Как защитить сайт WordPress с помощью плагина безопасности SiteGround?

SiteGround — одна из самых популярных компаний по размещению веб-сайтов на WordPress. Вы можете иметь молниеносные веб-сайты с платформой Google Cloud и оптимизированной настройкой кеширования. Недавно они выпустили плагин SiteGround Security для защиты сайтов WordPress от вредоносных атак. В этой статье мы объясним, как защитить свой сайт WordPress с помощью плагина SiteGround Security.

Почему именно SiteGround Security Plugin?

SiteGround уже имел популярный плагин SG Optimizer для оптимизации скорости. Несмотря на то, что существует более миллиона активных установок, SG Optimizer будет работать только с хостингом SiteGround и не будет работать с другими хостинг-провайдерами. Однако, Плагин SiteGround Security — это общий плагин, и вы можете установить его в любой хостинговой компании WordPress. Вы можете задаться вопросом, зачем использовать SiteGround Security, когда уже существует множество популярных плагинов безопасности, таких как Wordfence, iThemes Security и т. Д.

  • К сожалению, не так много плагинов безопасности WordPress, полностью предлагаемых бесплатно. SiteGround Security — это полностью бесплатный плагин, не требующий дополнительных продаж премиум-функций. Хотя вы увидите ссылку для скачивания электронной книги, вам не нужно платить за нее.
  • Многие плагины, такие как популярный бесплатный плагин безопасности All In One WordPress Security and Firewall (AIOWPS), требуют, чтобы вы разбирались в технических деталях, чтобы использовать плагин. SG Security очень прост в настройке, и вы можете завершить настройку всего за несколько минут.
  • Хороший вариант для пользователей SiteGround в сочетании с SG Optimizer.
  • Такие функции, как отключение ленты и монитора активности, полезны, если они есть в одном плагине.

Особенности плагина безопасности SiteGround

Вот некоторые из важных функций, которые вы получите с плагином на этом этапе.

  • Отключите канал WordPress, чтобы защитить свой сайт от кражи ненужного контента.
  • Защитите страницу входа, чтобы предотвратить атаку методом грубой силы.
  • Следите за журналами активности, чтобы отслеживать события, происходящие на вашем сайте.

Мы объясним все подробности в следующих разделах. Несомненно, вы получите много других функций в будущем, основываясь на нашем опыте работы с плагином SG Optimizer.

Установите плагин безопасности SiteGround

Как уже упоминалось, вы можете использовать плагин SiteGround Security на любой установке WordPress. Это свободно доступный плагин в WordPress и репозиторий плагинов, и вы можете установить плагин из панели администратора, как и любые другие плагины.

Установите плагин безопасности SiteGround в WordPress
Установите плагин безопасности SiteGround в WordPress

После установки и активации плагина перейдите в раздел «SG Security», чтобы настроить плагин. Плагин имеет следующие разделы, в которых вы можете перемещаться и настраивать различные параметры.

  • Панель приборов
  • Безопасность сайта
  • Безопасность входа
  • Журнал активности
  • Действия после взлома

Вы можете просто включить или выключить большинство параметров, в то время как некоторые параметры требуют дополнительных входных данных, таких как добавление настраиваемого URL-адреса для входа.

Меню безопасности SG
Меню безопасности SG

Раздел приборной панели

Раздел панели инструментов покажет вам, есть ли какие-либо незавершенные действия по обеспечению безопасности. Например, вы увидите уведомление, если есть ожидающие обновления для плагинов, тем или ядра WordPress.

Раздел приборной панели
Раздел приборной панели

Кроме того, в разделе панели инструментов будут отображаться быстрые ссылки для управления разделами безопасности и входа в систему, а также последние действия, происходящие на вашем сайте.

Безопасность сайта

В этом разделе предлагаются параметры защиты на уровне сайта, и мы рекомендуем включить все эти параметры для повышения безопасности.

  • Блокируйте и защищайте системные папки — это помогает предотвратить несанкционированный доступ к основным файлам WordPress и файлам хостинга.
  • Скрыть версию WordPress — WordPress по умолчанию показывает версию, которую вы используете, в разделе заголовка ваших страниц с помощью метатега. Используя этот параметр, вы можете легко отключить метатег генератора в разделе заголовка, чтобы удалить версию WordPress. Это поможет защитить ваш сайт, особенно если вы используете более старые версии WordPress из-за каких-либо других причин совместимости.
  • Отключить редактор тем и плагинов — вы можете получить доступ к файлам темы и плагина из панели администратора, перейдя в «Внешний вид> Редактор тем» и «Плагины> Редактор плагинов» соответственно. В случае, если вы ошибочно предоставили кому-то доступ к панели администратора, они могут легко редактировать ваши темы и файлы плагинов с помощью этих редакторов. Поэтому рекомендуется отключить их, особенно если вы управляете своим блогом WordPress с несколькими авторами.
Секция безопасности сайта
Секция безопасности сайта
  • Отключить XML-RPC — XML-RPC — это механизм передачи данных, которому WordPress следует для подключения сторонних приложений. Это самый популярный способ использования веб-сайтов WordPress, и вы можете отключить его с помощью этой опции.
  • Force HSTS — используйте это, чтобы заставить браузеры вместо этого использовать протокол HTTPS.
  • Отключить каналы — если вы не используете программу чтения каналов, отключите все каналы WordPress RSS и ATOM с помощью этой опции. Плагин будет перенаправлять страницы каналов на родительскую страницу, когда эта опция включена.
  • XSS-защита — добавьте дополнительные заголовки для защиты вашего сайта от XSS-атак.
  • Удалить файл readme.html — это приведет к удалению файла readme.html по умолчанию, который вы можете просмотреть в браузере.

