все о заработке в интернете
инфо-бизнесе с нуля, электронной коммерции
Мой профиль Вконтакте

Защита сайта от взлома плагином «Better WP Security»

Здравствуйте, друзья. Как блоггеры, вы должны понимать, что защита сайта в целом, а также непосредственно защита сайта от взлома, являются первостепенными задачами.  Причиной, по которой блоги так легко взломать, являются уязвимости, которые мы, блоггеры, с небольшими техническими знаниями, не можем понять и заметить. Поэтому необходимо установить адекватную защиту для любого блога.

защита блога от взлома

Защиту сайта можно осуществить разными способами. О некоторых из них я уже писал ранее. Советую сначала познакомиться вот с этими статьями: «Как защитить Ваш блог WordPress», «Как повысить безопасность WordPress».

Но в данной статье я хотел бы рассказать еще об одном способе, который можно осуществить с помощью плагина. Называется он «Better WP Security».

Если вы пользуетесь этим плагином, то другие вам, возможно, уже и не понадобятся.

Защита сайта плагином «Better WP Security»

Данный плагин был создан «Bit51». Он сочетает в себе всевозможные функции, которые помогут предотвратить любые попытки несанкционированного доступа к вашему блогу с помощью разнообразных методов.

Достаточно сказать, что разработчик заделал достаточно лазеек в безопасности, которые ранее были свойственны блогам на WordPress. Если вам интересно, то данный плагин не конфликтует с другими виджетами или плагинами, которые уже установлены на блоге или те, которые будут установлены в будущем.

Установи «Better WP Security» и защити сайт от взлома

Перед установкой любого нового программного обеспечения крайне важно сделать резервное копирование базы данных WP и файла конфигурации, а также файла .htaccess, потому что если что-то пойдет не так, старые файлы можно будет восстановить. После того, как вы сделали резервную копию, выполните следующие действия:

  1. Войдите в админ панель вашего блога.
  2. Зайдите во вкладку плагины> Добавить плагин> Загрузить.
  3. После его загрузили, активируйте его через меню плагинов в WP.

Зайдите в настройки> Better WP Security и измените настройки.

Функции плагина «Better WP Security»

Вот некоторые функции этого замечательно плагина, которые помогут вам с защитой сайта от взлома:

  • Изменение адреса админ панели WP, администратора, пользователя и других директорий, так что злоумышленник будет направлен по ложному пути.
  • Сканирует весь блог и обнаруживает уязвимости, а также делает предложения по их устранению в считанные секунды.
  • Эффективно банит надоедливых пользовательских агентов, хосты и другие боты.
  • Вы можете включить блокировку по IP-адресу любого пользователя, который пытается войти на ваш блог больше, чем указанное число раз.
  • Он будет отслеживать все ваши файлы на любые изменения и даст вам об этом знать тут же.
  • Усиливает безопасность сервера и использует безопасный вход SSL для администраторской страницы.

 Это лишь некоторые из возможностей.

Теперь нужно сделать некоторые настройки. Слева в админ-панели вы увидите название плагина. Нажимаем. Вам зададут два вопроса, прежде чем продолжить. Они отображены на рисунке, а перевод дан ниже.

Добро пожаловать в Better WP Security

 Прежде чем продолжить, рекомендуется сделать резервную копию базы данных.

 «Сделать копию базы данных»

«Нет, спасибо, у меня уже есть копия базы данных»

Еще один вопрос.

Плагин Better WP Security может автоматически переписывать корневые файлы (wp-config.php, .htaccess). Это экономит время и усилия. Хотя эта процедура автоматической записи является безопасной практически для всех систем, некоторые настройки сервера могут вызвать проблемы. Поэтому, прежде чем продолжить, вы можете выбрать из двух опций: либо позволить плагину переписывать файлы wp-config.php и .htaccess, либо нет.

Эту функцию можно изменить позднее через меню. В большинстве случаев проблем не должно возникнуть, если вы позволите плагину переписывать некоторые файлы. Однако, если вы знаете, что у вас особые настройки сервера, или вы хотите изменять файлы вручную, то выберите опцию «Не позволять плагину изменять корневые файлы WordPress».

 А вот расширенные настройки.

better wp security

1. Вы не используете надежный пароль. Нажмите здесь, чтобы исправить. (Посмотрите здесь, как придумать хороший пароль, или воспользуйтесь менеджером паролей).

2. В файле header.php отражается слишком много информации о вашем блоге другим пользователям.

3. Не администраторы могут видеть все обновления.

4. Пользователь с логином admin был удален.

5. Префикс файлов не должен начинаться с wp.

6. У вас не установлено регулярное копирование баз дынных блога.

7. Ваша админ-панель блога доступна 27/7. Вы действительно делаете обновления все 24 часа?

8. Ваша страница входа не защищена от мощных атак.

9. Ваша админ-панель WordPress не скрыта.

10. Ваш файл .htaccess не достаточно защищен.

11. Установленная версия не блокирует атаки на предмет сканирования в поисках уязвимостей.

12. Установленная версия не ищет измененные файлы.

13. Установленная версия принимает длинные URLы (до 255 знаков), что может привести к уязвимостям.

14. Вы позволяете пользователям изменять файлы темы и плагинов.

15. Плагин Better WP Security не может записывать файлы wp-config.php, .htaccess

16. Файлы wp-config.php, .htaccess могут быть перезаписаны.

17. Пользователи по-прежнему могут получить информацию о версии WordPress из различных плагинов и тем.

18. Вам следует переименовать папку wp-content.

19. У вас не установлено безопасное соединение для входа в админ-панель.

 Зеленым отмечены пункты, которые полностью безопасны.

Оранжевым отмечены позиции, которые частично защищены.

Красным отмечены позиции, которые не защищены.

Синим отмечены позиции, которые не до конца защищены, однако могут конфликтовать с другими плагинами, темами или операциями на вашем сайте. Защитите их, если можете, но если это не удастся сделать, не беспокойтесь.

И так, выше мы поговорили, как можно более эффективно защитить свой сайт от взлома. Но крайне важно также защищать свой контент от воровства. О том, как это сделать эффективно, вы можете прочесть здесь.

А вы используете этот плагин для защиты вашего сайта? Если вы уже использовали его, я хотел бы узнать ваше мнение. Оставляйте комментарии ниже.

Удачного блоггинга.                           С уважением, Александр Пузатых

И снова на последок мотивирующий ролик, ну или видео, которое заставляет задуматься…

Понравилась статья? Поделитесь с друзьями!