Здравствуйте, Уважаемые!

Продолжим настройку лучшего многофункционального плагина и обеспечим безопасность данных сайта от вредоносного входящего трафика.

(Десятое) Файрволл

 Firewall  или Брандмауэр (стена безопасности)  –  программное средство плагина по защите сайта
Используется  метод добавления в Ваш файл .htaccess некоторых специальных директив.

Каждая опция настройки файрволла имеет подробное описание всех функций данной опции. Нажимаете на + Подробнее. правый край 

Итак открываем в настройках  "Файрволл"

Вкладка Базовые правила файрволла

файрвол защита

Везде ставим галочки. Нажимаем на "Сохранить основные настройки брандмауэра"

Вкладка Дополнительные правила файрволла

файрвол для сайта

Везде ставим галочки (последний пункт проанализируйте, многие Web мастера советуют галочку не ставить - могут быть проблемы с комментариями на вашем сайте). И нажимаем на "Сохранить дополнительные настройки брандмауэра"

Вкладка Настройки 5G файрволл

антивирус файрвол

Галочку ставим и нажимаем на "Сохранить настройки 5G файрволл"

Вкладка Интернет - боты

Пропускаем. Галочку для этой опции не ставим. Могут и поисковые роботы не попасть на наши страницы и будут проблемы с индексацией сайта.

Вкладка Предотвратить хотлинки

организация безопасности сайта

Ставим галочку, защищаем от нагрузок сервер от использования на других сайтах наших картинок

Нажимаем на "Сохранить настройки"

Вкладки "Детектирование 404" и  "Custom Rules"

Не трогаем

(Одиннадцатое) Защита от брутфорс-атак

работы по безопасности сайта

Брутфорс-атака - это атака программных роботов, с задачей простого перебора всех вариантов и комбинаций паролей на сайте. 

1). Вкладка защиты от брутфорс-атак предлагает "Переименовать страницу логина"

Пример стандартного входа в панель управления WordPress

https://agrig.ru/wp-admin на данной вкладке рекомендуется переименовать на свое усмотрение.

безопасность данных сайта

Ставим галочку "Включить опцию переименования страницы логина:"

Ниже строка Адрес (URL) страницы логина:

активируем поле  (https://agrig.ru/поле)

и в это поле записываем - к примеру dz-wp

Нажимаем на кнопку "Сохранить настройки"

В результате получим адрес входа в панель управления

 https://agrig.ru/dz-wp
Зловредный робот уже не найдет такого адреса! 

2). Вкладка Защита от брутфорс-атак с помощью куки"

Данную защиту обязательно надо применять, тем кто пользуется только одним браузером.

Я, данной защитой не пользуюсь. Работаю с нескольких браузеров, часто чищу куки.

3). Вкладка CAPTCHA на логин.

Данную защиту так же не использую.

4). Вкладка «Белый список для логина»

Функция белого списка All In One WP Security дает возможность открыть доступ на страницу логина WordPress только с определенных адресов или диапазонов IP.
Эта функция запретит доступ на логин для всех адресов IP, которых нет в белом списке ниже.
Для этого плагин запишет соответствующие правила в файл .htaccess.
Пропуская / блокируя разные IP-адреса с помощью директив файла .htaccess, Вы используете первую линию обороны, т.к. доступ к странице логина будет открыт только IP-адресам из белого списка. Все остальные адреса будут заблокированы, как только пытаются открыть страницу логина.

Это цитата из  информации разработчиков плагина. Действительно если использовать данную защиту, то реально можно забыть вообще, что такое брутфорс-атака.

5). Вкладка "Бочка с медом (Honeepot)"

А вот здесь обязательно ставим галочку для опции "Активировать медовый боченок (honey pot) на странице логина:"
Нажимаем "Сохранить настройки"

Роботы которые пытаются залогиниться методом перебора парольных комбинаций - допускаются к заполнению формы входа. Но в результате прописывают в форме свой адрес прописки. И с почестями перенаправляются к себе домой. "Вляпался студент"

(Двенадцатое) Защита от SPAM

управление безопасностью сайта

Со спамом, я столкнулся буквально с первых дней создания сайта. Первыми о его существовании прознали боты. Стали появляться комментарии (абракадабра) к различным записям. С этим нужно было что то делать. По рекомендации установил плагин "Akismet" Проблема была решена.

Плагин "All In One WP Security" так же в своем арсенале имеет хорошие инструменты борьбы с этой напастью.

На вкладке "Спам в комментариях" Предлагается  Активировать CAPTCHA в формах для комментариев:

Мое мнение излишне лепить, накручивать и дополнять форму комментариев на своем сайте, но каждый решение принимает сам\. ставить или не ставить галочку.

А вот следующий инструмент "Блокировать спам-ботов от комментирования:" Галочку ставим обязательно и нажимаем на "Сохранить настройки"

Вкладка "Отслеживание  IP - адресов по спаму в комментариях" Информационно аналитическая вкладка.
Можно посмотреть откуда особо рьяные боты и принять решение.

Вкладка "BuddyPress"

BuddyPress - это плагин расширения и дополнительных возможностей работы в социальных сетях У кого этот плагин установлен и активирован тогда и в плагине "All In One WP Security" будет активирована  данная вкладка.

(Тринадцатое) Сканер

интернет безопасность сайт

Вкладка "Отслеживание изменений в файлах"

Здесь предоставляется информация о различных изменениях в системных файлах сайта.

Совершенно не означает, что подобные проблемы прийдется решать еженедельно, ежемесячно. Но процесс сканирования должен работать.

Ставим галочку на "Активировать автоматическое сканирование изменений файлов:"

В полях игнорирования, можно отметить файлы, которые будут часто изменяться.

Помечаем галочкой "Отправить Email когда найдено изменение:" Уточнить соответствие почты, или заносим другой свой Email.

Вкладка "Сканирование от вредоносных (malware) программ" Данный инструмент платный (7-9 долларов в месяц). Приобретаем по желанию.

Примечание: Устанавливаем еще один плагин. Название плагина AntiVirus.

Плагин "AntiVirus"

Установка стандартная. После активации - Клавиша "Настройки" В выпадающем меню нажимаем на "AntiVirus"

Настраиваем автоматическое сканирование. 

Enable the daily antivirus scan —  Ставим галочку включить автоматическое сканирование.
Alternate e-mail address for notifications —  
Указываем свой альтернативный Email.
Malware and phishing detection by Google —
Ставим галочку Обнаружение вредоносных программ и фишинга в Google.

Сохранить изменения.

(Четырнадцатое) Режим обслуживания

безопасность собственного сайта

Полезная утилита. Можно на время закрыть сайт для посетителей и провести необходимые работы на сайте.

Для этого на странице "Режим обслуживания"

ставим галочку "Включить режим обслуживания:"

В поле визуального редактора пишем что должны видеть посетители вашего сайта (Пример на рисунке)

Нажимаем "Save Site Lockout Settings"

После окончания работ - Снимаем галочку и нажимаем  "Save Site Lockout Settings"

(Пятнадцатое) Разное

Данные инструменты во всех трех Вкладках На безопасность сайта никакого влияния не оказывают. От копирования страницу не скрыть. Так дополнительные трудности и чуть побольше надо времени, что бы такую страницу скопировать. Я нигде ничего не активировал. Посмотрите может быть для вас что нибудь окажется нужным.

Открываем "Панель управления" WP Security

ИТОГ НАСТРОЕК

безопасность веб сайта

Вот такая картинка говорит о хорошем обеспечении безопасности сайта.

Гнаться до максимальных  показаний "Измерителя уровня безопасности" Не стоит. Ведь везде и всюду закон одинаков
"В чем то выигрываешь, в чем то проигрываешь"
Можно так закрыться от всего, что и самому ничего не видно будет. Или посетителям устраивать бег с барьерами по лабиринту.

Обратите еще внимание на Текущий Статус Самых Важных Функций ВСЕ ВКЛЮЧЕНО. Если чего то нет не стесняемся - Добираем.

Возможно на просторах интернета есть что то и получше в обеспечении безопасности, мне пока не попадалось. Если кто то знает делитесь.

Главное: Сайт создан. Безопасность обеспечена. Теперь в спокойной обстановке можно решать следующие свои задачи.

Для тех кто пропустил главное в новом мире цифровой экономики. Переходите: - Создание сайта с нуля самостоятельно >>>

УСПЕХОВ!

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 5 / 5. Количество оценок: 4

Оценок пока нет. Поставьте оценку первым.

Copy Protected by Chetan's WP-Copyprotect.