Использование утилиты Better WP Security

Использование утилиты Better WP Security изображение поста

Вначале необходимо установить плагин Better WP Security. Процесс инсталляции стандартный: с официального сайта он скачивается на ПК и устанавливается на сервер или добавляется через администратора. Дополнение будет напрямую взаимодействовать с базой данных, поэтому стоит сделать ее резервную копию. Об этом просят сами разработчики.

Better WP Security позволяет решить сразу не одну проблему из описанных выше. Активировав дополнение, в правой панели появляется раздел «Безопасность». Пройдя по нему, нужно нажать на кнопку с надписью «Защитить сайт». Также будет высвечено предложение создать резервную копию – стоит согласиться.

dashboard-security

Результатом работы плагина станет отчет, состоящий из 21-го пункта и текущего состояния по ним:

  • Зеленый – все отлично;
  • Желтый и синий – уровень безопасности средний;
  • Красный – критическая уязвимость.

Если все строчки зеленого цвета (но такое практически не встречается), значит сайт более чем надежно защищен и автоматическим средствам взлома он вряд ли поддастся. Теперь рассмотрим некоторые из них подробнее.

В первую очередь стоит посмотреть на строки 4-6. Если их цвет не зеленый, стоит кликнуть по ним и внести исправления. Здесь пользователю предложат поменять префикс к таблицам в БД “wp_”, id и стандартный логин.

Пункт 10 именуется «Ваш логин защищен от перебора» имеет высокий приоритет значимости. Во вкладке Login должна быть настройка «Ограничение попыток неудачной авторизации» (Login Limits Attempts). Изначально в ней нет никаких ограничений и попыток может быть бесконечное множество.

Так как администратор или владелец сайта наверняка знает свой пароль, можно ограничить количество попыток до 3-5 (оставить парочку на случай описки). Теперь, если лимит будет превышен, сервер заблокирует доступ на поступление запроса в течение 15-60 минут.

11-я строчка показывает админка видима или скрыта. Стандартные URL к администратору стоит заменить на свои собственные. Теперь злоумышленник. прежде чем получить доступ к авторизации, изрядно поломает голову над ее поиском. Желаемый путь можно вписать во вкладке «Hide» и сохранить в известном для себя месте, чтобы не забыть.

В пунктах под номерами 12, 17 и 18 будет предложено сменить права доступа к важным файлам (например, запретить изменять их содержимое). Но нужно быть предельно внимательным, так как некоторые плагины напрямую с ними взаимодействую. Они утратят свои права осуществлять их перезапись.

В большинстве случаев критическое предупреждение высветится в пункте 14. Он попросит посетить вкладку «Detect» и установить галочку «Enable File Change Detection» (обнаружение событий). Будет также проводиться мониторинг изменения файлов, расположенных на сервере.

file-change

Если кто-то решит удалить, изменить или добавить файл, администратор получит об этом уведомление. К тому же, это позволит определить, какие изменения после взлома были внесены в настройки и ускорить обнаружение зловещего вируса.

Дополнение Better WP Security способно справиться практически с любой задачей, касающейся настройки безопасности. Есть у нее один недостаток – высокое потребление ресурсов. Иногда хостинг попросту не выдерживает нагрузки со стороны плагина. Стоит прибегнуть к другим менее ресурсоемким, но не менее эффективным способам.

Комментарии

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.