он не новый, я согласен, еще с переименованием намутили, что вообще не доставляет(( ну и настройка расписана не очень, мне блог помогал https://shneider-host.ru/blog/better-wp-security-nastroyka-osnovnyh-parametrov.html, тут все детальнее расписано как-то, но в целом за информацию спасибо!
С использованием этого плагина и парой-тройкой других каких именно способов, можно преодолеть любые угрозы безопасности сайта?
А также какой именно плагин безопасности WordPress в настоящее время является самым лучшим?
Здравствуйте.
Пользуюсь данным плагином. Последнее время начали заходить в админку под моим (заметьте спрятанным) логином. И это при том что страница входа изменена со стандартной — на свою, личную, более сложную, ну и логин в комментариях скрыт. Я уже менял страницу входа в вордпресс несколько раз, но попытки зайти все равно продолжаются. Мне на почту приходит письмом новый логин. Я уже подумал, что может взломали ящик, но вроде ничего такого не было, так как захожу на почту не вводя пароль. Прошу помощи, может подскажите, что мне можно сделать. За ранее спасибо!
Здравствуйте! Ежедневно на Email приходили копии базы данных, а после 3.03.17 г отправка резервной копии прекратилась. Настройки плагина iThemes Security не меняла. Что делать? Подскажите, пожалуйста, буду очень благодарна, а то я разбираюсь в этих делах плохо.