Плагины для защиты сайта на wordpress.

Плагин для защиты сайта на wordpress

Приветствую Вас на страницах своего блога! В этом посте поговорим о безопасности сайта и главным образом о плагинах, обеспечивающих эту безопасность. В настоящий момент существуют разные плагины для защиты сайта на WordPress.

Подобных плагинов огромное количество, одни охраняют вход в панель администратора (LoginLockDown), другие постоянно сканируют сайт на наличие вредоносных кодов (AntiVirus), третьи делают резервные копии базы данных (DatabaseBackup) и т.д.

Когда речь заходит о безопасности сайта, я склоняюсь к поиску комплексных решений и при выборе плагина, который будет обеспечивать эту безопасность, мое главное требование – это комплекс защитных мер. Зачем ставить несколько плагинов для защиты сайта, которые будут давать только дополнительную нагрузку, когда можно использовать один.

Например, плагин для защиты от вторжения в админку вообще не нужен, для этого есть простое, более эффективное и рациональное решение – файл htaccess с блокировкой по IP адресу в папке «wp-admin». Для проверки сайта на наличие вредоносных кодов, достаточно просто зайти на yandexwebmasterво вкладку «безопасность», где можно узнать, есть на вашем сайте этот зловещий код или нет.

Для того, чтобы обеспечить максимальную безопасность сайта, необходимо провести комплекс мероприятий по устранению ошибок и уязвимостей, и для этого, на мой взгляд, лучшим решением будет плагин для защиты сайта на wordpress – AcunetixWP Security scan.

Этот бесплатный плагин обеспечивает целый перечень защитных действий, таких, как  периодическое сканирование сайта на ошибки безопасности, с последующим предложением решений для найденных уязвимостей.

Перечень возможностей:

Скрывает версию WP — от всех , кроме администраторов.

Удаляет Really Simple Discovery мета-тег .

Удаляет Windows Live Writer мета-тег .

Скрывает основную информацию обновления «движка» для не администраторов.

Скрывает информацию по обновлению плагинов для не администраторов .

Скрывает информацию по обновлению темы  для не администраторов (только WP 2.8 и выше).

Скрывает URL адреса скриптов и стилей .

Выдает информацию после сканирования ​​блога WordPress .

Обеспечивает права доступа к файлам проверки безопасности .

Есть инструмент трафика для мониторинга активности сайта  в реальном времени.

Обеспечивает инструментом для изменения префикса базы данных .

Обеспечивает инструментом для резервного копирования базы данных WordPress .

Отключает отчет об ошибках базы данных ( если включен) .

Отключает отчета об ошибках PHP .

Требования: WordPress 3.0 или выше, PHP5.

 Установка и настройка плагина AcunetixWPSecurity.

Устанавливается плагин стандартным способом во вкладке «Плагины», далее «добавить новый», в форму поиска вводите название плагина «AcunetixWPSecurity» и нажимаете «поиск плагинов».

После активации плагина в нижней части панели управления админки появится отдельная вкладка «WPSecurity», при наведении на нее появится такой список.

плагин безопасности

Данный плагин не русифицирован, но сложностей с настройками нет никаких. Просто открываете в новой вкладке онлайн переводчик, копируете нужную фразу, переводите и все становится понятно, даже, несмотря на то, что перевод немного корявый. Чтобы вам было легче, я распишу все попорядку.

Вкладка (1) – Dashboard (панель управления).

После активации плагина, спустя некоторое время в этой вкладке появятся результаты сканирования, это будет длинный список, как на скриншоте ниже.

кликабельно

Настройка плагина защиты

 

Зеленые кружочки говорят о том, что все хорошо, красные – это плохо, желтые – не критично, но лучше исправить. Рядом с каждой строкой стоит значок (+), при нажатии на который, открывается список с описанием ошибки и ниже решение проблемы.

Перевод в гугле будет выглядеть следующим образом:

Описание

Файл upgrade.php необходимо обновить WordPress и это хорошая практика, чтобы ограничить доступ к ним или удалить его после этого.

решение

Разрешения изменения файла 000 CHMOD (000) или удалить его из каталога / WP-администратора

Здесь все просто, подключаетесь по FTP, заходите в папку «WP-admin», находите файл upgrade.php и удаляете, точно также, как удаляете файлы на компьютере, только будьте внимательны, чтобы удалить именно этот файл! НО пока удалять ничего не надо, это я привел для примера, всему свое время.

После сканирования у вас картина будет зелено – красно – желтого цвета. Если самая первая строка будет иметь красный сигнал, это будет означать, что в файле «WP-admin» отсутствует файл «.htaccess», как этот файл сделать, я давал ссылку на материал в четвертом абзаце этого поста.

Прежде, чем вы начнете исправлять все ошибки, необходимо сделать резервную копию, ну так на всякий случай, для этого вам нужно перейти в меню плагина на вкладку «Database»

Вкладка (2) – Database.

В этой вкладке есть блок «Backup database»

Функция backup

Нажимаете на кнопку и сохраняете файл на компьютер! Это резервная копия базы данных.

В нижнем блоке нужно поменять префикс базы данных. По умолчанию префикс «WP» и все это знают, поэтому его нужно изменить.

кликабельно

Настройка плагина защиты

 

ВНИМАНИЕ! Если в поле для смены префикса будет стоять любое значение кроме WP, значит вы его уже изменяли ранее, тогда менять ничего не надо.

Вкладка (3) – WPinfo.

В этом разделе содержится информация о вашем сервере, версия PHP, MYSQL, отчеты о сканировании WordPress и файлов. Чисто информативный раздел.

Вкладка (4) – WPfilescan.

В этом разделе можно получить отчеты о сканировании измененных файлов за выбранный период времени (сегодня, вчера, два дня назад и т.д.).

Вкладка (5) – Livetraffic.

В этом разделе можно отслеживать трафик на ваш сайт, если задать этот параметр в настройках, но это совершенно без надобности, для этого есть другие инструменты, дополнительная нагрузка ни к чему.

Вкладки (6 — блог — и 8 — о плагине)не играют никакой роли, поэтому я их пропускаю.

Вкладки (7) – Settings (настройки).

Здесь название говорит само за себя, нужно сделать необходимые настройки. Все просто, нужно поставить галочки в чек-боксах, как указано на скриншоте и нажать кнопку «update settings».

Настройка плагина безопасности

 

Теперь, когда настройки изменены, плагин просканирует ваш сайт и выведет в приборной панели «dashboard» новый отчет. Вам нужно будет исправить оставшиеся ошибки, путем удаления некоторых файлов, которые не содержат исполняемого контента. Какие файлы удалять, найдете в решениях, нажав на значок (+). В идеале все должно быть зеленым.

Движок WordPress, как двигатель автомобиля, требует к себе должного внимания, как в вопросах оптимизации базы данных, ревизии папок и файлов, так и в вопросах защиты и безопасности.

Возможно вы знаете другие, более интересные плагины для защиты сайта на WordPress, поделитесь информацией. Если у кого-то возникнут вопросы по настройке безопасности, пишите, вместе попробуем решить.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *