WP biztonsági bővítmény. A legjobb WordPress védelmi csatlakozó

Jó nap az összes olvasó számára, újra megvitatunk ma a webhely biztonságának kérdését a WordPressen. De nem absztrakt, de a kitűnő plug-in al egy WP Security & Firewallban, hogy teljes mértékben sikeresen használom a webhelyem számát, és biztonságosan ajánlani.

Minden egyes WP Security & Firewall az Univerzális Wordpress-védők számát jelenti, amelyet olvashatsz. Egyfajta "őrök az összes kezére" és elvben, átfogó védelmet nyújtanak nagyon sok paraméterrel. A plugin jó felhasználói minősítéssel rendelkezik, és teljesen ingyenes.

Az egyik fontos előny az, hogy az egyik WP biztonság és tűzfal tökéletesen lefordítják az oroszul, és az összes jellemzőjének fejlődése nem nehéz azoknak, akik nem tanulmányozták az idegen nyelveket az iskolában. Teljes fordítás - Ez nem csak a fő funkciók, hanem szinte minden tippjei. Azok, akik teljesítenek Önnek, és megértsük az egyes beállítások szükségességét és fontosságát.

Strukturálisan a plugin több tucat opcióból áll, amelyeket felszabadít, hogy használja vagy elhagyja. Bizonyos lehetőségek felvétele speciális jelölőnégyzetekben jelenik meg. Ezen lehetőségnek is látható prioritása is van.

Ennek a cikknek a célja, hogy nem sok mindent felsorolok a beállítások listájáról (könnyedén meglátogathatja őket, tanulni és megérteni), és az Ön elképzeléseit, amit érdemes beépíteni, és mi lehetséges az egyik okból vagy másnak, hogy elhanyagolja. Folytassuk.

Beállítsa az összes WP biztonságot és tűzfalat

Vezérlőpult

• Információs widgetek, amelyek világos védelme, az összes védelmi pont ábrázolása, az aktív munkamenetek megjelenítése és blokkolt IP. Különös figyelmet kell fordítani a widgetre - A legfontosabb funkciók aktuális állapota.Itt azonnal, anélkül, hogy elmélyülne a beállítások mélyedése nélkül, tartalmazza a védelem legfontosabb elemeit.
• Rendszer információ. Az információ megjelenik az oldalon, pHP verzió. és az összes telepített bővítmény. Tab - Blokkolt IP-címek És fülek plug-in naplókkal. Ezen fülek elején természetesen minden üres lesz.
• Tab - blokkolt IP és naplók. Semmi sem testreszabni semmit.

Beállítások

• Taba S. közös beállítások. Semmi sem van konfigurálva, de azonnal készítheti a biztonsági másolatokat .htaccess, adatbázisok és wp-config.php. Azonnal meg tudod vágni az összes beállítást az egyik hibás, ha valami rossz és problémák jelentek meg.
• WP Meta információk. Bekapcsol.

Adminisztrátorok

• Felhasználónév WP. Ha a bejelentkezés nem admin, akkor minden rendben van. Ellenkező esetben meg kell változtatni. Ez egy nagyon fontos "chip". Ha a jövőben megadja, hogy értesítést kapna az ideiglenesen blokkolt felhasználókról, akik megpróbálták beírni az admin bejelentkezést - kellemetlenül meglepődnek. Naponta legalább 2-5 betű van (lásd a zárolási engedélyeket).
• Megjelenítendő név. Megmutatja az összes regisztrált felhasználót, akiknek van egy bejelentkezés egybeesik a névvel (becenév). Ha nincs senki, kivéve, hogy - a lista üres lesz. Ha a felhasználók, akkor meg tudod csinálni a nicks korrekcióját. Nem túl fontos funkció - nem tudsz megérinteni.
• Jelszó. Egy alkalmazott eszköz, amely vizuálisan megmutatja a jelszó megbízhatóságát. A bírálatnak van értelme, hogy a komplex jelszavakat legalább 10 karakter hosszú legyen.

Engedélyezés

• Zárolási engedély. Hasznos funkció a jelszavak kiválasztásából. Győződjön meg róla, hogy bekapcsolja és konfigurálja a paraméterek ízét, vagy hagyja, ahogy alapértelmezés szerint. Javasolom, legalábbis egy ideig, engedélyezze az e-mailek sokkolásának értesítését. Csak azért, hogy megértsük, mennyire fontos ez a funkció.
• Hibás engedélyezés. Itt statisztikák. Semmi sem kell konfigurálni.
• A felhasználók automatikus felosztása. Nem kényelmes a felhasználók számára, és ugyanakkor néhány biztonsági szemüveget ad. Nem tartalmazhat.
• Journal of Tevékenység I. Aktív munkamenetek - Információ és naplók.

A felhasználók nyilvántartása

• Kézi visszaigazolás. Általában hasznos funkció Ha nincs különösebben gyakori regisztrálása a webhelyén, és ha általában megengedett. Engedélyezheti.
• A regisztráció után. Egy egyszerű, digitális hozzáférést biztosít a regisztrációs űrlapon. Hogy őszinte legyek, nem szerettem, hogyan működik. Különálló - matematikai captchát használok. Úgy tűnik, hogy mindenki más, de ellentétben a beépített, a nagyságrenddel jobb. Döntse el magát, hogy válassza ki.

Adatbázis

• Az adatbázis tábláinak előtagjának megváltoztatása. Érdemes beépíteni, de még mindig azt tanácsolom, hogy készítsen egy mentési adatbázist.
• Mentési adatbázis. Azt javaslom, hogy bekapcsolja. Általában az adatbázis nem sok helyet foglal el, és ez nem lesz, ha más biztonsági mentést használ a webhelyen.

Fájlrendszer

• Hozzáférés a fájlrendszerhez. Állítsa be a kívánt értéket a művelet által javasolt oszlopban lévő mappák eléréséhez, hogy a teljes lista zöld legyen.
• PHP Falov szerkesztése. Engedélyezheti az adminisztrátori szerkesztés tilalmát, hacsak természetesen önmagad nem szabályozza a fájlokat ilyen módon.
• WP hozzáférés a fájlokhoz. Letiltja a Readme.html, license.txt és a WP-CONFIG-SAMPERE.PHP-hez való hozzáférést. Bekapcsol.
• Rendszernapló. A naplóformázás beállítása. Ne érjen semmit.

Whois keresés

• Az IP-címek kézi ellenőrzése. Semmi sem módosult, és valamilyen oknál fogva nem mindig.

Feketelista

• Tiltja a felhasználókat. Bekapcsol. Ahogy érted, csak akkor releváns, ha beírja az IP-címeket. Hasznos, ha gyorsan meg kell tiltani a következő idióta a megjegyzésekben.

Tűzfal

• Alapszabályok. Olvassa el az utasításokat, és kapcsolja be mindkét kullancsot. Ezt megelőzően készítsen biztonsági másolatot a fájlról.htaccess
• További szabályok. Érdemes bekapcsolni mindent. A plugin szerzői azonban figyelmeztetnek a lehetséges összeférhetetlenség néhány pluginnal.
• 5G beállítás. Amennyire értem, magában foglal egy további tűzfalat. Bekapcsol. Nem vettem észre semmilyen problémát, miután engedélyeztem ezt az opciót.
• Internetes robotok. Elméletileg blokkolja a hamis Google robotokat. A hasznos robotokkal kapcsolatos problémák elkerülése érdekében nem vettem fel ezt a jelölőnégyzetet.
• Megakadályozza a szállodákat. Mi az, hogy - olvassa el a tippet. Bekapcsol.
• Nyomkövetési hibák 404. Meg kell kapcsolni, de a blokkolás kis. Például 5-10 perc.

A brutforok elleni védelem támadások

• Nevezze át a bejelentkezési oldalt. Az opció hasznos, de ne feledje, hogy problémát okozhat, ha regisztrálhat a webhelyen. Például, amikor a felhasználó vissza akarja állítani elfelejtett jelszó. Általában érdemes gondosan átvenni a bekapcsolás után. Ezenkívül egyes tárhely-szolgáltatók ezt az alapértelmezett védelmet használják. Döntsön a körülmények szerint.
• A brutorák elleni védelem a cookie-k használatán alapul. Az előző bekezdéshez hasonlóan a beállítás szigorúan egyéni. Olvassa el figyelmesen az utasításokat, és döntse el magának.
• Capple a bejelentkezéskor. Ha még mindig használja a beépített fedést, akkor minden jobb bekapcsolás.
• Fehér lista. Letiltja a bejelentkezéshez való hozzáférést mindenki számára, kivéve azokat, akik szerepelnek. Az igazi mániákusok esetében nem tartalmazhat.
• Hordó mézzel. Olvassa el az érdekes funkció részleteit a tippben. Úgy tűnik számomra - biztonságosan bekapcsolhat.

A spam elleni védelem

• Spam a megjegyzésekben. Capple a megjegyzésekben - Engedélyezze, ha a beépített kapcsot használja. A spam robotok blokkolása - Segíts az Akismet-nek, hogy harcoljon a spam robotok elleni küzdelemhez - kapcsolja be.
• IP követés. Számíthatja ki a legaktív spamlőket, és tegye őket a feketelistába.
• Buddypress. Valójában, ha ez a szociális hálózati bővítmény.

Scanner

• A fájlok változásainak követése. Mint úgy tűnik, hogy inkább különösen érintett, mivel a fájlok változásai minden bizonnyal előfordulnak. Ha ezt szeretné, hogy mindig felügyelje és ellenőrizze - bekapcsolja.
• Szkennelés rosszindulatú programokból. Fizetett funkció - havonta 5 dollárról.

Üzemmód

• Itt engedélyezheti a "Service Mode" webhelyet, és testreszabhatja megjelenés Olvasók figyelmeztetése az olvasók számára. Ezenkívül olvasható.

vegyes cikkek

• A tartalom védelme a másolás és a behelyezés a kereten belül. Ezek felvétele nem érinti közvetlenül a webhely védelmét.

következtetések

Mindent egy WP biztonságban, általában tetszett, és néhány webhelyen használom. Véleményem szerint, ha nem a legjobb, akkor biztosan az egyik legjobb plugin. A méltányosságban megjegyzem, hogy semmilyen módon nem vagyok szakértő a biztonsági kérdésekben. A fentiek mindegyike csak a tapasztalataim és a személyes véleményem eredménye. Tehát, ha tapasztalt olvasóknak van gondolataik a bővítmény beállításairól, vagy a legjobb alternatív lehetőségekre, kérjük, beszéljen. A szín íze, ahogy azt mondják ...

Cikkek ugyanabban a kategóriában

És ma, a barátaim megvédik magukat.

Igen. Pontosan. Kitől? Az elvtársakból, söpredékből, amelyet a "blogok" megpróbáltatnak. Ki, nem mondhatom ezeket az embereket, de ők is, és nem lehet értelme, hogy miért nem világít a föld a lábuk alatt. Miért nem a fejük nem kő eső, és nem fojtogatják a gloating nyálukat.

És ha ezek az emberek léteznek, akkor megfelelően védeni kell őket. És ma szuperhűveletes plugint adunk Önnek a blog védelmére.

Győződjön meg róla, hogy nem egy szuka nem fog behatolni a blogodba, és ne támadjon meg, miután elhelyezte.

És ez az egész egy WP biztonsági bővítményben.

Régebben használtam a védelmi bővítményeket, és valahogy nem volt különösebben aggódni a biztonság miatt, a bejelentkezés természetesen admin, egy jelszó öt betűből, és természetesen az időig. A plug-inek és soha nem nézett ki, nos, megéri, ez azt jelenti, hogy megvédi. Röviden sötétbe.

És amikor a hacker támadás megtörténik ezen a védelemben, és elkezdte túlterhelt a fogadó, aztán gondoltam ... és teljesen véletlenül elhaladt a plug-in, amely nagyon aranyos és jóindulatúnak tűnt. És ugyanakkor nagyon komoly védő, miután meghallgatta, hogy melyik és az utasítások követésével megbízható védelem alatt áll.

Természetesen, miközben egy fiatal blogger leszel, és míg az útja lesz a fejlesztési szakaszban, a gondatlanság fog lovagolni. De amikor megkapod a súlyt, és könyökévé válnak, hogy megduzzadjanak a versenytársaknak, felszabadítják a nap alatti helyet, irigyeljük és rosszindulatúak lesznek. Ezért a kezdetektől fogva szokás jól védekezni.

Tehát mi a jó minden WP biztonságban?

• Megbízható;
• Ingyenes;
• OROSZ;
• Egyszerű.

Be kell telepítened a WordPress-re a szabványos séma szerint: plugins-add új, a keresés során mindannyian egy WP biztonságot vezetünk, írja be, először, és nem véletlen, akkor szülőhely lesz ...

Forduljunk az AL beállításhoz egy WP biztonsági bővítménybe

Azt tanácsolom, hogy a telepítés előtt készítsen egy példányt az adatbázisáról. 1. Adatbázis maga. 2. Fájlfájl WP-CONFIG. 3. file.htaccess.

És mindez, amilyen kényelmes, a plugin beállításaiban végezhető el.

Vezérlőpult

Az Admin menüben megtaláljuk WP biztonságplugin almenü Vezérlőpult.

Az első dolog, ami a szemébe rohan, egyfajta nyomásmérő a biztonságunkat és a plugin által végzett munka diagramját. Ez általában hűvös.

Mit akarok mondani. FONTOS! NE részeg a maximális védelemre. Ne hozza a nyomást a kritikusra. A helyszín következményeivel teli. Szóval azt mondják, ő maga nem érezte semmilyen problémát, valószínűleg csak azért, mert csak azért tartottam, mint a helyezett.

Itt a kezelőpanel nem tesz semmit, és menjen a beállításokhoz.

Beállítások

Pontosan itt van a webhelyünkről és az adatbázisunkról. Itt, ha szükséges, tiltsa le a tűzfalat, ha szüksége van rá.

A WP lapon jelölje be a négyzetet

Az "Importálás / Export" lapon az intézkedések a beállítások egy másik webhelyre történő exportálására kerülnek, ha nincs, hogy ne tegye az összes olyan jelölőnégyzetet, amelyet most meg kell őrizni. Két kattintással mindent megtesznek.

Adminisztrátorok

Felhasználónév WP.

Itt változtatja meg az adminisztrátor nevét, és meg kell tennie. Alapértelmezés szerint admin vagy WP-admin. Változtassa meg a másikra, például Myblog-admin, vagy Ja-Vasja-Ivanov. És általában elfelejti a szót admin.egyszer, s mindenkorra.

Megjelenítendő név.

Jöjjön fel minden névvel, kivéve admin. És azt is tanácsolom, ha sok fiókja van, tegye meg a megjelenített neveket.

Jelszó.

A legérdekesebb lap. A monométerünkkel, ahol egy másodpercben meghatározhatja a jelszó mintavételének mértékét. Csak adja meg a feltételezett jelszót az eszközhálózatban, azonnal megadja az időt, amelyre hacked. A mi esetünkben 9 év 6 hónap.

Engedélyezés

Zárolási engedély.

Kapcsolja be a képernyőképet. Indokolt értékeket helyeznek a józan észnek. Például, ha 5 perc múlva rossz jelszó 3-szor felvették, akkor az IP-jét egy órán át blokkolja. Így érdemes az alapértelmezettet. Egyetértek egy ilyen elrendezéssel. Változhat, csak ésszerű határokon belül.

A blokkolt IP megtekinthető az alábbiakban.

Hibás kísérletek engedélyezéssel.

Itt láthatod a teremtményeket. A valaki gyakran felmászik, és tegyen lépéseket. Még mindig van, mert azért, mert a közelmúltban törölték a listát.

A felhasználók automatikus felosztása.

Kapcsolja be és tegye a 600 percig, amelyen keresztül a felhasználó le van tiltva.

A számla tevékenységének folyóirat"ÉN. Aktív munkamenetektájékoztató.

A felhasználók nyilvántartása

BAN BEN Kézi visszaigazolás és CAPTCHA a regisztráció során Tegye be a jelölőnégyzeteket a jelölőnégyzetekbe.

Prefix táblák BD.

Nem tettem ide, hogy tegyen egy DAW-t, de ha el akarsz tenni, akkor először tegye meg biztonsági mentés Az adatbázisát. Egy személy számára.

Biztonsági mentés.

DAW-t helyezünk, és kinevezzük a teremtésük gyakoriságát. Szintén írja elő a biztonsági másolatok számát, amelyeket a plug-in speciális könyvtárában tárolnak.

Fájlrendszervédelem

Hozzáférés a fájlokhoz.

PHP fájlok szerkesztése.

Ez azoknak szól, akik szabályozzák a cerezadmint fájlokat. Tedd, ha nem uralkodik, ne helyezze el, ha a szabályok. De egyáltalán nem ajánlott az adminisztrátori fájlokat szerkeszteni. Bár mindenki az. Bár ha megjegyezzük, akkor nem lesz lehetősége arra, hogy gyorsan visszaadja a Ctrl z gombokat.

Hozzáférés a WP fájlokhoz.

Gali-t teszünk, ezáltal megakadályozva a WordPress információs fájlokhoz való hozzáférést

Rendszernaplók.

Ahogy ez és hagyja

Whois-keresés

Nem csináltam semmit. Nem kell semmilyen információt megtanulnom egy adott IP-ről.

Feketelista

Ez azok számára, akik gyakran süt a webhelyen gyanús szándékkal, láthatjuk őket (engedélyezés - blokkoló engedélyezése - blokkolt IP). Ha van ilyen, tegye a jelölőnégyzetet, és írja elő ezeket az IP-t.

Tűzfal

Alapvető szabályok tűzfal.

Először fájl fájlba. ha még nem tette meg, és tette.

További tűzfalszabályok.

És a karakterek további szűrése nem tegyen egy tartályt. Nem minden megjegyzés haladhat, így 403-as hiba, ami szintén nem túl jó.

Beállítások 5G.

Bekapcsol

Internetes botok.

Ne kapcsolja be a chekoxot

Megakadályozza a szállodákat.

Bekapcsol

404 kimutatás.

Kapcsolja be és állítsa be az időt 5 percig

A brutorák elleni védelem

A bruthet támadások elleni védelem a cookie-kkal.

Ne foglalja bele, ha nem szeretne különböző típusú eszközökkel kapcsolatos problémákat tapasztalni.

Captcha a bejelentkezéskor.

Nem tudom, hogy te, ha be szeretné kapcsolni, kapcsolja be. Nem én csináltam.

Fehér lista a bejelentkezéshez.

Ne kapcsolja be. Biztosan belépsz a blogodba különböző eszközök, Helyek és IP.

Hordó mézzel.

Bekapcsol

Spam-védelem

Spam a megjegyzésekben.

Captcha megjegyzések formájában -Ne tedd. A spam botok megjegyzéseinek blokkolása -Tedd

Buddypress.

Hozzáadja a CAPTCHA-t Buddypress formájában. Nem kell használni.

Scanner

Megértem a kárfolyamat, amikor hackel. A hackerek megváltoztatják a rendszerben lévő fájlokat, és nem találják meg, hogy ki próbálja visszaállítani a webhelyet, nem sikerült sikeresen koronázni. Tehát ezzel a funkcióval nyomon követheti, hogy pontosan mit változott a közeljövőben. Csak megcsodálom ... Kapcsolja be az automatikus fájlszkennelést.

Szkennelés rosszindulatú programokból.

Mert meg kell fizetnie.

Üzemmód

Kérjük, vegye figyelembe a szolgáltatás jelentését. A karbantartási mód engedélyezése azt jelenti, hogy egyáltalán kapcsolja ki webhelyét. Nem lesz látható bárkinek, beleértve a robotokat, illetve nem lesz indexelve. Ezért ne vegye figyelembe ezt, és ne tegye meg ezt a tartályt akut szükség nélkül.

Az alázatos szolgája 2 napig letiltja a webhelyet, amíg észrevette, hogy a részvétel és az ügy keresése.

A szövegmezőben írja meg, hogy a látogatók a webhely leválasztásának időpontjában láthatók.

vegyes cikkek

Itt csak a másolási védelmet értem. Galka nem tesz, hagyja, hogy másolj mindent, olyan szép)

Eredmény

A beépített plugin. Menjen a kezelőpanelre, és nézze meg az új biztonsági szintet. Biztos vagyok benne, hogy sokkal magasabb lett, mint volt. Most nyugodt lehet a webhely biztonsága érdekében.

És ez is jellemző, rendszeresen megnézed, melyet nem tették meg az ilyen típusú bővítményekkel.

Használja, éljen és dolgozzon nyugodtan és produktívan.

Találkozunk a hálózatban!

Üdv mindenkinek! Ma beszélünk a WordPress biztonságáról. Nemrég közzétettem egy cikket, amelyben elmondtam. Ma a szavaktól a cselekvésre. . És ebben a cikkben elmondom az összes WP Security & Firewall pluginban. Ez a plugin biztosítja a legtöbb webhely biztonsági pontot. Mi a szinte minden blog biztonsági beállítást az egy plugin beállításához. És őszinte teljesen orosz, ami sok felhasználó számára fontos.

Az első dolog, hogy hozzon létre egy teljes biztonsági mentést a webhelyen. Ez a plugin meglehetősen nagy és komoly. Telepítse a plugint hagyományos módszerben. Menjen a Blog Admin panelen, menjen a bővítményekhez, kattintson a "Új hozzáadása" gombra. A keresési karakterláncban írja be a "WP biztonság" lehetőséget. Szerelje be a kívánt bővítményt. Ezután aktiválja (1. ábra).

Ábra. 1. Plug-in al telepítése egy WP biztonságban és tűzfalban.

Vezérlőpult

A bővítmény telepítése után megjelenik a "WP biztonság" admin menüben. Az első almenü "Vezérlőpult". Itt van egy összefoglaló információ a helyszíni biztonságról (2. ábra).

Ábra. 2. Vezérlőpult Al az egyik WP biztonságban és tűzfalban.

Tedd fel részletesebben. Számos könyvjelző van ezen az oldalon.
Vezérlőpult. Az első lapot ugyanazt a nevet az almenüvel. Az összefoglaló statisztikák itt vannak megadva. A helyszíni biztonsági szintet pontokban mérik ("Biztonsági mérő"). Minden helyesen konfigurált szegmenshez rendelt pontokhoz. Összesen 480 pontot tárcsázhat. Ez azt jelenti, hogy mindent megtettél, amit tudsz. Nem mindig szükséges. Például ebben a pluginben lehetőség van konfigurálni biztonsági mentés Adatbázis. Ha speciális bővítményt állít be a biztonsági mentéshez, akkor nem kell ezt további meg kell tennie. A blogom egy jó felhasználóval (bejelentkezés nem admin, a megjelenített név eltér a Nick-től), és a motor telepítésekor megváltoztattam az asztal előtagját. Itt azonnal 30 pontot kapok 480-ból.
Következő eszköz "A webhely biztonsági diagramja". Minden pontozott pontot diagram formájában mutatunk be. Láthatja, hogy a pontok teljes számának százalékos aránya egy vagy másik beállítás.
A következő két blokk használhatatlan: "Mondd el a barátaidnak" és a "Ismerje meg a fejlesztőket", amely lefordul, hogy - több információt kap a fejlesztőkről.
"Az utolsó 5 engedély." Ez az ablak lesz az öt legújabb blogbejegyzések listája, amelyek tájékoztatást kapnak, és mikor.
"Aktív munkamenetek". Ez az ablak kimutatja, hogy ki van a helyszínen (admin) a jogokkal, mint a szokásos látogató.
"A legfontosabb funkciók jelenlegi állapota". Az ablak megjeleníti a be kell kapcsolni kívánt funkciókat.
"Szolgáltatási mód". Ez az ablak kapcsolja ki a webhely kikapcsolását. A látogatók a webhely helyett az információs szöveget fogják látni. Ez a funkció szükséges, ha bármilyen technikai munkát töltesz a webhelyen.
"Blokkolt IP-címek". A zárolt IP-címek konfigurálásakor itt jelenik meg a Zárolt IP.
Rendszer információ. Tartalmaz információkat a webhelyről, arról a rendszerről, amelyen a motor működik, valamint az aktív plug-inek listáját.
Blokkolt IP-címek. A blokkolt IP-címeket és információkat részletesen ismertetjük.
Állandó blokklista. Az ideiglenesen blokkolt IP-címek listája. Például blokkolhatja az IP-t egy órán át 3 sikertelen kísérletre, hogy belépjen a felvételi jelszó megadásához a jelszó kiválasztásának elkerülése érdekében.

Beállítások

Ábra. 3. Az AL beállítások egy WP Security & Firewall pluginban.

Ebben az almenüben több könyvjelző.
Általános beállítások. Kezdetben néhány olyan hivatkozást kínálunk, amely az adatbázis és néhány fájl biztonsági másolatát hozza létre. Majd a biztonsági és tűzfal funkciók 2 gombjának leállítása. Ezek a gombok eltávolítják a blogon készült plug-in összes beállításait a biztonság javítása érdekében. Lényegében ez egy visszafogás a kezdeti állapot, A webhelyen lévő bővítmény beállításai előtt.
.htaccess fájl. Ebben a könyvjelzőben minden egyszerű. Biztonsági fájl létrehozása.htaccess és helyreállítás.
wp-config.php fájl. Csakúgy, mint az előző bekezdésben. Biztonsági mentési fájl létrehozása és helyreállítása.
WP verzióinformáció. Ebből a szempontból ez a blogbiztonság igazi beállítása. Ha emlékszel, a cikkben a Security Wordpress-ről szóló cikkben azt mondtam, hogy a motor megjeleníti a blog meta címke verziójával kapcsolatos információkat. Ha ellenőrzi a "Music Data WP Generator" jelölőnégyzetet, akkor a motor verziójának információi nem jelennek meg a blog oldalakon. És kapjon +5 pontot a biztonságra.
Import Export. A plug-in beállítások külön-külön menthetők el, és szükség esetén visszaállíthatók, vagy egy másik blogba történő átvitelhez.

Adminisztrátorok

Felhasználónév WP. Javasoltam, hogy ne használjam a szabványos bejelentkezést. A plugin ugyanazt ajánlja. Ha van Admin bejelentkezés, hozzon létre egy új rendszergazdát, és adminisztrátori törlést.
Megjelenítendő név. A fiókbeállításoknál be kell állítania, hogy a megjelenített név ne essen be a bejelentkezéssel.
Jelszó. Érdekes számológép. Megadhatja a jelszavát, és megtudhatja, hogy mennyi időt vesz igénybe otthoni számítógép A választáshoz. De vegye figyelembe, hogy a szervereket általában használják, és néha egy kiszolgálócsoport (klaszterek), amelyek jelentősen felgyorsítják a jelszó kiválasztásának folyamatát.

Engedélyezés

Zárolási engedély. De a kedvenc könyvjelzőm. Tegye a jelölőnégyzetet "Engedélyezze az engedélyezési kísérlet blokkolási lehetőségeit a hiba bemeneti kísérleteinek blokkolásához - Jelszóválasztás. Minden beállítás intuitív. Testreszabható Hány helytelen próbálkozás az idővel, hogy megpróbálja hack. És szankciók erre. Azonnal blokkolhatja a felhasználót helytelen bejelentkezéssel (csinálom). Általában a bejelentkezés kiválasztásával kezdődik. És adja meg a levelét. A sikertelen beviteli kísérletek levelet kapnak. A fehér listák szintén beállíthatók a bejelentkezéshez és az IP-hez, ha állandó IP-vel lépsz, konfigurálhat.

Ebben a szakaszban azt javaslom, hogy állítsa le és nézzen több napot a helyzet felett. Ha érdekel, milyen érdekes a blogja érdekes a hackeléshez, és hogy a jelszó kiválasztása fenntartja-e a blogodat, akkor ne állítsa be egy ideig a beállítás többi részét. Személy szerint meglepődtem, amikor nagyon érdekes volt az új webhelyem.

Hibás kísérletek engedélyezéssel. A hibás engedélyekről szóló információk fülét mutatják be. Bejelentkezés hiba napló.
A felhasználók automatikus felosztása. Itt konfigurálhatja azt az időt, amelyen keresztül igazítva lesz. Egy kicsit kényelmetlen, de ha a szakácsok énekeltek (meglehetősen gyakori hackelés), akkor a cookie-k szerzőjével nem fognak használni, mivel elavultak, és a bejárati munkák zárva vannak. Ki nem értette, semmi szörnyű, csak úgy gondolja, hogy annyira biztonságosabb.
Fióktevékenység magazin. Nagyon hasznos könyvjelző. Nézd meg időről időre. Ki, mikor, míg a blog naplózott.
Aktív munkamenetek. És ez a lap megmutatja az online online felhasználókat.

A felhasználók nyilvántartása

Kézi visszaigazolás. Ha regisztrálhat a webhelyen (Ön szerint, nem tudhat róla), akkor manuális nyilvántartásba veheti a regisztrációt.
CAPTCHA regisztráció során. Helyezze be a jelölőnégyzetet a regisztráció során történő fedezés használatához.
Regisztráció honeypot. Egy bizonyos lap a regisztrációs oldalon, amely csak a botra reagál. Egy személy figyelmen kívül hagyja.

Adatbázisvédelem

Prefix táblák adatbázis. Ha a WordPress telepítés során nem változtatta meg az asztal előtagját, a plugin segít abban, hogy megtegye. Csak az átalakítás előtt készítsen biztonsági másolatot.
Mentési adatbázis. A plugin javasolja az ütemterv adatbázisának biztonsági másolatának létrehozását. Úgy vélem, hogy nincs plugin hiánya, hogy csak az alapot visszaadja. Ezért előnyben részesítem más eszközöket a teljes mentés létrehozására. De ez a plugin rendszeresen teszi az adatbázis biztonsági mentéseit, és elküldi őket e-mailben.

Fájlrendszervédelem

Hozzáférés a fájlokhoz. Ezen a lapon be kell állítania a hozzáférési jogokat a fájlokhoz, hogy ne módosítsa a fontos fájlokat a szkriptekről.
Szerkesztés pHP fájlok. A belátása szerint. Személy szerint kikapcsolom a lehetőséget pHP szerkesztése. Az admin panelből. Inkább.
Hozzáférés a WP fájlokhoz. Ez a lap nem engedélyezi a Readme.html, license.txt és a WP-CONFIG-SAMPERE.PHP fájlokhoz való hozzáférést. Readme.html fájlok, licenc.txt jobb eltávolítani.
Rendszernaplók. Ebben a könyvjelzőben nem tudsz tárolni, és közvetlenül az adminisztrátori panel megtekintési rendszer naplóiról. Csak tisztázni kell a Hoster-t, ahol hazudnak, és mit hívnak.

Whois-keresés

A jelentés így van. A plugin geolocation bázissal rendelkezik. A webhelyre fenyegető fenyegetések elemzése során olyan információkkal rendelkezünk, amelyekről az IP-cím egy cselekvés (támadás) történt. Ezen a lapon láthatja a részletes információkat az IP-ről.

Feketelista

Tiltja a felhasználókat. Legyen óvatos ezzel az opcióval. Sok felhasználó megy online a dinamikus címek alatt. És az a tény, hogy a támadás zajlik bármilyen IP nem jelenti azt, hogy egy héten belül ez az IP nem lesz rendelve egy másik felhasználó, aki nem tudja, hogy a webhelyen. Nekem volt. Nem tudtam regisztrálni a webhelyen, mert az IP volt a feketelistában. Meg kellett oldanom a webhely támogatását. És az én IP-t a szolgáltató adja ki, és időszakosan változik.

Tűzfal

Alapvető szabályok tűzfal. Ez az oldal aktiválja a tűzfal alapvető funkcióit, és a távvezérlő XMLRPC eljárási hívás ki van kapcsolva. Ez a technológia leginkább az interakcióhoz szükséges. mobil alkalmazások és blog. Ha nem használja őt, ne habozzon leválasztani.
További tűzfalszabályok. Ezen a könyvjelzőn nem minden bekapcsolom. Például, miért tiltja meg a megjegyzéseket a proxy segítségével. Ez egy normális helyzet, hogy a látogató az interneten keresztül proxy. A fennmaradó beállítások szükségesek. A tiltott karakterek címsorában szereplő bemenet tilalma a kívánt lehetőség. Rendes felhasználók Nem kell megadnia a nem szabványos lekérdezéseket.
6G fekete lista tűzfalszabályok. Állítsa be a szabványos blogvédelmi szabályokat. Nem akarok részletekbe menni, hogy ezért van. Ha nem érti, hogy mit jelent, egyszerűen aktiválja a szabványos tűzfalszabályokat.
Internetes botok. Egyes szkennerek adják magukat a Google-robotok, amely lehetővé tette, hogy átvizsgálja az oldalon. A tűzfal a legtöbb esetben nyomon követheti.
Megakadályozza a szállodákat. Nagyon hasznos lehetőség. Néha a cikk olyan képre utal, amely a webhelyén található. A felhasználó rákattint a képre, és valójában a forgalom a blogodból származik, és nem, ahonnan kattintottam a képre. Szükséges, hogy megszabaduljon magából az ilyen felesleges terhelésből.
404 kimutatás. Amikor elkezdődik a webhelyelemzés és a paraméterek kiválasztása, a támadó gyakran a 404. oldalra esik. Ez annak köszönhető, hogy a szkriptek sérülékenységének bizonyos paraméterei vannak kiválasztva. És szabályként ez egy teljes sorrend, amely belép egy nem létező oldalra, akkor is mondhatsz egy squallot. Ezt a viselkedést figyelik és blokkolják.
Egyéni szabályok. Manuálisan regisztrálhatja a szabályt.

A brutorák elleni védelem

Nevezze át a bejelentkezési oldalt. Egyes tárhelyszolgáltatók átnevezik magukat az adminisztrátor panel bejárati oldalára. Ez egy nagyon fontos kérdés. Azt javaslom, hogy átnevezzem:

Bejelentkezés cím címe (URL): http: //vash_site.ru/secretpage

Most, annak érdekében, hogy az adminisztráció helyett:
http: //vash_sayt.ru/wp-admin.

Használat
http: //vash_site.ru/secretpage

A bruthet támadások elleni védelem a cookie-kkal. A plugin a cookie-kat használ, hogy nyomon kövesse a nagyszámú hibás engedélyt. Blokkolhatja az ilyen kísérleteket.
Captcha a bejelentkezéskor. A különböző oldalakon való kapcsolatot használhatja. Ezt a lehetőséget nem használom a dugaszolásban külön CAPTCHA plugin alkalmazásával. Nem igazán szerettem a CAPTCHA plugin - túl primitív.
Fehér lista a bejelentkezéshez. Ha statikus IP-címe van (vagyis a számítógép címét, ahonnan az adminisztrátorra megy), akkor regisztrálhatja az IP-t a fehér listába, és nem fogunk beilleszteni a plug-in szankciókat.
Hordó mézzel (honeypot). Egy adott rejtett tárgy (mező), amely csak a botra reagál, egy személytől, hogy ez a mező rejtve van.

Spam-védelem

Spam a megjegyzésekben. A CAPTCHA-t a megjegyzésekben használhatja. És van egy érdekes és hasznos tulajdonság a spam botok blokkolására. A spam botok általában szkriptek, amelyeket valahol a webhelyén végeznek. És a felhasználó kitölti a megjegyzés űrlapot a webhelyén. Nagyon könnyű nyomon követni és levágni.
Az IP-címek nyomon követése a megjegyzésekben való spamelés során. A plugin önállóan dönthet úgy, hogy a megjegyzés spam és blokkolja az IP-címet. Nehéz megmondani, hogy mennyi igaza van. Ha kis számú megjegyzés, akkor manuálisan levághat.
Buddypress. Integráció a Buddypress pluginnal.

Scanner

A fájlok nyomon követése. Hűvös funkció. Nagyon szeretem őt. Bármilyen változás bármely fájlban, amikor a szkennelés észlelhető, és küldjön a bejegyzésnek a jelentés formájában. A változtatások megtekintése megérthető, mi történt.

Üzemmód

A webhely látogatóihoz való hozzáférés blokkolása. Leállíthatja a webhelyhez való hozzáférést, és adhat meg néhány szöveget. Például a műszaki munkában.

vegyes cikkek

Másolásvédelem. Érdekes funkció. Ha szeretné, akkor a webhely jobb egérgombbal lezárhatja.
Keretek. Ha megpróbálja megjeleníteni a webhelyet, egy másik webhely részeként a keretben - a plugin blokkolja az ilyen műveletet. vegye figyelembe, hogy ez a beállítás befolyásolja a Yandex.metric webmith munkáját.
A felhasználók felsorolása. Megtudhatja a felhasználót az űrlap kérésére:
http: //vash_domen.ru? Szerző \u003d 1
Ez az opció korlátozza az ilyen kéréseket.

Egy kis humor
A felesége felhívja a férjét, hogy beszéljen a csevegéshez.
Férj: - Sajnálom, kedvesem, de ma van egy torkom.
Feleség: - De aranyos, hírem van neked: Jó és rossz.
Férj: - Oké, most nincs időm, mondd el nekem csak jó híreket.
Feleség: - Nos ... általában ... a légzsák dolgozik.

Sikeres mesterképző anyag.

A közelmúltban, a legsikeresebb és erőteljesebb plug-inek újjáélesztése és főfrissítése történt wordPress védelem-Sites. És a fejlesztők figyelmeztetései ellenére ez a frissítés szuka és zadorinka nélkül telt el (legalábbis a legtöbb felhasználó). Nem volt szükség a plugin kézi újraaktiválására, a korábban figyelmeztetni kell.

Részletesen a név megváltoztatásáról és arról, hogy mit várunk az ifhemes biztonságtól a jövőben, már írtam. Most szeretném benyújtani az utasításokat a részletes konfigurációhoz. Ez a kézikönyv különösen hasznos lesz azoknak a felhasználóknak, akik nem értik a technikai angolul nagyon jól (a plugint még nem fordították oroszul, még részben is, mint korábban) és néhány speciális technológiát.

Mint mindig a cikkeikben, mielőtt az eljárásba lépne "Kattintson ide, kattintson ide."Azt javaslom, hogy megismerje magát az elméleti részével. Vagy inkább, hogy mit tud tenni, és milyen új funkciók szerzett az ifhemes biztonságot. Azok, akik már régóta ismerik ezt a bővítményt, vagy azok, akik nem érdekelnek, azonnal eljuthatnak az utasítás második részéhez.

Az ifhemes biztonsági bővítményének lehetőségei (ex-jobb WP biztonság)

Mindenki tudja, hogy az Ifhemes biztonság fő feladata, hogy megvédje a blogokat a WordPressen mindenféle támadásoktól. És ezt a védelmet kell mondani, nagyon jó minőségű és erőteljes. A ebben a pillanatban A plugin az arzenálában több mint 30 módja van a biztonság biztosítása érdekében. És a fejlesztők nem habozzák, hogy az ilyen bővítmények között "No. 1" -ot hívjanak.

Igen, azonnal szeretnék jelezni egy fontos részletet - a semmi más biztonsága soha nem érhető el néhány eszközzel. A biztonság mindig egész komplexum intézkedések. Meg kell érteni, hogy csak telepítése Ithemes Security (vagy bármilyen más hasonló bővítmény) nem tudja garantálni akkor száz százalékos védelmet az oldalon. Ezért mindig szükséges, hogy emlékezzen alapelveinek védelme - megfelelés Internet higiénia, a tisztaság és a Preventív védelem a számítógép a kártékony szoftverek, stb stb. Ne felejtsük el az emberi tényezőt is.

Az ifhemes biztonság fő funkciója több blokkra osztható.

Elrejtés és eltávolítás (homályos) mindaz, ami potenciális veszélyt hordozhat

• Megváltoztatása az URL-t a belépési oldalt az adminisztrátor egy nagyon hasznos funkció, és valami még egyedi (általában a Ithemes biztonság, mint a korai Better WP Security, sok egyedi funkciók).
• Távoli mód - az admin teljes lezárása a megadott időben.
• A Windows Live Write és RSD fejlécek törlése.
• Ban értesítések a WP, Témák és bővítmények frissítéséről.
• A felhasználónév megváltoztatása "Admin", ha használják.
• Az alapértelmezett azonosító (1) adminisztrátor és előtag (WP_) táblázatok adatbázisának módosítása
• A WP-tartalom könyvtárának módosítása.
• A hibák kimenetének elrejtése helytelen bejelentkezési / jelszó bemenettel.
• Kijelző a beépülő modulok véletlenszerű verzióinak nem adminisztrátoraihoz, ugyanazok a magok.

Védje a WordPress webhelyet

A webhely egyes részeinek elrejtése nagyon hasznos funkcionalitás, de nem akadályozhatja meg az összes támadást. Ezért az ifémi biztonság jellemzői között természetesen vannak, és a védelmi módszerek - a "rossz" felhasználók blokkolása, a jelszavak biztonságának növelése, és így tovább.:

• Site szkennelés és azonnali értesítés a gyenge helyek a sebezhetőségek, és ugyanolyan gyors elimináció.
• Blokkoló probléma Felhasználói ügynök, botok stb.
• A jelszavakkal szembeni védelem (Brute Force) a felhasználók és a gazdagépek blokkolásával, több sikertelen kísérlet után az adminisztrátor beírása után.
• A webszerver biztonságának általános javítása.
• A felhasználók megbízható jelszavakkal történő kényszerített használata.
• Titkosítás (SSL) adminisztrátorok és bármely más oldal és rekord (SSL tanúsítvány és szerver támogatás).
• A motorfájlok, témák és plug-inek szerkesztésének tilalma.
• A fájlrendszer és a webhely adatbázis különböző támadásainak felderítése és blokkolása.

Észlelés (észlelés)

• Figyelés fájlrendszer jogosulatlan változásokból.
• Különböző "pókok" és "botok" kimutatása, amely a webhelyet a sebezhetőségek keresésére szkennel.
• E-mail értesítések a felhasználók és a gazdagépek blokkolására.

Helyreállítás (helyreállítás)

az ifhemes Security a Wordpress adatbázis (ütemterv) rendszeres biztonsági másolatát teszi lehetővé, amely lehetővé teszi, hogy gyorsan visszaadja a webhely forrásállapotát a kompromisszum esetén. Sajnos a plug-in alapversenye nem támogatja a teljes fájl biztonsági mentését. De ez a funkció elérhető az ifhemes - BackupBuddy költségszolgáltatásában.

Egyéb előnyök

• Az adminisztráció felvételi oldalának egyszerű memorizálásának képessége (megadhatja azokat a címet, amelyek könnyen megmutálhatók Önnek).
• Hibafelismerés 404, ami nemcsak a biztonság szempontjából fontos, hanem a SEO (törött linkek a képekhez, a webhelyen belüli nem létező oldalak stb.)
• A JQuery jelenlegi használt változatának törlése és a helyszíni és biztonságos helyettesítése (amely alapértelmezés szerint a WordPress).

Új Ifhemes Biztonsági jellemzők

• Tilalom pHP végrehajtás A letöltési mappában (feltöltések).
• Az azonos felhasználónév bejelentkezés megteremtése (megjelenik az oldalon).
• A szerzők archívuma, akiknek nincs egyetlen felvétele.
• Haladó lehetőségek az értesítések küldéséhez
• satöbbi.

Nos, itt van ilyen funkcionalitás abban a pillanatban, amikor van egy ifhemes biztonsági bővítmény. Nem valószínű, hogy komoly versenytársak vannak. Az egyetlen, véleményem szerint a legközelebbi versenyző. Csak a "szeszélyes" a webszerver konfigurációjához, és inkább a fejlett felhasználók számára készült.

Tehát a plugin képességével kitalálták, itt az ideje, hogy folytassa a konfigurálást.

Azt tanácsolom, hogy vegye figyelembe egy másik cikket - az új opciók felülvizsgálatával, amelyek nem szerepelnek ebben az utasításban. Ezenkívül viszonylag a közelmúltban megtudtam, hogy Jeanne Lira nevű csodálatos lány már egy plugin átvitelét tette, és teljes mértékben ingyenesen osztja meg a blogjuk olvasóit. Ha szüksége van az orosz lokalizációra, akkor megteheti

Az ifhemes biztonsági bővítmény (ex-jobb WP biztonság) telepítése és konfigurálása

Az új felhasználók telepítése a szokásos módon történik. Aki kényelmesebb (kb különböző módszerek A WP bővítmények telepítései olvashatók). A WordPress.org adattárban lévő plugin oldal még mindig ugyanaz - https://wordpress.org/plugins/better-wp-security//. Nem tudom, hogy megváltozik-e a jövőben.

Az admin keresünk meg, a plugin név szerint elérhető ifhemes biztonság (korábban jobb WP biztonság)Tehát abban a pillanatban megtalálható egy új névben, és a régi. Mennyi ideig lesz ez a lehetőség a név, én is nem tudom.

Tehát megtaláljuk, telepítjük, aktiváljuk. És először látsz ilyen képet:

Mi érdekli a gombot " Biztonságos A te. Webhely. Most"(Biztosítsa webhelyét most). Kattintsunk rá, és az elsődleges beállítások ablakkal találkozunk "ÉN.mportant. ELSŐ. Lépések."(Fontos első lépések):

Mindezek alapbeállítások Ugrás, és később kézzel is kihasználhatja őket. Ehhez a jobb alsó sarokban van egy link "Elutasítás" (DEFLECT). De azt javaslom, hogy most automatikusan előállítsák őket.

Tehát 4 gombot látunk:

1. Vissza a webhelyedről - A webhely adatbázisának biztonsági mentése. Javasoljuk újra (Bár a plugin telepítése előtt önállóan kellett készíteni).Ezt a példányt létrehozzák és elküldjük az adminisztratív e-mailhez a plugin eszközével.
2. A fájlfrissítések engedélyezése. - Fájlok frissítése. A WP-config.php i.htaccess fájlok szerkesztése a plugin helyes működéséhez szükséges. Ez a gomb lehetővé teszi, hogy automatikusan frissítse ezeket a fájlokat.
3. Biztosítsa webhelyét. - Körülje a webhelyét. Használja a gombot Egy kattintás biztonságos (egy kattintásbiztonság)Tehát, hogy a plug-in aktiválja az alapértelmezett beállításokat. Ezenkívül aktiválódik csak azok a funkciók, amelyek nem rendelkeznek ütközéssel más bővítményekkel. Minden más konfigurálható később.
4. Segítsen nekünk javítani. - Segítsen nekünk jobbá. Ez a gomb aktiválja a funkciót. névtelenadatgyűjtés a webhely jellemzőiről (valószínűleg a WP verzió, a konfliktusok stb. Beépített bővítményei stb.) A plug-in javítása érdekében a jövőben. Még egyszer meg fogom hangsúlyozni, hogy a statisztikák anonima gyűjtése és az ifhemes nem azonosítja a felhasználókat. Döntse el magát, adja meg ezt az opciót, vagy sem.

Általában nyomja meg a négy közül legalább három gombot (mindegyikük helyett értesíti a sikeres műveletet). Ezután kattintson az "Elutasítás" gombra az ablak bezárásához.

Most alaposabban kell beállítani az ifém biztonsági biztonságot.

Minden plug-in beállítás a kezelőpanelen található ( Irányítópult.):

Felülről, ahogy látja, vannak olyan lapok, amelyekre a beállítások fő navigációját végzik. A fő fülön - műszerfal - több blokk van. A kényelem érdekében összecsukható. A helyeken is megváltoztathatja őket. Általában különböző áttekintés és értesítések vannak. És a jobb oldalon - reklámajánlatok az Ifhemes-től.

Azonnal azt mondom, hogy nem fogjuk beállítani az ifhemes biztonságot a "Fix it" gombokon keresztül, de a következő lapon. De még mindig, menjünk, és nézzük meg, mi van itt:

Elkezdeni

Itt van egy rövid video konfiguráció, valamint a fejlesztő webhelyének linkje, ahol segítséget kaphat, vagy profi verziójú plugint (valamint más termékeket és szolgáltatásokat) szerezhet be. Nem fogjuk megnézni a videójukat (a cikkem mi van? \u003d)), Különösen azért, mert angolul van. Tehát bekapcsoljuk ezt a lapot, hogy ne zavarja meg velünk, és húzza az aljához (ha akarja).

Ha van egy vágy, és meg kell látni az oroszul beszélő videót az ifhemes biztonságának frissítésénél és konfigurálásakor, menjen a webhelyre a megadott linken. Ő nagyon azonnal kiadta az aktuális video konstrukciókat, amelyekért nagy tiszteletet képvisel a számos WHUNET bloggerektől! (És velem hivatkozásként az őszinte tisztelet jele)

Biztonsági állapot

Ez talán a legfontosabb egység ezen az oldalon. Legyenek benne.

Ebben a blokkban vannak olyan lapok is, amelyek jelzik az értesítések kritikusságának mértékét - Magas (magas),Közepes. (átlagos),Alacsony. (Alacsony). Két lap van - Minden (mindegyik egy oldalon) ésTeljes. (Kész, azaz, amit a plugin már megtörtént / korrigált).

Nagy prioritás (kiemelt prioritás) - Palenozing színű, és az azonnali korrekció szükségességét jelenti.

Az én esetemben, ahogy látja, csak egy jegyzet az, hogy be kell állítania az adatbázis biztonsági mentését az ütemezésre.

Nos, használjuk a mágikus gombot "Fix it" ("REFIX", javítás).

Az alapbeállításokkal azonnal átkerülünk a második lapra ( Beállítások), A Biztonsági mentési beállítások szakaszban. És azt jelzi, hogy a könnyebben szeretne elemezni. Az én esetemben van Menetrend Adatbázis. Biztonsági mentések. (BD foglalás ütemezése). Megjegyezzük, hogy a jelölőnégyzet (1), jelezze az intervallumot (2), és mentjük a gombok módosításait Változtatások mentése. (3).

Korábban az ütemtervet úgy lehet konfigurálni, hogy a biztonsági másolatok legalább minden órában készültek. Most a minimális intervallum 1 nap.

Miután visszaállt a műszerfal lapra, és látja, hogy nincsenek további megjegyzések nagy kritikusokkal.

Ugyanúgy lehet, hogy tovább - a pontokon Közepes. Elsődleges és alacsony prioritásÉs használja a Fix it gombokat is. De a másik módszert használjuk - kézzel beállítjuk a Beállítások fülön. Ha kényelmesebbé teheti innen (műszerfalon), akkor problémamentesen. Nincs különös különbség. Csak a fő plug-in oldalán mindenki különböző értesítéseket tartalmazhat. Ezért az ifhemes biztonságot közvetlenül a beállítások segítségével állítom be. (és valóban, olyan kényelmesebb és helyes, úgy tűnik számomra)

De mielőtt gyorsan futunk a másik műszerfal információs blokkokon keresztül.

Aktív blokkolás

Itt a plugin tájékoztatja minket, hogy mely csomópontok (azaz a botok vagy az élő emberek IP-címei) vagy a felhasználók (a webhelyen regisztráltak) blokkolták különböző elfogadhatatlan cselekvésekre.

