WordPress All in One WP Security and Firewall Plugin Руководство

Безопасность – один из важных факторов для работы сайта WordPress. К счастью, для защиты вашего сайта и защиты от хакеров и вредоносных атак доступно множество бесплатных и платных сервисов. В этой статье мы обсудим защиту вашего сайта WordPress с помощью Все в одном WP Безопасность и брандмауэр плагин.

Почему все в одном WP Security & Firewall Plugin?

Доступно множество популярных плагинов безопасности, но «All in One WP Security & Firewall» – единственный плагин, который предлагает большинство необходимых функций совершенно бесплатно.

  • У плагина более 400 тысяч активных установок.
  • Регулярно обновляется и совместим с последней версией WordPress.
  • Почти 5 звезд от более чем 450 пользователей.
  • Достойная онлайн-поддержка на форуме.

Установка и активация плагина

Перейдите в раздел «Плагины> Добавить новый» на панели администратора WordPress и выполните поиск по запросу «Все в одном WP Security», чтобы найти плагин.

Поиск всего в одном WP Security and Firewall Plugin

Как только плагин будет установлен и активирован, он создаст пункт меню с именем «WP Security». Он имеет исчерпывающие возможности в разных категориях для защиты вашего сайта WordPress.

  • Приборная доска
  • Настройки
  • Учетные записи пользователей
  • Логин пользователя
  • Регистрация пользователя
  • Безопасность базы данных
  • Безопасность файловой системы
  • Поиск в WHOIS
  • Менеджер черного списка
  • Межсетевой экран
  • Грубая сила
  • Предотвращение спама
  • Сканер
  • Обслуживание
  • Разное

Как это устроено?

Плагин работает по системе балльной шкалы и предлагает баллы за каждую настройку безопасности. Это добавляет до 470 общих баллов и больше баллов за безопасность вашего сайта WordPress. Большинство параметров можно включить одним щелчком мыши, установив флажки. Вы можете нажать на поле «Подробнее», чтобы просмотреть более подробную информацию и примеры для этой опции.

Меры предосторожности перед включением любых параметров

Несмотря на то, что безопасность важна, и плагин будет пытаться повысить оценку на индикаторе силы, каждая настройка может отрицательно повлиять на читаемость вашего сайта. Также есть вероятность конфликта с другими плагинами и блокировки вашего собственного IP-адреса, если опция включена неправильно. Перед включением каких-либо параметров безопасности настоятельно рекомендуется подготовить следующее:

  • Сделайте резервную копию всего сайта и базы данных.
  • Поскольку плагин создает записи в файле .htaccess, резервное копирование файла .htaccess поможет восстановить исходные настройки.
  • Сделайте резервную копию файла wp-config.php.
  • Убедитесь, что у вас есть FTP-доступ к вашему хостинговому серверу. Это поможет заменить файлы в аварийной ситуации.

Таким образом, сделайте резервную копию всего содержимого вашего сайта и включите только необходимые вам параметры безопасности. Также рекомендуется проверить доступность сайта после включения брандмауэра, утверждения регистрации пользователя и других функций.

Приборная доска

На приборной панели отображается индикатор силы, указывающий на точки безопасности вашего сайта. Баллы также показаны в диаграмме с разбивкой по весу и распределению между вариантами.

Панель управления плагином безопасности All in One WP
Панель управления плагином безопасности All in One WP

Существуют параметры, которые вы можете включить напрямую с панели управления, например режим обслуживания, отключить имя пользователя «admin», включить базовый брандмауэр и т. Д. Мы НЕ рекомендуем включать какие-либо настройки непосредственно на панели управления. Перейдите на страницу индивидуальных настроек и включайте, только если это необходимо.

Ниже приведены другие сведения, доступные на вкладке панели инструментов:

  • Системная информация – показывает полную информацию об установке WordPress, версиях PHP и активных плагинах.
  • Заблокированные IP-адреса – показывает список заблокированных IP-адресов, если опция включена на вкладке «Вход пользователя».
  • Постоянный черный список – показывает список IP-адресов, заблокированных навсегда из-за спама в комментариях. Опцию можно включить в разделе «Предотвращение спама> Мониторинг IP-адресов спама в комментариях».
  • Журналы AIOWPS – здесь вы можете просмотреть файлы журнала безопасности плагина.

Вкладка настроек

Вкладка «Настройки» предлагает резервное копирование и параметры высокого уровня, такие как импорт / экспорт всех настроек плагина.

Вкладка настроек AIOWPS
Вкладка настроек AIOWPS
  • общие настройки – здесь вы можете в один клик отключить все функции безопасности и настройки брандмауэра плагина. Это потребуется, если ваш сайт не работает из-за настроек плагина. Вы также можете включить / отключить опцию отладки для плагина.
  • Файл .htaccess – как упоминалось в разделе «Меры предосторожности» выше, настоятельно рекомендуется сделать резервную копию файла .htaccess перед включением каких-либо настроек безопасности и брандмауэра. Вы также можете восстановить файл .htacess из резервной копии.
  • Файл wp-config.php – аналогично файлу .htaccess, на этой вкладке вы можете сделать резервную копию и восстановить файл wp-config.php.
  • Информация о версии WP – WordPress автоматически генерирует номер версии и показывает его на каждой странице с помощью метатега. Отображение номера версии не является проблемой, если вы используете последнюю версию WordPress. Но если вы не обновляетесь до последней версии и не используете какую-либо старую версию, хакеры могут легко нацелиться на ваш сайт, найдя номер версии. Вы можете скрыть версию на этой вкладке.
  • Импорт Экспорт – Импортируйте или экспортируйте все настройки плагина.

Учетные записи пользователей

У вас есть три варианта в разделе учетных записей пользователей.

  • Имя пользователя WP – здесь вы можете изменить пользователей с именем «admin» на желаемое.
  • Отображаемое имя – проверьте список пользователей с одинаковыми логином и отображаемыми именами. Как правило, не рекомендуется использовать одно и то же отображаемое имя и имя для входа, чтобы хакеры не угадали имя для входа. Это не важная настройка, так как имя для входа очень легко найти, просто проверив автора сообщения.
  • пароль – проверьте надежность своего пароля, и счетчик покажет вам, сколько времени потребуется хакеру, чтобы угадать ваш пароль.

Логин пользователя

Раздел «Логин пользователя» позволяет контролировать вход пользователей на ваш сайт со следующими настройками:

Настройки входа пользователя подключаемого модуля AIOWPS
Настройки входа пользователя подключаемого модуля AIOWPS
  • Блокировка входа в систему – включить блокировку пользователя после определенного количества неудачных попыток. Эта функция помогает остановить всех ботов и отправить уведомление по электронной почте, когда какой-либо идентификатор пользователя заблокирован.
  • Неудачные записи входа – просмотреть неудачные попытки входа в систему вместе с IP-адресом и именем пользователя.
  • Принудительный выход – включите эту опцию для принудительного выхода всех пользователей из системы через определенное время.
  • Журналы активности аккаунта – просмотреть список последних 50 идентификаторов пользователей, вошедших на ваш сайт.
  • Авторизованные пользователи – просмотреть пользователей, которые в настоящее время вошли на ваш сайт.

Регистрация пользователя

В этом разделе вы можете включить ручное одобрение пользователей, пытающихся зарегистрироваться на вашем сайте, и добавить капчу в форму регистрации WordPress по умолчанию. Если у вас есть плагин электронной коммерции для продажи товаров на вашем сайте с регистрацией пользователя, включение этой функции остановит реальных клиентов, поскольку они не смогут зарегистрироваться автоматически. Следовательно, не включайте это, если вам нужна функция автоматической регистрации для каких-либо других целей.

Безопасность базы данных

По умолчанию WordPress добавляет префикс «wp_» для всех таблиц вашей базы данных. В этом разделе вы можете изменить префикс по умолчанию на случайный, что повысит безопасность вашего сайта. Также вы можете запланировать резервное копирование базы данных через определенные промежутки времени и резервное копирование по электронной почте.

Насколько мы проверили, функция электронной почты не работает с этим плагином. Следовательно, не отвечайте на этот плагин для резервного копирования, для WordPress доступно множество других специализированных решений для резервного копирования.

Безопасность файловой системы

У вас есть следующие четыре варианта в разделе безопасности файловой системы.

  • Права доступа к файлам – убедитесь, что все файлы и папки вашей установки WordPress имеют необходимые разрешения для чтения / записи и установите правильные разрешения.
  • Редактирование файлов PHP – Отключить редактирование файлов с панели управления. Эта опция удалит меню «Редактор» для редактирования файлов темы и плагинов прямо с панели управления.
  • Доступ к файлам WP – Хакеры могут получить дополнительную информацию о вашей установке WordPress, используя файлы readme.html, licence.txt и wp-config-sample.php. Включение этой опции отключит прямой доступ к этим файлам.
  • Журналы хост-системы – просмотреть файл журнала ошибок вашего хостинг-сервера.

Поиск в WHOIS

Хотя поиск в WHOIS не является функцией безопасности, он позволяет просматривать детали IP-адреса или доменного имени на панели администратора.

Менеджер черного списка

Заблокируйте IP-адреса и пользовательские агенты от доступа к вашему сайту. IP-адрес можно ввести с использованием подстановочного знака, например 195. *. *. * Или 195.47. *. *. Раздел пользовательского агента будет работать только в том случае, если в нем есть слова, в случае, если в имени пользовательского агента есть слова с , тогда плагин, похоже, не работает.

Межсетевой экран

Это тот раздел, который необходимо активировать и проверить, влияет ли он на доступность вашего сайта. Ознакомьтесь с нашей отдельной подробной статьей об использовании параметров брандмауэра с плагином AIOWPS.

Грубая сила

Грубая сила – это метод попытки доступа к защищенным паролем страницам методом проб и ошибок. Плагин AIOWPS имеет несколько вариантов, чтобы остановить атаки грубой силы на ваш сайт WordPress. У нас есть подробная статья, в которой объясняется, как остановить атаку методом перебора с помощью плагинов AIOWPS и Jetpack.

Предотвращение спама

Плагин AIOWPS помогает остановить спам-комментарии, отправленные ботами, и позволяет добавлять капчу в форму комментариев. Узнайте больше о предотвращении спама в комментариях с помощью плагина AIOWPS.

Сканер

В этом разделе у вас есть два варианта: один является бесплатным, а другой – платным.

  • Обнаружение изменения файла – включить автоматическое сканирование с обнаружением изменений файлов для вашего сайта со списком проверяемых расширений файлов и исключенными каталогами.
  • Сканирование вредоносного ПО – это платное дополнение от стороннего сайта для сканирования вашего сайта на наличие вредоносных программ.

Обслуживание

Включите режим обслуживания, когда ваш сайт отключен для обслуживания и недоступен для пользователей. В идеале нет никакой связи между режимом обслуживания и безопасностью, если только ваш сайт уже не затронут, и вы не хотите, чтобы пользователи имели доступ к контенту.

Разное

Прочие настройки плагина AIOWPS
Прочие настройки плагина AIOWPS
  • Защита от копирования – отключите щелчок правой кнопкой мыши на своем сайте, чтобы пользователи не могли копировать контент.
  • Фрейм – запретите другим сайтам отображать ваш контент во фрейме.
  • Список пользователей – отключите доступ к сведениям об авторе напрямую, используя ссылку типа «yoursite.com/?author=name». При включении плагин выдает ошибку, как показано ниже, если кто-то пытается получить данные об авторе в адресной строке браузера:
Запрет информации об авторе по ссылке
Запрет информации об авторе по ссылке

Удаление плагина AIOWPS

Установка этого плагина добавит каталог резервных копий и несколько таблиц MYSQL. Следовательно, простое удаление и удаление плагина НЕ приведет к полному удалению файлов плагина с вашего сайта. Лучше всего следовать пошаговому процессу, описанному ниже:

  • Отключите все настройки безопасности и брандмауэра в разделе «Безопасность WP> Настройки> Общие настройки».
  • Удалите плагин с панели управления.
  • Удалите файлы плагина с панели управления.
  • Подключитесь к серверу хостинга через FTP и удалите файлы резервных копий, хранящиеся в плагине.
  • Откройте «phpMyAdmin» из «cPanel» и удалите таблицы плагинов из базы данных вашего сайта.

Если у вас возникли проблемы с доступом к вашему сайту, попробуйте восстановить файлы «.htaccess» и «wp-config.php» из резервной копии перед установкой плагина.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *