Страницы

08 февраля 2014

Better WP Security - плагин безопасности WordPress

Better WP Security считается одним из самых популярных плагинов для обеспечения безопасности сайта на WordPress, который легко можно найти в списке популярных плагинов встроенного инсталлятора системы. На официальной странице расширений WordPress, плагин можно найти тут, но установку делать лучше с консоли системы, через меню "Плагины"-"Добавить новый". Better WP Security комбинирует лучшие функции обеспечения безопасности WordPress в одном плагине, закрывая тем самым многие дыры в безопасности.

Сокрытие чувствительных ко взлому данных
Большинство взломов WordPress являются результатом уязвимостей плагинов, слабых паролей и устаревшего программного обеспечения. Плагин скроет эти уязвимые места не давая злоумышленникам узнать слишком много о вашем сайте и держа их подальше от административной панели. К данной категории относятся такие функции:
  • Удаление мета тега "Generator";
  • Изменение URL-адрес панели управления WordPress, в том числе входа в систему;
  • Полное отключение возможности входа в консоль в заданный период времени;
  • Удаление тем, плагинов и отключение уведомлений об обновлениях для пользователей, которые не имеют права на их обновление;
  • Переименование логина "admin";
  • Изменение ID пользователя с ID1;
  • Изменение префикса таблиц базы данных WordPress;
  • Изменение пути каталога wp-content;
  • Удаление сообщений об ошибках входа.

Защита системы
Простое сокрытие частей вашего сайта полезно, но не решит все проблемы. После того как мы скрыли чувствительные участки сайта, далее, будем защищать его, блокируя ненужных пользователей, повышая безопасность паролей и другой важной информации. К данной категории относятся такие функции:
  • Сканирование сайта для определения и исправления уязвимостей;
  • Блокирование проблемных ботов и хостов;
  • Предотвращение "brute force attacks" блокированием хостов и пользователей с большим количеством неудачных попыток входа в систему;
  • Укрепление безопасности сервера;
  • Усиление надежности пароля для всех учетных записей применением минимальных правил;
  • Применение SSL для административных страниц (при поддержке функции сервером);
  • Применение SSL для любых страниц и записей (при поддержке функции сервером);
  • Запрет редактирование файлов через консоль WordPress;
  • Обнаружение и блокирование многочисленных атак на файловую систему и базу данных.

Мониторинг и выявление угроз безопасности
Плагин отслеживает сайт и уведомляет об обнаруженных попытках просканировать его (автоматически блокируя подозрительных пользователей), а также отслеживает любые изменения в файловой системе, которые могут нарушить безопасность. К данной категории относятся такие функции:
- Обнаружение ботов и других попыток сканирования сайта для поиска уязвимостей;
- Мониторинг файловой системы на предмет несанкционированных изменений.

Восстановление
Наконец, если произойдет худшее, Better WP Security будет регулярно делать резервные копии базы данных WordPress (при соответствующих настройках), что позволит вам быстро восстановить сайт, в случае если кто-то поставит его под угрозу. Плагин создаст резервную копию базы данных согласно настроенному графику и отправит её по электронной почте.

Другие преимущества
Плагин обнаруживает на вашем сайте скрытые ошибки 404, которые могут повлиять на SEO, указывают битые ссылки, отсутствующие изображения и т. д.

Настройки плагина Better WP Security для WordPress и тестирование практического его применения читайте в следующей статье.

Комментариев нет:

Отправить комментарий