Михаил ATs в теме: Техническое SEO, WordPress c плагинами
Основные настройки iThemes Security безопасность — блокировки попыток входа на сайт и пр
По теме iThemes Security безопасность много писано переписано, так что я вкратце в этом посте: это для заказчиков, которые обращаются по данным вопросам, которые же, в своем принципе, решаются достаточно легко, чтобы платить за это, пусть и небольшие, деньги.
Внимательно прочтите инструкцию, и у вас все получится сделать самостоятельно.
Данные настройки обеспечивают безопасность нашего сайта от несанкционированного входа, ограничения попыток (попытки доступа/регистрации, исключим так называемый перебор паролей/ Bruteforce, что оказывает некоторую бесполезную нагрузку на наш сервер, а главное, конечно же, опасность взлома сайта!).
Итак, разбираемся с настройками безопасности: сконфигурируем основные настройки iThemes Security:
Безопасность сайта: резервные копии БД каждый день плагин iThemes Security
Одна из важнейших составляющих мер безопасности нашего сайта, это резервные копии БД и файлов сайта, ядро сайта хранятся на сервере (хостинге). Нынче, любой приличный хостинг, создает полные бэкапы website — в зависимости от хоста, резервные копии сайта создаются либо каждый день, либо раз в два и т.п. и хранятся какое-т время на серверах хоста, постепенно меняясь на новые…
Нынче узнаем об еще одном варианте создания резервных копий Базы Данных. Необходимым инструментарием, с достаточно тонкими настройками, располагает плагин iThemes Security: возможно настроить промежутки времени, в которые будет создаваться копия БД, указать место хранения и пр:
iThemes Security безопасность для сайта — как спрятать страницу входа на сайт WordPress
Сегодня вновь обратимся к теме безопасности сайта — как спрятать страницу входа на сайт средствами плагина iThemes Security — wp-login.php. Я много писал о вариантах того, как можно изменить адрес страницы входа в админку, однако, прежние статьи достаточно устарели так как плагин много и глобально обновлялся; интерфейс изменился… Прежние статьи на сайте остаются (ссылки ниже) для тех администраторов, которые работают с необновленными сайтами (устаревшими версиями cms, плагинов, шаблонов…).
Решил пробежаться по настройкам плагина iThemes Security ввиду того, что ко мне много обращаются за помощью по настройке… в общем, управление плагином достаточно простое, однако, отнимает время, организуя помощь, а поэтому решил описать несколько ключевых настроек плагина, чтобы дать возможность админам самостоятельно решать простые задачи.
Итак:
Михаил ATs в теме: Техническое SEO, Хостинги Читаемая статья!
Как создать на хостинге тестовый сайт за 5 10 минут..?
Как бы без мороки создать тестовый сайт для своего рабочего (активного).?. — этим вопросом время от времени задаётся каждый администратор, когда решает что-то изменить в настройках… и правильно! любые незначительные правки кода, тестирование плагинов, правильнее всего выполнять на тестовом сайте (сохраняется в здравии нервная система — ведь нас с вами нет другого, тестового))
В идеале, безопасности для, тестовые сайты создаются на отдельном аккаунте хостинга, но… мы с вами сегодня создадим тестовый сайт на поддомене рабочего сайта: принцип один!
Ко мне много обращаются за помощью… и когда создают тестовый сайт в том числе: услуги, это конечно здорово, однако, всё это отвлекает от иных более серьёзных запросов клиентов. Поэтому я и решил написать этот пост, и ссылаться на него…
Итак — на создание тестового сайта потратим не более 5-10 минут:
Защита сайта WordPress — обезопасим административную панель
В этой статье рассмотрим тему — защита сайта Вордпресс. Расскажу несколько способов: попроще, и чуть посложнее…
Перво наперво скроем страницу входа на сайт: т.е изменим url адреса — wp-login.php и wp-admin.php — о которых все знают — а это значит, что взломщику только останется подобрать пару логин-пароль.
Словом, лишняя защита админки сайта не помешает.
Второе: изменим логин администратора (у многих это admin, или ещё проще) т.е сделаем какой-то более замысловатый, чтоб сложнее подобрать. Однако нужно понимать — ибо многие задают вопросы типа — отображаться ли логин, например, в ответах на комментарии? содержится ли в url адресе на страничку автора логин?!..
Нет!! нигде и ни каким образом наш логин никто не увидит! …что жж, разберёмся подробнее:
Пропала кнопка удаления логов в журнале iThemes Security
В одном из финальных обновлений плагина iThemes Security пропала кнопка очистки журнала (логирования)! Почему? Зачем? попробуем разобраться по статье ниже.
Ко всему прочему, где-нить ниже, для тех, которым интересна глубина мыслей разработчиков, дам ссылку на ветку ответов саппорта, где как раз один из авторов поясняет цели и целесообразности исключения кнопки журналов плагина Security.
В самом деле, к чему бы убирать такую удобную и полезную кнопку? ведь если не очищать журнал, то в Базе Данных наберётся столько информации что «Ах»! База раздуется до неимоверных размеров… Почему убрали кнопку очистки? вопрошает админ!
Но так ли страшен факт исключения из инструментов плагина кнопки очистки?
Покамест не ясно! разберёмся:
Как полностью удалить плагин iThemes Security — по шагам
Очень часто (хотя уже казалось, будто б все знают) но у новичков возникает такой вопрос: как полностью удалить плагин iThemes Security? чтобы никаких записей его прежних настроек не сохранились ни в файлах, ни в базе данных. Для чего это нужно: ну, например, когда что-то напутают в настройках и никакие откаты к прежнем настройкам не помогают… или в .htaccess прежние настройки не переписываются на новые.
Так вот: когда админ чего-нибудь круто напутает (а знаний маловато чтоб всё поправить вручную), возможно, нелишне воспользоваться полной переустановкой плагина. Однако, частенько, коли банально деактивировать, а затем удалить iThemes Security — данные из Базы Данных (и из некоторых файлов) не удаляются. Это значит одно: переустановка никаких выгодных результатов не даёт. Некие функции плагина глючат! Короче: путаются снова и снова…
Но… давайте по порядку.
Как защитить от взлома файлы сайта на WordPress — важные правила…
Встречайте: вот несколько необходимых настроек сайта, которые помогут значительно обезопасить свою кровиночку сайт от взлома мошенниками))
…перечислю некоторые возможности, которые ну просто дозарезу необходимо знать и использовать в качестве превентивных мер, создавая сайт…
А вообще, в интернете запросто отыскать много полезного из того, что просто необходимо иметь в арсенале защиты своего сайта/блога…
Занавес открывается:
