Безопасность блога – плагин Better WP Security

Безопасность блога Better WP Security

Безопасность блога  и установка

плагина Better WP Security

Безопасность блога – плагин Better WP Security, плагин,  который в пару кликов выполняет целый комплекс работ по повышению безопасности блога. О других плагинах, необходимых для безопасности нашего блога, я уже как-то рассказывала в статье о Безопасности нашего сайта и плагинах для его защиты и в статье об установке плагина Akismet. Обзор всех лучших и полезных плагинов, установленных на моем блоге, можно прочитать в этой статье.

Плагин Better WP Security можно установить через админ панель, как обычно во вкладке Плагины – добавить новый. И в форму поиска пишем название плагина Better WP Security. Устанавливаем, активируем.

Плагин не совсем простой, не со всеми плагинами работает корректно, поэтому прежде чем его устанавливать и активировать: сделайте бекап. Резервное копирование рекомендуется делать регулярно, особенно перед внесением каких либо изменений на своем блоге.

Я прекрасно понимаю, что Вы, конечно же, делаете резервное копирование, но лучше напомнить лишний раз, чем потом мучиться угрызениями совести. Также нужно иметь ввиду, что плагин может тормозить работу блога, если блог находится на дешевом хостинге (Рекомендую Хостинг Timeweb).

Далее перейдем к настройке плагина, сразу хочу предупредить настройка непростая, если не совсем уверены в своих возможностях, лучше изучить сначала все подробно, разобраться и лишь потом устанавливать.

После того как плагин активирован, в админ панели в консоле добавится вкладка «Безопасность».  Заходим в эту вкладку и приступаем к настройкам: Better WP Security Статус системы, предлагает создать резервную копию, мы ее уже сделали? Если Вы ее еще не сделаете, нажмите «Создать резервную копию базы данных».

Для безопасности блога  плагином Better WP Security создание резервной копии

Далее, нажимаем разрешить этому плагину изменять основные файлы WordPress, и затем «Защитить мой сайт от базовых атак». После некоторой паузы плагин Better WP Security выдаст информацию обо всех уязвимостях в безопасности блога, обнаруженных им.

Для безопасности блога  плагином Better WP Security изменять файлыВ открывшемся окне мы видим список разного цвета, те пункты, которые отмечены зеленым цветом, значит все в порядке.

Для безопасности блога  плагином Better WP Security обнаружение ошибок

Исправляем те, что отмечены красным, так они несут в себе потенциальную угрозу. Сделать это просто, нажимаем на слова рядом «Нажмите, чтобы исправить» и плагин предложит возможные варианты решения проблемы.

Для безопасности блога  смена админа плагином Better WP Security

Например, если Вы не изменили имя admin, которое стоит в WordPress по умолчанию, то у Вас отразится красным цветом The admin user has been removed. Внося изменения в этот пункт, будьте предельно внимательны, пароль от админки должен быть у Вас под рукой, он понадобится при изменении admin на другое имя, так как Вам нужно будет зайти в админку заново.

Сохраните имя пользователя и пароль в надежном месте, недоступном для посторонних глаз. Скажу про себя, я немножко нервничала, выполняя это действие. Думаю, если бы я заранее продумала и записала, как требуется сложное имя пользователя, то этот момент прошел бы спокойней.

Вот и Вам рекомендую, создайте заранее такое непростое имя пользователя, в соответствии с требованиями безопасности. И сохраните его там, где Вы храните пароли в безопасном месте и смена admin на другое имя пользователя пройдет спокойно. Главное будьте внимательны!

Далее нажимаем изменить пользователя с ID 1, и в открывшемся окне, видим во-первых, предупреждение о необходимости сделать бекап, его мы уже сделали. Далее, выражаем согласие, изменить пользователя ID 1: «The user with id 1 has been removed» — отлично!

Для безопасности блога  префикс таблиц плагином Better WP Security

Следующий важный момент: ваш префикс не должен быть wp, нажимаем, чтобы переименовать «Изменение таблицы префикса базы данных» и автоматически создается новый префикс. Это действие укрепит защиту в случае SQL-атаки.

Бекап плагином Better WP Security на емэйлСледующий пункт, в который я внесла изменения это «Your installation is actively looking for changed files», поставила галочки в чекбоксы  File Change Detection и указать свой адрес электронной почты. Плагин будет информировать нас  обо всех изменениях, присылая письмо с таблицей изменений к нам на почту.

Не пугайтесь, изменений  будет много, нас с Вами интересуют изменения в системных файлах, они будут указаны в конце письма. Но в этом мы постепенно разберемся, внимательно изучая отчеты.

Таким образом, исправив все красные строчки в окне Статуса системы, мы укрепим безопасность нашего блога, поставив на службу плагин Better WP Security – универсального солдата WordPress.

Не рассмотренными остались строчки оранжевого и синего цвета, давайте немного пройдемся по ним.

You are enforcing strong passwords, but not for all users – включает применение надежных паролей, у меня на блоге нет подписчиков, поэтому этот пункт не актуален.

Your WordPress header is still revealing some information to users – обозначает сокрытие служебных тегов WordPress. Не следует трогать этот пункт, особенно если пишете статьи при помощи Windows Live Writer,  можете забанить себя.

Для безопасности блога настраиваем плагин Better WP Security бекап

Вы запланировали регулярное резервное копирование базы данных WordPress.- и на указанный email по расписанию будут приходить резервные копии баз данных.

Ваш WordPress админка доступна 24/7. Do you really update 24 hours a day? – в этом пункте предлагается скрыть админку, например, на время отпуска или другое время, когда Вы не работаете с блогом. Я не пользуюсь этим пунктом, боюсь что-нибудь напортачить, да и в отпуск от блога не получится уйти, он же как ребенок нуждается в постоянном присмотре.

You are not blocking known bad hosts and agents with HackRepair.com’s blacklist? – не рекомендуют включать этот, пункт, пусть он останется неизменным.

Если у Вас в пункте одиннадцать написано: Ваша WordPress админка не скрыта – нежелательно вносить изменения в этот пункт.

Пункт 12 Your .htaccess file is partially secured – закрывает .htaccess от взлома. В этом пункте  и в некоторых других много предупреждений о конфликте плагинов, можно вносить изменения, если твердо уверены в своих знаниях. Я не вносила в них изменения, потому что верю, если написано: Внимание! Эта функция может вызвать конфликт плагинов. Не буду рисковать!

А вот ip адреса, тех гс сайтов внесла в бан, чтобы неповадно было красть чужой контент

Безопасность блога  и настройка плагина Better WP Security

Да, не забудьте в настройках плагина Better WP Security внести свой ip адрес в белый список, чтобы случайно себя не забанить. Заходите во вкладку Detect и там в окошке вносите свой ip адрес в белый список.

Better WP Security внести свой ip в белый список

Вот, собственно говоря и все по теме «Безопасность блога– плагин Better WP Security». И еще, за помощь в установке этого универсального плагина для безопасности блога я хочу поблагодарить Дмитрия, автора очень интересного и полезного блога «IdeaFox».

Напишите, пожалуйста, какие меры безопасности Вы предпринимаете для защиты Вашего блога?

Укрепляете  ли Вы Безопасность блога– плагином Better WP Security?

Желаю Вам удачи! Берегите себя и свой блог!

С уважением Рашида Гарифулина
Подпишитесь на получение новых статей на почту

Введите Ваш email address! Получайте новые статьи на почту:

Подписывайтесь на обновления блога, нажав на кнопку "Получать статьи на почту" Кнопка для сайта - Получать статьи на почту Высказывайте ваши мнения и пожелания! Оставляйте свои комментарии - напишите свое мнение в комментариях ниже к этому посту! Кликните по кнопкам социальных сетей - поделитесь статьей с друзьями!

Читать похожие статьи

Оставить свой комментарий

Поиск по сайту
Яндекс — найдется всё
Статьи на почту

Введите Ваш электронный адрес и получайте новые статьи на почту:

Объявления
Поделитесь с друзьями
Участвуй! Получай призы!
Пообщаемся
Читайте Топ 5 популярных статей

Яндекс кошелек регистрацияСоздать кроссворд онлайнСоздать блог бесплатноСоздать картинку с надписьюКак пользоваться FileZilla

Оформи подписку бесплатно
Оформи подписку на видео, нажми Подписаться
LiveInternet
Каталог сайтов Всего.RU
Яндекс.Метрика
Создать качественный видео ролик
© 2017    Интернет-time Свой бизнес в интернете. ВСЕ ПРАВА ЗАЩИЩЕНЫ.    //    Войти   //    Вверх