Rendszer információ

Van egy aktív felhasználói információ (azaz az Önről) - IP-címe és felhasználói ügynöke. Itt is jelezhető:

• A webhely abszolút címe és a szerver root mappája
• Lehet-e fájlokat írni.htaccess és wp-config.php
• Információ a DB-ről, a kiszolgálóról és a PHP-ről
• Néhány WordPress beállítás
• Használt Bild Ihemes Security (A szerelési verzió, amely meg kell adnia, hogy a támogatással kapcsolatba kell lépnie; A Bild változat eltér a verziótól, amelyet a plug-in oldalon feltüntetettek - ezek egy kicsit különböző dolgok)

Megjelent szabályok

Itt lesz információ, hogy pontosan milyen szabályok írják elő a plugin fájlt.htaccess

A WP-config.php szabályai

Hasonló az előző tételhez, csak egy másik fájlhoz, ahogy érted.

Személy szerint én egy kicsit megváltoztattam ezeket a blokkokat, és mindegyikük megfordult. Ilyen módon főoldal A plugin kezelőpanelje most kompakt, és gyorsabban nyílik:

Minden plug-in beállítás külön blokkokban (szakaszokban) van. A kényelem érdekében helyeken is összehajtható vagy módosítható. Van egy legördülő menü gyors navigáció Szakaszok szerint. Ezen a menüben ez a menü mindig a megtekintési terület jobb oldalán található, lebegő blokk formájában, legördülő listával.

Hadd emlékeztessem arra, hogy azonnal emlékeztessem arra, hogy a szakaszok bármelyikének módosítása után meg kell tartani ("Mentés. Változtatások")

Általános beállítások

Itt van az első pont Írjon fájlokba. - Fájlok rögzítése. Ez az elem már megjegyezte, és a "kullancs" semmilyen módon nem kell lőni (!). Ellenkező esetben tilos a plugin bejegyzést a fájlokba.htaccess és a wp-config.php, ezáltal minden létrehozott szabályokat és konfigurációs paramétert manuálisan kell előírni.

A következő két pont jelzi email címek Értesítésekért MEGJEGYZÉS E-mail) Bacapov (Backup szállítási e-mail) . Ezenkívül a címek meghatározhatók különbözőek; Több címet is hozzáadhat. Minden e-mailt új sorból kell előírni.

Területen " Házigazda. Zárolás Üzenet" Megadhat olyan üzenetet, amely azoknak, akiket a plugin blokkolta. Alapértelmezés szerint tömören megjelöli a "hiba". Megmutathatod a kreativitást és írhatsz valami eredetit. De nincs értelme ebben, mert Alapvetően mindenféle bot blokkolva lesz.

Területen " Felhasználó. Zárolás Üzenet" Regisztrálhat egy üzenetet, amely megjelenik azokat a webhelyen regisztrált felhasználók számára, amelyek fiókja blokkolja a sikertelen próbálkozásokat. Elküldhet egy alapértelmezett üzenetet " Ön. van volt zárt. ki. esedékes. nak nek. is. sok. belépés. kísérletek."(" Nagyszámú beviteli kísérlet miatt blokkolták ").

Blacklist Repeat offnder. - Ez a "recidivisták" fekete listája, azaz Azok, akik rendszeresen próbálnak választani egy jelszót, vagy más tiltott műveleteket tesznek. Alapértelmezés szerint a funkció aktiválva van, és nem javaslom kikapcsolni.

Feketelisták küszöbértéke. - Küszöbérték az IP-cím feketelistában. Vagyis a felhasználói zárak vagy fogadó száma, amely után a behatoló IP-címe folyamatosan hozzáadódik a feketelistához. Alapértelmezett érték \u003d 3. Ez azt jelenti, hogy ha valaki három zárat kapott ahhoz, hogy megpróbálja felvenni a jelszót az adminisztrátorhoz, akkor a feketelistára megy.

Feketelistát vizsgálati időszak. - azon időszak, amelyre a jogsértőt elküldi a tilalomnak. Ez jelzi a napok számát, amelyeket a jogsértő a feketelistában lesz. Ez az érték kibővíthető (alapértelmezés szerint 7 nap).

Zárási időszak. - Lezárási időszak. Az időtartama (percekben), amely alatt a gazdagép vagy a felhasználó az elsődleges rendellenességek után blokkolódik (anélkül, hogy a feketelistára vonatkozik).

Példa: Például valaki megpróbálja felvenni a jelszót az adminisztrátornak, néhány sikertelen kísérletet tesz, és átmenetileg blokkolja a megadott számú percet. Ha a feloldás után nem hagyja abba a támadását, és még kétre kap (ha a feketelisták küszöbértéke 3) időzár, akkor közvetlenül a feketelistába kerül.

LOCKOUT WHITE LIST. - fehér lista. Itt megadhatja az IP-címeket, amelyek nem kerülnek be a feketelistába. Ha van statikus Aypishnik, tanácsos regisztrálni ezen a területen, hogy nincsenek lehetséges nehézségek a hozzáféréssel (a fehér listában dinamikus IP-címmel regisztrálhatsz).

Meg kell jegyezni, hogy ha az AWAY mód módját (utána később) aktiválta, akkor a benne megadott idő, még mindig nem juthat be az adminisztrátorba. A távoli üzemmód elsőbbségi fehérje.

Az IP-címeket a fehér listában szabványos IPv4 formátumban írják - például 123.123.123. A címtartomány megadásához egy szimbólumot (*) is használhat. Például a 123.123.123 formanyomtatvány rögzítése. * Ez azt jelenti, hogy minden IP-cím 123.123.123.0-ről kezdődően, és végződik 123.123.123.255. Kényelmes, ha nincs statikus Aypishnik.

Minden IP-címet vagy alhálózatot új sorból kell készíteni.

E-mail zárolási értesítések. - leveleket küldeni a mezőbe Értesítési e-mail emailamikor egy gazdagép vagy felhasználói webhely blokkolva lesz.

Naplófajta - Naplózási típus. Itt megadhatja, hogy mely magazinok tartják az ifém biztonsági bővítményt. Három lehetőség csak adatbázis (csak adatbázis), csak fájlnapló (csak fájl) vagy mindkét típus (mindkettő).

Az események felvételi lehetőségeinek mindegyike előnyei és hátrányai vannak.

• Adatbázis.CSAK - Az adatbázis összes módosítása a naplóban, például egy új hozzászólásban, új megjegyzés stb. A bejelentkezés is a biztonsági mentések létrehozása lesz. Miért van szükség a szokásos felhasználónak, nem értem. Azt javaslom, hogy ne használjam ezt a módot.
• Fájl CSAK - Hasznosabb naplózási lehetőség. Egyéb 404-es hiba kerül rögzítésre, fájlváltozások (aktív opcióval), stb. Ezt a módot javaslom.

Ne feledje, hogy a kiszolgáló lemezre való bejegyzés (és a naplózás természetesen, a bejegyzés) további terhelést okoz. Nos, a naplók maguk is zajlanak. Furcsa, hogy a pluginban nincs lehetőség teljesen letiltani a naplózást

Napok. nak nek. Tart. Adatbázis. Naplók. - Hány napot tárol a BD-magazinok tárolására. Ha nem aktiválja az adatbázis csak naplózási módot, akkor nincs különbség, mint a napok száma ezen a területen. Mivel a fájl magazin továbbra is korlátlan időt fog tartani, de egyvel fontos állapot - 10 MB-os méret elérése után a fájl felülíródik. Jó innováció, mert korábban, egyes felhasználók óriási mennyiségű lemezterületet fogyasztottak, és (naplóit) irigylésre méltó szabályszerűséggel kell tisztítani. Manuálisan.

Pálya. nak nek. Napló. Fájlok. - A naplófájlok elérési útja. Minden itt világos. Csak egy jegyzet van - a megadott könyvtárnak rendelkezésre kell állnia a felvételhez, és egy ajánlást - biztonsági célokra, nem kell tárolni a naplózást a webhely gyökerében. Röviden, mindent elhagyunk, mint ez.

Lehetővé teszi. Adat. Követés - Engedélyezze a statisztikák gyűjtését az ifémiák számára. Ez a leginkább arról, hogy mit beszéltünk korábban. Szeretne - bekapcsolni, szeretnél - nem. Ismét emlékeztetem Önt arra, hogy az adatokat gyűjtik és anonim módon elmozdítják, és részesülnek a plugin fejlődésében.

Nos, a globális beállítások kitaláltak. Menj tovább. Ó, mennyit tudok még írni, és olvassz \u003d)

Hibafelismerés 404

Ez a funkció az, hogy olyan információkat gyűjtsük össze, amelyekről a gazdagépek többszörösek a 404-es hibával, és ennek megfelelően zárva vannak. Ez az elemzés több okból is fontos, amelynek fő része a meglévő sebezhetőségek tárgyát képező szkennelés megakadályozása.

Ez az opció további előnyt jelent, segít megtalálni a rejtett problémákat, hibák okai 404. Ez lehet például néhány "törött" kép vagy nem működő belső kapcsolat. Minden hibát rögzítenek, és láthatják őket a "Nézetek Naplatok" lapon (naplók, naplók).

Először is, ebben a részben néhány információt látunk az aktuális blokkoló beállításokról (mindezt a globális beállítások blokkjában). I, például úgy néz ki, mint ez:

Engedélyezze a 404 észlelést. - Valójában e funkció aktiválása.

Percek. nak nek. EMLÉKEZIK. 404 Hiba (Jelölje be. Időszak.) - A percek száma (kontroll időszak), amely alatt a laubs számlálódik. Alapértelmezett érték 5 percig.

Példa: Néhány bot / parser "Hammer" webhely különböző veszélyeztetett fájlok és oldalak megtalálásában, és nem találja meg őket, válaszoljon a 404-es kóddal. Tegyük fel, feltételezzük, hogy egy percig megáll, majd megáll egy percig, és újra elindul. A plugin mindezen műveletek emlékeznek, és hamarosan megkapják a tilalmat.

Ha, mondjuk, a bot „feltörték” 30 másodperc, és elhagyta a helyét 10 percig, majd a következő látogatás, a beépülő modul figyelembe kell venni azt a jövevény, és a múlt „érdeme” e gazda nem fog emlékezni.

Ezért az alapértelmezett érték kissé megnövekedhet (például legfeljebb 10 percig).

Hiba küszöbérték. - Megengedett hibák küszöbértéke. A hibák száma (az ellenőrzési időszakon belül) elérése után blokkolva lesz. Ha 0 értéket állít be, akkor a hibaelhárítás zárolása nélkül történik (ezt az opciót csak hibakeresési célokra kell használni, mivel a biztonsági rések beolvasásával nem kerülnek megakadályozni.

Az alapértelmezett érték \u003d 20. Nem hiszem, hogy megéri, hogy növelje azt, mert 404 hibát lehet adni nemcsak gyanús akciókban, hanem például, ha a webhely nem favicon, vagy stb.

És itt nagyon az úton, egy jó innováció jelent meg az ifhemes biztonságában - kivétellista (fehér lista) a 404 hibák esetében. A leghíresebb már hozzáadták hozzá. Általános fájlokA hibaadat hiánya miatt:

Ezt a listát kiegészítheti más jól ismert fájlok. De minél több helyes döntés kerül sorrendben - hozzon létre egy favon, az Apple-touch-icon.png, robots.txt, sitemap.xml stb. Végtére is, a fehér lista nem akadályozza meg a kiszolgáló hibáit. És hogyan ismeri a bejegyzést hDD - Ezek további terhelések.

NEM / Vendég mód

Ez az üzemmód lehetővé teszi, hogy a megadott napokon vagy órákban teljesen letilthassa a WordPress adminpanel-hez való hozzáférést. Nagyon hasznos lehet, és biztosan nem lesz felesleges a további védelem szempontjából.

Hogyan működik? Tegyük fel, hogy soha nem megy az adminisztrátor éjjel és kora reggel. Vagy mondjuk, hogy elhagysz egy nyaralást, és pontosan tudod, hogy ebben az időben nem fogja használni az adminisztrátort. Miért ne tiltsa le egyáltalán ezekre az órákra vagy napokra? Jobb? Jobb.

Mielőtt aktiválná és konfigurálná ezt az opciót, ne feledje, hogy a webhelyen használt időzóna eltérhet a valós idejű zónádtól. Tehát készítsd el az AWAY MODE beállításokat a webhely globális beállításai alapján.

Tehát a vendég mód engedélyezése, ünnepelje Chekbox "Engedélyezés Away mód" .

Ha naponta választja, két paraméter áll rendelkezésre az időintervallum meghatározásához - Kezdési idő (kezdő idő) ésVége. Idő (véges). Az idő a 12 órás formátumban jelenik meg. Vagyok - délelőtt; PM - délután.

Példa: Ha azt szeretném blokkolni az admin panelt a 2. éjszaka 7-ig reggel 7-ig, akkor adom meg - 2: 00-7: 00-ig. Általában a Google, ha szükséges. Az interneten 24- és 12 órás formátumú szolgáltatások és táblázatok vannak.

Ha egy egységes zárolási módot választ, meg kell adnia a kezdetének dátumát és időpontját, valamint a vége dátumát és idejét. Minden zseniális egyszerű.

Letiltott felhasználók

Ez a funkció lehetővé teszi, hogy teljes mértékben tiltsa meg a webhelyhez való hozzáférést bizonyos házigazdákhoz és felhasználói ügynökhez, amely előnyös lesz a spammerek, elemzések és más tisztátalan emberek és botok elleni küzdelemben.

Először is felkérjük, hogy csatlakozzon a híres problémás felhasználói ügynök alapvető fekete listáját, amelyet a Hackrepair.com csoport hoz létre.

Általában mi a felhasználói ügynök? Esetünkben ez néhány információ, amelyen a webszerver azonosítja az alkalmazott fogadóját. A használt böngésző, operációs rendszer és így tovább. A keresési robotok saját felhasználói ágensekkel, spam botokban és különböző elemzésekben stb. A jól ismert nemkívánatos felhasználói ügynök alapján hasonló feketéket használnak.

Láthatjuk felhasználói ügynökét (UA), például a http://whatsmyuseragent.com/ webhelyen. Próbálja meg lépni ezen az oldalon különböző böngészők És figyeljen az UA különbségre.

Tehát az alapvető feketelista aktiválásához jegyezze fel a paramétert "A Hackrepair.com" fekete feketelista funkciójának engedélyezése " . Ha szüksége van a "rossz" felhasználói ügynökök és a gazdagépek legutóbbi és teljes listájára, mindig az oldalon lehet venni a http://pastebin.com/5hw9kznw és add hozzá

Van egy megjegyzés! Nemrég látta az információ, hogy ez az opció jobb, ha nem aktiválja, mert Ez magában foglalhatja egyes keresési robotok blokkolását. Személy szerint mindig is csatlakoztam erre a feketelistára, és nem figyeltem meg sem a Ya.VeBmasterben, sem a Google Webmesterben, és a pókok hozzáférése a helyszínen. Tehát javaslom, hogy ez a funkció aktiválva van. Ezenkívül elemezheti ezt a listát, és győződjön meg róla, hogy nem jeleníti meg az azonosítót, sem a Google-ot, sem a Yandex-et.

Az alapértelmezett feketelistán kívül bizonyos házigazdák vagy UA lehetősége és kézi blokkolása van. Ehhez aktiválnia kell az opciót "Ban felhasználók engedélyezése" Ezt követően három bemeneti mező áll rendelkezésre számunkra:

• Ban Hosts. - Lock házigazdák. Mindig olyan IP-címeket készíthet, ahonnan rendszeresen megy a webhelyére vagy a spamre.
• Tiltja a felhasználói ügynököket. - BLOCK UA. A legtöbb esetben nem szükséges feltölteni ezt a listát manuálisan szükséges, alaplista a Hackrepair.com. De ha hirtelen egy állandó támadást találsz bizonyos UA-ból, akkor miért ne használja ki a zárat lehetőségét.
• Fehérfelhasználók. - fehér lista. Az IP-címét elvégezheti.

Az ilyen listák IP-címei ugyanabba az elvet írják be, mint a LOCKOUT WHITE listához.

A brutforok elleni védelem támadások

Nagyon fontos jellemző, amely egy további pajzs az adminisztrátorok URL-át történő változása felett. És ha nem használja a bejegyzési oldal almenüjét az adminól (egy kicsit később), akkor ez a funkció nem csak fontos, hanem archiválás. Ezenkívül lehetővé teszi, hogy elhagyja az ugyanazt a feladatot végrehajtó további plug-ineket (korlátozza a bejelentkezési kísérleteket, a bejelentkezési zárolásokat és másokat).

Alapértelmezés szerint az opció már aktiválva van. És ha valamilyen oknál fogva "tick" közel "A brutális erővédelem engedélyezése" Nincs telepítve, tegye.

Paraméter " Max Belépés. Kísérletek. Per. Házigazda." Felelős az egyik fogadó kísérletének maximális számáért. Alapértelmezett érték \u003d 5. Ez az, ha valaki 5-szer egymás után helytelenül belép egy bejelentkezési vagy jelszóba, akkor a megadott időpontban blokkolva lesz.

" Max Belépés. Kísérletek. Per. Felhasználó." Felelős az adott felhasználó számára. I.E. Ha valaki kopogtat a felhasználónevére (vagy a támadó ismeri a webhelyen meglévő bejelentkezést), de hibás lesz a jelszóval, akkor ez a felhasználó elhagyja ezt a jelszót számla). Az alapértelmezett érték 10 kísérlet.

És a végső paraméter ebben a beállítási blokkban - "Percek, hogy emlékezzenek a rossz bejelentkezésre (ellenőrző időszakra)" - Az ellenőrzési időszak, amely alatt a plugin emlékezni fog a sikertelen próbálkozásokra. 5 percet is hagyunk. Ha szeretné, növelheti ezt az értéket.

Biztonsági mentések (biztonsági mentések) adatbázisok

Ismeretes, hogy az egyik legjobb utak A támadások hatásainak védelme és megszüntetése biztonsági másolatok. Minden blogger vagy webhely tulajdonos egyszerűen köteles napi biztonsági mentés az adatbázisban.

A legtöbb esetben a bloggerek ezt a feladatot eltolják. De ahogy azt mondják, aide toi et le ciel t'aida. Tehát a Hosted biztonsági mentések mellett mindig van egy biztonsági másolat. Valaki speciális bővítményeket és szkripteket használ erre, de miért? Végtére is, az ifhemes biztonsági másolatokkal 5+

Tehát itt az első paraméter van "Biztonsági mentés teljes adatbázis" - Ez a módja annak, hogy a webhely asztalainak teljes biztonsági mentését hozza létre. Ha aktiválja ezt az opciót, akkor teljesen minden táblázatot adnak hozzá a biztonsági mentésekhez, amelyek nem kapcsolódhatnak közvetlenül a webhelyhez (például néhány harmadik fél szkript, stb.). Minden tűzoltó számára azt javaslom, hogy kihasználja, bár általában, és nem kritikus.

• Mentés. Helyileg És. Email - Tárolja a szerveren lévő biztonsági mentéseket, és e-mailben küldje el őket
• Email CSAK - Csak e-mailben küldje el
• Mentés. Helyileg CSAK - Csak a szerveren tárolja

Azt javaslom, hogy kizárólag Email CSAK (Ha az adatbázis nem túl nagy méret) . Mert ugyanazon a szerveren lévő biztonsági mentések tárolása, ahol maga a webhely található - értelmetlen; b) A lemezterület költsége.

Ha úgy dönt, hogy biztonsági másolatokat tárol a szerveren, akkor a mezőben "Backup Location" Megadhat egy könyvtárat tárolására (vagy hagyja az alapértelmezett útvonalat). Semmiképpen sem ajánlott jelezni gyökérkönyvtár Ezen célokra.

Győződjön meg róla, hogy van egy eleme "Compress backup fájlok" - Ez a biztonsági mentési fájlok tömörítése. Így az adatbázisfájl lesz csomagolva a ZIP archívumba, amely jelentősen csökkenti a méretét.

Ezután egyes speciális táblázatok jelzése, amely kizárható a biztonsági mentésekből (Kizárja a táblázatokat) . Ezek közé tartoznak néhány plugin által létrehozott táblázatok, amelyek nem mindig jelentenek valódi értéket.

Alapértelmezés a mezőben "Kizárt táblák"az Ifhemes Security Plugin által létrehozott táblázatok és a bal mezőben "A táblák a mentéshez" - a különböző pluginok (főként különböző naplók) által létrehozott táblázatok, de nem kapcsolódóak ( általában) közvetlenül a webhely tartalmához.

Ha biztos abban, hogy a megfelelő mezőből származó egyes táblázatok nem előnyösek a BD foglaláshoz, kizárhatják őket a létrehozott biztonsági mentésekből. Így a biztonsági másolatok mérete jelentősen csökkentheti. Ha nem biztos benne, akkor hagyd el mindent, ahogy van.

Mindenesetre ne feledje, hogy ezek a biztonsági másolatok eltérhetnek a Hoster által létrehozott biztonsági mentésektől, mivel az adatbázis teljes mentése a tárhelyen jön létre. De ez nem jelenti azt, hogy az ifhemes biztonságban létrehozott biztonsági mentések képtelenek lesznek. Semmi esetre sem.

Nos, akkor az ütemterv jön - Ütemezze az adatbázis biztonsági mentéseit. . Már majdnem kezdetre beszéltünk róla. Azt javaslom, hogy a minimális értéket - 1 nap. Így a webhely biztonsági mentése minden nap e-mailben jön.

A fájlok fájlok észlelése

Még a legjobb biztonsági megoldások is meghiúsulhatnak. Mint ebben az esetben, megtudja, mit kapott valaki adminisztrációs hozzáférés A webhelyedre? Valószínűleg a támadó bizonyos fájlokat fog megváltoztatni a kód beírásával. Az ilyen változások nyomon követése, és ez a funkció bekapcsol.

Más megoldásokkal ellentétben az ifhemes biztonság összehasonlítja a fájlokat helyben, mivel az utolsó ellenőrzés, és nem csavarja őket a "gyári" fájlokkal távolról.

Mindegyik csekk után tudni fogja, hogy személyesen megváltozott-e bizonyos változtatásokat, vagy a kompromisszumok következtében jelentek meg. FIGYELMEZTETÉS Főleg különböző rendszerfájlokra, amelyek hirtelen megváltoztak látható okok (Nem volt frissítés, személyesen nem járult hozzá a változásokhoz stb.).

Ha ez megtörténik, hogy hirtelen megtalálható a webhelyén rosszindulatú kódEnnek az opciónak köszönhetően könnyebb lesz nyomon követni, mikor és hol lehet hozzá.

nyomja meg a gombot " Fájl Letapogatás. Most" Fájlok és primer szkennelés hozzáadása. Ha a módosítások észlelését észlelik, akkor a naplózási oldalra ("naplók") továbbíthatja a részleteket. A fájlváltási naplók a szakaszban vannak :

Visszatérés a beállításokhoz. Napi aktiválni automatikus ellenőrzés Fájlváltozások, jelölje be a jelölőnégyzetet "Fájlváltás engedélyezése" .

Következő paraméter - "Split fájlszkennelés" - Aktiválhatja a beolvasott fájlok elválasztási módját a kategóriába. Teljes kategória 7. Ez plugins, témák,wP.- admin., wP.- magába foglalja., feltöltések. (Letöltések),wP.- tartalom És az utóbbi mindaz, ami nem illeszkedik az előző kategóriákba. Ezeknek az alkatrészeknek az ellenőrzése egyenletesen oszlik meg a nap folyamán. Amelyből következik, hogy ez a beállítás az értesítések számának növekedéséhez vezet, de ugyanakkor csökkenti a szerver terhelését, ami különösen fontos a "gyenge" tárhelyen.

Miért olyan fontos? Korábban, amikor a fájlváltozások engedélyezve vannak, így sok értesítés veszteség volt, hogy sok egyszerűen kikapcsolta ezt az opciót. Ez kapcsolódott, beleértve a gyorsítótárazási plug-ineket, a tárhelyen lévő fájlok nagyon gyakran és nagy mennyiségben (gyorsítótárban) változnak. Most az ilyen gyorsítótárazott fájlok kizárhatók az ellenőrzésből.

Ezt úgy végezzük, hogy (egy mappa példáján a gyorsítótárral, amelyet a hiper-gyorsítótár plugin használ, más hasonló pluginok valószínűleg ugyanazt a mappát használnak):

Lehetséges, hogy nem zárja ki bizonyos fájlokat és mappákat, de éppen ellenkezőleg, kapcsolja be csak kiválasztott. Ehhez a legördülő menüben válassza ki "Tartalmazza a kiválasztott", És adja meg, hogy mely fájlokat és mappákat szeretné monitorozni.

Területen " Figyelmen kívül hagyni. Fájl Típusok." Megadhatja a különböző fájlkiterjesztéseket, amelyeket a Change Tracking funkció figyelmen kívül hagy. Ezek a képek, stb. Ez az, hogy nem lehet szöveges fájlok (beleértve a PHP, JS stb.), Mert Bennük van, hogy a rosszindulatú vagy más idegen kódot általában bevezetik.

Paraméter " Email Fájl változás Értesítések" Felelős az értesítések küldésére a megadott (k) változásokról a globális e-mail beállítások (ok) ban.

Funkció " Kijelző fájl változás admin. figyelem" Engedélyezheti / letilthatja az értesítések megjelenítését az admin nyelven.

Lehetőség van mindkét mód vagy egy közül választhat. Ha mindkettő kikapcsolja őket, akkor egyáltalán nem fog értesítést kapni, de a változások bármelyik esetben megtekinthetők a "Naplók" lapon.

A webhely beadásának oldalára rejtőzik

Az ifhemes Security Plugin másik egyedi jellemzője, amelynek köszönhetően megvédheti webhelyét a bruthfors támadásoktól.

Ez az alábbiak szerint működik - az adminisztrátor beírásának szabványos URL-jének helyett (site.ru/wp-login.php) Megadhat bármilyen tetszőleges oldalt, például, site.ru/voydi_v_menya.. Így valószínű, hogy valaki tudja, hogy melyik cím a bejárati oldal.

Ez a funkció úgy van kialakítva, hogy megkönnyítse a backend címének memorizálását (így gyakran az oldaladminisztrátornak nevezik), és végül megtagadja a Meta Widget használatát a webhelyen.

A mód bekapcsolásához jelölje be a közelben lévő négyzetet "Engedélyezze az elrejtés funkciót" .

Területen "Bejelentkezés Slug" (lefordíthatók "lusta bemenetként") Adja meg a kívánt címet az adminisztrátor megadásához. Lehet, hogy bármilyen kényelmes és emlékezetes szó az Ön számára (vagy karakterkészlet). Itt kell használni itt "Bejelentkezés", "admin", "műszerfal", vagy "wp-login.php". Továbbá nem javaslom az interneten, a születési dátumban stb., Mivel mindez nagyon könnyű kiszámítani.

Ha az admin elrejtése után problémái vannak ahhoz, hogy hozzáférjenek hozzá, akkor lehetséges ok Lehet, hogy összeférhetetlen lehet a témával. A javításához használja az opciót. "Téma kompatibilitás engedélyezése" .

Területen " Téma. Kompatibilitás Meztelen csiga." Ezt jelzi, hogy megjelenik az adminisztrátor beírásakor megjelenő cím szabvány cím site.ru/wp-login.php (ha az előző funkció aktiválva van).

Nos, fáradt? Légy türelmes, ez nem túl sokáig \u003d)

Titkosítás (SSL)

Secure Socket Layer (SSL) egy olyan technológia, hogy használják az adatok titkosítására a szerver és a látogatók a helyszínen. Ha az SSL aktiválva van, lehetetlenné teszi a támadó adatai elfogását (A közelmúltban sok vita van ezen a számlán, de még mindig a technológia továbbra is fenntartható marad. Ezért ajánlott titkosítást használni a jelszó bemeneti oldalakon és egyéb adatokon. Bármely, többé-kevésbé nagy, ahol a bizalmas információk bemenete és továbbítása, titkosítást használnak (ilyen helyeken a cím HTTPS: //)

Ez az üzemmód azonban megköveteli, hogy a kiszolgáló az SSL támogatását támogatja.

Semmilyen esetben nem aktiválja az SSL-t, ha nincs tanúsítványa, és a tárhely nem támogatja ezt a technológiát az ügyfélhelyek számára. Ellenkező esetben a helyszín, az adagolás beadása vagy az admin (a kiválasztott beállításoktól függően) nem lesz elérhető.

Mindez releváns azoknak a helyeknek, ahol a regisztrációt biztosítják, másfajta "köteg", és természetesen az online áruházakhoz stb. A rendes webhelyek és blogok esetében az SSL-tanúsítványt általában nem vásárolják meg. Egyszerűen nem szükséges, mert Minden cikk, megjegyzés és minden más, így vannak nyílt hozzáférésű. Az egyetlen, ahol a titkosítás hasznos lehet a blogjaink számára - ez a bejárati oldal és az admin (Ezzel megvédhetjük magukat, például a jelszó elismerését a bemenet időpontjában).

Általánosságban elmondható, hogy az esetek 99% -ában mindezt a bloggerek nem használják, ezért nem fogjuk részletesen figyelembe venni ezt a részt.

Megbízható jelszavak

Ebben a részben lehetővé teszi a megbízható jelszavak kényszerített használatát a WordPress-ben beépített jelszóra vonatkozó becsléseként.

Ez a beállítás gyakorlatilag nem releváns az egyfelhasználós webhelyek esetében, ahol az adminisztrátorhoz való hozzáférés csak a tulajdonos (rendszergazda), és ahol a felhasználók nincsenek megadva. Sőt, te, kedves olvasóim, biztosan tudod, és hol tartsd meg (nos, természetesen jelszóvezetőkben, mint például, stb.)

Más esetekben ajánlott meghatározni a minimális szerepet, amelyre szükség lesz megbízható jelszó. Általános szabály Szerzők, szerkesztők és rendszergazdák. -Ért Résztvevők és Előfizetők Szükség van egy komplex jelszóra nincs értelme.

De ismét mindez az oldaltól függ. Ha Ön, mondjuk, online áruház, akkor szükség van megbízható jelszavakra, amelyek bármely olyan felhasználóból következik, akik regisztrálják benne.

Nos, elmentünk az utolsó két nagyon érdekes szakaszokkal ...

Vékony hangolás (csípés) rendszer

azt további beállításokamely a WordPress webhely biztonságának további megerősítésére használható.

Ezeket a beállításokat kiterjesztették, mivel blokkolják a közös támadási űrlapokat, de blokkolhatják a törvényes plug-inek és azokat is, amelyek hasonló módszerekkel rendelkeznek. Az alábbiakban megadott beállítások aktiválásakor javasoljuk felváltva ezeket annak ellenőrzésére, hogy a webhely munkája ne szakadjon meg.

A rendszerfájlok védelme. - A rendszerfájlok védelme. Nyilvános hozzáférésmegelőzés readme. hTML., readme. txt., wP.- config. pHP., telepítés. pHP., wP.- magába foglalja. és.htaccess.. Ezek a fájlok tartalmazhatnak fontos információ A webhelyről és nyilvános hozzáférés A sikeres WordPress telepítés után nem szükséges.

A könyvtár böngészése letiltása. - A könyvtár megtekintése letiltása. Tiltja a felhasználók számára, hogy lássák a könyvtárakban szereplő fájlok listáját, még akkor is, ha hiányoznak index fájl. (index.php).

Szűrő kérés módszerek. - A nyomkövetés szűrése, kérési módok törlése, pálya. Nem vagyok erős a PHP-ben vagy a webszerver technológiákban, de feltételezem, hogy olyan kérésekről beszélünk, amelyek bármilyen nem kívánt funkciót hordozhatnak (pl. Az XSS támadás megvalósításának képessége). Ha valaki részletesebben megmondja a megjegyzéseket, és részletesebben, akkor nagyon hálás leszek (és nem csak én).

Szűrő. Gyanús Lekérdezés. Húrok. bAN BEN. az Url - A gyanús lekérdezési sorok szűrése az URL-ben. Ez egy nagyon gyakori jel, hogy valaki megpróbálja elérni webhelyét. De szem előtt kell tartani, hogy egyes bővítmények és témák blokkolhatók, ha az opció aktiválása aktiválva van. (Győződjön meg róla, hogy a beilleszkedés után ellenőrizze a webhely teljesítményét!). Nagyon jó lesz, ha nincs probléma merül fel, mert Ez a védelmi módszer nagyon fontos! Ha a problémák még mindig megjelennek, akkor a legjobb megoldás megszabadulni (ha lehetséges) egy inkompatibilis pluginból, mint az aktiváláshoz ez a funkció.

Szűrje meg a nem angol karaktereket - Nem angol karakterek szűrése a lekérdezési karakterláncból. Ez a szűrő csak akkor működik, ha az előző aktiválva van. De ha az orosz címzést (cikkek, cikkek, ruberek stb.) Használjuk a webhelyén, akkor ez a funkció nem éri meg. Ellenkező esetben a webhely elérhetetlen lehet!

Általában, ha webhelyekkel foglalkozik, webes szerverekkel, Linux, stb., Itt az ideje, hogy megszokja a nem latin karakterek használatát néhány hivatalos célból, rendkívül nem kívánatos.

Szűrje meg a hosszú URL-húrokat - Hosszú vonalak szűrése az URL-ben. Korlátozza az URL-hez küldött karakterek számát (legfeljebb 255). A hackerek gyakran hosszú URL-eket használnak az adatbázisban (SQL-injekció) harmadik fél adatainak megvalósításához.

Távolítsa el a fájl írásbeli engedélyeit - Az írási jogosultságok törlése a fájlokhoz. Ez a funkció tiltja a különböző szkripteket és a felhasználók bejegyzését a WP-config.php és.hpacess fájlokba. Meg kell jegyezni, hogy ebben az esetben, mint más pluginok esetében, ez a védelem leküzdhető. De minden esetben ez a tilalom erősíti a megadott fájlok biztonságát.

Ha a funkció be van kapcsolva, akkor ezek a fájlok 444-re vannak beállítva. Kikapcsolás esetén 644-re vannak visszatérve.

Tiltsa le a PHP-t feltöltésekor - A PHP végrehajtásának tilalma a feltöltési mappában. Új funkció, amely lehetővé teszi, hogy megakadályozza a rosszindulatú szkriptek betöltését a megadott mappába.

Szóval, aktiváltuk az összeset (ha lehetséges) Ezek a funkciók, és menj az utolsó blokkba.

WordPress csípés

Ezek további beállítások, amelyek felhasználhatók a WordPress webhely biztonságának további megerősítéséhez. Mint a rendszercsípések esetében, ezeknek a beállításoknak köszönhetően az összeférhetetlenség felmerülhet és meghibásodhat a webhelyen. Javasoljuk, hogy felváltva is vegye fel őket.

Távolítsa el. WordPress. Generátor. Meta. Címke. - Meta tag generátor törlése. Eltávolítja a meta címke fejlécét amely a webhelyen használt WP verziót jelzi. Ez a funkció eltörlik a 4.9.0 verzióval.

A WordPress védelmi kézikönyvek bármelyikében az első dolog ajánlott eltávolítani ezt a meta címkét, mert A motor verziójának ismerete, a támadó könnyebb meghatározni a sérülékenységét és a vektor támadásait. Miután ezt kézzel végeztük, most minden, ami az if ...

Távolítsa el a Windows Live Writer fejlécét - A Windows Live Writer fejléc törlése. Ha nem használ WLW-t vagy más platformokat a blogok írására és közzétételére, akkor ez a funkció nem aktiválható.

Tényleg egyszerű felfedezési fejléc - Az RSD fejléc törlése. Ha nem integrálta a blogját a külső XML-RPC szolgáltatásokkal (pl. Flickr segítségével), akkor az RSD funkció nagyrészt haszontalan.

Könnyen beszélve, mindkét korábbi lehetőséget a fejléchelyről kb.

Az XML-RPC a szabványos (protokoll). és a WordPress, hogy távolról közzétegye a cikkeket és más adatokat harmadik féltől származó programok, platformok és szolgáltatások. Ha nem használja ezeket a funkciókat (számukra, egyébként az Android és az iOS-hez különböző WP-ügyfelek is ajánlottak ezt a protokollt letiltani. Az új sebezhetőségek időszakos megjelenése miatt.

Legutóbbi eset: Az idei év márciusában rendszeres erőteljes DDOS támadásokat rögzítettek XML-RPC biztonsági résekkel. De nem maguk az XML-RPC-vel rendelkező WordPress webhelyeket csak ismétlőként használták fel a támadások fokozására (azaz a Botnet résztvevőinek).

Nem tudok tévedni, de ha a memória nem változtat meg engem, több mint 60 ezer WP webhelyet fedeztek fel, amely a biztonsági résnek köszönhetően a DDOS támadások számára botként cselekedett. És a tulajdonosuk nem is gyanította azt. Igen, sokan még mindig valószínűleg nem gyanúsak. Még egy olyan speciális szolgáltatásra is láttam, ahol ellenőrizheti webhelyét, függetlenül attól, hogy részt vesz-e hasonló DDOS támadásokban.

Ezért ajánlott letiltani az XML-RPC-t (ha természetesen nem használja). Korábban a WordPress Adminka speciális funkciója volt a deaktiváláshoz. Most nem. Ezért manuálisan kell linkert (Az interneten sok információ van arról, hogyan kell csinálni) vagy használja az ifhemes biztonsági funkciót, amelyhez hamarosan leállunk.

Csökkentse a SPAM-t - Csökkentett spam a megjegyzésekben. Ez az opció csökkenti a spam számát, blokkolja a megjegyzéseket olyan botokból, amelyeknek nincs hivatkozási vagy felhasználói ügynöke. Nem valószínű, hogy befolyásolhatja a normál megjegyzéseket, ezért forduljon gondolkodás nélkül. Lift munka.

Véletlenszerű verzió megjelenítése. - A WordPress véletlenszerű verziójának megjelenítése, ahol lehetetlen törölni teljesen. Tényleges a multiplayer webhelyekhez.

Fájlszerkesztő letiltása - Húzza ki a fájlszerkesztőt a WP admin. Ne használjon belső szerkesztőt? Teljesen húzza ki.

Letilt XML- RPC. - Az XML-RPC letiltása. Ugyanez a dolog, amit nemrég beszéltünk. Ha nem használja a távoli közzétételi eszközöket, győződjön meg róla, hogy húzza ki az XML-RPC-t.

Enqueue a jquery biztonságos változata - A biztonságos jquery verzió telepítése. Ez a funkció törli a JQuery könyvtár aktuális verzióját, és helyettesíti a biztonságos (amely alapértelmezés szerint a WordPress). Ha a könyvtár verziója megfelel az ifhemes biztonság követelményeinek, akkor nem kell semmit tenni:

A bejelentkezési hibaüzenetek letiltása - A sikertelen bejelentkezési kísérlethez megjelenő hibaüzenetek letiltása.

Kényszerítés Egyedi Becenév. - Egyedülálló Nick kényszerítése, megkülönböztetve a bejelentkezéstől.

Az extra felhasználói archívumok letiltása - A felhasználói archívumok letiltása, amelyek számának száma 0.

Nos, ez az összes fő beállítás. Most újra eljuthat a műszerfal lapra, és nézze meg az aktuális értesítéseket. Az én esetemben most úgy néz ki, mint ez:

Továbbra is át kell mennie a fennmaradó lapokon.

Speciális (speciális) beállítások

Az alábbi beállítások előrehaladva. Győződjön meg róla, hogy van egy munkahelyi mentési hely, mielőtt bármilyen paramétert megváltoztatna ezen az oldalon. Ezenkívül ezek a beállítások nem fordítanak vissza, még akkor is, ha törli az ifhemes biztonsági bővítményt (!).

Az itt használt összes beállítást azonban a WordPress.org közösség maga ajánlja, és segítenek a webhely biztonságának javításában.

Admin. Felhasználó. - A felhasználó admin törölése, ha rendelkezésre áll. Soha nem használom az alapértelmezett bejelentkezést "admin" még a teszthelyeken is. Ezért itt nincs lehetőségem. Csak egy felirat van " AZT. néz ki. mint Ön. van már eltávolították. az admin. felhasználó.. Nem. további akció. van. szükséges. (Úgy tűnik, már törölte a felhasználótadmin.. Nincs szükség további műveletekre). Remélem is van.

A tartalom könyvtár módosítása. - Módosítsa a tartalmi könyvtárat. Semmilyen esetben nem kísérletezhet ezzel a funkcióval! Javasoljuk, hogy csak az újonnan létrehozott webhelyeken használják. Ellenkező esetben egyszerűen elveszíted a blog összes tartalmát (természetesen nem fizikailag). És amint azt már említettük, még a plug-in eltávolítása is segít. Bár könnyű visszatérni mindent a körökbe (meg kell erősítenie a WP-config.php fájlt).

Általánosságban elmondható, hogy megváltoztathatja a WP-tartalom könyvtárat a már működő webhelyen, de erre szükség lesz az adatbázisban, egyes pluginokban, a TD motorfájljában. Röviden, a feladat nem az amerikai rendes bloggerek. De ha új webhelyet szeretne létrehozni, akkor válassza ki az Ifhemes biztonságot, és próbálja meg használni ezt a funkciót. A jövőben szükségszerűen hasznos.

változás Adatbázis. Előtag. - Módosítsa a BD előtagot. Alapértelmezés szerint a WordPress a WP_ előtagot használja, amely megkönnyítheti a támadó feladatot. Javasoljuk, hogy módosítsa az alapértelmezett táblázat előtagját.

Az előtag megváltoztatásának folyamata előtt győződjön meg róla, hogy biztonsági másolatot készít az adatbázisról!

Nos, most minden pontosan \u003d)

Csak azt állítja, hogy a lapon Biztonsági mentések. bármikor készíthet biztonsági másolatot. jelenlegi állapot Adatbázis (gomb " Teremt. Adatbázis. Biztonsági mentés." ), és röviden ismerkedjen meg a backupbuddy szolgáltatással is.

Ha valami nem világos, vagy észrevételei és kiegészítései vannak, a kegyelem megkérdezi a megjegyzéseket.

Új találkozókhoz, barátokhoz. Vigyázz magadra és webhelyeire!

Tisztelettel, Alexander Mayer

minden nap nagy mennyiség A webhelyek sikeres hacker támadásoknak vannak kitéve. nincs kivétel, és könnyű célpontgá válhat a megtámadásnak a témák és plug-inek sérülékenysége miatt, gyenge jelszavak és elavult szoftver. Ezért a mai cikkben úgy döntöttünk, hogy figyelmet fordítunk egy ilyen témára, mint WordPress védekezésére.

Költség golyóálló Biztonsági Pro.: $ 59.95 (egyszeri fizetés).
Hivatalos oldal - http://aafiliates.ait-pro.com/

Mindent egy biztonságban és tűzfalban

A híres plugin a Wordpress Hacking védelmére. Ez magában foglalja a webhely további tűzfalakat, különböző védelmi módszereket biztosít és jelentést ad rájuk.

A plugin tűzfal beállításai három szintre oszthatók "Basic", "Intermediate" és "Advanced", amely lehetővé teszi, hogy a tűzifa szabálya fokozatosan alkalmazza a webhely munkáját.

A plugin funkciói (azonban, mint a szelekcióban), óriási összeg fog húzni egy külön cikket. Adok itt a fő:

1. Számla védelem:

• határozza meg az adminisztrátori fiókot, és az Ön saját belátása szerint megváltoztatja a másikra;
• meghatározza és jelent meg olyan fiókokat, amelyekben a felhasználónév és a felhasználónév egybeesik - az ilyen számlák könnyebbek a hack;
• erős jelszavakat generál.

2. Jelentkezzen be és regisztráljon az oldalon:

• bejelentkezés Lockdown opció - blokkolja a felhasználókat bizonyos mennyiségű helytelen bejelentkezési kísérlethez;
• az összes felhasználó számára a rendszerből kényszerített kimenetet biztosít az összes felhasználó számára;
• nyomon követi a tevékenységet az összes felhasználó számláján az információk naplózásával;
• jelentést ad O. teljes lista azok a felhasználók, akik jelenleg befejezték a bejelentkezést;
• hozzáadja a CAPTCHA-t a bejelentkezési és regisztrációs űrlap formájához;
• lehetővé teszi, hogy manuálisan erősítse meg az új regisztrációt a webhelyen.

3. Adatbázisvédelem:

• megváltoztatja az adatbázis WP előtagot bármely másnak;
• az automatikus biztonsági mentés beállítása.

4. Fájlrendszervédelem:

• megadja a nem biztonságos hozzáférési jogokkal rendelkező mappákat és fájlokat, és megváltoztatja őket a biztonságos értékekhez;
• megakadályozza a fájlok szerkesztését a PHP kóddal a rendszergazdai kezelőpanelből;
• tiltja a readme.html, licenck.txt és a WP-CONFIG-SAMPERE.PHP fájlok elérését.

5. A tűzfal funkció lehetővé teszi a védelem használatát.htaccess fájl használatával. Ezt a fájlt a webszerver feldolgozza, mielőtt bármely webhelykódot feldolgozna, így a tűzfalszabályok megakadályozzák a rosszindulatú parancsfájlokat, mielőtt megjelennek a WP-kód elérésének lehetősége.

6. A brutális támadások megelőzése.

7. Biztonsági vizsgálat:

• nyomon követési fájlváltozások és értesítések;
• szkennelési adatbázis asztalok gyanús húrokhoz, JavaScripthez és hTML kód Az alapvető wordpress táblákban.

8. A spam elleni védelem megjegyzései:

• a legaktívabb IPS nyomon követése, amelyek folyamatosan spam megjegyzéseket és blokkolásukat teszik;
• cAPTCHA hozzáadása a WordPress megjegyzésekhez.

9. A tartalom védelme a másolásból.

Költség: Ingyenes.

Wordfence.

Ez WordPress biztonsági bővítmény a telepítés után azonnal elindul az automatikus beolvasás, hogy ellenőrizze, ha a webhely már fertőzött. Támogatja a Wordpress Multisiteseket. Fő funkciók:

1. Tűzfal:

• védelmet nyújt a hackelés ellen, felismerve a rosszindulatú forgalmat és blokkolja a gyanús kísérleteket a rendszer behatolására;
• blokkolja a közös közös biztonsági fenyegetést, például a Google-botokat, a káros szkennelést a hackerekkel és a botnetekkel.

2. Zárolás:

• blokkolja a teljes rosszindulatú hálózatot. Tartalmaz egy IP és domain ellenőrzés a WHOIS szolgáltatás és blokkolja a rosszindulatú IP-t tűzfal;
• blokkolja az ilyen fenyegetéseket, mint agresszív keresési robotok, kaparók és botok;
• blokkolja és ellenőrzi a felhasználókat, akik megsértik a biztonsági szabályokat a webhelyén.

3. Bejelentkezés biztonsága:

• bemenet a fiókba kétfaktoros hitelesítéssel;
• lehetővé teszi, hogy csak komplex jelszavakat használjon a rendszergazdák és a felhasználók számára;
• megakadályozza a bruthet támadást.

4. Biztonsági vizsgálat:

• ellenőrzi a webhelyet a különböző típusú szívbetegségekre;
• ellenőrzi az alapfájlokat, a témákat és a bővítményeket a WordPress.org verziók adattárába az integritás és a biztonság érdekében;
• lehetővé teszi a fájlok változásainak megtekintését, és kijavíthatja őket, ha biztonsági fenyegetés van;
• ellenőrzi a "fekete mozdulatok" jelenlétét, amely biztonsági lyukakat (C99, R57, roothell, kristályhéj, matramu, cybershell, w4cking, mesterlövész, ragadozó, jackál, fantázma, gfs, merülési, dx és sok más);
• scans for rosszindulatú programok és adathalász URL-ek a Google Biztonságos böngészési listán az összes hozzászólás, hozzászólás és fájl;
• scans a trójai programok, a gyanús kód és egyéb fenyegetések jelenlétére.

5. Monitoring:

• leszi az összes forgalmat valós időben, és jelentést teremt a potenciális fenyegetésekről;
• figyelemmel kíséri a jogosulatlan változások biztonságát;
• nyomon követi a lemezterületet. Sok DDos támadás célja az egész lemezterület fogyasztása a munka megtagadására.

Költség: IngyenesDe van egy prémium verzió, amely magában foglalja: VIP-támogatás, a szkennelési grafikon beállítás, jelszóvizsgálat, valamint ellenőrizze a spamvertizált webhely IP-címét.

Ár Prémium előfizetés - 8,25 $ havonta. Ha egy évig fizet, és a kedvezmény biztosított.

Sucuri biztonság

A Sucuri Inc egy jól ismert szervezet, amely a WordPress Security specializációjával foglalkozik webes biztonsági kérdésekkel.

A Sucuri Security Plugin a következő funkciókat tartalmazza:

1. Biztonsági ellenőrzés.
Nyomon követi a webhely biztonságával kapcsolatos összes eseményt. Bármilyen változás, amely biztonsági fenyegetésként minősíthető, a plugin írja. A SUCURICLOUD-SZOLGÁLTATÁSBAN a nagyobb megőrzéshez fordul elő. Ez biztosítja, hogy senki ne törölje az adatokat. Ha a támadó sikeresen megkerüli a webhely biztonsági rendszerét, akkor az összes információs információ mentésre kerül a Sucuri Security Operations Center (SOC).

Ez a funkció különösen szükséges a webhely-adminisztrátorok és a biztonsági szakértők számára, akiknek meg kell érteniük, hogy mit és mikor fordul elő a webhelyen. Beállíthatja az e-mail biztonsági értesítéseit.

2. Ellenőrizze a fájlok integritását.
A plugin ellenőrzi az eredeti (jóváhagyott) fájl megfelelőségét az árammal, és ha eltér, akkor a biztonság is lehet. Az ellenőrzés mindenkinek történik alapfájlok, pluginok és témák.

3. A rosszindulatú programok távoli szkennelése.
Ezt az opciót a SUCURI eszköz segítségével végezzük, amely egy ingyenes biztonsági szkenneren található - Sitecheck.

4. A "fekete lista" megfigyelése.
A plugin különböző "fekete listákat" ellenőrzi, többek között:

• Sucuri Labs.
• A Google Biztonságos böngészés.
• Norton.
• Phish Tank.
• McAfee Site Advisor
• Yandex
• Spamhaus.
• Bitdefender.

Ez az egyik legnagyobb lista, amely weboldalakat tartalmaz biztonsági kérdésekkel. Ha webhelyét ebben a listában találták meg, a Sucuri további lehetőséget kínál a díjért - Segítsen a webhelyének törléséhez a Black listából a Website Antivirus segítségével.

5. Hatékony biztonsági javítás.
A plugin biztosítja a biztonságos használó webhelyre: protection.htacess való hozzáférés korlátozását, a WP-includees mappa ellenőrzése a biztonsági kulcsokat ellenőrzését PHP, megváltoztatja az adatbázisban előtagot, törlés readme.html fájlt és más.

6. Biztonsági intézkedések a hackelés után.
Ha az oldal Hacking még mindig történt, a plugin kínál:
Frissítse a biztonsági kulcsokat;
Frissítse az összes felhasználó jelszavát;
Frissítse a bővítményeket.

7. tűzfal ( további funkció Díj ellenében).
Ez határozottan a legjobb tulajdonság, amelyet a SUCURI kínál. Tűzfal:

• DOS és DDOS támadások;
• szoftver sebezhetőségek;
• brutfors támadások.

Költség: IngyenesÉvente fizetett csomagok vannak.

És milyen védelmet nyújt a WordPress webhelyhez, és mit szeretne pontosan tetszik?