Безопасность входа

В этом разделе вы можете защитить свою страницу входа от вредоносных атак. Поскольку WordPress поставляется с общим URL-адресом для входа, вы можете использовать эти параметры для защиты своего сайта.

  • Измените URL-адрес входа, чтобы отключить значение по умолчанию wp-login.php и / wp-admin / доступ из веб-интерфейса браузера.
  • Добавьте IP-адрес в белый список для входа в систему.
  • Включите двухфакторную аутентификацию, чтобы добавить дополнительный уровень безопасности для входа на ваш сайт.
  • Отключите часто используемые имена в качестве имен пользователей, например admin.
  • Ограничьте количество попыток входа в систему, чтобы автоматические боты не пытались войти на ваш сайт со случайной комбинацией имени пользователя и пароля.
Раздел безопасности входа
Раздел безопасности входа

Чтобы изменить URL-адрес для входа, нажмите кнопку «Настроить» напротив этой опции. В появившемся всплывающем окне нажмите на опцию «Пользовательский» и введите заголовок вашей страницы входа. Нажмите кнопку «Подтвердить», чтобы сохранить изменения, и в следующий раз вы сможете использовать пользовательский URL-адрес для входа.

Изменить URL-адрес для входа
Изменить URL-адрес для входа

Точно так же вы можете управлять доступом для входа в систему, добавив свой IP-адрес в белый список в разделе «Доступ для входа».

Управление IP-адресом для входа
Управление IP-адресом для входа

Журнал активности

Плагин SiteGround будет автоматически записывать все живые действия на вашем сайте. Действия включают доступ к странице, публикацию комментария, установку плагина и т. Д.

  • Получите подробную информацию о том, является ли пользователь ботом или человеком.
  • Вы можете просмотреть отметку времени, IP-адрес и URL-адрес посещенной страницы.
  • См. Код ответа HTTP от вашего сервера. Используя это, вы можете отслеживать события 404 и соответствующим образом настраивать перенаправления.
Раздел журнала активности
Раздел журнала активности
  • Вы можете нажать кнопку действий и просмотреть весь трафик с этого конкретного IP-адреса.
Управление IP-трафиком
Управление IP-трафиком
  • Точно так же вы можете заблокировать IP-адрес, если подозреваете, что с этим IP-адресом что-то идет не так.
Заблокировать IP-адрес
Заблокировать IP-адрес

Действия после взлома

Плагин также предлагает несколько вариантов восстановления после взлома, которые вы можете использовать после восстановления сайта после атаки.

  • Восстановите все ранее установленные бесплатные плагины из репозитория WordPress.
  • Заставить всех пользователей выйти из системы и сбросить пароль.
Опубликовать действия взлома
Опубликовать действия взлома

Плагин SG Security поддерживает WP-CLI для основных функций. Вы можете использовать этот интерфейс командной строки для изменения параметров, таких как переключение параметров, не переходя в настройки панели администратора.

Проблемы с безопасностью SiteGround

Плагин прост в настройке и начинает защищать ваш сайт с момента активации на нем. Однако вот некоторые моменты, которые необходимо помнить при использовании плагина SiteGround Security.

  • Плагин будет предустановлен на всех установках WordPress с хостингом SiteGround. Это может раздражать вас, если вы захотите использовать любой другой плагин. Всегда полезно дать пользователям возможность вместо того, чтобы заставлять их использовать общий плагин.
  • Плагин создаст записи журнала двух таблиц базы данных — wp_sgs_log_events и wp_sgs_log_visitors. По умолчанию журнал активности хранится в течение 12 дней, что может создать большой мусор, если на вашем сайте много действий. Нет доступной опции внешнего интерфейса для удаления журнала активности или контроля количества дней.
  • Есть некоторые ошибки, например, изменение URL-адреса входа в систему приведет к перенаправлению на страницы 404 при выходе из системы. На некоторых установках эта опция также не работает.
  • Есть некоторые недостающие параметры, которые вы можете получить с помощью других бесплатных плагинов.

Настройка SiteGround Security Pugin

Как и с любыми плагинами безопасности, вы также можете столкнуться с определенными проблемами с плагином SiteGround Security. К счастью, вот фрагменты кода, которые можно использовать для решения этих проблем. Вы можете добавить фрагмент в файл functions.php вашей темы, используя FTP или приложение File Manager из учетной записи хостинга.

Используйте приведенный ниже код, если вы вышли из системы из-за настраиваемого URL-адреса для входа.

Если вы вышли из системы при добавлении IP-адресов в белый список с возможностью входа в систему:

Используйте приведенный ниже код при возникновении проблем с функцией ограничения числа попыток входа в систему.

Помните, что все эти фрагменты удаляют изначально сохраненные настройки, такие как настраиваемый URL-адрес, IP-адреса и заблокированные попытки входа в систему. Это способ получить доступ к вашей панели администратора, и вам необходимо изменить эти настройки, как только вы войдете в панель администратора.

Наконец, если вы обнаружите, что журналы активности увеличивают размер вашей базы данных, используйте приведенный ниже код, чтобы ограничить количество дней. 5 в коде означает пять дней жизни журналов, которые вы можете изменить по своему усмотрению.

Заключительные слова

SiteGround Security — это полноценный бесплатный плагин для защиты вашего сайта WordPress. Мы надеемся, что ребята из SiteGround не будут коммерциализировать этот плагин или позже изменят объем только для пользователей хостинга SiteGround. Если они добавят дополнительные функции, такие как защита от спама в комментариях и другие оптимизации, плагин легко добьется огромного успеха.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.