Безопасность WordPress — основные настройки плагина iThemes Security

Безопасность WordPress

Безопасность WordPress достаточно качественно обеспечивается плагином iThemes Security.

Основная задача плагина, это обеспечение безопасности сайтов на платформе WordPress от всевозможных атак.

И с этой задачей, надо отметить, iThemes Security успешно справляется, потому как учитывает практически все, чтобы обеспечить безопасность сайта.

Переходим в панель управления сайтом, в поиск вбиваем iThemes Security и нажимаем Enter, для того, чтобы найти плагин безопасности.

Нажимаем кнопку Установить и тем установка подтверждается. Плагин активируем.

Надо отметить, что не все пункты настроек переведены на русский язык. Но это никак не сказывается на безопасности WordPress.

Основные параметры плагина безопасности WordPress находятся в разделе Основные настройки.

Основные настройки плагина безопасности

Чтобы их выполнить правильно, потребуется определенное понимание всех процессов. А также того, как работает хостинг, чтобы не позволить включения какой-либо недопустимой опции.
Нажимаем Настроить.

Здесь можно сразу перейти к интересующей группе или же просмотреть все пункты безопасности.
Прежде, чем что-то менять, рекомендуется опять же для безопасности сделать резервную копию ресурса и базы данных.
В качестве крайней меры, если вдруг сайт перестанет работать при неправильной настройке iThemes Security, достаточно подключиться по FTP или в панели хостинга открыть файловый менеджер и переименовать, либо удалить папку с плагином. После этих действий, скорее всего, WordPress восстановит работоспособность.

Итак, рассмотрим параметры, которые необходимо задать, чтобы обеспечить комплексную безопасность WordPress:

  • Первое, это разрешение вносить изменения в файлы wp-config.php и .htaccess. Ставим флажок напротив данного пункта.
Вносить изменения в файлы
  • Сообщение о блокировке хоста. Например, если кто-то с одного адреса пытается пробиться в админку, то он будет заблокирован через указанное количество попыток.
Сообщение при блокировке хоста
  • Сообщение при блокировке пользователя – в этом поле будет прописано сообщение, что данный адрес заблокирован.
Сообщение при блокировке пользователя
  • Сообщение заблокированному сообществу – также такое сообщение о блокировке возможно для группы адресов в случае, если атака ведется с определенной подсети.
Блокировка группы адресов
  • Ban Repeat Offender – установленный флажок предусматривает включение черного списка.
Включение черного списка для безопасности WordPress
  • Ban Threshold – определяет количество попыток до блокирования url и внесения его в черный список, например, 3 попытки.
Количество попыток до блокировки
  • Ban Lookback Period – устанавливает период, в течении которого будет действовать блокировка url, допустим, 7 дней.
Период блокировки url
  • Период блокировки – время блокировки url при неправильном наборе логина и пароля, например, 15 минут.
Время блокировки адреса
  • Authorized Hosts List – белый список, то есть список доверенных адресов. К примеру, собственный ip-адрес, если он постоянный и не меняется. С него обычно осуществляется вход в админ-панель. В этом случае он не будет блокироваться и попадать в черный список, даже если произойдет ошибка при наборе.
Белый список адресов
  • Управление iThemes Security – здесь можно указать пользователей, которые могут управлять плагином.
Список пользователей, которые могут управлять плагином безопасности
  • Тип журнала – можно выбрать, как должны сохраняться записи событий. Например, в базе данных или в файле.
Как будут сохраняться записи событий в плагине безопасности
  • Сколько дней хранить журналы базы данных – например, 14.
Сколько дней хранить журналы

Далее ничего дополнительно для безопасности WordPress включать не требуется. Оставляем оставшиеся пункты по умолчанию как есть и нажимаем Сохранить настройки.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *