All In One WP Security – защита сайта wordpress

2
477
all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Привет всем. Сегодня будет большой пост. Готовил я его долго. Плагин, о котором пойдет речь, All In One WP Security очень важен для сайтов на wordpress, так как это защита сайта wordpress по все правилам.

У меня в практике был случай, когда один из моих сайтов был подвергнут атаке, в результате которой мне пришлось полностью “снести” проект, так как реанимировать его было просто невозможно. Если бы у меня тогда стояла защита сайта на wordpress от взлома, то уверен проблем бы таких не возникло.

Итак, давайте приступим к обзору плагина.

All In One WP Security

После того, как вы скачаете плагин по ссылке в конце этого поста, установите и активируете, перед вами откроется вот такое окно – оно создано для того, чтобы пользователь в реальном времени мог видеть, что ему необходимо изменить на своем проекте, для того, чтобы защита сайта на wordpress от взлома начала работать.

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Измеритель уровня безопастности – максимальный бал 480 – сразу скажу, что стремиться к нему во все не обязательно. Как видите на скриншоте у тестового сайта установлен показатель “30”. Это значит, что плагин совершенно не настроен. В процессе написания этой статьи, я буду проводить настройку, для того, чтобы посмотреть как будет работать в итоге защита сайта wordpress.

Диаграмма безопастности вашего сайта – не сильно важный элемент.

Текущий статус самых важных функций – к этому разделу мы ещё вернемся так как он будет меняться в процессе настройки all in one wp security.

Информация о системе

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

На этой вкладке особое внимание задерживать смысла нет, так как вы и так знаете, что у вас установлено на сайте и какие возможности у него есть.

Заблокированные IP-адреса

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Здесь будут отображаться все IP-адреса, которые вы решите заблокировать, так как, к примеру, считаете что с них идет не здоровая активность в отношении вашего сайта. По понятным причинам, у меня здесь нет ни одного заблокированного IP-адреса, так как тестовый сайт на фиг ни кому не сдался.

Список постоянно заблокированных

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

На этой вкладке отображается список всех навсегда заблокированных IP-адресов.

Примечание: Эта функция не используется .htaccess файл, чтобы навсегда заблокировать IP-адреса, поэтому он должен быть совместим со всеми веб-серверами под управлением WordPress.

Просмотр логов (истории) работы all in one wp security

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

По понятным причинам у меня на сайте этот раздел так же пуст.

Прежде чем переходить к вопросу настроек плагина, я бы хотел обратить ваше внимание на то, что темы, которые вы берете на сторонних ресурсах в сети интернет иногда содержат ссылки в footer (подвал) сайта. Иногда этоо ссылка на разработчика темы wordpress, а иногда там может быть рекламная ссылка, если вы не хотите, чтобы она там находилась вы можете заменить её на какую-то другую. Как это сделать описывается в статье: Как избавиться от ссылки в footer.

Кстати, я просматривал карту сайта и нашел ещё одну статью по теме: защита сайта на wordpress от взлома. Она имеет некоторое отношение к этой статье, поэтому, если у вас будет свободное время, можете прочитать и её: Сайт под защитой или безопасность wordpress.

Настройки wp securite плагин

Общие настройки All In One WP Security

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Удобство работы с настройками заключается в том, что если вы кликаете по той или иной ссылке она переносит вас в определенный раздел плагина, помогая включить или отключить ту или иную функцию.

На этой вкладке располагается 4 основных раздела:

  • Плагин WP Securite, который предлагает вам сделать резервные копии важных файлов (если у вас есть контент на сайте, настоятельно рекомендую ими воспользоваться). Кстати, настоятельно рекомендовал бы воспользоваться данными настройками для тех, кто только только установил CMS WordPress и не начал наполнять сайт контентом.
  • Отключение функции безопастности – не знаю насколько для вас важны другие плагины на сайте, но я бы их отключил, так как с моей точки зрения защита сайта wordpress гораздо важнее какого-то плагина. В конце концов, всегда можно будет решить эту проблему с помощью стороннего решения – другого плагина, не вступающего в конфликт с wp securite плагин или прописать изменения в коде сайта.
  • Отключение файервола – так же не рекомендовал бы отключать эту функцию.
  • Отладка плагина – этот параметр позволяет включить/отключить отладку для данных плагина. Примечание: отладочные файлы журналов находятся в папке “plugins/all-in-one-wp-security-and-firewall/logs”.

Файл «.htaccess»

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Это очень важный элемент вашего сайта, так что так же рекомендую сделать его резервную копию и сохранить в безопасное место.

“Файл «.htaccess» – это ключевой компонент обеспечения безопасности сайта, который позволяет в значительной степени варьировать механизмы его защиты.
В этом разделе Вы можете создать резервную копию файла .htaccess и, при необходимости, восстановить его из резервной копии в будущем”.

Файл wp-config.php

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Все, кто хоть раз самостоятельно устанавливался CMS  WordPress прекрасно знают как важен этот файл. Да, сейчас большинство хостингов предлагает вам установить wordpress в пару кликов мышкой. Но лично мне нравится делать это вручную.

Так что – обязательно:

“Файл wp-config.php – это один из наиболее важных файлов WordPress, содержащий данные доступа к Вашей базе данных и другие очень ценные настройки.
В этом разделе Вы можете создать резервную копию этого файла и, при необходимости, восстановить его в будущем, используя эту резервную копию”.

Версия WordPress

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Очень важная вкладка, настоятельно рекомендую обратить на неё пристальное внимание.

Как пишет сам разработчик плагина all in one wp security:

“WP Generator автоматически выводит информацию о текущей весии WordPress в специальном мета-теге в секции «head» на всех страницах сайта. Вот пример такого вывода:
<meta name=”generator” content=”WordPress 3.5.1″ />
Эта информация существенно помогает хакерам и их роботам-паукам определять, не используете ли Вы какую-нибудь устаревшую версию WordPress с уже известными уязвимостями”.

Есть и другие способы вордпресс показывает информацию о версии, такие как в стиле и загрузки скриптов. Примером этого является:

<link rel=”stylesheet” id=”jquery-ui-style-css” href=”//ajax.googleapis.com/ajax/libs/jqueryui/1.11.0/themes/smoothness/jquery-ui.css?ver=4.5.2″ type=”text/css” media=”all” />

Импорт/Экспорт Настроек all in one wp security

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Используется только в том случае, если вы хотите импортировать или экспортировать настройки. Ну это понятно.

Раздел Администраторы и защита сайта wordpress

Пользовательское имя WP

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Разумеется очень важный раздел, хотя сейчас современные хостинги на момент установки CMS WordPress уже не предлагают стандартный логин “admin”, а дают ник администратора составленный из случайных символов, но обычно он все равно коротенький, как впрочем, и пароль к нему.

Описание в этой вкладке реально соответствует действительности, так что настоятельно рекомендую прислушаться к этой рекомендации:

“При установке WordPress автоматически присваивает администратору имя пользователя «admin» (если Вы вручную не измените его).
Многие хакеры пытаются воспользоваться этой информацией, применяя для нападения «Брутфорс-атаку», когда они систематично подбирают пароль, используя слово «admin» в качестве имени пользователя.
По соображениям безопасности, одна из первых и наиболее разумных вещей, которую Вы должны сделать на своем сайте, это изменить имя пользователя «admin», установленное по умолчанию.

Этот раздел предназначен для изменения имени пользователя «admin» на более безопасное, по Вашему выбору”.

Отображаемое имя

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Вот на этом разделе я бы хотел остановится и задержаться. Ни для кого не секрет, что у пользователя WordPress есть логин и отображаемое имя, собственно то, которое появляется если вы создаете запись или оставляете комментарий на сайте.

Так вот, для тех кто не в курсе, сообщаю – узнать логин пользователя на сайте довольно таки не сложно, достаточно кликнуть по НИКу, чтобы в строке браузера отобразился как раз его логин, с помощью которого он заходит на сайт.

Как сделать так, чтобы злоумышленник его не узнал?

  • Во-первых, создать еще одного пользователя у которого будут права автора, то есть он сможет публиковать на сайте какую-то информацию и изменять посты. Но при этом доступ к аккаунту администратора сайта известен только вам.
  • Во-вторых, воспользуйтесь сервисом граватар и пропишите в настройках логин который будет являться, например, ссылкой на сторонний сайт. В данном случае злоумышленник кликая на НИК будет переходить по ссылке на сторонний сайт.

Проверка пароля

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

С этим разделом все то же предельно понятно – вводите пароль и смотрите какой вы молодец, что придумали сложный пароль, который домашний компьютер будет ломать 5-12-26 лет 🙂

Авторизация и защита сайта wordpress

Этот раздел довольно тки важная составляющая вашего сайта. Здесь нужно быть очень осторожным кликая на разные галочки, так как неверный шаг в право или в лево приведет к тому, что вы потеряете контроль над собственным сайтом wordpress.

Настройки опций блокировки процесса авторизации

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Выставляйте свои настройки по максимуму, но помните, если вы зайдете с другого IP адреса и по каким-то причинам не сможете корректно ввести логин и пароль, то защита сайта на wordpress от взлома моментально заблокирует ваш IP адрес, с которого была осуществлена попытка входа.

Ошибочные попытки авторизации

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

В этом разделе появятся данные о неудачных попытках авторизации. На скриншоте понятно дело ни чего пока нет, но если вы смените login wordpress, они у вас моментально появятся.

Автоматическое разлогинивание пользователей

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Защита сайта wordpress подразумевает тот факт, что вы, к примеру, можете находится где-то не дома, а в интернет-кафе или в гостях. Интересно то, что они ещё существуют. Зашли на свой блог, поработали на нем и забыли закрыть вкладку – вас отвлекли. Эта настройка позволяет выйти из профиля администратора.

Если вы постоянно работаете из дома ли офиса и к вашему PC или Mac ни у кого нет доступа, то эта настройка вам не особо то и нужна. Почему? Ну, к примеру, вы пишите какой-то длинный пост с картинками (вы их не загрузили в библиотеку файлов) и не обновили страницу перед сохранением, очень может быт, что ваша запись не сохранится. Или сохранится как черновик, но в нём не будет хватать каких-то важных мыслей, которые вы уже позабыли.

Журнал активности аккаунта

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

По сути, этот раздел нужен, чтобы отслеживать деятельность на сайте wordpress.

Активные сессии wp securite плагина

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Полезный раздел, в который нужно время от времени заходить и смотреть нет ли среди пользователей сайта wordpress тех, кто потенциально может принести ему вред.

Регистрация пользователя

Про этот раздел хотелось бы  поговорить отдельно в свети последних событий, а именно некоторых изменений, которые коснуться блогеров весьма активно. Я про новые правила от Роскомнадзора от 1 июля 2017 и защите персональных данных.

Подтверждение в ручную

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

В этом разделе все предельно понятно, инструкция по нему на русском языке:

“Если Ваш сайт позволяет людям самим создавать свои аккаунты через регистрационную форму WordPress, тогда можете свести количество СПАМ и левых регистраций до минимума, подтверждая каждую регистрацию вручную.
Данная функция автоматически помечает аккаунты новых регистраций как “pending/в ожидании” пока администратор их не активирует. В этом случае нежеланные зарегистрировавшиеся не могут логиниться не имея Вашего подтверждения.
Все недавно зарегистрированные аккаунты Вы можете увидеть в удобной таблице внизу, и также там можно одновременно выполнить активацию, деактивацию или удаление нескольких аккаунтов”.

Активировать CAPTCHA на странице регистрации

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

“Данная функция позволяет Вам добавить поле CAPTCHA на странице регистрации WordPress.
Кроме того, пользователи, которые пытаются зарегистрироваться, должны ответить на простой математический вопрос. Если ответ неверный, плагин ие даст им зарегистрироваться.
Поэтому, добавление формы CAPTCHA на странице регистрации – еще один эффективный способ защиты от СПАМ-регистраций”.

На своем сайте Бесплатные темы и плагины wordpress, я отключил возможность регистрироваться пользователям. Вводить свои контактные данные (имя и email), которые, с точки зрения Роскомнадзора, являются персональными данными пользователя. Любой посетитель сайта может оставить комментарий на сайте, но – он должен соответствовать моим понятиям об адекватности иначе он будет отправлен в папку “SPAM”, где ему и место.

Защита wordpress плагин Honeypot

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Чрезвычайно полезная штука, я считаю. Основной её смысл в том, что роботу, который пытается зарегистрироваться у вас на сайте предлагается заполнить скрытые от обычных пользователей поля.

Защита базы данных

Перфикс таблицы Базы Данных

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

“Ваша база данных – это наиболее ценная часть Вашего сайта, так как в ней находится весь контент и настройки.

База данных также является мишенью для хакеров, пытающихся получить контроль над определенными таблицами методом SQL-инъекций и внедрением вредоносного кода.

Одним из способов усилить защиту от таких атак является изменение префикса таблиц базы данных с устанавливаемого по умолчанию («wp_») на какой-нибудь другой, который было бы тяжело угадать.

Эти опции позволяют легко изменить префикс БД на любое введенное Вами значение или на сгенерированное плагином.”

Резервное копирование Базы Данных

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Защита файловой системы с помощью wp securite плагин

Доступ к файлам

Здесь, я думаю, все понятно – система указывает вам о каких именно папках нужно позаботиться на вашем сервере, чтобы их защитить от несанкционированного доступа.

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Редактирование файлов PHP

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Вот здесь, кстати сказать, нужно подумать прежде чем включать данную настройку. Я, к примеру, часто редактирую файлы на сайте через “Редактор”, мне так удобнее.

Доступ к файлом WP

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Настоятельно рекомендую включить данную функцию на своем сайте, так как это добавит дополнительную защиту сайта wordpress.

Системные журналы

Думаю, что как-то комментировать этот раздел смысла нет, в нём итак все понятно:

“Ваш сервер периодически может публиковать отчеты об ошибках в специальных файлах, которые называются «error_log».
В зависимости от характера и причин ошибки, Ваш сервер может создать несколько файлов журналов в различных каталогах Вашей установки WordPress.
Просматривая время от времени эти журналы, Вы будете в курсе любых основных проблем на Вашем сайте и сможете воспользоваться этой информацией для их решения”.

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

WHOIS-поиск

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Зачем эту штуку сюда впихнули, решительно не понял. Но она полезная однозначно.

Черный список

Ну что тут сказать? В принципе к описанию этой функции в самом плагине All In One WP Security и добавить особо не чего..

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

“Функция «Черный список» позволяет блокировать определенные IP-адреса, диапазоны и юзер-агенты, отказывая в доступе к сайту тем пользователям и ботам, которые использовали эти IP-адреса для спама или по другим причинам.

Данная функция реализуется добавлением в файл .htaccess определенных правил.
Блокируя пользователей с помощью директив файла .htaccess, Вы получаете первую линию обороны, которая отбросит нежелательных посетителей сразу же, как только они попытаются создать запрос к Вашему серверу”.

Файрволл и защита сайта wordpress

Базовые правила файрволла

Здесь настоятельно рекомендую не бездумно ставить галочки везде не читая информацию под ними, а поставить их лишь на первую. Хотя, возможно, вы решите, что этого не достаточно и нужно отметить все позиции.

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Дополнительные функции брандмауэра

Вот в этом разделе будьте, пожалуйста очень внимательны, так как это может отразится не желательно на всем вашем сайте. Прочитайте каждый пункт меню и решите для себя нужно ли это вам или нет.

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

6G Blacklist

По сути, это тонкая настройка. Я ей ни когда не пользовался и ни чего не могу о ней сказать. Так что, включайте её на свой страх и риск.

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Интернет-боты

Полезная в принципе настройка и я бы её отметил, так как мой сайт особо на Google не ориентирован 🙂

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Предотвратить хотлинки на изображения

“Хотлинк – когда кто-то на своем сайте показывает изображение, которое, на самом деле, находится на Вашем сайте, используя прямую ссылку на исходник изображения на Вашем сервере.

Так как изображение, которое показывается на чужом сайте, предоставляется с Вашего сайта, для Вас это может привести к потерям скорости и ресурсов, потому что Вашему серверу приходится передавать эту картину людям, которые видят ее на чужом сайте.

Данная функция предотвращает прямые хотлинки на изображения с Ваших страниц, добавив несколько инструкций в Ваш файл .htaccess”.

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Полезная функция – я бы включил в обязательном порядке.

Настройки отслеживания ошибок 404

Ни когда не сталкивался с подобными вещами, но почему бы и не включить и время от времени не проверять состояние этого раздела.

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Custom .htaccess Rules Settings

В данной вкладке вы можете внести свои собственные изменения в .htaccess (если не знаете как и зачем их делать 6лучше не пользуйтесь этой настройкой).

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Защита от брутфорс-атак all in one wp security

Переименовать страницу логина

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Очень полезная вкладка. Настоятельно рекомендую с ней ознакомится. Но перед тем как совершать какие бы то ни было действия, прочитайте комментарии к каждому пункту.

“Эффективная мера защиты от перебора паролей – изменение адреса страницы логина.

Обычно, для того, чтобы логиниться в WordPress, Вы набираете базовый адрес сайта, и затем wp-login.php (или wp-admin).

С этой функцией Вы сможете изменить адрес страницы логина, указав собственный адрес, изменив последнюю часть адреса (URL) страницы, которая обычно пишется wp-login.php на что угодно.

Если сделать так, тогда злонамеренные роботы и хакеры не смогут найти Вашу страницу логина, т.к. не будут знать ее верный адрес”.

Настройки Файрволла для защиты от Брутфорс-атак

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

“Брутфорс-атакой называется многократный перебор различных сочетаний имен пользователей и паролей, до тех пор, пока не будет найдена их правильная комбинация.
В связи с тем, что в любой момент времени может происходить большое количество попыток входа на Ваш сайт, осуществляемых с помощью вредоносных программ-роботов, это также оказывает негативное влияние на Ваш сервер, так как отнимает ресурсы памяти и снижает его производительность.
Функции в этой вкладке остановят большинство брутфорс-атак на уровне файла .htaccess, обеспечивая тем самым усиленную защиту Вашей страницы авторизации и снижая нагрузку на сервер, так как система при этом не запускает PHP код для обработки попыток входа в систему”.

ОСОБОЕ ВНИМАНИЕ!

“Перед включением этой опции необходимо протестировать куки, чтобы убедиться в корректной обработке куки-файлов Вашим браузером и, тем самым, избежать блокировки Вашего собственного аккаунта”.

CAPTCHA на страницу с вводом логина

Если уж заботиться о безопастности сайта, то по полной программе 🙂

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Белый список для логина

Тот случай, когда вы ведете свой сайт/блог/интернет магазин из разных мест и с разных компьютеров. Не поленитесь заполните данные.

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Бочка с медом

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Старая добрая бочка с медом или защита защита сайта wordpress от вирусов, мы уже сталкивались ранее с этой функцией выше. Поэтому, я думаю, особых проблем с ней возникнуть не должно.

Защита от SPAM в All In One WP Security

Спам в комментариях

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Как я уже говорил выше, то на своем сайте я комментарии несколько изменил, поэтому данная настройка мне, как бы без надобности. Но, возможно, тем кто не слышал про Роскомнадзор она пойдет на пользу – так что – включаем 🙂

Отслеживание IP-адресов по спаму в комментариях

Здесь рассказывать особо не чего, думаю по названию вкладки и так все понятно.

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

CAPTCHA в BuddyPress

Если на сайте есть плагин BuddyPress и вы его используете – активируйте. Пригодится.

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Сканер All In One WP Security

Отслеживание изменений в файлах

Обязательно отметьте этот пункт для себя.

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Сканирование от вредоносных программ

Помните про то, что необходима защита сайта wordpress от вирусов? Отлично, вот в этом разделе вы её и сможете получить. Но! За деньги. Такие дела..

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Режим обслуживания сайта на wordpress

Собственно, ни чего интересного в этом разделе нет. Есть масса плагинов, которые позволяют поставить заглушку на ваш сайт. Как-то давненько я отдельно публиковал пост на эту тему. Можете с ним ознакомиться по ссылке: Заглушка сайта – плагин на wordpress на русском языке

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Разное

Защита от копирования

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

В принципе полезная функция, а то воруют контент со страшной силой с сайта, приходится потом по сайтам ходить, комментарии злобные писать..

Фреймы

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Users Enumeration

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

Ну, почему бы и не отметить этот пункт – лишним не будет.

Итоги настроек all in one wp security на тестовом сайте:

all in one wp security, защита сайта wordpress, защита wordpress плагин, настройка wp securite, wp securite плагин,

По-моему, вышло весьма не плохо. Будут вопросы – пишите в комментариях 😉

Скачать плагин All In One WP Security можно по этой ссылке

 

2 КОММЕНТАРИИ

  1. Писец какой огромный плагин! Кстати, меня все не покидает вопрос – а как он нагружает сайт? Не будет ли из-за этого плагина происходить перегрузка сайта?

    • Ну да, плагин не маленького размера. Его работа проверялась на тестовом сайте, на котором из контента 1 страница + 1 запись. В процессе тестирования ни каких проблем не наблюдалось. Возможно, что на ресурсе, на котором будет довольно много материалов и начнутся сложности, но для этого существуют другие инструменты.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, напишите комментарий!
Пожалуйста, введите Ваше Имя здесь