Настройка плагина Better WP Security для WordPress

Общее описание и декларируемые разработчиком функции плагина безопасности Better WP Security для WordPress я приводил в предыдущей статье. Здесь хочу коснуться списка базовых функций безопасности плагина. Итак, после нажатия кнопки установки программы с помощью встроенного инсталлятора WordPress, на перезагруженной странице должно появиться сообщение об успешной установке плагина Better WP Security 3.6.3 (на данный момент последняя версия). После щелчка по ссылке активации, в консоли системы отобразится дополнительное меню "Безопасность" с соответствующей иконкой.

При первом нажатии на меню "Безопасность" Better WP Security, появится приветственное сообщение и предложение перед началом работы сделать резервную копию базы данных. После щелчка по опции отказа от резервного копирования, отображается страница вкладки "Dashboard". При этом, если снова нажать на меню плагина "Безопасность", то раскроется ряд субменю. На данной вкладке есть кнопка "Secure My Site From Basic Attacks", которая включает все базовые функции автоматической защиты сайта от потенциальных атак. Заметьте, что это не означает автоматического активирования функций, которые могут помешать работе других плагинов и тем на вашем сайте. Таким образом, не все пункты в статусе системы станут зелеными после запуска кнопки "Защитить мой ​​сайт от базовых атак". Идея состоит в том, чтобы активизировать основные функции в один клик, так что бы вам не пришлось беспокоиться об этом.

Обратите внимание, запуск данной кнопки не будет вносить изменения в какие-либо файлы на вашем сайте, в том числе .htaccess и wp-config.php.

Dashboard. Меню "Безопасность" содержит, на данный момент 13 элементов субменю, которые дублируются одноимёнными вкладками, расположенными горизонтально на странице плагина. И если вы воспользовались кнопкой включения базовых функций защиты, на главной такой вкладке "Dashboard" отобразится общий статус системы, содержащий 21 параметр безопасности:

1. You are enforcing strong passwords, but not for all users. Нажмите, чтобы исправить.
2. Your WordPress header is still revealing some information to users. Нажмите, чтобы исправить.
3. Не администраторы не могут видеть доступные обновления.
4. The admin user has been removed.
5. A user with id 1 still exists. Нажмите, чтобы исправить.
6. Ваш префикс таблиц ubn_
7. Вы не планировали регулярного резервного копирования базы данных WordPress. Нажмите, чтобы исправить.
8. Ваш WordPress админка доступна 24/7. Do you really update 24 hours a day? Нажмите, чтобы исправить.
9. You are not blocking known bad hosts and agents with HackRepair.com's blacklist? Нажмите, чтобы исправить.
10. Ваш логин защищен от перебора.
11. Ваша WordPress админка не скрыта. Нажмите, чтобы исправить.
12. Your .htaccess file is NOT secured. Нажмите, чтобы исправить.
13. Your installation is actively blocking attackers trying to scan your site for vulnerabilities.
14. Your installation is not actively looking for changed files. Нажмите, чтобы исправить.
15. Your installation accepts long (over 255 character) URLS. This can lead to vulnerabilities. Нажмите, чтобы исправить.
16. You are allowing users to edit theme and plugin files from the WordPress backend. Нажмите, чтобы исправить.
17. Better WP Security is allowed to write to wp-config.php and .htaccess.
18. wp-config.php and .htacess are writeable. Нажмите, чтобы исправить.
19. Users may still be able to get version information from various plugins and themes. Нажмите, чтобы исправить.
20. You should rename the wp-content directory of your site.Нажмите, чтобы исправить.
21. You are not requiring a secure connection for logins or for the admin area. Нажмите, чтобы исправить.

Данные параметры отображают изначальное состояние безопасности сайта  на WordPress, сразу после сканирования плагином Better WP Security. Анализ применения каждой из перечисленных функции безопасности, приведён в следующей статье.