CMS

Плагин защиты сайта на WordPress

   Первое действие, которое вы должны совершить после установки CMS WordPress на хостинг — это защитить ваш сайт. Движок WordPress является лёгкой добычей для хакеров, так как сам по себе не содержит плагинов безопасности и имеет открытый код. Здесь я опишу установку и настройку плагина All In One WP Security — лучшего плагина безопасности вашего сайта.

Установка WP Security

   В меню слева вашей консоли WordPress выбираете Плагины > Добавить новый и в строке поиска плагинов набираете wp security, из предложенных вам плагинов выбираете этот:

wp_security_1

   После активации плагина на панели слева у вас появляется надпись WP Security. Нажимаете WP Security > Панель управления и включаете следующие функции, после чего Сохранить настройки:

wp_security_2

   WP Security > Авторизация. Ставите галочки и вносите необходимые изменения. Изначально период блокировки указан 60 минут, но однажды назойливый бот начал доставать мой сайт через каждый час после блокировки (а мне шли сообщения на email каждый час) и я решил поставить 600 минут. Помогло))). Сохранить настройки.

wp_security_3

   WP Security > Защита Базы данных. Здесь вы можете изменить префикс таблиц БД (рекомендую) и установить график резервного копирования на случай, если ваш сайт слетит по той или иной причине. Сохранить настройки.

   WP Security > Файрволл. Ставите 1 галочку напротив основных функций, этого достаточно. Сохранить настройки.

wp_security_4

   WP Security > Защита от брутфорс-атак > Переименовать страницу логина. Поставьте галочку и переименуйте страницу логина (вход в админку). Обязательное действие в плане безопасности. Только не забудьте записать новый адрес входа! Сохранить настройки.

   WP Security > Защита от СПАМ. Здесь я ставлю обе галочки. Сохранить настройки.

wp_security_5

   WP Security > Сканнер. На ваше усмотрение, у меня сканнер и уведомления включены.

   WP Security > Режим обслуживания. Это функция, которая «выключает» ваш сайт на время проведения технических работ, причём вы можете отредактировать надпись для посетителей сайта в этот период. До создания полноценного сайта обычно эта функция включена, ибо незачем поисковикам видеть его с недоделками или ошибками.

   Вот и всё. Ваш сайт – под защитой и вы можете спокойно устанавливать темы и плагины. Подробнее об этом в материале Плагины WordPress.

Добавить комментарий