Настройка All In One WP Security и базовые принципы безопасности в WordPress

Настройка All In One WP Security и базовые принципы безопасности  в WordPress
Настройка All In One WP Security и базовые принципы безопасности в WordPress

Не надо думать что ваш сайт никому не нужен. Очень даже нужен. а особенно ресурсы хостинга нужны, на котором ваш очень молодой сайт расположен.
Защищайте ваши сайты и следуйте базовым принципам:
1. Всегда обновляйте Вордпресс и плагины
2. Никогда не используйте логин «админ»
3. Используйте сложные пароли в 10-16 знаков с использованием спецсимволов
4. Загружайте плагины и темы только из репоpитория WP или с сайтов разработчиков

Какие еще вы знаете правила безопасности? Пишите в комментариях.

20 комментариев

  1. Может кому пригодится (если не с нуля ставите, а меняете, например):
    в firewall 5g и 6g пишут, что
    Дополнительным преимуществом применения брандмауэра 6G на вашем сайте является то, что он был протестирован и подтвержден людьми как оптимальный и наименее разрушительный набор правил безопасности .htaccess для общих сайтов WP, работающих на сервере Apache или аналогичных ,
    Поэтому правила брандмауэра 6G не должны влиять на общую функциональность вашего сайта, но если вы хотите, вы можете сделать резервную копию своего файла .htaccess, прежде чем продолжить.

    А смена ссылки входа имеет примечание Если вы размещаете свой сайт на WPEngine или провайдере, который выполняет кеширование сервера, вам нужно попросить пользователей поддержки хоста НЕ кэшировать вашу переименованную страницу входа.
    еКст если сменить домен сайта, то эта защита работать перестает, можно по вп админ зайти тоже

    Если забанить сам себя можно зайти с другого браузера с анон, у меня такое было однажды) поэтому лучше добавить сообщение, что ошибка логина или с 3х авторизаций чуть увеличить.

  2. Есть плагин Stream , который мониторит всю движуху на сайте и работает по принципу бортового самописца. Там настроек совсем чуть чуть, но было бы интересно хотя бы базовые какие-то знания иметь что ботом делать с той информацией, если вдруг что-то будет не так. Сделайте пожалуйста доброе дело — обзор как-нибудь 🙂

  3. Обновил префикс таблиц, сайт полетел к хуям. Ладно хоть резервную копию сделал…

  4. Плагин, кстати, тоже обновился и там некоторые функции новые появились. Вопрос — а имеил, который везде по умолчанию прописывается админ@домен сайта — где проверяется эта почта?

  5. Согласна! Это лучший обзор! Вы меня убедили подписаться на ВАС)))), ибо такого разумного подхода не встречала! Все доступным языком рассказано, ничего лишнего, все по теме. Даже такой чайник как я понял! Спасибо.

  6. Не могу никак в защите файловой системы, установить рекомендуемые разрешения! Нажимаю на кнопку — "установить рекомендуемые разрешения" — страница обновляется, но ничего не изменяется. Как еще можно изменить эти значения?

  7. Супер плагин, Супер обзор. Спасибо!!!
    Сделал всё как на видео. Но как быть если сайт УЖЕ взломан?(рассылает спам)

  8. Привет. Я сделал перенаправление на https и этот плагин перестал меня пускать в админку wordpress. как его теперь настроить чтобы в дальнейшем все было нормально?

  9. Спасибо, Артём за подробный обзор плагина, хотелось бы услышать от Вас обзор плагина iThemes Security

  10. Лучшее видео из всех в сети!!! Артем подскажите в разделе защита файловой системы почему то не получается изменить текущие разрешения на рекомендованные (0777 на 0775) в чем может быть проблема???

  11. Сложный пароль теперь кнопкой генерируется прямо в настройках WP. Через этот плагин п у меня не поменялся

  12. Спасибо большое за подробное разъяснение. С iThemes Security планируется сделать обзор?

  13. Спасибо Артем, как раз тебе писал, что мне не хватает этого видео, для закрытия всех вопросов. Единственное, с того времени плагин обновился. Появились некоторые пункты в основных настройках фаервола, которых в видео не было.

    Completely Block Access To XMLRPC: Check this if you are not using the WP XML-RPC functionality and you want to completely block external access to XMLRPC.

    Disable Pingback Functionality From XMLRPC: If you use Jetpack or WP iOS or other apps which need WP XML-RPC functionality then check this. This will enable protection against WordPress pingback vulnerabilities.

    Block Access to debug.log File: Check this if you want to block access to the debug.log file that WordPress creates when debug logging is enabled.

    Первые 2, наверно разъединили сделав более тонкую блокировку удаленного доступа, кстати, а что это?
    А последний, неизвестен.
    Можешь вкратце описать за что они отвечают, спасибо! 🙂

  14. Спасибо Вам за столь подробное видео. Вместе с тем на многих хостингах, к примеру взять тот же Fozzy уже установлена базовая защита, в связи с чем плагин может дублировать ряд защитных функций хостинга. У меня допустим скорость в pagespeed падает примерно на 30% при данной настройке, при том что я не трогую защиту от бутфорс атак и фаеровол.

  15. 11:40 Включив все галки в "Настройки файрволла (брандмауэра)" автоматично недаете работать плагину JetPack

  16. Добрый вечер!У вас есть видео заполнении страниц,в частности интересует правильное заполнение.,что означает заголовок 1,2,3,абзац

Написать ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *