Налаштовуємо плагін iThemes Security для WordPress

post thumbnail

iThemes Security (раніше називався Better WP Security) – один з найбільш популярних плагінів для WordPress, що надають комплекс захисних засобів для вашого сайту.

Крок 1 – Активуємо плагін та реєструємось

Після установки і активації плагіна потрібно зареєструватися в ньому. Для цього достатньо натиснути зверху кнопку “Get Free API Key” і ввести ваш email-адресу.

Крок 2 – Переходимо в Security Check

Далі переходимо до пункту Security Check і натискаємо Secure Site.

Хостинг для WordPress – Hostpro
Хостинг для WordPress – Hostpro

В результаті будуть встановлені рекомендовані початкові налаштування. Після цього можна перейти до більш тонкого налаштування модуля безпеки.

Крок 3 – Налаштовуємо модуль безпеки

Для зміни адреси адмін-панелі потрібно з головної сторінки налаштувань плагіна перейти в пункт Hide Backend, де активувати опцію і вказати нове посилання.

Хостинг для WordPress – Hostpro
Хостинг для WordPress – Hostpro

Далі йдемо в розділ основних налаштувань і виставляємо пункти як зазначено нижче. Обов’язково додайте вашу IP-адресу в білий список. Інші налаштування в цьому розділі можна залишити за замовчуванням.

Хостинг для WordPress – Hostpro
Хостинг для WordPress – Hostpro

Крок 4 – Налаштування відстеження помилок 404

Наступне налаштування – відстеження помилок 404. Це потрібно для захисту від перебору випадкових уразливостей сайту. Якщо в логах ви побачите дивну активність у вигляді переходів на неіснуючі сторінки, то поріг числа помилок потрібно знижувати. Винятки типів файлів потрібно додавати, наприклад, тому що деякі пристрої за замовчуванням будуть запитувати спеціальний тип зображень для retina-дисплеїв, яких у вас на сайті може бути не додано, і в результаті такі користувачі будуть отримувати помилку 404 і блокуватися.

Хостинг для WordPress – Hostpro
Хостинг для WordPress – Hostpro

Крок 5 – Переходимо в розділ Banned Users

Далі переходимо в розділ Banned Users і активуємо стандартний список IP-адрес з поганою репутацією. Також в блок Ban Hosts можна з часом додавати IP-адреси, які по логам будуть проявляти підозрілу активність (звертатися до неіснуючих плагинів, папок, файлів).

Хостинг для WordPress – Hostpro

Крок 6 – Вмикаємо заборону логіна з користувачем admin

Наступний розділ – Local Brute Force Protection. Тут потрібно звернути увагу і включити опцію заборони логіна з користувачем admin (якого у вас не повинно бути, як згадувалося вище).

Хостинг для WordPress – Hostpro
Хостинг для WordPress – Hostpro

System Tweaks – включаємо і налаштовуємо, як зазначено нижче.

Хостинг для WordPress – Hostpro

Крок 7 – Налаштовуємо WordPress Tweaks

І останнє, що треба налаштувати – WordPress Tweaks.

Хостинг для WordPress – Hostpro
Хостинг для WordPress – Hostpro

Тут наведені лише основні налаштування плагіна для захисту сайту від різних атак. Інші опції можете змінювати на ваш розсуд. По суті, плагін iThemes Security має настільки широку функціональність, що його один можна встановити і використовувати для захисту сайту, без всіх тих способів, що описані тут. Однак, при цьому не забувайте зробити бекап сайту перед усіма налаштуваннями. Оскільки конфлікти роботи тем і плагінів можуть бути найрізноманітніші і вам просто може не підійти цей плагін.

З бекапами вам завжди допоможе наша команда техпідтримки. Перенесіть свій сайт на Hostpro максимально зручним і швидким способом. Процедура абсолютно безкоштовна і все, що вам необхідно зробити – просто заповнити заявку на сайті. Вирішення усіх технічних питань ми беремо на себе. Також на нашому сайті ви можете обрати безпечний хостинг WordPress  з безкоштовними автоматичними бекапами, які зберігаються протягом 30 діб, максимальною швидкістю та розширеною підтримкою. 

Telegram Hostpro

Наш телеграм

з важливими анонсами, розіграшами й мемами

Приєднатися

Можливо, вас зацікавить

Як виправити код мови в URL з uk на ua у WPML? 

Як виправити код мови в URL з uk на ua у WPML? 

Загальноприйнято, що для URL української версії сайту використовується код “ua”. Однак у налаштуваннях WPML...

Diana Honcharenko | Оновлено: 05.05.2023

Як зробити українську версію сайту за замовчуванням без зміни URL?

Як зробити українську версію сайту за замовчуванням без зміни URL?

Українську версію сайту за замовчуванням можна зробити кількома способами. У цій статті ми розповімо...

Diana Honcharenko | Оновлено: 04.05.2023

Як створити дочірню тему WordPress? 

Як створити дочірню тему WordPress? 

Дочірня тема WordPress, або підтема – додаткова тема, яка створюється на основі батьківської готової...

Diana Honcharenko | Оновлено: 14.04.2023

Реєстрація і завантаження WPML

Реєстрація і завантаження WPML

WPML – платний плагін для створення мультимовних сайтів на WordPress. У цій статті зʼясуємо,...

Diana Honcharenko | Оновлено: 30.01.2023