TechBlogSD - Все для WordPress и WEB разработки
WEB и WordPress инструкции, новости, обзоры тем и плагинов

WordPress All in One WP Security and Firewall Plugin Учебное пособие

12

Безопасность – один из важных факторов для работы сайта WordPress. К счастью, существует множество бесплатных и платных сервисов для защиты вашего сайта и защиты от хакеров и злонамеренных атак. В этой статье мы обсудим защиту вашего сайта WordPress с помощью плагина All in One WP Security and Firewall.

Почему все в одном WP Security & Firewall Plugin?

Доступно множество популярных плагинов безопасности, но «All in One WP Security & Firewall» – единственный плагин, который предлагает большинство необходимых функций совершенно бесплатно.

  • У плагина более 400 тысяч активных установок.
  • Регулярно обновляется и совместим с последней версией WordPress.
  • Почти 5 звезд от более чем 450 пользователей.
  • Достойная онлайн-поддержка на форуме.

Установка и активация плагина

Перейдите в раздел «Плагины> Добавить новый» на панели администратора WordPress и выполните поиск «Все в одном WP Security», чтобы найти плагин.

WordPress All in One WP Security and Firewall Plugin Учебное пособие

Поиск всего в одном плагине безопасности и брандмауэра WP

Как только плагин будет установлен и активирован, он создаст пункт меню с именем «WP Security». Он имеет исчерпывающие возможности в разных категориях для защиты вашего сайта WordPress.

  • Щиток приборов

  • Настройки

  • Учетные записи пользователей

  • Логин пользователя

  • Регистрация пользователя

  • Безопасность базы данных

  • Безопасность файловой системы

  • Поиск в WHOIS

  • Менеджер черного списка

  • Межсетевой экран

  • Грубая сила

  • Предотвращение спама

  • Сканер

  • Обслуживание

  • Разное

Как это работает?

Плагин работает по системе балльной шкалы и предлагает баллы за каждую настройку безопасности. Это добавляет до 470 общих баллов и больше баллов, повышающих безопасность вашего сайта WordPress. Большинство параметров можно включить одним щелчком мыши, установив флажки. Вы можете щелкнуть поле «Подробнее», чтобы просмотреть более подробную информацию и примеры для этой опции.

Меры предосторожности перед включением любых параметров

Несмотря на то, что безопасность важна, и плагин будет пытаться повысить оценку на индикаторе силы, каждая настройка может отрицательно повлиять на читаемость вашего сайта. Также есть вероятность конфликта с другими плагинами и блокировки вашего собственного IP-адреса, если опция включена по ошибке. Перед включением каких-либо параметров безопасности настоятельно рекомендуется подготовить следующее:

  • Сделайте резервную копию всего сайта и базы данных.
  • Поскольку плагин создает записи в файле .htaccess, резервное копирование файла .htaccess поможет восстановить исходные настройки.
  • Сделайте резервную копию файла wp-config.php.
  • Убедитесь, что у вас есть FTP-доступ к вашему хостинговому серверу. Это поможет заменить файлы в аварийной ситуации.

Таким образом, сделайте резервную копию всего содержимого вашего сайта и включите только те параметры безопасности, которые вам нужны. Также рекомендуется проверить доступность сайта после включения брандмауэра, утверждения регистрации пользователя и других функций.

Щиток приборов

На приборной панели отображается индикатор силы, указывающий на точки безопасности вашего сайта. Точки также показаны в диаграмме с разбивкой по весу и распределению между вариантами.

WordPress All in One WP Security and Firewall Plugin Учебное пособие

Панель управления плагином безопасности All in One WP

Есть параметры, которые вы можете включить напрямую с панели управления, например, режим обслуживания, отключить имя пользователя «admin», включить базовый брандмауэр и т.д. Мы НЕ рекомендуем включать какие-либо настройки непосредственно на панели управления. Перейдите на страницу индивидуальных настроек и включайте, только если это необходимо.

Ниже приведены другие сведения, доступные на вкладке панели инструментов:

  • Информация о системе – показывает полную информацию об установке WordPress, версиях PHP и активных плагинах.
  • Заблокированные IP-адреса – показывает список заблокированных IP-адресов, если опция включена на вкладке «Вход пользователя».
  • Постоянный черный список – показывает список IP-адресов, постоянно заблокированных из-за спама в комментариях. Опцию можно включить в разделе «Предотвращение спама> Мониторинг IP-адресов спама в комментариях».
  • Журналы AIOWPS – здесь вы можете просмотреть файлы журнала безопасности плагина.

