Здравствуйте, Уважаемые!

All In  One WP Security

Просторы интернета, благоприятная среда для деятельности злоумышленников.

Есть нападение. Есть и защита, реальное обеспечение безопасности сайта. К такому универсальному защитнику WordPress относится плагин "All In One WP Security"

Эта программа многозадачна.

В процессе настройки разберем все ее функции защиты.

Итак начнем с установки Плагина  "All In One WP Security" на наш сайт.

управление безопасностью сайта

"Добавить новый"

организация безопасности сайта

"Установить" Затем "Активировать"

работы по безопасности сайта

Плагин очень важный, поэтому он достойно занимает место в
колонке меню Панели управления WordPress

Клавиша "WP Security"

При наведении мышки на эту клавишу всплывает подменю всех настроек.

Их много, разберёмся со всеми в процессе настройки безопасности сайта.

(Первое) - Открываем "Панель управления" плагина

контроль безопасности сайта

В данной панели управления для нас важны показания визуального информера. Зеленый сектор это уже хорошая защищённость сайта. Стремиться к максимальным показателям не рекомендую. В любом деле есть две стороны. В чем то выгадываешь в чем то проигрываешь. Можно так закрыться, что и сайт никто не увидит.

Ниже информера. Состояние статуса главных функций защиты.

На рисунке представлен начальный статус и правее какой в обязательном порядке мы должны получить после всех необходимых настроек. При этом показания визуального информера конечно же будут значительно выше.

(Второе) Открываем "Настройки"

проверка сайта на безопасность

Данный плагин внесет некоторые изменения в основные файлы WordPress.

поэтому исполняем: 
1). Резервное копирование.  Базы данных, а также файлов .htaccess и wp-config

Смотрите на рис. № 1 нажимаем на соответствующие "Кнопки текст",

Копии сделали теперь следующая вкладка "ИНФОРМАЦИЯ ВЕРСИИ WP"

2). Во вкладке WP - Мета информация

безопасность данных сайта

Устанавливаем галочку напротив пункта "Удаление метаданных WP Generator". Таким образом из кода сайта будет удалена информация, что он создан на базе WordPress.

"Сохранить настройки"

а). Вкладка "Импорт/Экспорт". Вкладка будущего/прошлого.
Общепринятая процедура экспорта/ импорта своих настроек,
К примеру создаете новый сайт на котором можете не тратить время на процедуру настроек, а импортируете экспортные настройки безопасности вашего предыдущего сайта.

Возвращаемся на вкладку общие настройки Пункты Отключение функций "Безопасности" и "Файерволла"  (По необходимости). 

(Пример мы все сталкивались,когда была необходимость на несколько минут отключить наш антивирус, что бы загрузить какую то левую программу на компьютер).

(Третье) На главной панели WP Securety Открываем раздел подменю "Администраторы"

Здесь решается вопрос замены пароля и логина.

управление безопасностью сайта

Логин и пароль меняем в обязательном порядке.

Во вкладке "Пароль" предоставляется очень интересная информацию о выбранном нами пароле. А именно за какой промежуток времени можно подобрать и взломать эту комбинацию пароля. Результат от нескольких секунд до тысячелетий.

Рекомендации от компаний безопасности:

В пароле желательно иметь заглавные, строчные буквы и не менее 1 цифры; Пароль не должен состоять только из цифр; Спецсимвол приветствуется; Длина пароля должна быть не менее 12 знаков.

Смотри рисунок. В результате вы получите максимальную степень безопасности вашего пароля. 

(Четвёртое) Авторизация

безопасность созданного сайта

1). Блокировка авторизаций
"Включить опции блокировка авторизации". Ставим галочку.

Далее опции на рисунке означают. Если ввести пароль в течении пяти минут неправильно 3 раза, то данный IP адрес компьютера будет заблокирован на 60 минут

Опции 3, 5, 60 стоят по умолчанию. Это оптимальный вариант. Так и оставляем.

"Сразу заблокировать неверные пользовательские имена". Ставим галочку.

Пример, после смены логина "admin" на свой персональный, то при вводе любого другого логина Ip адрес будет заблокирован.

"Уведомлять по email" - На усмотрение каждого. Я, не стал ставить.

Нажимаем на кнопку "Сохранить настройки"

требования безопасности сайта

2). Автоматическое разлогинивание пользователей.

На данной вкладке ставим галочку "Включить авторазлогинивание"

Рабочий интервал работы устанавливаем 600 минут.

Нажимаем на кнопку "Сохранить настройки"

Остальные - Вкладки информационного характера:

(Пятое) Регистрация пользователей

сайт вопросы безопасности

Данный раздел актуален, если на сайте активирован процесс регистрации пользователей.

На вкладке "Подтверждение вручную" Ставим галочку для пункта "Активировать ручное одобрение новых регистраций"

И Нажимаем на кнопку "Сохранить настройки"

На вкладке "CAPTCHA при регистрации" по необходимости данного атрибута ставим галочку на пункте "Активировать CAPTCHA на странице регистрации" Нажимаем на кнопку

"Сохранить настройки"

(Шестое) Защита базы данных

интернет безопасность сайт

Одновременно с установкой WordPress  создается база данных движка. Это различные таблицы в которых записывается вся информация о сайте.

Название каждой таблицы по умолчанию начинается с префикса "wp_" И вот эта известная однообразность небезопасна. Задача № 1 изменить префикс (сгенерировать с помощью утилиты или создать и прописать самому).

Но прежде чем что либо менять создаем резервную копию.

Поэтому в панели защиты базы данных открываем вкладку "Резервное копирование БД" Заполняем все поля как на рисунке. Нажимаем на кнопку"Создать бекап базы данных сейчас" и после создания бекапа внизу нажимаем на кнопку "Сохранить настройки"

Переходим на первую вкладку "Префикс таблиц БД"

Безопасность базы данных WordPress

Выбираем:

«Сгенерировать новый префикс таблиц БД» Ставим галочку.

Нажимаем "Изменить префикс таблиц"

Плагин сам сгенерирует и пропишет во все названия таблиц созданный им префикс что-то вроде «latil_».

Появится информация в каких файлах этот префикс прописан.

Если выйти из настроек Защиты базы данных и снова войти, вы увидите напротив строки "Сгенерировать новый префикс таблиц БД" реально действующий ваш префикс. Но уже точно не "wp_"

Итак все нормально идем дальше.

(Седьмое) Защита файловой системы

Защита файловой системы

На первой вкладке "Доступ к файлам" нам необходимо установить соответствующий уровень прав доступа. При установке WordPress, как правило такой уровень занижен.

Плагин после своей активации, сразу же производит мониторинг соответствия этого уровня, о чем нас информирует данная вкладка.

Если какой то файл с заниженным уровнем доступа то в крайней колонке текст кнопка нас оповещает что необходимо установить рекомендуемые разрешения. Соглашаемся и нажимаем на эту кнопку

Реально изначально такое действие необходимо для всех файлов. Наша задача в результате увидеть Рекомендуемое действие - что действие не требуется.

безопасность собственного сайта

Следующая вкладка "Редактирование файлов PHP"

Во первых править файлы PHP через панель управления WordPress себе дороже. Что то сделали не так обратного возврата нет (CTRL+Z) не работает. Такими делами пусть занимаются профессионалы. А вот безопасность занижена, если есть такая возможность правки.

Ставим галочку "Отключить возможность редактирования файлов PHP"

и нажимаем на кнопку "Сохранить настройки"

Аналогично для следующей вкладки "Доступ к файлам WP"

 Ставим галочку "Запретить доступ к информационным файлам, создаваемых по умолчанию при установке WordPress.:"

Нажимаем на кнопку "Сохранить настройки"

Вкладка "Системные журналы" ничего не трогаем.

(Восьмое) WHOIS - поиск

WHOIS (от англ. Кто это?) На этой вкладке настроек - Настроек нет. Здесь информационно аналитическая страница. Можно посмотреть кто вас забрасывает ненужными, неприглядными сообщениями.

(Девятое) Черный список

Черный список он и есть черный список.
При желании кого либо забанить вводите его IP адрес и он начнет к вам приходить с другого адреса.

Данный плагин многофункционален.

Переходим на новую страницу. Рассмотрим Файрвол фильтр между сайтом и входящим трафиком, интернет боты и другие настройки. НАЖИМАЕМ

<

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 0 / 5. Количество оценок: 0

Оценок пока нет. Поставьте оценку первым.

Copy Protected by Chetan's WP-Copyprotect.