Безопасность WordPress достаточно качественно обеспечивается плагином iThemes Security.
Основная задача плагина, это обеспечение безопасности сайтов на платформе WordPress от всевозможных атак.
И с этой задачей, надо отметить, iThemes Security успешно справляется, потому как учитывает практически все, чтобы обеспечить безопасность сайта.
Переходим в панель управления сайтом, в поиск вбиваем iThemes Security и нажимаем Enter, для того, чтобы найти плагин безопасности.
Нажимаем кнопку Установить и тем установка подтверждается. Плагин активируем.
Надо отметить, что не все пункты настроек переведены на русский язык. Но это никак не сказывается на безопасности WordPress.
Основные параметры плагина безопасности WordPress находятся в разделе Основные настройки.
Чтобы их выполнить правильно, потребуется определенное понимание всех процессов. А также того, как работает хостинг, чтобы не позволить включения какой-либо недопустимой опции.
Нажимаем Настроить.
Здесь можно сразу перейти к интересующей группе или же просмотреть все пункты безопасности.
Прежде, чем что-то менять, рекомендуется опять же для безопасности сделать резервную копию ресурса и базы данных.
В качестве крайней меры, если вдруг сайт перестанет работать при неправильной настройке iThemes Security, достаточно подключиться по FTP или в панели хостинга открыть файловый менеджер и переименовать, либо удалить папку с плагином. После этих действий, скорее всего, WordPress восстановит работоспособность.
Итак, рассмотрим параметры, которые необходимо задать, чтобы обеспечить комплексную безопасность WordPress:
- Первое, это разрешение вносить изменения в файлы wp-config.php и .htaccess. Ставим флажок напротив данного пункта.
- Сообщение о блокировке хоста. Например, если кто-то с одного адреса пытается пробиться в админку, то он будет заблокирован через указанное количество попыток.
- Сообщение при блокировке пользователя – в этом поле будет прописано сообщение, что данный адрес заблокирован.
- Сообщение заблокированному сообществу – также такое сообщение о блокировке возможно для группы адресов в случае, если атака ведется с определенной подсети.
- Ban Repeat Offender – установленный флажок предусматривает включение черного списка.
- Ban Threshold – определяет количество попыток до блокирования url и внесения его в черный список, например, 3 попытки.
- Ban Lookback Period – устанавливает период, в течении которого будет действовать блокировка url, допустим, 7 дней.
- Период блокировки – время блокировки url при неправильном наборе логина и пароля, например, 15 минут.
- Authorized Hosts List – белый список, то есть список доверенных адресов. К примеру, собственный ip-адрес, если он постоянный и не меняется. С него обычно осуществляется вход в админ-панель. В этом случае он не будет блокироваться и попадать в черный список, даже если произойдет ошибка при наборе.
- Управление iThemes Security – здесь можно указать пользователей, которые могут управлять плагином.
- Тип журнала – можно выбрать, как должны сохраняться записи событий. Например, в базе данных или в файле.
- Сколько дней хранить журналы базы данных – например, 14.
Далее ничего дополнительно для безопасности WordPress включать не требуется. Оставляем оставшиеся пункты по умолчанию как есть и нажимаем Сохранить настройки.