WP Güvenlik eklentisi. En İyi WordPress Koruma Fişi

Tüm okuyuculara iyi günler, bugün bir kez daha WordPress'deki site güvenliği konusunu bir kez daha tartışacağız. Ancak soyut değil, ancak bir dizi sitemde tam başarılı bir şekilde kullandığım ve sizi güvenle tavsiye edebileceğim bir WP Security & Firewall'da mükemmel bir eklentinin ayarlanması örneğinde.

Hepsi bir arada WP Security & Firewall, okuyabileceğiniz evrensel WordPress savunucusunun sayısını ifade eder. Bir çeşit "tüm eller için muhafızlar" ve prensip olarak, çok fazla parametre üzerinde kapsamlı koruma sağlar. Eklenti iyi bir kullanıcı derecesine sahiptir ve tamamen ücretsizdir.

Önemli avantajlardan biri, tek bir WP Security & Firewall'ın tamamen Rusça'ya çevrilmesi ve tüm özelliklerinin gelişmesi, okulda çok iyi yabancı dilleri çok iyi çalışmayanlar için zor değil. Tam çeviri - yani, sadece ana işlevler değil, hemen hemen tüm ipuçlarıdır. Size tam bir sunum ve belirli ayarların önemini ve önemini anlayacak olanlardır.

Yapısal olarak, eklenti kullanmak için kurtulduğunuz veya ayrıldığınız birkaç düzine seçenekten oluşur. Belirli seçeneklerin dahil edilmesi özel onay kutularında görüntülenir. Bu seçenek için de görülebilir öncelik vardır.

Bu makalenin amacı, ayarların listesi (onları kolayca görebilir, inceleyebilir ve anlayabilir) ve dahil etmeye değer olanların vizyonunuzu ve bir nedenden ötürü veya başka birinin ihmal edilmesinin vizyonunuzu verebilirim. Hadi devam edelim.

Tüm bir WP Güvenlik ve Güvenlik Duvarı

Kontrol Paneli

• Korumanın net bir göstergesi olan bilgi widget'ları, tüm koruma noktalarının diyagramı, aktif oturumları göster ve IP'yi engelledi. Widget'a özel dikkat gösterilmelidir - En önemli fonksiyonların mevcut durumu.Burada, ayarlarda derinleşmeden hemen, korumanın en önemli unsurlarını ekleyebilirsiniz.
• Sistem bilgisi. Sitede bilgi görüntülenir, sürüm PHP. ve tüm yüklü eklentiler. Sekme - Engellenen IP Adresleri Ve eklenti günlükleri olan sekmeler. Bu sekmelerin başında, elbette, her şey boş olacak.
• Sekme - Engellenen IP ve Günlükler. Her şeyi özelleştirmek için hiçbir şey yok.

Ayarlar

• Taba S. genel Ayarlar. Hiçbir şey yapılandırılmamış, ancak hemen yedek kopyaları yapabilirsiniz. HTAccess, veritabanları ve WP-CONFIG.php. Bir şey yanlış gittiğinde ve sorunların ortaya çıkması durumunda, hemen tüm ayarları azaltabilirsiniz.
• WP meta bilgi. Aç.

Yöneticiler

• Kullanıcı adı wp. Girişiniz yönetici değilse, her şey sırayla. Aksi takdirde, değiştirmek gerekir. Bu gerçekten önemli bir "yonga". Gelecekte, Yönetici Girişi'ne girmeye çalışan geçici olarak engellenmiş kullanıcılar hakkında bildirim alacağınızı belirtirseniz, tatsız bir şekilde şaşırır. Günde en az 2-5 harfim var (bkz. Kilitleme yetkileri).
• Ekran adı. Giriş yapan tüm kayıtlı kullanıcıların adı (takma adı) ile çakıştığını gösterir. Sizden başka kimseniz yoksa - liste boş olacaktır. Kullanıcılar, Nicklerin düzeltilmesini yapabilirsiniz. Çok önemli işlev değil - dokunamazsın.
• Parola. Görsel olarak herhangi bir şifrenin güvenilirliğini gösterecek çalışan bir araç. Karmaşık şifreleri en az 10 karakter olarak ayarlamak mantıklıdır.

yetki

• Yetkilendirmeyi kilitle. Şifreler seçiminden faydalı işlev. Parametrelerin tadını çıkardığınızdan ve varsayılan olarak olduğu gibi bıraktığınızdan emin olun. En az bir süredir, e-postada şok edici bildirimleri etkinleştiririm. Sadece bu özelliğin ne kadar önemli olduğunu anlamak için.
• Hatalı yetki. İşte istatistikler. Hiçbir şey yapılandırılması gerekmez.
• Kullanıcıların otomatik bölümü. Kullanıcılarınız için uygun değil Bir şey ve aynı zamanda birkaç güvenlik gözlüğü verir. Dahil edemezsiniz.
• Etkinlik Dergisi I. Aktif Oturumlar - Bilgi ve günlükler.

Kullanıcıların kaydı

• Manuel onay. Genel olarak, oldukça faydalı özellik Sitenizde özellikle sık sık kayıt yaptırmazsanız ve genellikle izin verilirse. Açabilirsin.
• Kayıt sırasında kapaklar. Kayıt formunda basit, dijital bir kapak belirler. Dürüst olmak gerekirse, nasıl çalıştığını sevmedim. Ayrı - Math Captcha kullanıyorum. Herkes gibi görünüyor, ancak yerleşiklerin aksine, bir büyüklük sırasını daha iyi çalışıyor. Seçtiğinize karar verin.

Veri tabanı

• Veritabanınızın tablolarının önekini değiştirme. Birleştirmeye değer, ama yine de, bir ön yedekleme veritabanı yapmanızı tavsiye ederim.
• Yedek veritabanı. Açmayı tavsiye ederim. Tipik olarak, veritabanı çok fazla yer kaplamaz ve bu siteye başka bir yedekleme kullansanız bile bu olmayacak.

Dosya sistemi

• Dosya sistemine erişim. Tüm listenin yeşil hale gelmesi için, eylem tarafından önerilen sütundaki klasörlere erişmek için istediğiniz değeri ayarlayın.
• PHP Falov'u düzenleme. Tabii ki, kendinizin kendinizin kendinizin bu şekilde yönetmediğiniz sürmediği sürece yöneticiden yasaklanmayı etkinleştirebilirsiniz.
• WP dosyalarına erişim. Readme.html, lisans.txt ve wp-config-sample.php adresine erişimi devre dışı bırakın. Aç.
• Sistem günlüğü. Günlük oluşturma ayarlama. Hiçbir şeye dokunma.

Whois Arama

• IP adreslerinin manuel doğrulaması. Hiçbir şey ayarlanmadı ve bir nedenden dolayı her zaman değil.

Kara listesi

• Kullanıcıları yasaklayın. Aç. Anladıkça, sadece bazı IP adreslerini orada kendiniz girerseniz alakalıdır. Yorumlardaki bir sonraki salak hulagonunu hızla yasaklamanız gerektiğinde kullanışlıdır.

Güvenlik duvarı

• Temel kurallar. İstemleri okuyun ve her iki keneyi de açın. Bu, dosyanızın yedeklenmesini yapmadan önce.htaccess
• Ek kurallar. Her şeyi açmaya değer. Bununla birlikte, eklentinin yazarları bazı eklentilerle olası uyumsuzluğu uyarır.
• 5g ayarlama. Anladığım kadarıyla, belirli bir ek güvenlik duvarı içeriyor. Aç. Bu seçeneği etkinleştirdikten sonra herhangi bir sorun görmedim.
• İnternet robotları. Teoride, yanlış Google robotlarını engeller. Yararlı robotlarla ilgili sorunları önlemek için, bu onay kutusunu içermedim.
• Otelleri önle. Nedir - ipucunda okunur. Aç.
• İzleme hataları 404. Açmak gerekir, ancak engelleme süresi küçüktür. Örneğin, 5-10 dakika.

Brutfors saldırılarına karşı koruma

• Giriş sayfasını yeniden adlandırın. Seçenek yararlıdır, ancak siteye kaydolmanıza izin verildiyseniz bir sorun olabileceğini unutmayın. Örneğin, kullanıcı geri yüklemek istediğinde kayıp Şifre. Genel olarak, açıldıktan sonra dikkatlice almaya değer. Ek olarak, bazı barındırma sağlayıcıları bu varsayılan korumayı kullanır. Koşullara göre karar verin.
• Çerezlerin kullanımına dayanarak brutfors-saldırıya karşı koruma. Önceki paragrafta olduğu gibi, ayar kesinlikle bireyseldir. İstemleri dikkatlice okuyun ve kendiniz için karar verin.
• Giriş üzerine kaplama. Hala yerleşik kapatmayı kullanırsanız, her şey açmak için daha iyidir.
• Beyaz Liste. Listelenecek olanlardan başka herkese girişe erişimi devre dışı bırakın. Gerçek manyaklar için dahil edemezsiniz.
• Ballı varil. İpucudaki bu ilginç özelliğin ayrıntılarını okuyun. Bana öyle geliyor ki - güvenle açabilirsiniz.

Spam karşı koruma

• Yorumlarda spam. Capple Yorumlarda - Yerleşik kapatma işlemini kullanırsanız etkinleştirin. Spam Robotları Engelleme - Akismet'inizin spam robotlarla savaşmasına yardım edin - açın.
• IP takibi. En aktif spam gönderenleri hesaplayabilir ve bunları kara listeye koyabilirsiniz.
• Buddypress. Aslında bu sosyal ağ eklentisine sahipseniz.

Tarayıcı

• Dosyalardaki değişiklikleri izlemek. Görünüşe göre, özellikle ilgili olarak, dosyalardaki değişiklikler kesinlikle bazen meydana geleceğinden daha çok tasarlanmıştır. Bütün bunların sürekli izlenmesini ve kontrol etmesini istiyorsanız - açın.
• Kötü amaçlı programlardan tarama. Ücretli fonksiyon - aylık 5 $ 'dan.

Servis modu

• Burada site için "servis modunu" etkinleştirebilir ve özelleştirebilirsiniz. görünüm Okuyucular için uyarılı sayfalar. Ayrıca okumak.

miscellanea

• Çerçevenin içindeki kopyalama ve ekleme içeriğinin korunması. Bunların dahil edilmesi, sitenin korunmasını doğrudan etkilemez.

sonuç

Hepsi bir arada WP güvenlik, genellikle onu beğendim ve bazı sitelerde kullanıyorum. Bence, en iyisi değilse, daha sonra kesinlikle en iyi eklentilerden biri. Adalette, hiçbir şekilde güvenlik konularında uzman olduğumu not edeceğim. Yukarıdakilerin hepsi sadece deneyimimin ve kişisel görüşümün sonucu. Bu nedenle, deneyimli okuyucular bu eklentinin ayarları hakkında düşüncelerini veya kendisine en iyi alternatif seçenekleri varsa, lütfen konuşun. Renk tadı, söyledikleri gibi ...

Aynı kategorideki makaleler

Ve bugün, arkadaşlarım kendilerini savunacak.

Evet. Kesinlikle. Kimden? Bu yoldaşlardan, "Bloglarımız" tarafından denenecek olan pisliklerden. Kim, bu insanları söyleyemem, ama yeryüzünün neden ayaklarının altında olamayacağını anlamıyorlar. Neden kafalarında taş yağmur yağmıyorlar ve onların parlatıcı tükürüklerini boğmuyorlar.

Ve eğer böyle insanlar varsa, yeterince savunulmaları gerekir. Ve bugün blogunuzu korumak için size süper serin bir eklenti vereceğiz.

Emin olun, bir kaltak blogunuza nüfuz etmeyecek ve size koyduktan sonra size saldırmaz.

Ve hepsi bir arada bir WP güvenlik eklentisi.

Savunma eklentilerinin ve bir şekilde güvenlik konusunda özellikle endişelenmediğinden emin olarak kullandım, giriş doğal olarak yönetici, beş harften bir şifre ve doğal olarak zamana kadar oldu. Eklentilerde ve hiç bakmadım, iyi, buna değer, bunun koruduğu anlamına gelir. Kısacası her şeye kadar.

Ve hacker saldırısı bu savunma boyunca kırıldığında ve ev sahibi aşırı yüklemeye başladığında, düşündüm ... ve tamamen yanlışlıkla bana çok sevimli ve yardımsever görünen eklentiye geçti. Aynı zamanda, çok ciddi bir koruma, hangi ve talimatları izleyerek dinledikten sonra, güvenilir koruma altında olacaksınız.

Tabii ki, genç bir blogger olacak ve yolunuz gelişim aşamasında olacakken, dikkatsizlik sürecek. Fakat kilo aldığınızda ve rakipleri şişirmek için dirsek haline geldiğinde, güneşin altındaki yeri serbest bırakırsanız, kıskanç ve kötü niyetli dileklerine sahip olacaksınız. Bu nedenle, en başından beri, iyi savunma alışkanlığı yapın.

Peki hepsi bir WP güvenliğinde iyidir?

• Dürüst;
• Bedava;
• RUSÇA;
• Sade.

Standart şemaya göre WordPress'e yüklemeniz gerekir: eklentiler-yeni, aramada hepsini bir arada bir WP güvenliğini sürdürüyoruz, ilk önce girin ve bu şans eseri değil, bir doğum yeri olacak ...

Bir WP güvenlik eklentisinde AL'nin kurulumuna dönelim.

Kurulumdan önce veritabanınızdan bir kopyalama yapmanızı tavsiye ederim. 1. Veritabanının kendisi. 2. Dosya dosyası wp-config. 3. dosya.htaccess.

Ve tüm bunlar, uygun olduğu gibi eklentinin ayarlarında yapılabilir.

Kontrol Paneli

Yönetici menüsünde buluruz Wp güvenlikeklenti alt menüsü Kontrol Paneli.

Gözlere akan ilk şey, güvenliğimizin bir çeşit basınç göstergesi ve eklenti tarafından yapılan çalışmanın bir diyagramıdır. Genellikle havalıdır.

Söylemek istediğim. ÖNEMLİ! Maksimum korumaya sarhoş olmayın. Basınç basıncını kritik olarak getirmeyin. Sitenin sonuçları ile doludur. Öyleyse söylerler ki, kendisinin herhangi bir sorun hissetmediğini, muhtemelen sadece koyduğumun yarısından biraz fazlasını tuttuğum için.

Burada kontrol panelinde başka bir şey yapmayın ve ayarlara gidin.

Ayarlar

Bu tam olarak burada sitemizin kopyalarını ve veritabanını yaptık. İşte gerekirse, ihtiyacınız olursa, güvenlik duvarını devre dışı bırakacağız.

WP sekmesinde, kutuyu işaretleyin

"İçe Aktarma / İhracat" sekmesinde, şimdi sıkıştırılacağımız tüm onay kutularını koymamak için ayarlarınızı başka bir siteye dışa aktarmak için eylemler yapılır. İki tıklamayla her şey yapılacaktır.

Yöneticiler

Kullanıcı adı wp.

Burada yöneticinin adını değiştirin ve bunu yapmak gerekir. Varsayılan olarak, Yönetici veya WP-Admin. Başka birine, örneğin MyBlog-admin veya Ja-Vasja-Ivanov. Ve genellikle kelimeyi unutun yönetici.son olarak.

Ekran adı.

Yönetici dışında herhangi bir isim ile gelin. Ayrıca, çok fazla hesabınız varsa, görüntülenen isimleri farklı hale getirirsiniz.

Parola.

En ilginç sekme. Monometremizle, bir saniyede, şifrenizin örnekleme derecesini belirleyebilirsiniz. Sadece cihaz dizgisindeki sözde şifreyi girin, hemen size hacklenebileceği zamanı verir. Bizim durumumuzda 9 yıl 6 ay.

yetki

Yetkilendirmeyi kilitle.

Ekran görüntüsü olarak açın. Sağduyulu olan değerleri koymak makul. Örneğin, 5 dakika içinde ise yanlış şifre 3 kez işe alındı, sonra IP'iniz bir saat boyunca engellenecek. Bu yüzden varsayılan değer. Böyle bir düzenle aynı fikirdeyim. Değiştirebilir, sadece makul sınırlar dahilinde.

Engellenen IP aşağıda görüntülenebilir.

Yetkilendirme ile hatalı girişimler.

Burada yaratıkları görebilirsiniz. Birini sık sık tırmanıyor ve harekete geçirir. Hala bir tane var, çünkü son zamanlarda listeyi temizledi.

Kullanıcıların otomatik bölümü.

Açın ve kullanıcının devre dışı bırakıldığı 600 dakikalık süreyi yerleştirin.

Hesap Etkinliği Dergisi"BEN. Aktif Oturumlarbilgilendirici.

Kullanıcıların kaydı

İÇİNDE Manuel onay ve Kayıt sırasında CAPTCHA Onay kutularını onay kutularına yerleştirin.

Önek Tabloları BD.

Buraya bir DAW koymak için koymadım, ama koymak istiyorsanız, önce yapın destek olmak Veritabanını. Bir kişi için.

Destek olmak.

Daw koyduk ve yaratılmalarının sıklığını atarız. Ayrıca, eklentinin özel bir dizininde depolanacak bu yedeklerin sayısını da reçete edin.

Dosya sistemi koruması

Dosyalara erişim.

PHP dosyalarını düzenleme.

Bu, CerezAdmint dosyalarını yönetenler içindir. Kuralım yapmazsanız, kuralları yerleştirin. Ancak hiç, yöneticideki dosyaları düzenlemeniz önerilmez. Herkes olmasına rağmen. Belirtilmiş olsa da, CTRL Z tuşlarını hızlı bir şekilde iade etme şansınız olmaz.

WP dosyalarına erişim.

Gali'yi koyduk, böylece WordPress Inform-Dosyalarına erişimin yasakladık.

Sistem günlükleri.

Olduğu gibi

Whois arama

Hiç bir şey yapmadım. Belirli bir IP hakkında herhangi bir bilgi öğrenmem gerekmez.

Kara listesi

Bu, sitenizde sık sık şüpheli niyetlerle parlayanlar içindir, onları görebilirsiniz (yetkilendirme - engelleme yetkisi - bloke IP). Eğer böyle varsa, onay kutusunu koyun ve bu IP'yi reçete edin.

Güvenlik duvarı

Temel kurallar Güvenlik Duvarı.

İlk önce yapmak dosya.htaccess dosyasına. yapmadıysanız ve koyarsanız.

Ek güvenlik duvarı kuralları.

Ve karakterlerin ek filtrelemesinde bir tank koymayın. Tüm yorumlar geçemez, bu da çok iyi olmayan bir hata 403 verebilir.

Ayarlar 5g.

Aç

İnternet botları.

Chekbox'ı açmayın

Otelleri önle.

Aç

Algılama 404.

Aç ve Saati 5 dakika ayarla

Brutfors-saldırılara karşı koruma

Kurabiye ile Bruthet saldırılarına karşı koruma.

Farklı cihazlarda problem yaşamak istemiyorsanız dahil etmeyin.

Giriş üzerine captcha.

Açmak istiyorsan, nasıl açılacağını bilmiyorum. Ben yapmadım.

Giriş için Beyaz Liste.

Açmayın. Kesinlikle blogunuzu gireceksiniz farklı cihazlar, yerler ve ip.

Ballı varil.

Aç

Spam koruması

Yorumlarda spam.

CAPTCHA yorum şeklinde -Koyma. Spam Botlarının Yorumlarını Engelleme -Koymak

Buddypress.

Buddypress formunda CAPTCHA ekler. Kullanmaya gerek yok.

Tarayıcı

Hacklendiğinde hasar sürecini anlıyorum. Hacker'lar sistemdeki bazı dosyaları değiştirir, siteyi geri yüklemeye kimin geri yüklemeye girdiğini bulamamak, başarı ile taçlandırılmamıştır. Bu nedenle, bu özellik ile yakın zamanda tam olarak değiştiğini izleyebilirsiniz. Sadece hayranım ... otomatik dosya taramasını aç.

Kötü amaçlı programlardan tarama.

Bunun için ödemelisin.

Servis modu

Lütfen bu hizmetin anlamına dikkat edin. Bakım modunu etkinleştirin, sitenizi tamamen kapatın. Sırasıyla, robotlar da dahil olmak üzere, endekslenmeyecek olan herkes tarafından görülmeyecek. Bu nedenle, bunu aklınızda bulundurun ve bu tankı akut bir ihtiyaç olmadan koymayın.

Mütevazı hizmetkarınız, katılımdaki düşüşü ve nedeni aramayı fark edene kadar siteyi 2 gün boyunca engelliler.

Metin kutusunda, ziyaretçilerin siteyi kesme sırasında göreceğini yazın.

miscellanea

Burada sadece kopyalama korumasını anlıyorum. Galka koymayın, her şeyi kopyalamalarına izin verin, çok hoş)))

Sonuç

Kurduğumuz eklenti. Kontrol paneline gidin ve yeni bir güvenlik seviyesine bakın. Eminim olduğundan çok daha yüksekti. Şimdi sitenizin güvenliği için sakin olabilirsiniz.

Ayrıca, bu, bu karakteristik, burada bu tür eklentilerle daha önce yapmadıkları düzenli olarak bakacaksınız.

KULLANIM, CANLIYUK, CANLIYORUM VE SAHİPLİ VE ÇALIŞIYOR.

Ağda görüşürüz!

Herkese merhaba! Bugün WordPress'in güvenliği hakkında konuşacağız. Son zamanlarda anlattığım bir makale yayınladım. Bugün kelimelerden eyleme kadar. . Ve bu makalede, hepsini tek bir WP Security ve Firewall eklentisini söyleyeceğim. Bu eklenti, çoğu site güvenlik noktasını sağlar. Bir eklenti ayarlamak için neredeyse tüm blog güvenlik ayarını kullanır. Ve neredeyse tamamen Rusfeyliydi, bu da birçok kullanıcı için önemlidir.

Yapılacak ilk şey, sitenin tam bir yedeklemesini oluşturmak. Bu eklenti oldukça büyük ve ciddi. Eklenti kur geleneksel yöntemde. Blog Yönetici paneline gidin, eklentilere gidin, "Yeni ekle" düğmesine tıklayın. Arama dizesinde "WP Security" yazın. İstediğiniz eklentiyi takın. Sonra etkinleştirin (Şekil 1).

İncir. 1. Bir WP Security & Firewall'da bir eklenti al.

Kontrol Paneli

Eklentiyi taktıktan sonra "WP Security" adlı admin menüsünde belirir. İlk alt menü "kontrol paneli" dir. İşte saha güvenliği hakkındaki özet bilgidir (Şek. 2).

İncir. 2. Bir WP Security & Firewall'da Kontrol Paneli AL.

Daha ayrıntılı olarak çözelim. Bu sayfada çeşitli yer imleri var.
Kontrol Paneli. Alt menü ile aynı adın ilk sekmesi. Özet İstatistikler burada verilmektedir. Site güvenlik seviyesi noktalarda ölçülür ("güvenlik ölçer"). Her bir doğru yapılandırılmış segment atanmış noktaları için. Toplam 480 puan arayabilirsiniz. Bu, yapabileceğiniz her şeyi yaptığınız anlamına gelir. Her zaman gerekli değildir. Örneğin, bu eklentinizde yapılandırmak için bir fırsat var destek olmak Veri tabanı. Yedekleme için özel bir eklenti kurarsanız, bunu daha da yapmanız gerekmez. Bir örnekten iyi bir kullanıcıya sahip olan blogum (giriş yönetici değil, görüntülenen ad Nick'ten farklıdır) ve motoru yüklediğinizde, tablo önekini değiştirdim. Burada bunun için hemen 480'den 30 puanım var.
Sonraki Aracı "Site Güvenlik Tablosu". Tüm puanlanmış noktalar bir diyagram şeklinde sunulur. Toplam puan sayısının yüzdesinin bir veya başka bir ayar olduğunu görebilirsiniz.
Aşağıdaki iki blok işe yaramaz: "Arkadaşlarına anlat" ve "Geliştiricilere tanışın" olarak çevrilmiş olan - geliştiriciler hakkında daha fazla bilgi edinin.
"Son 5 Yetkilendirme." Bu pencere, kimin girdiği ve ne zaman olduğu hakkında bilgi içeren beş blog girişinin bir listesine sahip olacak.
"Aktif Oturumlar". Bu pencere şu anda sitede (yöneticide) her zamanki ziyaretçisinden daha fazla haklarla kim olduğunu gösterir.
"En önemli fonksiyonların mevcut durumu." Pencere açılması gereken işlevleri görüntüler.
"Servis modu". Bu pencerenin siteyi kapatmak için bir anahtar var. Ziyaretçiler, bilgi metnini site yerine göreceklerdir. Sitede herhangi bir teknik çalışmayı harcarsanız bu özellik gereklidir.
"Engellenen IP Adresleri". Kilitli IP adreslerini yapılandırırken, kilitli IP burada görüntülenir.
Sistem bilgisi. Site hakkında, motorun çalıştığı sistem ve aktif eklentilerin bir listesi hakkında bilgi içerir.
Engellenen IP adresleri. Engellenen IP adresleri ve bunlar hakkında bilgi ayrıntılı olarak açıklanmaktadır.
Kalıcı blok listesi. Geçici olarak engellenen IP adreslerinin listesi. Örneğin, şifrenin seçimini önlemek için giriş şifresini girmek için 3 başarısız girişim için IP'yi bir saat boyunca engelleyebilirsiniz.

Ayarlar

İncir. 3. Bir WP Security ve Firewall eklentisinde AL ayarları.

Bu alt menüde, birkaç yer imleri.
Genel Ayarlar. En başında, veritabanının ve bazı dosyaların yedek kopyalarını oluşturan birkaç referans sunuyoruz. Ve ardından güvenlik ve güvenlik duvarı fonksiyonlarının 2 düğmesi kapatılması. Bu düğmeler, güvenliği artırmak için blogdaki eklentinin tüm ayarlarını kaldırır. Özünde, bu bir geri dönüş ilk durum, Sitedeki eklentinin ayarlarından önce.
.htaccess dosyası. Bu yer iminde her şey basittir. Yedekleme dosyası oluşturma.Htaccess ve kurtarma.
wp-config.php dosyası. Tıpkı önceki paragrafta olduğu gibi. Bir yedekleme dosyası oluşturma ve ondan kurtarma.
WP Sürüm Bilgisi. Bu noktadan itibaren, bu blog güvenliğinin gerçek ayarıdır. Hatırlamıyorsanız, güvenlik Wordpress ile ilgili makalede, motorun, blogun meta etiketindeki sürüm hakkında bilgi gösterdiğini söyledim. "Müzik Verileri Silme WP Jeneratörü" onay kutusunu işaretlerseniz, motorun sürümüyle ilgili bilgiler blog sayfalarında görüntülenmez. Ve güvenliğe +5 puan kazanın.
İthalat ihracat. Eklenti ayarları ayrı ayrı kaydedilebilir ve gerekirse veya başka bir bloga transfer için geri yüklenebilir.

Yöneticiler

Kullanıcı adı wp. Standart girişleri kullanmamayı tavsiye ettim. Eklenti aynı önerir. Yönetici girişiniz varsa, yeni bir yönetici oluşturun ve yönetici silme.
Ekran adı. Hesap ayarlarında, görüntülenen adın giriş bağlantısı ile örtüşmemesi için yapılandırmanız gerekir.
Parola. İlginç bir hesap makinesi. Şifrenizi girebilir ve seçim için bir ev bilgisayarı yapmanızın ne kadar zamanın gerektiğini öğrenebilirsiniz. Ancak, sunucuların genellikle kullanıldığını ve bazen bir sunucu grubu (kümelerin), parolanın seçim işlemini önemli ölçüde hızlandırır.

yetki

Yetkilendirmeyi kilitle. Ama en sevdiğim yer imini. Onay kutusunu yerleştirin "Bir yetkilendirme denemesini etkinleştirin. Başarısızlık giriş girişimlerini engellemek için seçenekleri engelleyin. Şifre seçimi. Tüm ayarlar sezgiseldir. Özelleştirilebilir Zaman içinde kaç tane yanlış deneme hackleme girişimi olarak kabul edilir. Ve bunun üzerine yaptırımlar. Kullanıcıyı yanlış giriş yaparak hemen engelleyebilirsiniz (yapıyorum). Genellikle giriş seçimiyle başlar. Ve postanızı belirtin. Başarısız giriş girişimleri ile bir mektup gelecektir. Sabit bir IP ile giderseniz, oturum açma ve IP için beyaz listeler de yapılandırılır.

Bu aşamada, durumun üzerinde birkaç gün durmayı ve izlemeyi öneririm. Blogunuzun kırılması için ne kadar ilginç olduğu ilgi duyuyorsanız ve şifre seçiminin blogunuza tutulması mı, daha sonra ayarların geri kalanını bir süre ayarlamayın. Şahsen, yeni sitem için çok güçlü bir ilgi duyduğunda şaşırdım.

Yetkilendirme ile hatalı girişimler. Hatalı yetkiler hakkında hangi bilgilerin sunulduğu sekme sunulmuştur. Giriş Hatası Günlüğü.
Kullanıcıların otomatik bölümü. Burada, hizalanacak saati yapılandırabilirsiniz. Biraz rahatsız edici, ancak yemekler şarkı söylerse (oldukça yaygın bir hack türü), daha sonra çerezlerin geliştirilmesiyle, eski olacağı gibi kullanamazlar ve giriş oturumları kapalıdır. Kim anlamadı, korkunç bir şey yok, sadece bu kadar güvenli olduğuna inan.
Hesap Etkinlik Dergisi. Çok kullanışlı bir yer imi. Zaman zaman buraya bakın. Kim, ne zaman, blog günlüğe kaydedildi.
Aktif oturumlar. Ve bu sekme, şimdi çevrimiçi olan yetkili kullanıcıları görüntüler.

Kullanıcıların kaydı

Manuel onay. Siteye kaydolabilmeniz durumunda (bu arada, bunu bilemezsiniz), Kayıtların manuel kaydını yapabilirsiniz.
Kayıt sırasında CAPTCHA. Kayıt sırasında kapama kullanımı için onay kutusunu yerleştirin.
Kayıt Honeypot. Kayıt sayfasındaki belirli bir sekme, bu sadece bota tepki verir. Bir insan dikkatsiz bırakacak.

Veritabanı Koruması

Önek Tabloları veritabanı. Wordpress kurulumu sırasında, tablo önekini değiştirmediyseniz, eklentiye yapmanıza yardımcı olur. Sadece dönüşümden önce bir yedekleme yapın.
Yedek veritabanı. Eklenti, zamanlama veritabanının yedek kopyalarını oluşturmayı önerir. Sadece tabanı geri dönebilecek bir eklentinin olmadığını düşünüyorum. Bu nedenle, tam yedekleme oluşturmak için başka araçları tercih ederim. Ancak bu eklenti düzenli olarak veritabanı yedekler ve postalara gönderir.

Dosya sistemi koruması

Dosyalara erişim. Bu sekmede, erişim haklarını dosyalara yapılandırmanız gerekir, böylece önemli dosyaları komut dosyalarından değiştiremezsiniz.
PHP dosyalarını düzenleme. Nasıl isterseniz. Şahsen, PHP'yi Yönetici panelinden düzenleme yeteneğini kapatıyorum. Tercih ederim.
WP dosyalarına erişim. Bu sekme, readme.html, lisans.txt ve wp-config-sample.php dosyalarına erişime izin vermez. ReadMe.html dosyaları, lisans.txt kaldırmak için daha iyidir.
Sistem günlükleri. Bu yer iminde, barındırmaya gidemezsiniz ve doğrudan yönetici paneli görüntüleme sistemi günlüklerinden. Sadece yalan söyledikleri ve ne denilen Hoster'ı netleştirmeniz gerekir.

Whois arama

Anlam öyle. Eklentinin bir jeolokasyon tabanına sahiptir. Siteye tehditleri analiz ederken, IP adresinden bir eylemin (saldırı) oluştuğu bilgilerimiz var. Bu sekmede, IP ile ilgili ayrıntılı bilgileri görebilirsiniz.

Kara listesi

Kullanıcıları yasaklayın. Bu seçeneğe dikkat edin. Birçok kullanıcı dinamik adresler altında çevrimiçi olarak gider. Herhangi bir IP ile bir saldırının gerçekleşmesi, bir haftada bu IP'nin sitenize ulaşamayacağı başka bir kullanıcıya atanmayacağı anlamına gelmez. Ona sahiptim. Siteye kayıt yapamadım, çünkü IP'im kara listedeydi. Site desteğini çözmek zorunda kaldım. Ve benim IP'im bana sağlayıcı tarafından verilir ve periyodik olarak değişir.

Güvenlik duvarı

Temel kurallar güvenlik duvarı. Bu sayfa, güvenlik duvarının temel işlevlerini etkinleştirir ve uzak XMLRPC prosedürü çağrısı kapatılır. Bu teknolojinin çoğunlukla etkileşim için gereklidir. mobil uygulamalar ve blog. Onu kullanmazsan, bağlantısını kesmekten çekinmeyin.
Ek güvenlik duvarı kuralları. Bu yer iminin hepsini açmıyorum. Örneğin, neden proxy yoluyla yorumları yasaklıyor? Ziyaretçinin proxy ile internete sahip olduğu normal bir durumdur. Kalan ayarlar gereklidir. Yasaklanmış karakterlerin adres çubuğundaki girişin yasaklanması istenen seçenektir. Sıradan kullanıcılar Standart olmayan sorgulara girmenize gerek yok.
6g kara liste güvenlik duvarı kuralları. Standart blog koruma kuralları kümesi. Ayrıntılara girmek istemiyorum bu yüzden bu. Ne anlama geldiğini anlamadıysanız, standart güvenlik duvarı kurallarını etkinleştirin.
İnternet botları. Bazı tarayıcılar, siteyi taramanıza izin verilen Google Botlar için kendilerini verir. Çoğu durumda güvenlik duvarı onu takip edebilir.
Otelleri önle. Çok kullanışlı bir seçenek. Bazen makale sitenizde yatan bir görüntüye atıfta bulunur. Kullanıcı resme tıklar ve aslında trafik blogunuzdan gelir ve resme tıkladığım yerden değil. Böyle aşırı bir yükten kendinizden kurtulmak gerekir.
Algılama 404. Site analizi ve parametrelerin seçilmesi başladığında, saldırgan genellikle sayfa 404'e düşer. Bu, komut dosyalarındaki bazı güvenlik açığı parametrelerinin seçildiğinden kaynaklanmaktadır. Ve kural olarak, bu, var olmayan bir sayfaya girme sırasıdır, hatta bir squall bile söyleyebilirsiniz. Bu davranış izlenir ve engellenir.
Özel kurallar. Bir kuralı manuel olarak kaydedebilirsiniz.

Brutfors-saldırılara karşı koruma

Giriş sayfasını yeniden adlandırın. Bazı barındırma sağlayıcıları, giriş sayfasını yönetici paneline yeniden adlandırır. Bu çok önemli bir konu. Yeniden adlandırmayı tavsiye ederim:

Giriş Sayfası Adresi (URL): http: //vash_site.ru/secretpage

Şimdi, yerine yöneticiye ulaşmak için:
http: //vash_sayt.ru/wp-admin.

Kullanmak
http: //vash_site.ru/secretpage

Kurabiye ile Bruthet saldırılarına karşı koruma. Eklenti, çok sayıda hatalı bir yetkiyi izlemek için çerezleri kullanır. Böyle denemeleri engelleyebilirsiniz.
Giriş üzerine captcha. Farklı sayfalarda kapatma kullanabilirsiniz. Ayrı bir CAPTCHA eklentisi kullanarak bu seçeneği eklentinizde kullanmayacağım. Captcha eklentisini gerçekten sevmedim - çok ilkel.
Giriş için Beyaz Liste. Statik bir IP adresine sahipseniz (yöneticiye gidip gelen bilgisayarın adresi anlamına gelir), IP'nizi beyaz listeye kaydedebilirsiniz ve eklenti yaptırım uygulanacaktır.
Ballı Namlu (Honeypot). Bu alandan yalnızca bota tepki gösterecek belirli bir gizli nesne (alan).

Spam koruması

Yorumlarda spam. CAPTCHA'yı yorumlarda kullanabilirsiniz. Ayrıca spam botlarını engellemenin ilginç ve kullanışlı bir özelliği var. Spam botları genellikle sitenizde bir yerde yapılan komut dosyalarıdır. Kullanıcı, sitenizdeki yorum formunu doldurur. İzlemek ve kesmek çok kolaydır.
Yorumlarda spam için IP adreslerini izleme. Eklenti, yorumun spam olduğunu ve IP adresini engellediğine bağımsız olarak karar verebilir. Ne kadar doğru olduğunu söylemek zor. Az sayıda yorum varsa, el ile kesebilirsiniz.
Buddypress. Buddypress eklentisi ile entegrasyon.

Tarayıcı

Dosyalardaki değişiklikleri izleme. Soğuk fonksiyon. Ondan gerçekten hoşlanıyorum. Tarama tespit edildiğinde ve bir rapor biçiminde gönderiye gönderildiğinde herhangi bir dosyadaki herhangi bir değişiklik. Değişiklikleri görüntüleme neler olduğu anlaşılabilir.

Servis modu

Siteye ziyaretçilere erişimi engelleme. Siteye erişimi durdurabilir ve bir metin çıkarabilirsiniz. Örneğin, teknik çalışmada.

miscellanea

KORUMA KORUMASI. İlginç fonksiyon. İsterseniz, sağ fare düğmesini sitede kilitleyebilirsiniz.
Çerçeveler. Siteyi göstermeye çalıştığınızda, çerçevedeki başka bir sitenin parçası olarak - eklenti böyle bir eylemi engeller. Bunu not et bu ayar Yandex.metric Webmith'in çalışmalarını etkiler.
Kullanıcıların numaralanması. Kullanıcıyı formun talebi ile bulabilirsiniz:
http: //vash_domen.ru? Yazar \u003d 1
Bu seçenek bu tür istekleri sınırlar.

Küçük bir mizah
Karısı kocasını sohbet etmek için çalışmaya çağırıyor.
Koca: - Üzgünüm canım, ama bugün işler için boğazım var.
Karı: - Ama, şirin, sizin için haberlerim var: iyi ve kötü.
Koca: - Tamam, şimdi vaktim yok, bana sadece iyi haber söyle.
Karı: - Peki ... genel olarak ... hava yastığı çalışıyor.

Başarılı ustalaşma malzemesi.

Son zamanlarda, WordPress sitelerini korumak için en başarılı ve güçlü eklentilerden birinin yeniden düzenlenmesi ve ana güncellemesi. Ve geliştiricilerin uyarılarına rağmen, bu güncelleme bir kaltak ve Zadorinka olmadan geçti. (en azından çoğu kullanıcı). Eklentinin manuel olarak yeniden etkinleştirilmesini gerçekleştirmek bile gerekli değildi, daha önce uyarılması gerektiği.

İsmi değiştirme ve gelecekte ithemes güvenliğinden ne beklediğimiz hakkında detaylı olarak, zaten yazdım. Şimdi size ayrıntılı yapılandırması için talimatları göndermek istiyorum. Bu kılavuz, özellikle teknik İngilizce'yi çok iyi anlamayan kullanıcılara yararlı olacaktır (eklenti henüz Rusça, daha önce olduğu gibi bile, daha önce olduğu gibi bile) ve bazı özel teknolojiler olacaktır.

İşleme geçmeden önce her zaman olduğu gibi "Oraya tıklayın, buraya tıklayın."Kendinizi teorik bölümle tanıyın. Ya da daha doğrusu, ne yapabilecekler ve ne yeni özelliklerin satın alındığını gösterebilir. Zaten bu eklentiye uzun süredir ya da onunla ilgilenmeyenler, derhal talimatın ikinci bölümüne geçebilirler.

İthemes güvenlik eklentisinin fırsatları (eski WP güvenlik)

Herkes, ithemes güvenliğinin ana görevinin, WordPress'deki blogları her türlü saldırıdan korumak olduğunu biliyor. Ve bu savunma söylenmeli, çok kaliteli ve güçlü. Üzerinde şu an Eklentisi, cephaneliğinde güvenlik sağlamak için 30'dan fazla yol var. Ve geliştiricileri, bu tür eklentiler arasında beynini "No. 1" olarak adlandırmakta tereddüt etmiyorlar.

Evet, hemen önemli bir detayı belirtmek istiyorum - başka bir şeyin güvenliği hiçbir zaman bir alet tarafından elde edilmez. Güvenlik her zaman bütün karmaşık ölçümler. Sadece ithemes güvenliğinin kurulumunun (veya benzer herhangi bir eklenti) kurulumunun sizi yüzde yüz korumayı garanti edemeyeceği anlaşılmalıdır. Bu nedenle, her zaman korumanın temel ilkelerini hatırlamak için gereklidir - internet hijyeni, temizlik ve bir bilgisayarın kötü amaçlı yazılımdan korunması, vb. vb. Ayrıca insan faktörünü de unutmayın.

İTHemes güvenliğinin temel işlevselliği birkaç bloka ayrılabilir.

Potansiyel bir tehlike taşıyabilecek her şeyi gizlemek ve kaldırmak (gizlemek)

• Giriş sayfasının URL'sini yöneticiye değiştirmek çok faydalı bir özelliktir ve hatta benzersiz bir şeyde (genel olarak, Erken daha iyi WP güvenliğinde olduğu gibi, bir çok benzersiz özellik).
• Dışarıda mod - Yönetici'nin belirtilen zamanda tamamlanması.
• Windows Live Yazma ve RSD başlıklarını silme.
• WP, tema ve eklentileri güncelleme hakkında bildirimleri yasaklayın.
• Kullanılırsa "Yönetici" kullanıcı adını değiştirme.
• Varsayılan Kimlik (1) Yönetici ve Önek (WP_) Tablolar Veritabanı Değişimi
• WP içerik dizinini değiştirme.
• Yanlış giriş / şifre girişi ile hataların çıktısını gizleme.
• Aynı çekirdeği, eklentilerin rastgele versiyonlarının yönlendirmeleri için görüntüleme.

Koru (Koru) WordPress sitesini

Sitenin bazı bölümlerini saklamak çok faydalı bir işlevselliktir, ancak tüm saldırıları önleyemez. Bu nedenle, ithemes güvenliğinin özellikleri arasında, elbette ve savunma yöntemleri vardır - "kötü" kullanıcıları engelleyen, şifrelerin güvenliğini arttırır, vb.:

• Site taraması ve zayıf yerlerin güvenlik açıkları ve aynı hızlı eliminasyon ile anında bildirimi.
• Engelleme sorunu Kullanıcı aracısı., botlar vb.
• Admin'e girmek için birden fazla başarısız girişimden sonra, kullanıcıları ve ana bilgisayarları engelleyerek şifrelere (kaba kuvvet) koruma.
• Genel Web Sunucusu Güvenliğini Artırın.
• Güvenilir şifrelerle kullanıcıların zorla kullanımı.
• Şifreleme (SSL) Yöneticileri ve diğer sayfalar ve kayıtlar (SSL sertifikasına ve sunucu desteğine ihtiyacınız var).
• Motor dosyalarını, temaları ve eklentileri düzenleme yasağı.
• Dosya sistemi ve site veritabanındaki çeşitli saldırıları tespit etmek ve engellemek.

Algılamak (tespit etmek)

• İzleme dosya sistemi yetkisiz değişikliklerden.
• Siteyi güvenlik açıklarında tarayan çeşitli "örümcekler" ve "Botlar" ın tespiti.
• Kullanıcıları ve ana bilgisayarları engelleme durumlarında e-posta bildirimleri.

Kurtarma (Kurtarma)

İthemes Security, WordPress veritabanının (zamanlamada) normal yedek kopyalarını, uzlaşması durumunda sitenin kaynak durumunu hızlı bir şekilde iade etmenizi sağlar. Ne yazık ki, eklentinin temel versiyonu tam dosya yedeklemesini desteklemiyor. Ancak bu özellik, ITHEMES'ün Maliyet Hizmetinde mevcuttur - BackupBuddy.

Diğer avantajlar

• Yönetimin kabul sayfasını ezberlemek için basit bir hale getirme yeteneği (sizi ezberlemek için kolay olacak herhangi bir adres belirleyebilirsiniz).
• Sadece güvenlik açısından değil, aynı zamanda SEO açısından da önemli olan hata algılama 404 (resimlere, sitenin varolmayan sayfalar, vb.)
• Mevcut kullanılan jQuery'nin mevcut kullanılmış versiyonunu silme ve topikal ve güvenli bir şekilde değiştirilmesi (varsayılan olarak WordPress ile birlikte verilir).

Yeni ithemes güvenlik özellikleri

• Yasaklamak pHP Yürütme İndirme klasöründe (yükleme).
• Aynı kullanıcı adı girişinin oluşturulmasını önleme (sitede görüntülenir).
• Tek kaydı olmayan yazarların arşivlerini gizleme.
• Bildirimleri göndermek için gelişmiş seçenekler
• ve benzeri.

İşte işte böyle bir işlevsellik, bir ithemes güvenlik eklentisi var. Ciddi rakipler olması muhtemel değildir. Benim görüşüme göre, en yakın rakibi. Yalnızca, Web sunucusunun yapılandırmasına daha "kaprisli" ve daha ziyade gelişmiş kullanıcılar için tasarlanmıştır.

Bu nedenle, eklentinin yetenekleri ile birlikte, yapılandırmaya devam etme zamanı.

Başka bir makaleyi dikkate almanızı tavsiye ederim -, bu talimatta ele alınmayan yeni seçeneklerin gözden geçirilmesiyle. Buna ek olarak, nispeten yakın zamanlar, Jeanne Lira adlı harika bir kızın zaten bir eklentinin transferini yaptığını ve bloglarının okuyucularıyla tamamen ücretsiz olarak paylaştığını öğrendim. Rus yerelleştirilmesine ihtiyacınız varsa, onu alabilirsin

ITHEMES Security eklentisini takma ve yapılandırma (eski WP Security)

Yeni kullanıcılar için kurulum her zamanki gibi oluşur. Kim daha uygun (yaklaşık Çeşitli metodlar Eklentilerin kurulumları WP okunabilir). Wordpress.org deposundaki eklenti sayfası hala aynıdır - https://wordpress.org/plugins/better-wp-security/. Gelecekte değişip değişmeyeceğini bilmiyorum.

Yöneticiden arama yaparken eklenti adına göre kullanılabilir İthemes güvenliği (eskiden daha iyi WP güvenlik)Yani şu anda yeni bir isimde bulunabilir ve eski. Bu seçenek ne kadar süredir isim, ben de bilmiyorum.

Bu yüzden buluruz, kurulum, etkinleştir. Ve önce böyle bir resim görüyor musun:

Butonuyla ilgileniyoruz " Güvenli Sizin. Site. Şimdi"(Sitenizi şimdi güvenli). Ona tıklıyoruz ve birincil ayarlar penceresi ile karşılaştık. "BEN.menkul. İLK. Adımlar."(Önemli İlk Adımlar):

Bu temel ayarların tümü atlanabilir ve daha sonra manuel olarak. Bunu yapmak için, sağ alt köşede bir bağlantı var. "İşten çıkarma" (saptırma). Ancak onları şimdi, otomatik olarak üretmenizi öneririm.

Böylece 4 düğme görüyoruz:

1. Sitenizi yedekleyin - Site veritabanını yedekleyin. Tekrar yapmanız önerilir (Eklentiyi kurmadan önce, bağımsız bir şekilde bir yedekleme yapmak zorunda kaldınız).Bu kopya, eklentinin kendi aracıyla yönetici e-postanıza oluşturulur ve gönderilecektir.
2. Dosya güncellemelerine izin ver. - Dosyaları güncellemeye izin ver. Eklentinin doğru çalışması için gerekli olan WP-config.php i.HTAccess dosyalarını düzenlemekle ilgilidir. Bu düğme, bu dosyaların otomatik olarak güvenli bir şekilde güncellenmesini sağlar.
3. Sitenizi sabitleyin. - Sitenizi sınırlayın. Düğmeyi kullanın Tek tıkla Güvenli (bir tıklama güvenliği)Böylece eklenti, varsayılan ayarları etkinleştirir. Ayrıca, yalnızca diğer eklentilerle çakışmayan işlevler etkinleştirilecektir. Diğer her şey daha sonra yapılandırılabilir.
4. Geliştirmemize yardım et. - Daha iyi olmamıza yardım et. Bu düğme işlevi etkinleştirir. anonimgelecekte eklentiyi geliştirmek için, sitenizin özellikleri (muhtemelen WP versiyonu, muhtemelen karışık eklentiler, vb.) Hakkında. Bir kez daha, istatistiklerin Anonime koleksiyonunun ve ithemes'in kullanıcıları kullanıcıları tanımlamaması için vurgu yapacağım. Kendinize karar verin, bu seçeneği ekleyin veya değil.

Genel olarak, dönüşümlü olarak en az üç düğmeye basın (her biri yerine başarılı eylemi bildirir). Ardından, bu pencereyi kapatmak için "İşten Çıkarma" na tıklayın.

Şimdi ithemes güvenliğimizi daha iyice yapılandırmanız gerekir.

Tüm eklenti ayarları kontrol panelinde ( Gösterge Paneli.):

Yukarıdan, gördüğünüz gibi, ayarlardaki ana navigasyonun yapıldığı sekmeler vardır. Ana sekmesinde - gösterge paneli - birkaç blok vardır. Kolaylık sağlamak için katlanabilirler. Ayrıca onları yerlerde de değiştirebilirsiniz. Genel olarak, çeşitli genel bakış ve bildirimler vardır. Ve sağ kısımda - ithemes'ten reklam teklifleri.

Hemen "Düzelt" düğmeleri, ancak bir sonraki sekme ile ITHEMES Security'yi yapılandırmayacağımızı söyleyeceğim. Ama yine de, koşup burada ne yaptığımızı görelim:

Başlarken

İşte kısa bir video yapılandırması yanı sıra, geliştiricinin web sitesine olan bir bağlantının yanı sıra, yardım alabileceğiniz veya bir Pro sürüm eklentisi (diğer ürün ve hizmetlerin yanı sıra). Videolarına bakmayacağız (makalem, ne? \u003d)), Özellikle İngilizce olduğundan. Böylece, bu sekmeyi şimdi bize müdahale etmemesi ve altına (isterseniz) sürükleyecek şekilde çeviririz.

Eğer bir arzunuz varsa ve Rus konuşan videoyu güncelleme ve yapılandırma konusunda görmeniz gerekirse, belirtilen bağlantıya Dmitry'ye siteye gidin. Pek çok runet blogculardan büyük bir saygı duyduğu mevcut video yapılarını çok derhal yayınladı! (Ve benimle samimi saygının bir işareti olarak referans)

Güvenlik durumu

Bu belki de bu sayfadaki en önemli birimdir. Bize oturana izin ver.

Bu blokta, bildirimlerin kritik derecesini gösteren sekmeler de vardır - Yüksek (yüksek),Orta. (ortalama),Düşük. (Düşük). İki sekme de var - Hepsi (hepsi bir sayfada) veTamamlayınız. (Hazır, yani eklentinin zaten yaptığı / düzeltildiği).

Yüksek Öncelikli (Yüksek Öncelikli) - Palenozing rengi ile not edilir ve derhal düzeltmeye olan ihtiyacı ima eder.

Benim durumumda, gördüğünüz gibi, sadece bir not, veritabanının yedeklenmesini programda yapılandırmanın gerekmesidir.

Peki, sihirli düğmeyi kullanalım "Düzelt" ("Takma", Düzeltme).

Temel ayarlarla birlikte derhal ikinci sekmeye gidiyoruz ( Ayarlar), Yedekleme Ayarları bölümünde. Ve savaşmak istediğiniz öğenin olduğu belirtilir. Benim durumumda Zamanlamak Veri tabanı. Yedekleri. (BD rezervasyon programı). Onay kutusunu (1) not ediyoruz, aralığı (2) belirtiyoruz ve değişiklikleri düğmeye kaydettik. Değişiklikleri Kaydet. (3).

Önceden, zamanlama, yedek kopyaların en az her saatte yapılması için yapılandırılabilir. Şimdi minimum aralık 1 gündür.

Dashboard sekmesine geri döndükten ve daha yüksek kritiklikle daha fazla yorum olmadığını görün.

Daha ileri gitmek için aynı şekilde olabilir - Orta. Öncelikli ve Düşük ÖncelikVe ayrıca Düzeltme düğmelerini kullanın. Ancak, diğer yöntemi kullanacağız - ayarlar sekmesinde manuel olarak ayarlayacağız. Buradan (gösterge paneli ile) yapmanız için daha uygunsanız, o zaman sorunsuz. Belirli bir fark yoktur. Sadece ana eklenti sayfasında, herkes farklı bildirimleri olabilir. Bu nedenle, ithemes güvenliğini doğrudan ayarları üzerinden yapılandıracağım. (ve gerçekten, daha uygun ve doğru, bana öyle geliyor)

Ancak bundan önce hızlı bir şekilde diğer gösterge panelindeki bilgi bloklarından geçiyoruz.

Aktif Engelleme

Burada eklenti bizi bizi (yani, botların veya canlı insanların veya canlı insanların) veya kullanıcıların (siteye kayıtlı olanlar) çeşitli kabul edilemez eylemler için engellenecek.

Sistem bilgisi

Aktif bir kullanıcı bilgisi var (yani sizin için) - IP adresiniz ve kullanıcı aracınız. Ayrıca burada belirtildi:

• Sitenin mutlak adresi ve sunucudaki kök klasörü
• Dosya yazmak için kullanılabilir mi. HTAccess ve wp-config.php
• DB, Sunucu ve PHP hakkında bilgi
• Bazı WordPress ayarları
• Kullanılmış BILD ITHEMES Security (Desteğe başvururken belirtilmesi gereken montaj versiyonu; Bild versiyonu, eklenti sayfasında belirtilen bu sürümden farklıdır - bunlar biraz farklı şeylerdir)

Yayınlanan Kurallar

Burada tam olarak hangi kuralların file.htaccess için eklentiyi belirttiği hakkında bilgi olacaktır.

WP-config.php için kurallar

Önceki öğeye benzer, yalnızca başka bir dosya için, anladığınız gibi.

Kişisel olarak kendim için, bu blokları biraz değiştirdim ve hepsi döndü. Böylece, ana Sayfa Eklentinin kontrol paneli şimdi daha kompakt görünüyor ve daha hızlı açılıyor:

Tüm eklenti ayarları ayrı bloklarda (bölümler) çağdılar. Kolaylık sağlamak için, aynı zamanda yerler tarafından katlanabilir veya değiştirilebilirler. Ayrıca aşağı açılır menü var. hızlı navigasyon Bölümlerle. Ayrıca, bu menü, aşağı açılır listeye sahip bir yüzer blok şeklinde, görüntüleme alanının sağ tarafında size eşlik edecektir.

Herhangi bir bölümde değişiklik yapıldıktan sonra derhal hatırlatayım, devam etmek için gereklidir ("Kayıt etmek. Değişiklikler.")

Genel Ayarlar

Buradaki ilk nokta Dosyalara yaz. - Dosyalara kaydedin. Bu ürün zaten not edildi ve "kene" herhangi bir şekilde ateş etmesi gerekmez (!). Aksi takdirde, eklenti girişinin dosyalarına dosyalara yasaklayacaksınız. HTACKESS ve WP-CONFIG.php, böylece oluşturulan kurallar ve yapılandırma parametrelerinin manuel olarak reçete edilmesi gerekecektir.

Aşağıdaki iki nokta bir göstergedir e-mail adresleri Bildirimler için Bildirme e-postası) Bacapov (Yedek teslimat e-postası) . Ayrıca, adresler farklı belirtilebilir; Birkaç adres ekleyebilirsiniz. Her e-posta yeni bir satırdan reçete edilmelidir.

Alanda " Ev sahibi. Kilitleme İleti." Eklenti tarafından engellenenlere belirtilecek bir mesaj belirleyebilirsiniz. Varsayılan olarak, "HATA" belirtildiği kesin olarak belirtilmiştir. Yaratıcılık gösterebilir ve orijinal bir şey yazabilirsiniz. Ama bunun için hiçbir konu yok, çünkü Temel olarak, her türlü bot engellenecektir.

Alanda " Kullanıcı. Kilitleme İleti." Hesapları, kaydetmek için başarısız girişimler için bloke edilecek olan Site Kullanıcıları'nda kayıtlı olanlar için görüntülenecek bir mesajı kaydedebilirsiniz. Varsayılan bir mesaj bırakabilirsiniz " Sen. sahip olmak olmuştur kilitli. dışarı. nedeniyle. için. Çok. birçok. oturum aç. denemeler."(" Çok sayıda girdi denemesi nedeniyle engellendiniz ").

Kara liste offen'i tekrarla. - Bu, "Recidivists" nin siyah bir listesidir. Düzenli olarak bir şifre seçmeye ya da başka yasaklanan eylemleri yapmaya çalışanlar. Varsayılan olarak, işlev etkinleştirilir ve kapatmayı önermiyorum.

Kara liste eşiği. - Kara listede bir IP adresi yapmak için eşik. Yani, kullanıcı grubu veya ana bilgisayarın sayısı, ardından davetsiz misafirlerin IP adresi Kara Listeye kalıcı olarak eklenecektir. Varsayılan değer \u003d 3. Bu, eğer birinin şifreyi yöneticiye girmeyi denemek için üç kilit varsa, o zaman kara listeye gider.

Kara liste atlama süresi. - İhlalcinin yasağa gönderildiği süre. İhlalcinin kara listede olacağı gün sayısını gösterir. Bu değer büyütülebilir (varsayılan olarak 7 gün).

Kilitleme süresi. - Kilitleme süresi. Birincil bozukluklardan sonra ana bilgisayarın veya kullanıcının engelleneceği zamanın süresi (dakika cinsinden) (kara listeye başvurmadan).

MisalÖrneğin, birisi şifreyi yöneticiye teslim etmeye çalışır, bazı başarısız denemeler yapar ve geçici olarak belirtilen dakikalara kadar engellenir. Açılmasından sonra, saldırısını durdurmazsa ve iki tane daha alır (kara liste eşiği belirtilirse 3) zaman kilitler, daha sonra doğrudan kara listeye gider.

Kilitleme Beyaz Listesi. - Beyaz Liste. Burada, Kara Listeye girilmeyecek IP adreslerini belirleyebilirsiniz. Statik bir APHISHNIK'ınız varsa, bu alana kaydetmeniz önerilir, böylece erişimde olası bir zorluk olmaz (beyaz listeye dinamik bir IP adresi ile kayıt olabilirsiniz).

Uzaktaki mod modunu etkinleştirdiyseniz (ondan sonra), daha sonra içinde belirtilen zaman, yine de yöneticiye giremezsiniz. Uzakta Modun Kuralları Öncelik Beyaz Listesi.

Beyaz listedeki IP adresleri standart IPv4 formatında yazılmıştır - örneğin, 123.123.123.123. Adres aralığını belirlemek için bir sembol (*) kullanmasına da izin verilir. Örneğin, 123.123.123 formunun bir kaydı. * 123.123.123.0'dan başlayan ve 123.123.123.255 tarihinden itibaren tüm IP adreslerinin izin verileceği anlamına gelir. Statik bir APHISHNIK'ınız yoksa uygundur.

Her IP adresi veya alt ağ yeni bir satırdan yapılmalıdır.

E-posta Kilitleme Bildirimleri - Alandaki belirtilenlere mektup gönderme Bildirim e-postası Bir ana bilgisayar veya kullanıcı sitesi engellendiğinde, e-posta gönderin.

Günlük tipi - Günlük Türü. Burada hangi dergilerin ITHEMES güvenlik eklentisini tutacağını belirleyebilirsiniz. Üç seçenek yalnızca veritabanı (yalnızca veritabanı), yalnızca dosya günlükleri (yalnızca dosya) veya her iki tür (her ikisi de).

Bu seçeneklerin kaydedilmesi için her biri avantajları ve dezavantajları vardır.

• Veri tabanı.SADECE. - Veritabanında yapılan tüm değişiklikler, yeni bir yazı, yeni bir yorum vb. Gibi günlüğe kaydedilecektir. Ayrıca giriş yapmanın oluşturulması olacak. Sıradan kullanıcı için neden gerekli olduğunu anlamıyorum. Bu modu kullanmamayı tavsiye ediyorum.
• Dosya SADECE. - daha kullanışlı kayıt seçeneği. Çeşitli Hata 404 kaydedilecektir, dosya değişiklikleri (etkin bir seçenek ile), vb. Bu modu kullanmanızı öneririm.

Sunucu diskine herhangi bir girişin (ve günlüğe kaydetme, girişi, giriş) ek bir yüke neden olduğunu unutmayın. Tabii ki, kütüklerin kendileri yer alır. Eklentiye göre, dergiyi tamamen devre dışı bırakma imkanı yoktur.

Günler. için. Tut. Veri tabanı. Kütükler. - BD dergilerini saklamak için kaç gün. Veritabanını yalnızca günlüğe kaydetme modunu etkinleştirmiyorsanız, bu alanda gösterilecek gün sayısı kadar fark yoktur. Çünkü dosya dergisi hala sınırsız zaman tutulacak, ancak biriyle Önemli durum - 10 MB'da boyuta ulaştıktan sonra, dosyanın üzerine yazılacaktır. İyi bir yenilik, çünkü daha önce, bazı kullanıcılar büyük miktarda disk alanı yemiş ve kıskanılacak düzenliliklerle temizlenmesi gerekiyordu. Manuel olarak.

Yol. için. Günlüğü. Dosyalar. - Dosyaları Günlük Yolu. Her şey burada açık. Sadece bir not var - belirtilen dizin kayıt için uygun olmalı ve bir tavsiye - güvenlik amacıyla, sitenin kökündeki günlükleri saklamamalısınız. Kısacası, her şeyi olduğu gibi bırakıyoruz.

İzin vermek. Veri. İzleme - ITHEMES'lerin istatistiklerinin toplanmasına izin verin. Bu daha önce daha önce konuştuğumuz şey hakkında en çok. İste - Aç, istiyorsun - hayır. Bir kez daha verilerinin anonim olarak toplandığını ve ayrıldığını ve eklentinin geliştirilmesinde fayda sağladığını hatırlatırım.

Global Ayarlar ile aynı fikirde. Devam et. Oh, hala ne kadar yazarım ve okudun \u003d)

Hata Algılama 404

Bu işlev, ana bilgisayarların 404 hatası ile birden fazla kez ve buna bağlı olarak kilitlenmelerinde bilgi toplamaktır. Bu analiz, main, mevcut güvenlik açıklarının konusundaki taramayı önlemek için çeşitli nedenlerden dolayı önemlidir.

Bu seçenek ayrıca, gizli sorunları bulmanıza yardımcı olmak, ek bir avantaj sağlar, hataların Nedenleri 404. Bu, örneğin, bazı "kırılmış" resimler veya çalışmayan iç bağlantılar olabilir. Tüm hatalar kaydedilecek ve bunları "Günlükleri Görüntüle" sekmesinde (günlükler, günlükler) görebilirsiniz.

Her şeyden önce, bu bölümde, mevcut engelleme ayarları hakkında bazı bilgiler görüyoruz (tüm bunlar Küresel Ayarlar Bloğu'nda kurduğumuz). Ben, örneğin, şöyle görünüyor:

404 algılama etkinleştirin. - Aslında, bu fonksiyonun aktivasyonu.

Dakika. için. HATIRLAMAK. 404 Hata (Kontrol. Dönem.) - Locouts'un sayılacağı dakika sayısı (kontrol süresi). 5 dakika boyunca varsayılan değer.

Misal: Bazı bot / ayrıştırıcı "çekiç", çeşitli hassas dosyalar ve sayfaları bulmakta ve bunları bulamayan, kod 404 ile yanıt hatalarına girer. Bunu yaparken, bir dakika içinde durun, sonra bir dakika durur ve tekrar başlar. Tüm bu işlemler eklentisi hatırlayacak ve yakında yasağı alacak.

Eğer söyleyelim ki, bot "hack" 30 saniye hacklendi ve siteden 10 dakika terk etti, sonra bir sonraki ziyarette, eklenti yeni gelen için kabul edilecek ve bu ev sahibinin geçmişi "haritası" olarak kabul edilmez.

Bu nedenle, varsayılan değer hafifçe arttırılabilir (örneğin, 10 dakikaya kadar).

Hata eşiği. - İzin verilen hatalar için eşik. Engellemenin meydana geleceğine ulaşıldığında hata sayısı (kontrol süresi içinde). 0 değeri ayarlarsanız, hata girişi kilitler olmadan gerçekleşir (bu seçenek yalnızca hata ayıklama amacıyla kullanılmalıdır, çünkü güvenlik açıkları taraması önlenmez).

Varsayılan değer \u003d 20. Bunu arttırmaya değer olduğunu düşünmüyorum, çünkü 404 hatası sadece şüpheli eylemlerde değil, aynı zamanda sitenin Favicon ya da vb. Olması durumunda da verilebileceğini düşünmüyorum.

Ve bu arada, bu arada, ITHEMES Security - İstisna Listesi (Beyaz Liste) hatalar için iyi bir yenilik göründü. 404. En ünlü zaten buna eklendi. genel DosyalarHata verilerine neden olan yokluğu:

Bu liste, tanınmış diğer dosyalar tarafından tamamlanabilir. Ancak daha doğru karar her şeyi sıraya sokacak - bir Favon, Apple-touch-icon.png, robots.txt, sitemap.xml vb. Yaratın. Ne de olsa, beyaz liste sunucu hatalarını engellemez. Ve zaten bildiğiniz gibi, sabit sürücüdeki herhangi bir giriş ek yüklerdir.

No / Guest Mode

Bu mod, belirtilen günlerde veya saatlerde WordPress AdminPanel'e erişimi tamamen devre dışı bırakmanızı sağlar. Çok faydalı olabilir ve kesinlikle ek koruma açısından gerekçesiz olmayacaktır.

Nasıl çalışır? Asla geceleri ve sabahın erken saatlerinde yöneticiye asla gitmediğini varsayalım. Ya da bir tatil için ayrıldığını söyleyelim ve tam olarak bunu tam olarak bunu biliyorsun, yöneticiyi kullanmayacaksın. Neden o zaman bu saatler ya da günler için hiç devre dışı bırakmayın? Sağ? Sağ.

Bu seçeneği etkinleştir ve yapılandırmadan önce, sitede kullanılan zaman diliminin gerçek zaman diliminizden farklı olabileceğini unutmayın. Öyleyse, Sitenin kendisinin küresel ayarlarına göre uzaktaki mod ayarlarını yapın.

Konuk modunu etkinleştirmek için Chekbox'ı kutlamak için "Uzakta modunu etkinleştir" .

Günlük seçerseniz, zaman aralığını belirlemek için iki parametre mevcut olacaktır - Başlangıç \u200b\u200bzamanı (başlangıç \u200b\u200bzamanı) veSon. Zaman (sonlu). Zaman 12 saatlik formatta belirtilir. AM - öğleden önce; PM - öğleden sonra.

Misal: Yönetici panelini 2. geceden 7'ye kadar engellemek istersem, sonra - 2:00 - 07:00 arasıdır. Genel olarak, Google, gerekirse. İnternette 24- ve 12 saatlik formatların hizmet ve tabloları vardır.

Düzgün bir kilit modunu seçerseniz, başlangıç \u200b\u200btarihini ve saatini ve sonunun tarihini ve saatini belirlemeniz gerekir. Tüm ustaca basit.

Engellenmiş kullanıcılar

Bu özellik, siteye, spam gönderenlere, ayrıştırıcılara ve diğer kirli insanlara ve botlara karşı çıkacak belirli ana bilgisayarlara ve kullanıcı aracısına erişimi tamamen yasaklamanızı sağlar.

Her şeyden önce, HackRepair.com grubu tarafından oluşturulan ünlü sorunlu kullanıcı aracısının temel kara listesini bağlamaya davet ediyoruz.

Genel olarak, kullanıcı aracısı nedir? Bizim durumumuzda, bu, web sunucusunun kendisine uygulanan ana bilgisayarı tanımladığı bazı bilgilerdir. Kullanılan tarayıcıyı, işletim sistemini vb. İçerir. Arama robotları kendi kullanıcı ajanları, spam botlarında ve çeşitli ayrıştırıcılarda vb. İyi bilinen istenmeyen kullanıcı aracısına dayanarak, benzer siyahlar kullanılır.

Kullanıcı aracınızı (UA), örneğin, http://whatsmyuseragent.com/ sitesinde görebilirsiniz. Bu sayfayı girmeye çalışın farklı tarayıcılar Ve farkına dikkat edin.

Bu yüzden temel kara listeyi etkinleştirmek için parametre notu not edin "HackRepair.com" s kara liste özelliğini etkinleştir " . "Kötü" kullanıcı ajanlarının ve ana bilgisayarlarının en son ve eksiksiz listesine ihtiyacınız varsa, her zaman sayfada http://pastebin.com/5hw9kznw sayfasında alınabilir ve File.Htaccess'e ekle

Bir açıklama var! Son zamanlarda bu seçeneğin etkinleştirilmemesi daha iyi olduğu bilgiyi gördüm, çünkü Bu, bazı arama robotlarını engelleyebilir. Şahsen, her zaman bu kara listeye bağlıydım ve Ya.Vebmaster'da ya da Google WebMaster'da bu örümceklerin siteye erişimiyle ilgili herhangi bir sorunla gözlemlememiştim. Böylece, bu özelliğin etkinleştirilmesini öneririm. Ek olarak, bu listeyi analiz edebilir ve tanımlayıcıları ne de google ne yandex'in bulunmadığından emin olabilirsiniz.

Varsayılan kara listeye ek olarak, bazı ana bilgisayarların veya UA'ların bir fırsat ve manuel engelleme vardır. Bunu yapmak için seçeneği etkinleştirmeniz gerekir "Ban kullanıcılarını etkinleştir" Bundan sonra, üç giriş alanı bizim için hazır olacak:

• Hosts. - Ana bilgisayarları kilitleyin. Web sitenize veya spam'inize düzenli olarak giddiğiniz IP adresini her zaman yapabilirsiniz.
• Kullanıcı ajanlarını yasaklayın. - UA'yı engelle. Çoğu durumda, manuel olarak gerekli olan bu listeyi, HackRepair.com ile temel bir listeyi doldurmanız gerekmez. Ancak aniden belirli bir UA'dan sürekli bir saldırı bulursanız, neden kilitlerinin olasılığından yararlanmıyorsunuz?
• Whitelist kullanıcıları. - Beyaz Liste. IP adresinizi yapabilirsiniz.

Bu listelerdeki IP adresleri, Lockout White listesinde olduğu gibi aynı prensibe girilir.

Brutfors saldırılarına karşı koruma

Yöneticilerin URL'sinin değişikliği üzerinde ek bir kalkan olan çok önemli bir özellik. Ve giriş sayfasının alt menüsünü Yönetici paneline (biraz sonra) kullanmazsanız, bu işlev sadece önemli değil, ancak arşivleme olur. Dahası, aynı görevi gerçekleştiren ek eklentileri terk etmenizi sağlar (giriş girişimi, giriş kilitleri ve diğerlerini sınırlandırın).

Varsayılan olarak, seçenek zaten etkinleştirildi. Ve eğer bir nedenden dolayı "kene" "Brute Güç Korumasını Etkinleştir" Yüklenmemiş, koyun.

Parametre " Maksimum Oturum aç. Denemeler. Başına. Ev sahibi." Bir ev sahibi için maksimum girişim sayısından sorumludur. Varsayılan değer \u003d 5. Yani, birinin arka arkaya 5 kez yanlış bir giriş veya şifreye girerse, belirtilen sürede engellenecektir.

" Maksimum Oturum aç. Denemeler. Başına. Kullanıcı." Belirli bir kullanıcının girişimlerinin sayısından sorumludur. Yani, birisi kullanıcı adını çalıyorsa (veya saldırganı sitede bulunan girişi biliyor), ancak şifreyle yanlış olur, o zaman bu kullanıcı ayrılır hesap). Varsayılan değer 10 denemedir.

Ve bu ayarlar bloğundaki son parametre - "Kötü girişi hatırlamak için dakika (kontrol süresi)" - Eklentinin oturum açmak için başarısız girişimleri hatırlayacağı kontrol süresi. Ayrıca 5 dakika sürüyoruz. İsterseniz, bu değeri artırabilirsiniz.

Yedeklemeler (Yedeklemeler) Veritabanları

Bunun birinin bilinmesidir en iyi yollar Saldırıların etkilerinin korunması ve ortadan kaldırılması yedek kopyalardır. Her blogger veya web sitesi sahibi, yalnızca veritabanının günlük yedeklerine sahip olmak zorundadır.

Çoğu durumda, blogcular bu görevi barındırmaya kaydırır. Ancak, söyledikleri gibi, Aide Toi ve Le Ciel T'Aidera. Bu nedenle, barındırılan yedeklemelere ek olarak, her zaman bir yedekleme seçeneğiniz olmalıdır. Birisi bunun için özel eklentiler ve komut dosyaları kullanır, ama neden? Sonuçta, bu görevle 5+ ile güvenlik onaylar

Yani, buradaki ilk parametre "Tam veritabanı yedekleme" - Bu, site tablosunun tam yedeklemesini oluşturma şeklidir. Bu seçeneği etkinleştirirseniz, kesinlikle tüm tablolar, doğrudan siteye (örneğin, bazı üçüncü taraf komut dosyaları vb.) İle ilgili olmayan yedeklemelere eklenecektir. Her itfaiyeci için, genel olarak ve kritik olmasa da, faydalanmasını tavsiye ederim.

• Kayıt etmek. Yerel olarak ve. E-posta - Sunucuya yedekleri saklayın ve e-posta yoluyla gönderin
• E-posta SADECE. - Sadece e-postayla gönderin
• Kayıt etmek. Yerel olarak SADECE. - Sadece sunucuyu saklayın

Sadece kullanmanızı öneririm E-posta SADECE. (Veritabanınız çok büyük boyutlar değilse) . Çünkü sitenin bulunduğu sunucudaki yedekleri saklamak için - anlamsızdır; b) Disk alanının maliyeti.

Sunucuya yedekleri (ler) saklamaya karar verirseniz, sonra alanda "Yedekleme konumu" Onları saklamak için bir dizin belirleyebilirsiniz (veya varsayılan yolu bırakın). Hiçbir durumda belirtilmemesi önerilmez kök klasörü Bu amaçlar için site.

Bir öğeniz olduğundan emin olun "Yedekleme dosyalarını sıkıştırın" - Bu bir yedek dosyaların sıkıştırılmasıdır. Böylece, veritabanı dosyası zip arşivinde paketlenecektir, bu da boyutunu önemli ölçüde azaltır.

Daha sonra, yedeklemelerden çıkarılabilecek bazı özel tabloların göstergesi (Tabloları hariç tut) . Bunlar, bazı eklentiler tarafından oluşturulan tabloları içerir ve bu da her zaman gerçek bir değeri temsil etmeyin.

Alanda varsayılan "Hariç Tablolar"iTHEMES Security eklentisi tarafından oluşturulan tabloları ve sol alanda "Yedekleme için Masalar" - Çeşitli eklentiler tarafından oluşturulan bu tablolar (özellikle farklı günlükler), ancak ilgili değil ( genelde) doğrudan sitenin içeriğine.

Doğru alandan bazı tabloların BD rezervasyonu için faydalı olmadığından eminseniz, bunları oluşturulan yedeklemelerden dışlayabilirsiniz. Böylece, yedek kopyaların boyutu önemli ölçüde azalabilir. Emin değilseniz, o zaman her şeyi olduğu gibi bırakın.

Her durumda, bu yedeklemelerin Hoster tarafından oluşturulan yedeklemelerden farklı olabileceğini unutmayın, çünkü veritabanının tam yedekleri barındırma üzerinde oluşturulur. Ancak, bu, ITHEMES Security'de oluşturulan yedeklemelerin yetersiz kalacağı anlamına gelmez. Hiçbir şekilde.

Peki, o zaman program geliyor - Veritabanı yedeklemelerini zamanlayın. . Neredeyse en başında onun hakkında zaten konuştuk. Mümkün olan minimum değeri - 1 gün koymayı öneririm. Böylece, sitenin bir yedeklemesi her gün e-postanıza gelecektir.

Değişiklik dosyalarını algıla

En iyi güvenlik çözümleri bile başarısız olabilir. Bu durumda, birinin sitenize idari erişimin ne olduğunu öğrenin? Büyük olasılıkla, saldırgan kodlarını girerek bazı dosyaları değiştirecektir. Böyle değişikliklerin izlenmesi ve bu özelliği nişanlıdır.

Diğer çözümlerin aksine, ithemes güvenliği, son kontrolden bu yana dosyaları yerel olarak karşılaştırır ve "fabrika" dosyalarıyla uzaktan bükülmez.

Her kontrolden sonra, bazı değişikliklerin kişisel olarak yapılıp yapıldığını veya ödün vermenin bir sonucu olarak göründüğünü bileceksiniz. Temel olarak aniden görünür nedenler olmadan değişen çeşitli sistem dosyalarına dikkat edin (güncelleme yoktu, kişisel olarak değişikliklere, vb.).

Eğer olursa, aniden sitenizde bulunursa zararlı kodBu seçenek sayesinde, ne zaman ve nerede eklenebileceğini takip etmek daha kolay olacaksınız.

düğmesine basın " Dosya Tarama. Şimdi" Dosya eklemek ve birincil tarama. Değişiklikler algılanırsa, ayrıntıları görüntülemek için günlükler sayfasına ("Günlükler") aktarırsınız. Dosya Değiştirme Günlükleri bölümde :

Ayarlara geri dönün. Günlük etkinleştirmek için otomatik kontrol Dosya değişiklikleri, onay kutusu öğesini işaretleyin "Dosya değişikliği algılamasını etkinleştir" .

Sonraki parametre - "Bölünmüş dosya taraması" - Taranan dosyaların ayrılma modunu kategoriye dönüştürebilirsiniz. Toplam Kategoriler 7. Bu eklentiler, Temalar,wp.- yönetici., wp.- içerir., yükler. (İndirilenler),wp.- İçerik Ve ikincisi Önceki kategorilere uymayan her şey. Bu parçaları kontrol etmek, gün boyunca eşit şekilde ayrılacaktır. Bu ayarın, bildirim sayısında bir artışa yol açtığını, ancak aynı zamanda, "zayıf" barındırma hakkında özellikle ilgili olan sunucudaki yükü azaltır.

Neden bu kadar önemli? Önceden, dosya değişiklikleri etkin olduğunda, birçok bildirimin bu seçeneği basitçe kapattığı için birçok bildirim kaybedildi. Önbelleğe alma eklentileri kullanırken, barındırmadaki dosyalar çok sık ve büyük miktarda (önbellek) değiştirilir. Şimdi bu tür önbelleğe alınmış dosyalar kontrolden hariç tutulabilir.

Bu yapılır (hiper önbellek eklentisinin kullandığı önbelleğe sahip bir klasör örneğinde, diğer benzer eklentiler aynı klasörü kullanarak diğer benzer eklentiler):

Belirli dosyaları ve klasörleri dışlamamak da mümkündür, ancak aksine, yalnızca seçili açın. Bunu yapmak için aşağı açılır menüde, "Seçili dahil", Ve hangi dosyaları ve klasörleri izlemek istediğinizi belirtin.

Alanda " Göz ardı etmek. Dosya Türleri." Değişiklik izleme özelliği tarafından göz ardı edilecek çeşitli dosya uzantıları belirleyebilirsiniz. Bunlar resimlerin dosyaları vb. Yani, olmamalı metin dosyaları (php, js vb.), çünkü çünkü İçlerinde, kötü niyetli veya başka bir yabancı kodun genellikle tanıtıldığıdır.

Parametre " E-posta Dosya Değişiklik. Bildirimler" Küresel e-posta ayarlarında belirtilen (ler )'deki değişiklikler hakkında bildirim göndermekten sorumludur.

İşlev " Görüntüle dosya değişiklik yönetici. uyarı" Yöneticideki bildirimlerin ekranını etkinleştirebilir / devre dışı bırakabilirsiniz.

Her iki modu veya birisini seçmek mümkündür. Her ikisini de kapatırsanız, daha sonra hiçbir bildirim almayacaksınız, ancak herhangi bir durumda değişiklikler "Günlükler" sekmesinde görüntülenebilir.

Sitenin yönetimine giriş sayfasını gizlemek

ITHEMES Security eklentisinin bir diğer benzersiz özelliği, sitenizi Bruthfors saldırılarından koruyabilirsiniz.

Yönetici girmesinin standart URL yerine aşağıdaki gibi çalışır. (site.ru/wp-login.php) Herhangi bir keyfi sayfayı belirtebilirsiniz, örneğin, site.ru/voydi_v_menya.. Böylece, birinin giriş sayfasının hangi adres olduğunu bilmesi muhtemel değildir.

Ayrıca, bu fonksiyon, arka ucun adresinin ezberlenmesini kolaylaştırmak için tasarlanmıştır (sık sık site yöneticisi olarak adlandırılır) ve sonunda sitedeki meta widget'ını kullanmayı reddetmek için tasarlanmıştır.

Bu modu açmak için, yakınındaki kutuyu işaretleyin. "Backown özelliğini gizle" .

Alanda "Giriş Slug" ("tembel giriş" olarak çevrilebilir) Yöneticiye girmek için istediğiniz adresi belirtin. Sizin için uygun ve unutulmaz bir kelime olabilir (veya bir karakter kümesi). Burada kullanmak gereklidir "Giriş", "Yönetici", "Dashboard" veya "WP-login.php". Ayrıca, internete, doğum tarihini vb. Herhangi bir takma adınızı uygulamaya tavsiye etmem, çünkü tüm bunların hesaplanması çok kolaydır.

Yöneticiyi gizledikten sonra, erişiminizle ilgili problemleriniz varsa, o zaman muhtemel neden Tema ile uyumsuzluk olabilir. Düzeltmek için seçeneği kullanın. "Tema Uyumluluğunu Etkinleştir" .

Alanda " Tema. Uyumluluk Sümüklü böcek." Yönetici girmeye çalışırken görüntülenecek adres tarafından gösterilir. standart adres site.ru/wp-login.php (önceki işlev etkinse).

İyi, yorgunsun? Sabırlı olun, çok fazla kalmaz \u003d)

Şifreleme (SSL)

Güvenli Soket Katmanları (SSL), sunucu ile siteye gelen ziyaretçiler arasında iletilen verileri şifrelemek için kullanılan bir teknolojidir. SSL etkinleştirilirse, saldırgan için verileri engellemektedir. (Son zamanlarda bu hesapta çok fazla anlaşmazlık var, ancak yine de teknoloji mümkün olduğu kadar sürdürülebilir olarak kalır. Bu nedenle, şifre giriş sayfalarında ve diğer verilerdeki şifrelemeyi kullanmanız önerilir. Gizli bilgilerin girişi ve iletiminin kullanıldığı, şifreleme kullanın (bu tür sitelerde adres, https ile başlar.

Ancak, bu mod sunucunuzun SSL'yi desteklemesini gerektirir.

Hiçbir durumda SSL'yi etkinleştirmeyin, sertifikanız yoksa, barındırmanızın bu teknolojiyi istemci siteleri için desteklemez. Aksi takdirde, site, yönetimin veya yönetici'nin (seçilen ayarlara bağlı olarak) kullanılması mümkün olmayacaktır.

Bütün bunlar, kayıt sağlandığı siteler için geçerlidir, farklı bir "parti" var ve elbette çevrimiçi mağazalar vb. Sıradan siteler ve bloglar için, SSL sertifikası genellikle satın alınmaz. O sadece gerekli değil, çünkü Tüm makaleler, yorumlar ve her şey, yani açık Erişim. Şifrelemenin bloglarımız için faydalı olabileceği tek kişi - bu giriş sayfası ve yöneticidir. (Bununla, örneğin, girişi sırasında şifrenin durdurulmasından, örneğin kendinizi koruyabiliriz).

Genel olarak, vakaların% 99'unda, tüm bunlar blogcular tarafından kullanılmaz, bu nedenle bu bölümde ayrıntılı olarak düşünmeyiz.

Güvenilir şifreler

Bu bölümde, güvenilir şifrelerin zorunlu kullanımı, WordPress'de bulunan şifre-yerleşik bir tahmini olarak kullanabilirsiniz.

Bu ayar pratik olarak, yöneticiye erişim yalnızca sahibi (yönetici) ve kullanıcıların verilmediği yerlerde tek kullanıcılı siteler için geçerli değildir. Dahası, sevgili okuyucularım, kesinlikle bildiğiniz için ve nerede tutacağınızı (elbette, parola yöneticilerinde, vb.)

Diğer durumlarda, gerekli olacağı asgari rolü belirtmeniz önerilir. güvenilir şifre. Kural olarak, Yazarlar, Editörler ve Yöneticiler. İçin Katılımcılar ve Aboneler Karmaşık bir şifre gerektirir, mantıklı değil.

Ama yine, hepsi siteye bağlı. Eğer söyleyelim ki, çevrimiçi mağaza, daha sonra güvenilir şifreler gerektiren herhangi bir kullanıcının içine girebilecek.

Son iki ilginç bölüm ile başa çıkmak için ayrıldık ...

Sistem Sistemi Sistemi (Tweaks)

o ek ayarlarWordPress sitenizin güvenliğini daha da güçlendirmek için kullanılabilir.

Bu ayarlar, ortak saldırı formlarını engeller, ancak meşru eklentilerin işlevlerini ve benzer yöntemlere sahip olanların işlevlerini de engelleyebilirler. Aşağıda belirtilen ayarları etkinleştirirken, sitenin çalışmalarının kırılmadığını doğrulamak için onları dönüşümlü olarak dahil edilmesi önerilir.

Sistem dosyalarını koruyun. - Sistem dosyalarının korunması. Halka açık erişim önleme okuma. html, okuma. tXT., wp.- config. php., yüklemek. php., wp.- içerir. ve.htacess.. Bu dosyalar içerebilir Önemli bilgi Site hakkında ve başarılı bir WordPress kurulumundan sonra halka açık erişime ihtiyacınız yoktur.

Dizin taramasını devre dışı bırakın. - Dizin görüntülemesini devre dışı bırakın. Kullanıcıların, yokluğunda bile dizinlerde bir dosya listesini görmesini yasaklar dizin dosyası. (index.php).

Filtre istek yöntemleri. - İzlemenin filtrelenmesi, istek yöntemlerini silme, parça. PHP veya web sunucusu teknolojilerinde güçlü değilim, ancak istenmeyen bir işlevi taşıyabilecek isteklerden bahsettiğimizi varsayıyorum (örneğin, XSS saldırısını uygulayabilme). Birisi bununla ilgili yorumlarda daha ayrıntılı olarak söylerse veya beni düzeltiyorsa, çok minnettar olacağım (sadece ben de).

Filtre. Şüpheli Sorgu. Teller. İÇİNDE. onların Url - URL'deki şüpheli sorgu satırlarını filtreleyin. Bu, birinin sitenize erişmeye çalıştığı çok sık bir işarettir. Ancak, bu seçeneğin etkinleştirilmesi etkin olduğunda, bazı eklentilerin ve konuların da engellenebileceği akılda tutulmalıdır. (Dahil edildikten sonra sitenin performansını kontrol ettiğinizden emin olun!). Hiçbir sorun ortaya çıkmazsa, çok iyi olacaktır, çünkü Bu koruma yöntemi çok önemlidir! Sorunlar hala görünürse, o zaman en iyi seçenek Uyumsuz bir eklentisinden etkinleştirmemek yerine (mümkünse) kurtulacak bu özellik.

İngilizce olmayan karakterleri filtreleyin - İngilizce olmayan karakterleri sorgu dizisinden filtreleyin. Bu filtre yalnızca bir öncekinin etkinleştirilmesi durumunda çalışır. Ancak, eğer Rus adresleme (makalelerin isimleri, rubers vb.) Sitenizde kullanılıyorsa, bu işlev buna değmez. Aksi takdirde, site erişilemez!

Genel olarak, sitelerle, web'li, sunucular, Linux, vb. İle uğraşırsanız, Latin olmayan karakterlerin kullanımına alışma zamanı, bazı resmi amaçlarla son derece arzu edilmez.

Filtre Uzun URL Dizeleri - URL'deki uzun çizgileri filtreleme. URL'ye gönderilebilecek karakter sayısını sınırlar (en fazla 255). Bilgisayar korsanları genellikle veritabanında üçüncü taraf bilgileri uygulamak için uzun URL'ler kullanır (SQL-Enjeksiyon).

Dosya Yazma İzinlerini Kaldır - Yazma İzinlerini dosyalara silme. Bu özellik, çeşitli komut dosyalarının ve kullanıcıların WP-config.php ve.htaccess dosyalarına girmesini yasaklar. Bu durumda, diğer eklentilerde olduğu gibi, bu korumanın üstesinden gelinmesi gerektiği belirtilmelidir. Ancak her durumda, bu yasak, belirtilen dosyaların güvenliğini güçlendirir.

İşlev etkinleştirilirse, bu dosyalar 444 olarak ayarlanır. Bağlantı kesilmesi durumunda, 644'e döner.

PHP'yi yüklemede devre dışı bırak - PHP'nin yükleme klasöründeki yürütülmesini yasaklayın. Kötü amaçlı komut dosyalarının belirtilen klasöre yüklenmesini engellemenizi sağlayan yeni bir özellik.

Yani, hepsini aktifleştirdik (Eğer mümkünse) Bu özellikler ve son bloğa gidin.

WordPress Tweaks

Bunlar, WordPress sitenizin güvenliğini daha da güçlendirmek için kullanılabilecek ek ayarlardır. Sistem tweaks durumunda olduğu gibi, bu ayarlardan bazıları nedeniyle, uyumsuzluk sitede ortaya çıkabilir ve arızalanabilir. Onları da dönüşümlü olarak dahil edilmesi önerilir.

Kaldırmak. Wordpress. Jeneratör. Meta. Etiket. - Meta Tag jeneratörünü silin. Meta etiketinin başlığından kaldırır Sitede kullanılan WP versiyonunu gösterir. Bu özellik 4.9.0 sürümüyle kaldırılmıştır.

Wordpress Koruma Kılavuzlarından herhangi birinde, bu meta etiketini kaldırmak için ilk şey önerilir, çünkü Motorun sürümünü bilmek, bir saldırganın güvenlik açıklarını ve vektör saldırılarını belirlemek daha kolaydır. Bunu elle yaptığımızda, şimdi her şey bizim için güvenliğini sağlıyor.

Windows Live Yazar Başlığını Kaldır - Windows Live Yazar başlığını silme. Bir blogda makaleleri yazmak ve yayınlamak için WLW veya diğer platformlar kullanmazsanız, bu işlev etkinleştirilemez.

Gerçekten basit keşif başlığı - RSD başlığını silme. Blogunuzu harici XML-RPC servisleriyle (örneğin, Flickr ile) entegre edilmemişseniz, RSD işlevi size büyük ölçüde işe yaramaz.

Kolayca konuşursak, her iki önceki seçenekler başlık alanından yaklaşık olarak bu tür satırlardan kesilir:

XML-RPC, dahil olan standart (protokol). ve WordPress, makaleleri ve diğer verileri uzaktan yayınlamak için Üçüncü taraf programları, platformlar ve hizmetler. Bu tür işlevleri kullanmazsanız (bunlara göre, bu arada, Android ve iOS için çeşitli WP istemcileri de bu protokolü devre dışı bırakmak için önerilir. İçindeki yeni güvenlik açıklarının periyodik olarak ortaya çıkması nedeniyle.

Son vaka: Bu yılın Mart ortasında, XML-RPC güvenlik açıkları kullanılarak düzenli güçlü DDOS saldırıları kaydedildi. Ancak, XML-RPC'li WordPress siteleri değil, yalnızca saldırıları geliştirmek için tekrarlayanlar olarak kullanılırlar (yani Botnet'teki katılımcı olarak gerçekleştirilir).

Yanlış olabilirim, ancak hafıza beni değiştirmezse, bu güvenlik açığı nedeniyle DDOS saldırıları için bot olarak hareket eden 60 bin'den fazla WP sitesi keşfedilmiştir. Ve sahipleri bile şüphelenmedi. Evet, çoğu hala muhtemelen şüphelenmiyor. Sitenizi kontrol edebileceğiniz, benzer DDOS saldırılarına dahil olup olmadığını kontrol edebileceğiniz özel bir hizmete bir bağlantı gördüm.

Bu yüzden XML-RPC'yi devre dışı bırakmanız önerilir (elbette, kullanmazsanız). Önceden, WordPress Adminka'nın devre dışı bırakma için özel bir işlevi gördü. Şimdi değil. Bu nedenle, manuel olarak tinker yapmanız gerekiyor (İnternette nasıl yapılacağı hakkında çok fazla bilgi) veya yakında geleceğimiz ITHEMES güvenlik işlevini kullanın.

Yorum spam'ı azaltın - Yorumlarda azaltılmış spam. Bu seçenek, spam sayısını azaltacak, yönlendiren veya kullanıcı aracısı olmayan botlardan gelen yorumları engelleyecektir. Normal yorumları etkileyebilmesi muhtemel değildir, bu yüzden düşünmeden açın. Asansör çalışması.

Rastgele sürümü görüntüleme. - Tamamen silmek imkansız olduğu WordPress'in rastgele bir sürümünü görüntüleme. Çok oyunculu siteler için gerçek.

Dosya Düzenleyicisi Devre Dışı Bırak - WP admininde dosya düzenleyicisini ayırın. Dahili bir editör kullanmayın? Tamamen bağlantıyı kes.

Devre dışı bırakmak Xml- Rpc. - XML-RPC'yi devre dışı bırakın. Son zamanlarda konuştuğumuz şey. Uzak yayın araçları kullanmazsanız, XML-RPC'yi çıkardığınızdan emin olun.

JQuery'nin güvenli bir versiyonunu enqueue - Güvenli JQuery sürümünü yükleme. Bu özellik, jQuery kütüphanesinin mevcut sürümünü siler ve güvenli bir şekilde değiştirir (WordPress ile varsayılan olarak tedarik edilir). Bu kütüphanenin sürümü, ithemes güvenliğinin gereksinimlerini karşılıyorsa, hiçbir şey yapmanıza gerek yoktur:

Giriş Hatası İletilerini Devre Dışı Bırak - Başarısız bir oturum açma girişimi ile görüntülenen hata mesajlarını devre dışı bırakın.

Güç Benzersiz Takma ad. - Oturum açlığından ayırt edilen benzersiz bir nick kullanımı.

Ekstra kullanıcı arşivlerini devre dışı bırakın - Kayıt sayısı 0 olan kullanıcı arşivlerini devre dışı bırakmak.

Peki, tüm ana ayarlar bu. Şimdi tekrar gösterge paneli sekmesine gidebilir ve mevcut bildirimlere bakabilirsiniz. Benim durumumda şimdi şuna benziyorlar:

Kalan sekmeleri geçmekte kalır.

Gelişmiş (Gelişmiş) Ayarlar

Aşağıdaki ayarlar gelişmiştir. Bu sayfadaki herhangi bir parametreyi değiştirmeden önce çalışan bir yedekleme siteniz olduğundan emin olun. Ek olarak, ITHEMES Security eklentisini (!) Silseniz bile, bu ayarlar geri dönmeyecektir.

Bununla birlikte, burada kullanılan tüm ayarlar WordPress.org topluluğunun kendisi tarafından önerilmektedir ve sitenizin güvenliğini arttırma konusunda yardımcı olacaktır.

Yönetici. Kullanıcı. - Varsa, kullanıcı adminini silme. Test sitelerinde bile varsayılan giriş "Yönetici" ni kullanmıyorum. Bu nedenle, burada hiçbir seçeneğim yok. Sadece bir yazıt var " O. görünüyor. sevmek. sen. sahip olmak zaten kaldırıldı. onların yönetici. kullanıcı.. Hayır. daha ileri aksiyon. dIR-DİR. gerekli. (Kullanıcıyı zaten sildin gibi görünüyoryönetici.. Ek bir işlem gerekmez). Umarım da sahipsin.

İçerik dizinini değiştirin. - İçerik dizinini değiştirin. Hiçbir durumda bu özelliği denemeyin! Sadece yeni oluşturulan sitelerde kullanmanız önerilir. Aksi takdirde, blogun tüm içeriğini kaybedersiniz (elbette fiziksel olarak değil). Ve daha önce de belirtildiği gibi, eklentinin çıkarılması bile yardımcı olacaktır. Her ne kadar her şeyi dairelere iade etmek kolay olmasına rağmen (WP-Config.php dosyasını hafifçe düzeltmeniz gerekir).

Genel olarak, zaten çalışan sitedeki WP-Content dizinini değiştirmek mümkündür, ancak bunun için veritabanında değişiklik yapmak gerekli olacak, bazı eklentilerde, TD'nin motor dosyalarını. Kısacası, görev bizim için değil - sıradan blogcular. Ancak yeni bir site oluşturmayı planlıyorsanız, ardından Güvenliği İthemes'leri seçin ve bu özelliği kullanmayı deneyin. Gelecekte, mutlaka faydalıdır.

Değişiklik. Veri tabanı. Önek. - BD ön ekini değiştirin. Varsayılan olarak, WordPress, saldırganın görevini kolaylaştırabilen WP_ öneki kullanır. Varsayılan tablo önekini değiştirmeniz önerilir.

Ön eki değiştirme prosedüründen önce, veritabanını yedeklediğinizden emin olun!

Şimdi her şey tam olarak \u003d)

Sadece sekmede bunu söylemek için kalır Yedekleri. İstediğiniz zaman bir yedekleme yapabilirsiniz. şu anki durum Veritabanı (düğme " Oluşturmak. Veri tabanı. Destek olmak." ) ve ayrıca kendini backupbuddy servisi ile kısa bir süre tanıyın.

Bir şey belli değilse, yoksa yorumlarınız ve eklemeleriniz var, Merhamet yorumlarında sorun.

Yeni toplantılara, arkadaşlara. Kendinize ve sitelerinize iyi bakın!

Saygılarımla, Alexander Mayer

her gün büyük miktar Siteler başarılı hacker saldırılarına maruz kalır. istisna yoktur ve temalar ve eklentilerin kırılganlığı, zayıf şifreler ve modası geçmişten dolayı saldırı için kolay bir hedef haline gelebilir. yazılım. Bu nedenle, bugünün makalesinde, WordPress'in savunması olarak böyle bir konuya dikkat etmeye karar verdik.

Maliyet kurşun geçirmez Güvenlik yanlısı.: 59.95 $ (bir kerelik ödeme).
Resmi Site - http://affiliates.ait-pro.com/

Hepsi bir güvenlik ve güvenlik duvarı

WordPress Hacking'i korumak için ünlü eklenti. Site için ek güvenlik duvarları içerir, çeşitli koruma yöntemleri sağlar ve onlar hakkında bir rapor verir.

Bu eklentinin güvenlik duvarı ayarları, alanın çalışmalarını ihlal etmeden, yakacak odun kurallarını kademeli olarak uygulamanıza olanak sağlayan "temel", "orta" ve "gelişmiş" seviyesine ayrılır.

Bu eklentinin işlevleri (ancak, bu seçimdeki gerisi gibi), büyük bir miktar ayrı bir makaleye çekecektir. Buraya ana vereceğim:

1. Hesap Koruması:

• yönetici hesabını tanımlar ve kendi takdirinize göre diğerine değiştirmeyi teklif eder;
• kullanıcı adının ve kullanıcı adının çakıştığı hesapları tanımlar ve raporlar - bu hesapların hacklenmesi daha kolaydır;
• güçlü şifreler oluşturur.

2. Giriş yapın ve siteye kaydolun:

• giriş Kilitleme seçeneği - Kullanıcıları belirli bir miktarda yanlış giriş denemesi için engeller;
• belirli bir zamanın ardından tüm kullanıcılar için sistemden zorla çıktı yapar;
• bilgileri günlüğe kaydarak tüm kullanıcıların hesaplarındaki etkinliği izler;
• o bir rapor verir. tam liste şu anda girişi tamamlayan kullanıcılar;
• cAPTCHA'yı giriş ve kayıt formu biçimine ekler;
• sitedeki her yeni kaydı manuel olarak onaylamanızı sağlar.

3. Veritabanı Koruması:

• veritabanını WP öneki diğerine değiştirir;
• otomatik yedeklemeyi ayarlar.

4. Dosya sistemi koruması:

• klasörleri ve dosyaları güvenli olmayan erişim haklarıyla belirtir ve güvenli değerlere değiştirir;
• dosyaları Yönetici Kontrol Panelinden PHP Koduyla Düzenleme'yi önler;
• readme.html, lisans.txt ve wp-config-sample.php dosyalarına erişimi yasaklar.

5. Güvenlik duvarı işlevi, Koruma kullanmanızı sağlar. HTACCESS dosyası. Bu dosya, herhangi bir site kodunu işlemeden önce Web sunucunuz tarafından işlenir, bu nedenle güvenlik duvarı kuralları, WP kodunu elde etme fırsatı bulmadan önce kötü amaçlı komut dosyalarını durdurur.

6. Britten saldırıların önlenmesi.

7. Güvenlik Taraması:

• dosya değişikliklerini ve bildirimlerini izleme;
• Şüpheli dizeler için veri tablolarını tarama, JavaScript ve hTML Kodu Temel WordPress tablolarında.

8. SPAM'a karşı koruma Yorumlar:

• sürekli olarak spam yorumları ve engelleme yapan en aktif IP'leri izlemek;
• cAPTCHA'yı WordPress yorumlarına ekleme.

9. İçeriğin kopyalanmasından korunması.

Ücretsiz.

Kelimesi.

Bu wordpress güvenlik eklentisi kurulumdan hemen sonra, sitenizin zaten enfekte olup olmadığını kontrol etmek için otomatik tarama başlatır. WordPress MultiSites'i destekler. Ana fonksiyonlar:

1. Güvenlik Duvarı:

• hacklemeye, kötü niyetli trafiği tanıma ve sistemi istila etmek için şüpheli girişimleri engellemeye karşı korur;
• google-Botlar, Hacker ve Botnet'lerle zararlı taramalar gibi ortak ortak güvenlik tehditlerini engeller.

2. Kilit:

• tüm kötü niyetli ağları engeller. WHOIS servisini kullanarak bir IP ve etki alanı denetimi içerir ve güvenlik duvarı kullanarak kötü amaçlı ipleri engeller;
• agresif arama robotları, sıyırıcılar ve botlar gibi tehditleri engeller;
• sitenizdeki güvenlik kurallarını ihlal eden kullanıcıları engeller ve kontrol eder.

3. Giriş Güvenliği:

• İki faktörlü kimlik doğrulama kullanarak hesaba giriş;
• yöneticilere ve kullanıcılara yalnızca karmaşık şifreleri kullanmanızı sağlar;
• bruthet saldırılarını önler.

4. Güvenlik Taraması:

• siteyi, gönüllü olan tipte güvenlik açıklarında kontrol eder;
• bütünlük ve Güvenlik için WordPress.org sürümlerinin deposundaki temel dosyaları, temaları ve eklentileri kontrol eder;
• dosyalardaki değişiklikleri görüntülemenizi ve bir güvenlik tehdidi varsa bunları düzeltmenizi sağlar;
• güvenlik delikleri (C99, R57, rootshell, kristal kabuk, matamu, cybershell, w4cking, keskin nişancı, avcı, çakal, phantasma, gfs, dalış, dx ve diğerleri) oluşturan "siyah hamleler" varlığını kontrol eder;
• tüm yorumlarınız, yayınlarınızda ve dosyalarınızda Google güvenli tarama listesinde kötü amaçlı programlar ve kimlik avı URL'lerini tarar;
• trojan programlarının, şüpheli kodların ve diğer tehditlerin varlığını tarar.

5. İzleme:

• tüm trafiğinize gerçek zamanlı olarak bakar ve potansiyel tehditler hakkında bir rapor oluşturur;
• yetkisiz değişikliklerin güvenliğini izler;
• disk alanını izler. Birçok DDOS-saldırı, tüm disk alanının çalışmayı reddetmesi için tüketmeyi amaçlamaktadır.

ÜcretsizAncak şunları içeren bir prim versiyonu var: VIP desteği, tarama grafik ayarı, şifre denetimi, ayrıca spamnized sitenin IP adresini kontrol edin.

Fiyat Premium Abonelik - Ayda 8.25 ABD Doları. Bir yıl boyunca ödeme yaparken ve indirim daha verilir.

Sucuri güvenliği

SUCURI INC, WordPress Security'de uzmanlaşmış web güvenlik sorunları ile meşgul olan tanınmış bir organizasyondur.

SUCURI Security eklentisi aşağıdaki özellikleri içerir:

1. Güvenlik Denetimi.
Sitenin güvenliği ile ilgili tüm olayları izler. Güvenlik tehdidi olarak nitelendirilebilecek herhangi bir değişiklik, eklenti yazıyor. Eylemlerin kaydı, daha fazla güvenlik için Sucuricloud-servisinde oluşur. Bu, hiç kimsenin rapor verilerini silememesini sağlar. Saldırgan, sitenizin güvenlik sistemini atlamayı başardıysa, tüm bilgi bilgileri SUCURI Security Operations Center (SOC) bölümüne kaydedilecektir.

Bu özellik, özellikle siteyle ne zaman ve ne zaman ortaya çıktığını anlamak için gereken site yöneticileri ve güvenlik uzmanları için gereklidir. Güvenlik bildirimlerini e-postayla yapılandırabilirsiniz.

2. Dosyaların bütünlüğünü kontrol edin.
Eklenti, orijinal (onaylanmış) dosyanın akımla uyumunu kontrol eder ve farklıysa, güvenlik olabilir. Kontrol herkes için yapılır temel Dosyalar, eklentiler ve konular.

3. Kötü amaçlı programların uzak taraması.
Bu seçenek, ücretsiz bir güvenlik tarayıcısında bulunabilecek SUCURI aracı kullanılarak gerçekleştirilir. SiteCheck.

4. "Kara Listeyi" izleme.
Eklenti, aşağıdakiler de dahil olmak üzere çeşitli "kara listeleri" kontrol eder:

• Sucuri Labs.
• Google Güvenli Tarama.
• Norton.
• Phish tankı
• McAfee Site Danışmanı
• Yandex
• Spamhaus.
• BitDefender.

Bu, güvenlik sorunları ile web siteleri içeren en büyük listelerden biridir. Siteniz bu listede bulunuyorsa, SUCURI bir ücret karşılığında ek bir seçenek sunar - sitenizi sitesi Antivirüs ile kara listeden silmek için yardımcı olur.

5. Etkili güvenlik geliştirmesi.
Eklenti, Sitenin güvenliğini sağlar: Koruma.Htecess, WP-DEALS Klasörüne erişimi kısıtlayan, güvenlik anahtarlarını, PHP'nin doğrulanması, veritabanı önekini kontrol ederek, README.HTML dosyasını ve diğerlerini silin.

6. Hacklendikten Sonra Güvenlik İşlemleri.
Site hack hala gerçekleşirse, eklenti sunulacak:
Güvenlik tuşlarını güncelleyin;
Tüm kullanıcıların şifrelerini güncelleyin;
Eklentileri yenileyin.

7. Güvenlik Duvarı ( ek özellik Bir ücret için).
Bu kesinlikle Sucuri'nin sunduğu en iyi özelliktir. Firma Duvarı:

• DOS ve DDOS saldırıları;
• yazılım güvenlik açıkları;
• brutfors saldırıları.

ÜcretsizYılda 199 dolardan beri ücretli paketler var.

Ve WordPress sitesi için hangi korumayı kullanıyorsunuz ve tam olarak ne seviyorsunuz?