Black Friday! Даруємо до 3 місяців вашого тарифу VPS!

Детальніше

Налаштовуємо плагін iThemes Security для WordPress

post thumbnail

iThemes Security (раніше називався Better WP Security) – один з найбільш популярних плагінів для WordPress, що надають комплекс захисних засобів для вашого сайту.

Крок 1 – Активуємо плагін та реєструємось

Після встановлення і активації плагіна потрібно зареєструватися в ньому. Для цього достатньо натиснути зверху кнопку “Get Free API Key” і ввести вашу email-адресу.

Крок 2 – Переходимо в Security Check

Далі переходимо до пункту Security Check і натискаємо Secure Site.

Плагін iThemes Security для WordPress | Wiki HostPro

Налаштування iThemes Security для WordPress | Wiki HostPro

В результаті будуть встановлені рекомендовані початкові налаштування. Після цього можна перейти до більш тонкого налаштування модуля безпеки.

Крок 3 – Налаштовуємо модуль безпеки

Для зміни адреси адмін-панелі потрібно з головної сторінки налаштувань плагіна перейти в пункт Hide Backend, де активувати опцію і вказати нове посилання.

Плагін iThemes Security | Wiki HostPro

Плагін iThemes Security | Wiki HostPro

Далі йдемо в розділ основних налаштувань і виставляємо пункти як зазначено нижче. Обов’язково додайте вашу IP-адресу в білий список. Інші налаштування в цьому розділі можна залишити за замовчуванням.

iThemes Security для WordPress | Wiki HostPro

iThemes Security для WordPress | Wiki HostPro

Крок 4 – Налаштування відстеження помилок 404

Наступне налаштування – відстеження помилок 404. Це потрібно для захисту від перебору випадкових уразливостей сайту. Якщо в логах ви побачите дивну активність у вигляді переходів на неіснуючі сторінки, то поріг числа помилок потрібно знижувати. Винятки типів файлів потрібно додавати, наприклад, тому що деякі пристрої за замовчуванням будуть запитувати спеціальний тип зображень для retina-дисплеїв, яких у вас на сайті може бути не додано, і в результаті такі користувачі будуть отримувати помилку 404 і блокуватися.

Налаштування iThemes Security для WordPress | Wiki HostPro
Налаштування iThemes Security для WordPress | Wiki HostPro

Крок 5 – Переходимо в розділ Banned Users

Далі переходимо в розділ Banned Users і активуємо стандартний список IP-адрес з поганою репутацією. Також в блок Ban Hosts можна з часом додавати IP-адреси, які по логам будуть проявляти підозрілу активність (звертатися до неіснуючих плагинів, папок, файлів).

Розділ Banned Users в плагіні iThemes Security | Wiki HostPro

Крок 6 – Вмикаємо заборону логіна з користувачем admin

Наступний розділ – Local Brute Force Protection. Тут потрібно звернути увагу і увімкнути опцію заборони логіна з користувачем admin (якого у вас не повинно бути, як згадувалося вище).

Розділ Local Brute Force Protection в плагіні iThemes Security для WordPress | Wiki HostPro

Розділ Local Brute Force Protection в плагіні iThemes Security для WordPress | Wiki HostPro

System Tweaks – вмикаємо і налаштовуємо, як зазначено нижче.

Розділ Local Brute Force Protection в плагіні iThemes Security для WordPress | Wiki HostPro

Крок 7 – Налаштовуємо WordPress Tweaks

І останнє, що треба налаштувати – WordPress Tweaks.

Налаштування WordPress Tweaks | Wiki HostPro

Налаштування WordPress Tweaks | Wiki HostPro

Тут наведені лише основні налаштування плагіна для захисту сайту від різних атак. Інші опції можете змінювати на ваш розсуд. По суті, плагін iThemes Security має настільки широку функціональність, що його один можна встановити і використовувати для захисту сайту, без всіх тих способів, що описані тут. Однак, при цьому не забувайте зробити бекап сайту перед усіма налаштуваннями. Оскільки конфлікти роботи тем і плагінів можуть бути найрізноманітніші і вам просто може не підійти цей плагін.

З бекапами вам завжди допоможе наша команда техпідтримки. Перенесіть свій сайт на HostPro максимально зручним і швидким способом. Процедура абсолютно безкоштовна і все, що вам необхідно зробити – просто заповнити заявку на сайті. Вирішення усіх технічних питань ми беремо на себе. Також на нашому сайті ви можете обрати безпечний хостинг WordPress  з безкоштовними автоматичними бекапами, які зберігаються протягом 30 діб, максимальною швидкістю та розширеною підтримкою. 

Telegram Hostpro

Наш телеграм

з важливими анонсами, розіграшами й мемами

Приєднатися

Можливо, вас зацікавить

Плагін AllinOneSEOPack Частина 2. Продуктивність та налаштування модулів

Плагін AllinOneSEOPack Частина 2. Продуктивність та налаштування модулів

Нагадаємо, що ми розбираємо налаштування плагіну «All in One SEO», який стане для вас...

Ruslan Holovatiuk | Оновлено: 22.07.2024

Плагін AllinOneSEOPack Частина 1. Основні налаштування

Плагін AllinOneSEOPack Частина 1. Основні налаштування

Якщо ви створюєте свій сайт не тільки для «краси» і розумієте, що органічний трафік...

Diana Honcharenko | Оновлено: 04.07.2024

Огляд преміумтеми Divi

Огляд преміумтеми Divi

"Divi від Elegant Themes – один з кращих преміумшаблонів WordPress", – у такій думці...

Diana Honcharenko | Оновлено: 11.06.2024

Як виправити код мови в URL з uk на ua у WPML? 

Як виправити код мови в URL з uk на ua у WPML? 

Загальноприйнято, що для URL української версії сайту використовується код “ua”. Однак у налаштуваннях WPML...

Diana Honcharenko | Оновлено: 05.05.2023