Преимущества и функции плагина iThemes Security
- плагин популярный и активно развивается
- плагин позволяет сконфигурировать большое количество настроек и опций, чтобы защитить ваш сайт
- плагин позволяет в один клик получить работающую защищенную конфигурацию
- существует про версия плагина, которая добавляет еще больше возможностей и поддержку
- продуманный и понятный интерфейс, большая часть которого уже переведена на русский!
На сегодняшний день это один из лучших плагинов, который поможет защитить ваш WordPress сайт.
Установка и настройка плагина iThemes Security
Плагин можно скачать отсюда iThemes Security
Я не вижу смысла расписывать каждую опцию. Вместо этого дам вам ссылку на замечательный источник — подробная статья-инструкция по настройке плагина.
В этой статье я акцентирую внимание только на те настройки, которые вы захотите включить после установки плагина.
Security Check
Итак, после активации заходите в меню Security -> Настройки, затем блок Security Check.
Введите ваш емейл, чтобы включить функцию сетевой защиты от брутфорса. Сохраняете, закрываете.
Основные настройки
Убедитесь, что указан правильный емайл для уведомлений.
Вы можете изменить текст стандартных сообщений, хотя зачем вам это делать.
Возможно, вам будет интересна опция Период блокировки
, по умолчанию пользователь после превышения порога неудачных попыток входа блокируется на 15 минут.
В основных настройках вы можете добавить себя в Белый список блокировки
. Не знаю, при каких обстоятельствах вы можете себя сами заблокировать. 🙂 Учтите, что IP адрес ваш также может поменяться.
Еще одна полезная настройка, — Скрыть меню безопасности в админ панели
— убирает меню Security из верхней админ панели.
На самом деле, будет время и желание, загляните в блок Основные настройки, где вы найдете для себя что-нибудь полезное. А можете вообще туда не заходить, — в этом вся прелесть плагина, — он отлично работает из коробки.
Отслеживание ошибок 404
Можно включить эту опцию. Настраивать нет необходимости.
Режим «Нет на месте»
По желанию. Настройки по умолчанию будут отключать доступ в консоль управления WordPress каждые сутки с 01:00 до 06:00. Убедитесь, что у вас правильные настройки времени и часовой пояс.
Заблокированные пользователи
Включите черный список от HackRepair.
В этом же блоке вы можете вручную блокировать хосты и доступ конкретным приложениям.
Local Brute Force Protection
Можете ничего не трогать. По умолчанию защита от брутфорса включена.
Резервные копии базы данных
По умолчанию данная опция также включена. Но для бэкапов наверняка эффективнее использовать специально заточенный для этого инструмент. Учтите, что архивируется только база данных, но не файлы сайта.
Если вы не используете никакого решения для бэкапа, можете включить расписание и опробовать данный модуль.
Обнаружение изменений файлов
Этот блок позволит вовремя увидеть и отреагировать на изменения файлов. Правда при этом вы должны в настройках отключить рабочие часто меняющиеся файлы, — например, папку Cache
. Иначе вы будете получать слишком много ложных уведомлений, и вам это скоро надоест.
File Permissions
Позволяет посмотреть права на файлы и каталоги. Тем не менее, поменять их отсюда нельзя.
Network Brute Force Protection
По умолчанию включена также сетевая защита от брутфорса. Отличается от локальной добавлением правил блокировок, совершенных на других сайтах. Настраивать дополнительно ничего не нужно.
SSL
Модуль вам будет интересен, если у вас есть SSL сертификат и данная услуга предоставляется хостингом.
Strong Password Enforcement
Заставить использовать сильные пароли. Редко, но может пригодиться.
Тонкая подстройка системы
Я думаю, вполне безопасно включить данный модуль и отметить все галочки.
Подстройка WordPress
По умолчанию в модуле отмечена галочка Отключить редактор файлов
, что является хорошей идеей.
В этом же блоке вы можете отключить XML-RPC, если знаете, что он вам не нужен.
WordPress Соли
Простая опция изменить секретные ключи WordPress. Является полезной, если у вас есть подозрения, что ваш сайт оказался скомпрометированным.
Простые выводы по настройке плагина iThemes Security
Плагин создавался для обычных пользователей, поэтому пользоваться им чрезвычайно удобно и легко.
После активации вам достаточно ввести свой емайл для работы сетевых сервисов и отправки уведомлений. Вы получите готовую защищенную конфигурацию.
Также вы можете пройтись по другим настройкам и отметить нужные. Много времени это не займет, а вы будете на один шаг более защищены и чувствовать себя спокойнее.
В целом я попользовалась. Очень даже неплохой плагин. Отрабатывает описание в статье на все 99%. Спасибо