Вкладка настроек

Вкладка «Настройки» предлагает резервное копирование и параметры высокого уровня, такие как импорт / экспорт всех настроек плагина.

WordPress All in One WP Security and Firewall Plugin Учебное пособие

Вкладка настроек AIOWPS

  • Общие настройки – здесь вы можете в один клик отключить все функции безопасности и настройки брандмауэра плагина. Это потребуется, если ваш сайт не работает из-за настроек плагина. Вы также можете включить / отключить опцию отладки для плагина.
  • Файл .htaccess – как упоминалось выше в разделе «Меры предосторожности», настоятельно рекомендуется сделать резервную копию файла .htaccess, прежде чем включать какие-либо параметры безопасности и брандмауэра. Вы также можете восстановить файл .htacess из резервной копии.
  • Файл wp-config.php – похож на файл .htaccess, на этой вкладке вы можете сделать резервную копию и восстановить файл wp-config.php.
  • Информация о версии WP – WordPress автоматически генерирует номер версии и показывает его на каждой странице с помощью метатега. Отображение номера версии не является проблемой, если вы используете последнюю версию WordPress. Но если вы не обновляетесь до последней версии и не используете какую-либо старую версию, хакеры могут легко нацелить ваш сайт, найдя номер версии. Вы можете скрыть версию на этой вкладке.
  • Импорт / экспорт – импорт или экспорт всех настроек плагина.

Учетные записи пользователей

У вас есть три варианта в разделе учетных записей пользователей.

  • WP Username – здесь вы можете изменить пользователей с именем «admin» на желаемое.
  • Отображаемое имя – проверьте список пользователей с одинаковыми логином и отображаемыми именами. Как правило, не рекомендуется использовать одно и то же отображаемое имя и имя для входа, чтобы злоумышленники не угадали имя для входа. Это не важная настройка, так как имя для входа очень легко найти, просто проверив автора сообщения.
  • Пароль – проверьте надежность своего пароля, и счетчик покажет вам, сколько времени потребуется хакеру, чтобы угадать ваш пароль.

Логин пользователя

Раздел входа пользователя позволяет контролировать вход пользователей на ваш сайт со следующими настройками:

WordPress All in One WP Security and Firewall Plugin Учебное пособие

Настройки входа пользователя подключаемого модуля AIOWPS

  • Блокировка входа – включить блокировку пользователя после определенного количества неудачных попыток. Эта функция помогает остановить всех ботов и отправить уведомление по электронной почте, когда какой-либо идентификатор пользователя заблокирован.
  • Записи о неудачных попытках входа – просмотрите неудачные попытки входа, а также IP-адрес и имя пользователя.
  • Принудительный выход из системы – включите эту опцию, чтобы принудительно выйти из системы всех пользователей через определенное время.
  • Журналы активности учетной записи – просмотрите список последних 50 идентификаторов пользователей, вошедших на ваш сайт.
  • Пользователи, вошедшие в систему – просмотрите пользователей, которые в настоящее время вошли на ваш сайт.

Регистрация пользователя

В этом разделе вы можете включить ручное одобрение пользователей, пытающихся зарегистрироваться на вашем сайте, и добавить капчу в форму регистрации WordPress по умолчанию. Если у вас есть плагин электронной коммерции для продажи товаров на вашем сайте с регистрацией пользователя, то включение этой функции остановит реальных клиентов, поскольку они не смогут зарегистрироваться автоматически. Следовательно, не включайте это, если вам нужна функция автоматической регистрации для каких-либо других целей.

Безопасность базы данных

По умолчанию WordPress добавляет префикс «wp_» для всех таблиц вашей базы данных. В этом разделе вы можете изменить префикс по умолчанию на случайный, что повысит безопасность вашего сайта. Также вы можете запланировать резервное копирование базы данных через определенные промежутки времени и резервное копирование по электронной почте.

Насколько мы проверили, функция электронной почты не работает с этим плагином. Следовательно, не отвечайте на этот плагин для резервного копирования, для WordPress доступно множество других специализированных решений для резервного копирования.

Безопасность файловой системы

У вас есть следующие четыре варианта в разделе безопасности файловой системы.

