Для тех, кто знает, как легко можно взломать сайт и к каким последствиям это может привести, защита является одной из главных задач. А для тех, кто не знает, поясняем: взломать сайт без защиты с простым паролем можно за считанные минуты, а приведёт это к падениям позиций в поисковиках и снижению посещаемости на долго и это в лучшем случае.
Система управления сайтами WordPress является самой популярной в мире. Поэтому и способов взломать её есть очень много. Но в противовес этому недостатку есть большое количество простых и эффективных средств защиты.
В этой статье мы расскажем о плагине защиты сайта All In One WP Security, который представляет собой многофункциональный комбайн с огромным количеством опций и возможностей. Настройка All In One WP Security потребует значительного времени, и здесь мы рассмотрим, на что нужно обратить внимание.
Оглавление
Плагин All In One WP Security
В действительности, плагин представляет собой целый комбайн с огромным количеством функций и возможностей. Хорошо, что всё меню переведено на русский язык, и разбираться в нём от этого проще. Однако, новичкам нужно посоветовать. Что каждую опцию следует изучать внимательно, так как некоторые из них могут потом вызывать неполадки на сайте или помешать войти в панель управления. Может случиться, что неопытный пользователь заблокирует доступ самому себе на сайт. Поэтому работайте очень внимательно и осторожно.
Для начала работы установите плагин на свой сайт. Найти его можно в официальном хранилище WordPress по названию. Авторы продукта Tips and Tricks HQ, Peter Petreski, Ruhul и Ivy.
После установки и активации плагина можно переходить к просмотру его настроек, которые находятся в пункте консоли “WP Security”. Там есть множество подпунктов со вкладками. Давайте рассмотрим их.
Панель управления
- Панель управления. Здесь основные элементы управления, а также статистики. Есть индикатор баллов защиты. Нужно заметить, что не следует стремиться к максимальному балу. Включайте только то, что нужно. Так же отсюда можно управлять быстрым включением и выключением основных функции.
- Информация о системе. Здесь данные о версиях и параметрах программного обеспечения хостинга и сайта. Для защиты целесообразно иметь свежие версии, но не обязательно самые новые.
- Заблокированные IP-адреса. Здесь можно увидеть список заблокированных, согласно политике работы плагина, IP адресов. При необходимости их можно разблокировать.
- Постоянный список блокировки. А здесь такой же список, но без возможности разблокировки.
- Логи AIOWPS. Здесь можно увидеть файл логов защиты.
Настройки
- Общие настройки. В этой вкладке можно временно выключить те или иные функции защиты.
- .htaccess Файл. Можно создать быстро копию файла .htaccess и при необходимости восстановить его. Это файл играет большую роль для защиты сайта.
- wp-config.php Файл. Позволяет создать копию файла wp-config.php и восстановить её при необходимости.
- Информация версии WP. Здесь настройка All In One WP Security позволяет скрыть из кода версию WordPress. Эти данные могут использоваться для взлома.
- Импорт/Экспорт/. Если вы хотите сделать одинаковые настройки плагина на нескольких сайтах, то здесь можно экспортировать и импортировать их.
- Расширенные настройки. Здесь можно поработать с переменными для определения IP адресов. Опции для профессионалов.
Администраторы
- Пользовательское имя WP. При использовании автоустановщика хостинга, во время установки WordPress, администратору присваивается имя admin, которое с большой вероятностью будет использовано при попытке взлома. Здесь можно изменить этот логин. Обязательно запомните его при изменении.
- Отображаемое имя. Имя пользователя администратора может быть видно при публикации страниц, записей и комментариев. И в этой вкладке настройка All In One WP Security позволяет изменить вид отображения имени администратора на сайте.
- Пароль. Здесь можно изменить пароль и посмотреть его надёжность, которая отображается во времени, необходимое на его взлом среднестатистическим компьютером. Не удивляетесь, если стандартный пароль можно будет взломать меньше, чем за секунду. Придумывайте что-то сложное.
Авторизация
- Блокировка авторизаций. В этой вкладке настроек плагина защиты находятся опции по блокировки авторизаций в панели управления с неправильным логином и паролем.
- Ошибочные попытки авторизации. Статистка по пользователям, которые неправильно вводили данные авторизации.
- Автоматическое разлогинивание пользователей. Можно настроить время разлогивания пользователей в целях безопасности, которые забыли выйти со своего аккаунта на сайте на каких-либо устройствах.
- Журнал активности аккаунта. Статистика по последним 50 событиям, связанным с авторизацией пользователей на сайте.
- Активных сессий. Статистика по пользователям, которые сейчас находятся в своих аккаунтах.
Продолжение статьи читайте здесь.
Спасибо за статью. Предупрежден – значит вооружен.
Я новичок,прочитав статью,даже не думала,что можно взломать сайт,спасибо за полезную информацию!
Очень информативная статья!Благодарю!