Улучшаем безопасность wordpress

Некоторое время назад был обновлен пользующийся высокой популярностью плагин высокой мощности, обеспечивающий защиту интернет-ресурсов, чья работа основана на платформе WordPress. Пользователи подобных ресурсов были заблаговременно предупреждены о возможных сбоях в работе, но опасения разработчиков оказались напрасными. Обновление завершилось без приключений.

Сегодня в этой статье предметом обсуждения станет настройка безопасности wordpress и плагина iThemes Security. Но сначала немного теории не помешает.

Потенциал плагина iThemesSecurity, обеспечивающий безопасность wordpress

Не откроем ничего нового, сказав, что iThemes Security выполняет защитную функцию информационных ресурсов блоггеров на вышеуказанной платформе, отражая разнообразные атаки. Плагины безопасности для wordpress являются обладателями больших возможностей, но iThemes Security выделяется и включает порядка трех десятков вариантов защиты. Без какой-либо скромности разработчики продукта позиционируют его как лидера в области обеспечения безопасности интернет-ресурсов.

Итак, что же умеет плагин iThemes Security?

Его возможности включают:

  • мероприятия по сокрытию и зачистке всего подозрительного и несущего потенциальную угрозу;
  • блокировку доступа лиц, вмешательство которых поставит под угрозу безопасность сайта wordpress;
  • выявление изменений, вызывающих подозрение;
  • идентификацию вредоносных программ, запущенных для проведения анализа сайта на наличие слабых мест;
  • информирование посредством электронной почты о факте пользовательской блокировки;
  • создание резервных файловых копий, содержащих информацию из баз данных.

Среди прочих достоинств необходимо отметить простоту страниц, создаваемых для осуществления доступа в административную зону сайта, установление ошибок 404, актуализацию версии jQuery.

Новшества плагина iThemes Security:

  • выполнение PHP в папке загрузок запрещено;
  • невозможность создания сходного с логином имени пользователя;
  • предотвращение архивного показа при отсутствии записей;
  • улучшенный функционал по рассылке уведомлений.

Рассматриваемый плагин сегодня не имеет достойных конкурентов, способных обеспечить безопасность вордпресс на столь высоком уровне.

Порядок установки и настройки iThemes Security

В процессе установки нет ничего необычного. Скачивайте плагин по ссылке: https://wordpress.org/plugins/better-wp-security/ и запускаете процесс установки. При осуществлении поиска из административной зоны плагин обнаруживается по названию iThemes Security. После установки требуется провести его активацию.

Завершив процесс, переходите к интерфейсу. Необходимо отыскать кнопку Secure Your Site Now. С ее помощью откроется окно Important First Steps, где первоначально настраивается плагин. В принципе эта операция может быть пропущена. Допустимо произвести настройку позже в ручном режиме. Если хотите отложить процесс, жмите на кнопку Dismiss.

Решили настроить? Тогда обратите внимание на следующие кнопки: Back up your site, Allow File Updates, Secure Your Site и Help Us Improve.

Первая кнопка отвечает за возможность резервного копирования базы данных. Проделайте его и получите копию на электронный адрес администратора.

Использование второй кнопки активирует процесс файлового обновления. Имеется в виду файловое редактирование wp-config.php и .htaccess. Эти файлы обеспечивают корректность функционирования плагина.

Третья кнопка отвечает за активацию настроек безопасности. Активируется функционал, не способный вызвать конфликтную ситуацию с прочими плагинами. Другие возможности допустимо настроить позднее.

Последняя кнопка отвечает за сбор данных анонимного характера, касающихся нюансов вашего ресурса. Пользователи при сборе информации не идентифицируются. Выбор за вами, использовать ли эту функцию.

Абсолютно точно вам понадобятся три кнопки. По мере нажимания будут появляться уведомления о завершенности действия. Завершив процесс, кликните по кнопке Dismiss, и окно пропадет из поля зрения.

Переходим к более детальным настройкам. Панель управления, которая отвечает за них, имеет название Dashboard. На ней расположены навигационные вкладки по возможностям настройки. Главная вкладка содержит ряд блоков. Если имеется потребность, они сворачиваются. Также предусмотрена блоковая ротация. Вся информация обзорного характера находится именно здесь, включая уведомления. Справа вы увидите рекламу iThemes. Теперь пробежимся по кнопкам настройки Fix it.

Getting Started. Рабочий старт. Вы имеете возможность ознакомиться с видеоматериалом, повествующим о процессе настройки, и по представленной ссылке посетить интернет-ресурс компании-разработчика для получения помощи или покупки PRO-версии плагина. Видео англоязычное. Если не владеете языком в достаточной степени, ничего не поймете. Видео на русском языке залито на информационный ресурс Дмитрия, видеоруководство к действию не утратило актуальность.

Securiy Status. Безопасный статус. Без преувеличения этот блок является особо важным. Рассмотрим его более детально. В составе блока содержатся вкладки, указывающие на степень важности уведомлений. Всего степеней три: высокая, средняя и низкая. Вкладка ALL содержит всю информацию в пределах страничного объема, а Complete содержит результаты работы плагина.

Уведомления, характеризующиеся высоким приоритетом, имеют бледный розовый оттенок и требуют немедленного реагирования. Они, например, появляются при необходимости настройки процесса резервного копирования в соответствии с расписанием.
Для примера проследим за настройкой блога на хостинге Ihc.ru, имеющий тестовый период в 7 дней в течении которых вы сможете бесплатно установить тестовый блог и с нуля настроить плагин.

Обратим внимание на кнопку Fix it и нажмем ее. Перед нами вторая вкладка, содержащая основные настройки, под названием Settings. Мы видим инструмент настройки резервного копирования. Выбираем кнопку Schedule Database Backups, отвечающую за установку расписания, по которому будет происходить резервное копирование. Делаем отметку в чекбоксе, прописываем интервал и инициируем сохранение кнопкой Save Changes. В более ранних версиях присутствовала возможность установки интервала через каждый час. Сейчас минимальный интервал равен суткам.

Установив расписание, переходим на вкладку Dashboard, где при проверке уведомлений не обнаруживаются системные сообщения с высоким приоритетом. Аналогичным способом проходим оставшиеся вкладки со средним и низким приоритетом.




Оставить комментарий

Чтобы оставить комментарий Вам необходимо авторизоваться.