Главная / Плагины / Лучший способ защитить сайт на WordPress — плагин Better WP Security
возможности Better WP Security
Установка и настройка плагина Better WP Security

Лучший способ защитить сайт на WordPress — плагин Better WP Security

А Вы уже защитили свой любимый сайт на WordPress? С устрашающей стабильностью я то и дело вылавливаю в ленте своего твиттера новости о массовых атаках на WordPress-сайты. Пару раз мне даже попадались отчеты от хостеров (компаний, размещающих на своих серверах сайты) об атакующих бот-сетях, насчитывающих порядка 100 000-200 000 машин…

Естественно, в свете этих событий мой первый плагин, который будет описан на сайте GerkHard.com посвящен именно защите WordPress. Наиболее распространенный метод взлома на сегодня – это брутфорс.

От брутфорса и многих других бед может отлично защитить замечательный плагин WordPress под названием «Better WP Security». Его установка и настройка (при условии, что Вы будете точно следовать моему подробному руководству) займет у Вас не более трех-пяти минут. Три-пять минут Вашего времени, возможно, помогут в будущем сохранить многие годы плодотворного труда над Вашим детищем.

Итак, пора перейти непосредственно к описанию самого простого и самого эффективного способа защитить свой сайт на WordPress. Предлагаю не лениться, не откладывать эту важную задачу в долгий ящик и обезопасить свой сайт прямо сейчас вместе с Вашим покорным слугой… 😉

Описание плагина «Better WP Security»

Создателем данного плагина для защиты WordPress выступает некий Крис Вигман (Chris Wiegman). Плагин распространяется совершенно бесплатно, однако каждый, кто посчитает нужным вознаградить автора за его труды, в любой момент может внести добровольное пожертвование. Имеется здесь также опытная техническая поддержка в настройке плагина для правильной работы и даже возможность профессиональной установки (разумеется, эта опция не бесплатная).

На момент написания данного обзора самая свежая доступная версия значится под номером 3.5.6. Скачать плагин Better WP Security можно по прямой ссылке с официального сайта здесь. Плагин имеет множество встроенных локализаций, в том числе и русскую!

Исходя из моего опыта, я без тени сомнения готов назвать Better WP Security на данный ммоент лучшим бесплатным плагином для защиты WordPress. Больше нигде я не встречал такой простоты настройки и такого огромного арсенала защитных функций и методов. Одним плагином (не нагружая слишком свой веб-сервер и не переживая за конфликты с другими установленными защитными плагинами) Вы легко — одним «ударом» устраните множество невидимых доселе дыр в безопасности Вашего сайта.

Официальная страничка плагина Better WP Security

Плагин Better WP Security исправляет ошибки и уязвимости Вашего сайта

Большинство современных атак сайтов на движке WordPress имеют успех не столько из-за уязвимостей самой системы, сколько из-за слабых паролей входа в администраторскую панель, некачественных шаблонов ВордПресс и использования устаревшего софта.

Сканер Better WP Security в пару секунд выдаст нам отчет о самых важных областях нашего сайта, где «живут» эти самые уязвимости, которыми так активно пользуются злоумышленники. Попутно система автоматически скрывает и видоизменяет некоторые стандартные «лазейки» для недоброжелателей. Вот лишь некоторые возможности данного защитного плагина в этой области:

  • автоматическое изменение адреса административной панели WordPress или другими словами изменение пути к ней;
  • полное отключение возможности авторизоваться на сайте в течение определенного периода (например, ночью или когда Вы уезжаете в заслуженный отпуск). Любые другие временные ограничения по авторизации на сайте;
  • автоматическое сокрытие важных уведомлений и обновлений движка WordPress от пользователей, которые не имеют прав и доступа к этим функциям;
  • изменение ID номера (по умолчание равен «1») и логина администратора (по умолчанию «admin») сайта;
  • изменение ID других зарегистрированных пользователей с различными правами доступа;
  • замена стандартной (известной всем) таблицы префиксов базы данных WordPress (по умолчанию «wp-»);
  • отключение функции извещения об ошибках при входе в админку сайта (подробнее об этой проблеме можно прочесть в третьем пункте этой статьи);
  • плагин удаляет всю информацию о версии используемого движка или подменяет её на ложную (генерируется случайным образом).

Плагин Better WP Security эффективен в области защиты

Скрывать и видоизменять важные разделы нашего сайта это еще только полдела. После того как мы спрятали чувствительные области своего проекта можно смело переходить к более радикальным методам защиты WordPress, вплоть до блокировки подозрительных пользователей. С этим плагин Better WP Security справится не менее эффективно, вот лишь некоторые бонусы, которые получат веб-мастера от его установки:

  • плагин сканирует наш сайт, точно определяет его важные уязвимости и позволяет исправить обнаруженную проблему за пару секунд;
  • плагин эффективно банит (блокирует) ботов и другие подозрительные хосты;
  • блокировка пользователя по IP после слишком большого количества неудачных попыток входа в панель администратора (главный признак брутфорса);
  • укрепление безопасности сервера, на котором расположен наш ресурс;
  • плагин генерирует надежные пароли для всех учетных записей сайта;
  • плагин поддерживает криптографический протокол безопасности связи (SSL) с панелью администратора;
  • плагин поддерживает протокол SSL для любой страницы Вашего сайта или именной почты;
  • можно исключить возможность редактировать файлы непосредственно из области администратора WordPress;
  • обнаружение и своевременная блокировка многочисленных попыток нападения на файловую систему и базу данных нашего сайта;
  • плагин надежно защищает файлы .htaccess и wp-config.php (первая цель большинства хакеров при взломе защиты сайта).

Плагин Better WP Security постоянно ищет уязвимости Вашего сайта

Даже после внесения всех необходимых настроек и рекомендаций во время установки плагина, он продолжит периодически отслеживать динамические уязвимости на Вашем сайте. При попытке атаки на сайт со стороны злоумышленника плагин автоматически заблокирует подозрительного пользователя. Данному софту также подвластен контроль любых изменений в файловой системе Вашего ресурса.

Плагин Better WP Security регулярно создает резервные копии базы данных

Если вдруг произойдет худшее, что может случиться с веб-мастером – сайт рухнет, защитный плагин позволит быстро вернуть Ваше детище к жизни при помощи самой свежей резервной копии работоспособного сайта.

Другие преимущества плагина Better WP Security

Плагин обнаруживает скрытые «404-е ошибки» на Вашем сайте, что благоприятно влияет на SEO-оптимизацию ресурса. Как известно, битые ссылки или отсутствующие изображения в посте несут лишь вред любому сайту (блогу).

Совместимость плагина

Плагин работает в среде Apache, LiteSpeed и NGINX (в последнем случае придется вручную отредактировать конфигурацию виртуального хоста).

Установка и настройка защитного плагина Better WP Security

Окей, если Вас (как и меня) убедило весьма объемное описание возможностей данного плагина для защиты WordPress, пора бы перейти от созерцания к действиям! Нащупываем по адресу http://адрес_Вашего_сайта/wp-admin/ свою консоль администратора и авторизуемся в ней при помощи логина и пароля.

Установка плагина Better WP Security

В главном меню слева переходим к разделу «Плагины» и кликаем по нему (новичкам рекомендую обратить внимание на вспомогательные скрин-шоты с выделенной желтым цветом областью).

Установка плагина Better WP Security

После того как мы оказались в самом сердце центра управления нашими плагинами, следует обратиться к пункту «Добавить новый». Кнопка находится в верхней части справа от главного заголовка «Плагины».

Установка плагина Better WP Security

На следующем шаге установки плагина Better WP Security в открывшемся окне система предложит нам воспользоваться поиском. Сделаем это незамедлительно и введем официальное название требуемого плагина «Better WP Security». Далее жмем кнопку «Поиск плагинов». Если ошибок сделано не было, самый верхний плагин из поисковой выдачи системы – тот, что нам нужен. Обратите кстати внимание на отличный рейтинг софта – почти пять звезд!

Установка плагина Better WP Security

После установки плагина требуется его активировать. Возвращаемся в пункт «Плагины» из главного меню консоли администартора ВордПресс, находим в списке установленных плагинов Better WP Security и смело жмакаем «Активировать плагин».

Установка плагина Better WP Security

Если всё прошло удачно, то Вы увидите заветную надпись вверху административной консоли своего сайта «Плагин активирован» и новый блок «Безопасность» в главном меню (смотрим скрин-шот). Потираем радостно руки и продолжаем настраивать плагин Better WP Security, первым делом нас ждут два базовых установочных шага (в старых версиях было три, однако в релизе 3.5.6 второй и третий шаги слились в один).

Шаг 1. После клика по кнопке «Безопасность» нас ждет приветственное сообщение, в котором плагин осведомится о необходимости сделать резервную копию Вашего сайта. Для еще большего удобства плагин предлагает тут же отослать резервную копию Вам на почтовый ящик. Без раздумий соглашаемся и жмем на кнопку «Создать резервную копию базы данных».

После проделанного действия следует заглянуть на указанную электронную почту и проверить наличие письма с файлом-копией базы данных. Если письмо имеется, сохраняем его в укромном месте нашего жесткого диска и переходим к Шагу 2.

Шаг 2. Далее плагин сделает Вам предложение от которого нельзя отказаться – автоматическую защиту от базовых атак. При этом обратите внимание, что плагин просит у нас разрешение на внесение изменений в основные файлы конфигурации сайта (файлы ядра системы ВордПресс): .htaccess и wp-config.php. В эти файлы программа сможет автоматически вносить необходимые настройки для оптимальной защиты нашего ресурса. Рекомендую Вам ответить утвердительно и кликнуть по кнопке «Защитить мой сайт от базовых атак».

Если Все пройдет удачно, мы увидим вверху консоли администратора надпись «Settings Saved. Your website is now protected from most attacks» (Настройки сохранены, Ваш сайт защищен от базовых атак). Отлично, но не стоит почивать на лаврах, ибо далее нам оперативно будет выдан на вкладке плагина «Dashboard» отчет о найденных уязвимостях нашего любимого детища. На одном из клиентских ресурсов отчет сканера Better WP Security выглядел поначалу следующим образом.

Обратите внимание, что каждая уязвимость безопасности сайта имеет свой определенный цвет (приоритет): красный, оранжевый, зеленый и синий:

  1. Зеленый означает, что данная область полностью защищена;
  2. Оранжевый означает, что данная область защищена частично;
  3. Красный «кричит» нам, что мы очень уязвимы;
  4. Синий свидетельствует о полной защите той или иной области, однако предупреждает о потенциальной возможности конфликта с установленными темами и особенно другими защитными плагинами.

Стоит ли выполнять без раздумий все рекомендации? Ответ – НЕТ! По устранению уязвимостей единых рекомендаций быть не может, так как у каждого свой определенный шаблон, уникальный набор плагинов, индивидуальные настройки. Единственной адекватной рекомендацией в этом случае будет – обязательно решить проблему с красными уязвимостями. Как это делается, я покажу на примере одной из частых уязвимостей, которая значится в моем случае под пунктом «5».

О GerkHard

Хотите быть в курсе последних событий в мире WordPress. Хотите создать сайт бесплатно? Интресесует заработок в интернете? Все это Вы найдете на сайте GerkHard.com, подписывайтесь на канал РСС, а также на наши официальные странички в популярных социальных сетях!

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*