Настройка All In One WP Security: плагин всесторонней защиты сайта

Для тех, кто знает, как легко можно взломать сайт и к каким последствиям это может привести, защита является одной из главных задач. А для тех, кто не знает, поясняем: взломать сайт без защиты с простым паролем можно за считанные минуты, а приведёт это к падениям позиций в поисковиках и снижению посещаемости на долго и это в лучшем случае.

Система управления сайтами WordPress является самой популярной в мире. Поэтому и способов взломать её есть очень много. Но в противовес этому недостатку есть большое количество простых и эффективных средств защиты.

В этой статье мы расскажем о плагине защиты сайта All In One WP Security, который представляет собой многофункциональный комбайн с огромным количеством опций и возможностей. Настройка All In One WP Security потребует значительного времени, и здесь мы рассмотрим, на что нужно обратить внимание.

Плагин All In One WP Security

В действительности, плагин представляет собой целый комбайн с огромным количеством функций и возможностей. Хорошо, что всё меню переведено на русский язык, и разбираться в нём от этого проще. Однако, новичкам нужно посоветовать. Что каждую опцию следует изучать внимательно, так как некоторые из них могут потом вызывать неполадки на сайте или помешать войти в панель управления. Может случиться, что неопытный пользователь заблокирует доступ самому себе на сайт. Поэтому работайте очень внимательно и осторожно.

Для начала работы установите плагин на свой сайт. Найти его можно в официальном хранилище WordPress по названию. Авторы продукта Tips and Tricks HQ, Peter Petreski, Ruhul и Ivy.

После установки и активации плагина можно переходить к просмотру его настроек, которые находятся в пункте консоли “WP Security”. Там есть множество подпунктов со вкладками. Давайте рассмотрим их.

Панель управления

• Панель управления. Здесь основные элементы управления, а также статистики. Есть индикатор баллов защиты. Нужно заметить, что не следует стремиться к максимальному балу. Включайте только то, что нужно. Так же отсюда можно управлять быстрым включением и выключением основных функции.
• Информация о системе. Здесь данные о версиях и параметрах программного обеспечения хостинга и сайта. Для защиты целесообразно иметь свежие версии, но не обязательно самые новые.
• Заблокированные IP-адреса. Здесь можно увидеть список заблокированных, согласно политике работы плагина, IP адресов. При необходимости их можно разблокировать.
• Постоянный список блокировки. А здесь такой же список, но без возможности разблокировки.
• Логи AIOWPS. Здесь можно увидеть файл логов защиты.

Настройки

• Общие настройки. В этой вкладке можно временно выключить те или иные функции защиты.
• .htaccess Файл. Можно создать быстро копию файла .htaccess и при необходимости восстановить его. Это файл играет большую роль для защиты сайта.
• wp-config.php Файл. Позволяет создать копию файла wp-config.php и восстановить её при необходимости.
• Информация версии WP. Здесь настройка All In One WP Security позволяет скрыть из кода версию WordPress. Эти данные могут использоваться для взлома.
• Импорт/Экспорт/. Если вы хотите сделать одинаковые настройки плагина на нескольких сайтах, то здесь можно экспортировать и импортировать их.
• Расширенные настройки. Здесь можно поработать с переменными для определения IP адресов. Опции для профессионалов.

Администраторы

• Пользовательское имя WP. При использовании автоустановщика хостинга, во время установки WordPress, администратору присваивается имя admin, которое с большой вероятностью будет использовано при попытке взлома. Здесь можно изменить этот логин. Обязательно запомните его при изменении.
• Отображаемое имя. Имя пользователя администратора может быть видно при публикации страниц, записей и комментариев. И в этой вкладке настройка All In One WP Security позволяет изменить вид отображения имени администратора на сайте.
• Пароль. Здесь можно изменить пароль и посмотреть его надёжность, которая отображается во времени, необходимое на его взлом среднестатистическим компьютером. Не удивляетесь, если стандартный пароль можно будет взломать меньше, чем за секунду. Придумывайте что-то сложное.

Авторизация

• Блокировка авторизаций. В этой вкладке настроек плагина защиты находятся опции по блокировки авторизаций в панели управления с неправильным логином и паролем.
• Ошибочные попытки авторизации. Статистка по пользователям, которые неправильно вводили данные авторизации.
• Автоматическое разлогинивание пользователей. Можно настроить время разлогивания пользователей в целях безопасности, которые забыли выйти со своего аккаунта на сайте на каких-либо устройствах.
• Журнал активности аккаунта. Статистика по последним 50 событиям, связанным с авторизацией пользователей на сайте.
• Активных сессий. Статистика по пользователям, которые сейчас находятся в своих аккаунтах.

Продолжение статьи читайте здесь.