Скидка 20% на украинские домены. Промокод UA-20 действует до 26.10.22

Заказать

Настраиваем плагин iThemes Security для WordPress

Хостинг для WordPress – Hostpro

iThemes Security (когда-то назывался Better WP Security) — один из наиболее популярных плагинов для WordPress, предоставляющих комплекс защитных средств для вашего сайта.

Шаг 1 – Активируем плагин и регистрируемся

После установки и активации плагина нужно зарегистрироваться в нем. Для этого достаточно нажать сверху кнопку «Get Free API Key» и ввести ваш email-адрес.

Шаг 2 – Переходим в Security Check

Далее переходим в пункт Security Check и нажимаем Secure Site.

Хостинг для WordPress – Hostpro
Хостинг для WordPress – Hostpro

В результате будут установлены рекомендуемые начальные настройки. После этого можно перейти к более тонкой настройке модуля безопасности.

Шаг 3 – Настраиваем модуль безопасности

Для изменения адреса админ-панели нужно с главной страницы настроек плагина перейти в пункт Hide Backend, где активировать опцию и указать новую ссылку.

Хостинг для WordPress – Hostpro
Хостинг для WordPress – Hostpro

Далее идем в раздел основных настроек и выставляем пункты как указано ниже. Обязательно добавьте ваш IP-адрес в белый список. Остальные настройки в этом разделе можно оставить по умолчанию.

Хостинг для WordPress – Hostpro
Хостинг для WordPress – Hostpro

Шаг 4 – Настройка отслеживания ошибок 404

Следующая настройка — отслеживание ошибок 404. Это нужно для защиты от перебора случайных уязвимостей сайта. Если в логах вы увидите странную активность по переходам на несуществующие страницы, то порог числа ошибок нужно снижать. Исключения типов файлов нужно добавлять, например, потому что некоторые устройства по умолчанию будут запрашивать специальный тип изображений для retina-дисплеев, которых у вас на сайте может быть не добавлено, и в результате такие пользователи будут получать ошибку 404 и блокироваться.

Хостинг для WordPress – Hostpro
Хостинг для WordPress – Hostpro

Шаг 5 – Переходим в раздел Banned Users

Далее переходим в раздел Banned Users и активируем стандартный список IP-адресов с плохой репутацией. Также в блок Ban Hosts можно со временем добавлять IP-адреса, которые по логам будут проявлять подозрительную активность (обращаться к несуществующим плагинам, папкам, файлам).

Хостинг для WordPress – Hostpro

Шаг 6 – Включаем запрет логина с пользователем admin

Следующий раздел — Local Brute Force Protection. Здесь нужно обратить внимание и включить опцию запрета логина с пользователем admin (которого у вас не должно быть, как упоминалось выше).

Хостинг для WordPress – Hostpro
Хостинг для WordPress – Hostpro

System Tweaks — включаем и настраиваем как указано ниже.

Хостинг для WordPress – Hostpro

Шаг 7 – Настраиваем WordPress Tweaks

И последнее, что нужно будет настроить — WordPress Tweaks.

Хостинг для WordPress – Hostpro

Здесь указаны только основные настройки плагина для защиты сайта от различных атак. Другие настройки можете менять по вашему усмотрению. По сути, плагин iThemes Security обладает настолько широкой функциональностью, что его один можно установить и использовать для защиты сайта, без всех тех способов, что описаны здесь. Однако, при этом не забывайте сделать бекап сайта перед всеми настройками. Поскольку конфликты работы тем и плагинов могут быть самые разные и вам просто может не подойти данный плагин.

С бэкапами вам всегда поможет наша команда техподдержки. Перенесите свой сайт на Hostpro максимально удобным и быстрым способом. Процедура абсолютно бесплатная и все, что вам необходимо сделать — просто заполнить заявку на сайте. Решение всех технических вопросов мы берем на себя. Также на нашем сайте вы можете выбрать безопасный хостинг WordPress с бесплатными автоматическими бэкапами, которые сохраняются в течение 30 суток, максимальной скоростью и расширенной поддержкой.

Возможно, вас заинтересует

post thumbnail

Создание мультиязычного сайта с использованием плагина WPML для Divi шаблона

Если вы решили создать сайт на CMS WordPress, который будет отображаться на нескольких языках,...

Diana Honcharenko | Обновлено: 22.09.2021

post thumbnail

11 способов восстановления забытого пароля администратора WordPress

Если вы по каким-то причинам не знаете правильный пароль в в админ-панель вашего WordPress-сайта...

Diana Honcharenko | Обновлено: 27.09.2021

post thumbnail

Обзор премиум темы Divi

Divi – один из лучших премиум шаблонов WordPress, в таком мнении сошлось множество разработчиков....

Diana Honcharenko | Обновлено: 20.09.2021

post thumbnail

Переносим сайт на WordPress при помощи бесплатного плагина WP Migrate DB

Миграция сайта между серверами или доменами довольно часто необходима в процессе разработки. Множество установленных...

Diana Honcharenko | Обновлено: 24.09.2021