Функции безопасности плагина Better WP Security

В предыдущей статье я привел список базовых функций безопасности плагина Better WP Security для WordPress. Данный список был получен после включения базовых функций автоматической защиты сайта от потенциальных атак с последующим сканированием сайта. Здесь хочу коснуться настройки базовых параметров безопасности и тестирования практического их применения. Изначально, для тестирования используем WordPress без каких-либо внесённых настроек безопасности.

1. You are enforcing strong passwords, but not for all users. Нажмите, чтобы исправить.
Вы используете достаточно сильный пароль, но не для всех пользователей. Параметр выделен оранжевым цветом, означающим частичное обеспечение безопасности. Тут же, предлагается включить дополнительные функции для усиления безопасности данной области.

Нажав на предлагаемую ссылку, вы попадаете на страницу вкладки "Tweaks" (тонкие настройки) настроек безопасности Better WP Security. Эта страница содержит ряд настроек, которые могут значительно улучшить безопасность вашей системы. На странице есть предупреждение, что некоторые из этих настроек, на самом деле, могут нарушить работу других плагинов и тем. Тем не менее, настоятельно рекомендуется включить их один за другим, и не волнуйтесь, если вы не сможете использовать их все.

Изначально, нажав на ссылку исправления параметра безопасности, вкладка "Tweaks" открывается с привязкой к нужному полю, в нашем случае это раздел настроек сложности пароля (Strong Password Tweaks). По умолчанию, уже стоит галочка в квадратике, включающем настройку применения надёжных паролей. Принудительно надежные пароли настраиваются для всех пользователей, по крайней мере, по правилам, указанным строчкой ниже. В поле установки правил строгости пароля (Strong Password Role) можно установить минимальные правила, по которым будут определяться уровень сложности пароля для разных групп пользователей.

Включение сильных паролей имеет больше смысла, если на сайте несколько пользователей с правами администратора или есть редакторы. Если же у вас эксклюзивный доступ в административную панель с надежным паролем, то остальным группам пользователей, можно оставить право самим выбирать слабые или сильные пароли. Установив, по очереди, надежные пароли для всех групп пользователей, появиться соответствующая запись зелёного цвета, означающая максимальную безопасность в рамках данной функции.

На вкладке "Detect" плагина, нажал на кнопку ручной проверки наличие измененных файлов и папок. Единственным изменённым файлом оказался .htacces, но он был пустым, размером 1МБ. Поэтому так и не понял какой код и в какой файл записывается для создания правил усиления пароля всем группам пользователей.

Следующий параметр безопасности, который мы рассмотрим, поможет удалить из заголовка (header) шаблона WordPress не нужную для пользователей информацию.