Налаштовуємо плагін iThemes Security для WordPress

Хостинг для WordPress – Hostpro

iThemes Security (раніше називався Better WP Security) – один з найбільш популярних плагінів для WordPress, що надають комплекс захисних засобів для вашого сайту.

Крок 1 – Активуємо плагін та реєструємось

Після установки і активації плагіна потрібно зареєструватися в ньому. Для цього достатньо натиснути зверху кнопку “Get Free API Key” і ввести ваш email-адресу.

Крок 2 – Переходимо в Security Check

Далі переходимо до пункту Security Check і натискаємо Secure Site.

Хостинг для WordPress – Hostpro
Хостинг для WordPress – Hostpro

В результаті будуть встановлені рекомендовані початкові налаштування. Після цього можна перейти до більш тонкого налаштування модуля безпеки.

Крок 3 – Налаштовуємо модуль безпеки

Для зміни адреси адмін-панелі потрібно з головної сторінки налаштувань плагіна перейти в пункт Hide Backend, де активувати опцію і вказати нове посилання.

Хостинг для WordPress – Hostpro
Хостинг для WordPress – Hostpro

Далі йдемо в розділ основних налаштувань і виставляємо пункти як зазначено нижче. Обов’язково додайте вашу IP-адресу в білий список. Інші налаштування в цьому розділі можна залишити за замовчуванням.

Хостинг для WordPress – Hostpro
Хостинг для WordPress – Hostpro

Крок 4 – Налаштування відстеження помилок 404

Наступне налаштування – відстеження помилок 404. Це потрібно для захисту від перебору випадкових уразливостей сайту. Якщо в логах ви побачите дивну активність у вигляді переходів на неіснуючі сторінки, то поріг числа помилок потрібно знижувати. Винятки типів файлів потрібно додавати, наприклад, тому що деякі пристрої за замовчуванням будуть запитувати спеціальний тип зображень для retina-дисплеїв, яких у вас на сайті може бути не додано, і в результаті такі користувачі будуть отримувати помилку 404 і блокуватися.

Хостинг для WordPress – Hostpro
Хостинг для WordPress – Hostpro

Крок 5 – Переходимо в розділ Banned Users

Далі переходимо в розділ Banned Users і активуємо стандартний список IP-адрес з поганою репутацією. Також в блок Ban Hosts можна з часом додавати IP-адреси, які по логам будуть проявляти підозрілу активність (звертатися до неіснуючих плагинів, папок, файлів).

Хостинг для WordPress – Hostpro

Крок 6 – Вмикаємо заборону логіна з користувачем admin

Наступний розділ – Local Brute Force Protection. Тут потрібно звернути увагу і включити опцію заборони логіна з користувачем admin (якого у вас не повинно бути, як згадувалося вище).

Хостинг для WordPress – Hostpro
Хостинг для WordPress – Hostpro

System Tweaks – включаємо і налаштовуємо, як зазначено нижче.

Хостинг для WordPress – Hostpro

Крок 7 – Налаштовуємо WordPress Tweaks

І останнє, що треба налаштувати – WordPress Tweaks.

Хостинг для WordPress – Hostpro
Хостинг для WordPress – Hostpro

Тут наведені лише основні налаштування плагіна для захисту сайту від різних атак. Інші опції можете змінювати на ваш розсуд. По суті, плагін iThemes Security має настільки широку функціональність, що його один можна встановити і використовувати для захисту сайту, без всіх тих способів, що описані тут. Однак, при цьому не забувайте зробити бекап сайту перед усіма налаштуваннями. Оскільки конфлікти роботи тем і плагінів можуть бути найрізноманітніші і вам просто може не підійти цей плагін.

З бекапами вам завжди допоможе наша команда техпідтримки. Перенесіть свій сайт на Hostpro максимально зручним і швидким способом. Процедура абсолютно безкоштовна і все, що вам необхідно зробити – просто заповнити заявку на сайті. Вирішення усіх технічних питань ми беремо на себе. Також на нашому сайті ви можете обрати безпечний хостинг WordPress  з безкоштовними автоматичними бекапами, які зберігаються протягом 30 діб, максимальною швидкістю та розширеною підтримкою. 

Можливо, вас зацікавить

post thumbnail

Створення мультимовного сайту з використанням плагіна WPML для Divi шаблону

Якщо ви вирішили створити сайт з допомогою CMS WordPress, який буде відображатися на декількох...

Diana Honcharenko | Оновлено: 22.09.2021

post thumbnail

11 способов восстановления забытого пароля администратора WordPress

Если вы по каким-то причинам не знаете правильный пароль в в админ-панель вашего WordPress-сайта...

Angela Beklemysheva | Оновлено: 27.09.2021

post thumbnail

11 способів відновлення забутого пароля адміністратора WordPress

Якщо ви з якихось причин не знаєте правильний пароль в в адмін-панель вашого WordPress-сайту...

Angela Beklemysheva | Оновлено: 06.10.2021

post thumbnail

Огляд преміум теми Divi

Divi – один з кращих преміум шаблонів WordPress, в такій думці зійшлися безліч розробників....

Diana Honcharenko | Оновлено: 20.09.2021