  • Права доступа к файлам – убедитесь, что все файлы и папки вашей установки WordPress имеют необходимые разрешения для чтения / записи и установите правильные разрешения.
  • Редактирование файла PHP – отключите редактирование файла с панели управления. Эта опция удалит меню «Редактор» для редактирования файлов темы и плагинов прямо с панели управления.
  • WP File Access – хакеры могут получить дополнительную информацию о вашей установке WordPress, используя файлы readme.html, licence.txt и wp-config-sample.php. Включение этой опции отключит прямой доступ к этим файлам.
  • Журналы хост-системы – просмотр файла журнала ошибок вашего хостинг-сервера.

Поиск в WHOIS

Хотя поиск в WHOIS не является функцией безопасности, он позволяет просматривать детали IP-адреса или доменного имени на панели администратора.

Менеджер черного списка

Заблокируйте IP-адреса и пользовательские агенты от доступа к вашему сайту. IP-адрес можно ввести с использованием подстановочного знака, например 195 … * или 195,47.. . Раздел пользовательского агента будет работать только в том случае, если в нем есть слова, в случае, если в имени пользовательского агента есть слова, тогда плагин, похоже, не работает.

Межсетевой экран

Это тот раздел, который вам необходимо активировать и проверить, влияет ли он на доступность вашего сайта. Ознакомьтесь с нашей отдельной подробной статьей об использовании параметров брандмауэра с плагином AIOWPS.

Грубая сила

Грубая сила – это метод попытки доступа к защищенным паролем страницам методом проб и ошибок. Плагин AIOWPS имеет несколько вариантов, чтобы остановить атаки грубой силы на ваш сайт WordPress. У нас есть подробная статья, в которой объясняется, как остановить атаку методом перебора с помощью плагинов AIOWPS и Jetpack.

Предотвращение спама

Плагин AIOWPS помогает остановить спам-комментарии, отправленные ботами, и позволяет добавлять капчу в форму комментариев. Узнайте больше о предотвращении спама в комментариях с помощью подключаемого модуля AIOWPS.

Сканер

В этом разделе у вас есть два варианта: один является бесплатным, а другой – платным.

  • Обнаружение изменений файлов – включите автоматическое сканирование на обнаружение изменений файлов для вашего сайта со списком проверяемых расширений файлов и исключенными каталогами.
  • Сканирование вредоносных программ – это платная надстройка от стороннего сайта для сканирования вашего сайта на предмет обнаружения вредоносных программ.

Обслуживание

Включите режим обслуживания, когда ваш сайт отключен для обслуживания и недоступен для пользователей. В идеале нет никакой связи между режимом обслуживания и безопасностью, если только ваш сайт уже не затронут, и вы не хотите, чтобы пользователи имели доступ к контенту.

Разное

WordPress All in One WP Security and Firewall Plugin Учебное пособие

Прочие настройки плагина AIOWPS

  • Защита от копирования – отключите щелчок правой кнопкой мыши на вашем сайте, чтобы пользователи не могли копировать контент.
  • Фрейм – запретите другим сайтам отображать ваш контент во фрейме.
  • Список пользователей – отключите доступ к сведениям об авторе напрямую, используя ссылку типа «yoursite.com/?author=name». При включении плагин выдает ошибку, как показано ниже, если кто-то пытается получить данные об авторе в адресной строке браузера:

WordPress All in One WP Security and Firewall Plugin Учебное пособие

Запрет информации об авторе по ссылке

Удаление плагина AIOWPS

Установка этого плагина добавит каталог резервных копий и несколько таблиц MYSQL. Следовательно, простое удаление и удаление плагина НЕ приведет к полному удалению файлов плагина с вашего сайта. Лучше всего следовать приведенному ниже пошаговому процессу:

  • Отключите все настройки безопасности и брандмауэра в разделе «Безопасность WP> Настройки> Общие настройки».
  • Удалите плагин с панели управления.
  • Удалите файлы плагина с панели управления.
  • Подключитесь к вашему хостинговому серверу через FTP и удалите файлы резервных копий, хранящиеся в плагине.
  • Откройте «phpMyAdmin» из «cPanel» и удалите таблицы плагинов из базы данных вашего сайта.

Если у вас возникли проблемы с доступом к вашему сайту, попробуйте восстановить файлы «.htaccess» и «wp-config.php» из резервной копии перед установкой плагина.

Источник записи: webnots.com
Leave A Reply

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее