All In One WP Security – основные настройки для безопасности WordPress сайтов
Содержание
Основные настройки All In One WP Security
Друзья, я решил не растягивать писаниной каждый шаг так как на скринах и так подробно видно какой шаг за что отвечает, я лиш разложил (в том числе и для себя) шаги настройки. В самом низу поста присутствует отличное видео от Артема Абрамовича (на чей канал я очень советую подписаться).
Шаг 1 – Удаление мета-данных WP Generator
Шаг 2 – Включить опции блокировки попыток авторизации
Шаг 3 – Активировать ручное одобрение новых регистраций
Шаг 4 – Префикс таблиц БД
Шаг 5 – Резервное копирование БД
Шаг 6 – Проверяем разрешения на директории и файлы в WordPress
Здесь необходимо проверить правильность установленных разрешений на файлы и папки Вашего сайта. Необходимо что бы все файлы и папки были выделены зеленым цветом. Если строка с директорией или файлом имеет другой цвет, нажмите кнопку “Рекомендуемое действие” для применения правильных разрешений автоматически.
Шаг 7 – Отключение редактирования PHP-файлов
Шаг 8 – Запрет доступа к информационным файлам WordPress
Шаг 9 – Основные функции брандмауэра
Шаг 10 – Дополнительные правила файрволла
Шаг 11 – Правила черного списка 6G
Шаг 12 – Предотвратить хотлинки на изображения
Шаг 13 – Детектирование 404
Шаг 14 – Настройки по переименованию адреса страницы для логина
Шаг 15 – Бочка с медом (Honeypot)
Шаг 16 – Предотвратите показ Вашего сайта внутри фрейма
Экспорт готовых настроек приведенных выше
Вы можете воспользоваться экспортом поих настроек. Для этого Вамдостаточно загрузить файл ниже, и применить несколько правок в нем:
1) Заменть POCHTA@gmail.com на ваш реальный Email
2) Заменить your-wp-admin на Ваш слаг для страницы входа в админ панель.
Подробнее о настройке All In One WP Security