По теме iThemes Security безопасность много писано переписано, так что я вкратце в этом посте: это для заказчиков, которые обращаются по данным вопросам, которые же, в своем принципе, решаются достаточно легко, чтобы платить за это, пусть и небольшие, деньги.
Внимательно прочтите инструкцию, и у вас все получится сделать самостоятельно.
Данные настройки обеспечивают безопасность нашего сайта от несанкционированного входа, ограничения попыток (попытки доступа/регистрации, исключим так называемый перебор паролей/ Bruteforce, что оказывает некоторую бесполезную нагрузку на наш сервер, а главное, конечно же, опасность взлома сайта!).
Итак, разбираемся с настройками безопасности: сконфигурируем основные настройки iThemes Security:
В общем-то, неплохой плагин – я его всегда рекомендую… Однако, нужно знать, что многие опции плагина достаточно легко исполнить кодом, реализованным, скажем, в файлах шаблона/дочернего шаблона (дочерней темы). Так что все на ваши предпочтения.
Ну а для тех, которые не хотят обращаться к программированию, установите и настройте iThemes Security – никаких чрезмерных нагрузок плагин не дает!
iThemes Security блокировки хостов, входа – настройки
Нынче, как и говорил, защитим админпанель от несанкционированных проникновений (а может быть и взлома).
Путь для установок настроек таков: iThemes Security/Настройки/Настройки и в опциях справа следует указать команды:
Устанавливаем галочку в чеке: Вносить изменения в файлы (разрещения для плагина, чтобы он мог самостоятельно вносить данные в файлы wp-config.php (конфигурация) и .htaccess (права папок должны быть: wp-config 600 и .htaccess 644) – в противном случае нам потребуется вносить изменения вручную.
Опция: “Основные настройки”… укажем время, на которое будет заблокирован пользователь, при (так же укажем число) неудачных попытках, на сколько банить нарушителя и пр. А также возможно сформировать текст нарушителю, который улетит сообщением ему на эл/почту…
Безопасность сайта: резервные копии БД каждый день плагин iThemes Security
iThemes Security безопасность для сайта — как спрятать страницу входа на сайт WordPress
Блокировки: (Minutes to Lockout – /Минуты до блокировки/)
Время, в течение которого хост или пользователь будут заблокированы на этом сайте после достижения лимита неудачных входов в систему. Рекомендуется значение по умолчанию, равное 15 минутам, поскольку его увеличение может предотвратить блокировку злоумышленников.
Локаут (англ. lock out) – в данном случае временная остановка или запрет пользователю к доступу и попыткам входа в админпанель и подобное… (например, при регистрации или, если у вас еще не скрыт общеизвестный адрес входа в панель управления: //домен.ru/wp-admin/ или //домен.ru/wp-logon.php то в этом случае весьма кстати данная настройка плагина iThemes Security). Рекомендую изменить адрес входа на какой-нибудь свой; как это сделать, описано здесь.
а) Days to Remember Lockouts (Дни, чтобы помнить о локаутах):
Сколько дней iThemes Security должна помнить о блокировке. Это не влияет на журналы, созданные при создании блокировки.
б) Пороговое значение запрета:
iThemes Security должна запомнить количество блокировок, прежде чем окончательно забанить злоумышленника.
с) Lockout Messages (Сообщения о блокировке): здесь, думаю, все ясно. Это сообщения на эл/почту забаненного пользователя.
с.а) Authorized Hosts (Авторизованные хосты):
журналирование
Картинка ниже: (фотки несколько не четки, прошу простить – это для мобильников: тапайте, увеличивайте, смотрите)…
Настройки “Журналирование” – данные о выполнении зашиты, по числам: указываем место хранения – в Базе данных, В Файле ил Оба варианта (на мой взгляд, в Файле ловчее – зачем засорять БД).
Отслеживание IP-адреса.
UI Tweaks – убираем вывод информации из консоли админа, если отметить чек – все уведомления будут отображаться только на панели управления iThemes Security, либо страницах настроек.
В следующем посте посмотрим, каким образом настраиваются параметры блокировок:
Удачи… но, если возникли вопросы по тексту, опишите их в комментариях…
Создание… продвижение сайтов: студия ATs media запросто с WordPress
Подключаем Турбо Страницы Яндекса (на канале – видео о том, как удалить эти Турбо страницы из индекса Я.
mihalica.ru !
Михаил ATs -
Это спасибо! …чот это как-непонятно было.
Попробую настроить, но, думаю, останутся вопросы, тогда задам.