Better WP Security — Лучший плагин для защиты WP

Better-wp-securityМногим любителям WP аукнулось его массовое использование в августе этого года. Как вы помните, была массовая атака на wp-login.php — пытались перебором получить доступ в административную панель сайта. Да ещё каким перебором — хостинги и сервера ложились, хостеры не годовали. Кстати, из всех хостеров, которыми я пользуюсь IHC показал себя лучше всех — самостоятельно закрыв в .htaccess доступы к wp-login.php через пароль — пароль прислали на почту.

Проблем действительно было уйма, с этой атакой, и я решил хоть чуть-чуть позаботиться о безопасной настройке WordPress. После того, как я купил всем своим подарки на праздник, я начал ставить плагин на все свои WP сайты. До этого момента — на паре сайтов у меня стоял Wordfence Security, тоже вроде бы не плохой плагин, но уж очень тяжёлый — если у вас один-два сайта, возможно и имеет смысл использовать его, но в моём случае это не вариант. Время от времени хостер присылал уведомления о превышении лимитов, связанных именно с использованием Wordfence Security. И после очередного такого письма, я решил, что пора поискать что-то более «лёгкое», и нашёл — моим выбором стал Better WP Security.

Better WP Security — это плагин, позволяющий с лёгкостью провести множество «твиков» WP повышающих безопасность движка.
Главное окно плагина выглядит следующим образом:
Главное окно - Better WP Security
Как вы видите, здесь двадцать один основной «твик».
Зелёным написаны выполненные пункты, желтым — не полностью защищённые, красным — не защищённые, синим — не полностью защищённые — но установка полной защиты может повлечь за собой не работоспособность некоторых плагинов.

Этот скриншот уже с настроенного сайта, первоначальная установка практический вся красная. Твики очень полезные, и занимают не очень много времени.
Хочу обратить ваше внимание на 20 и 21 твик. На работающем сайте или блоге 20 твик делать не стоит, он переименовывает вашу папку wp-content, в следствии чего все картинки загруженные в посты могут перестать показываться. 21 твик включает защищённое соединение для управления в административной панели (https), у меня возникли проблемы после включения данной опции, так что я её решил более нигде не использовать.

Если после включения защищённого соединения в плагине Better WP Security вы не можете попасть в Административную панель WordPress, просто удалите две строчки в начале файла wp-config.php

define( 'FORCE_SSL_LOGIN', true );
define( 'FORCE_SSL_ADMIN', true );

В заключении хочется поблагодарить разработчиков плагина и дать ссылку на wordpress.org с которого вы можете скачать последнюю версию плагина.

Оставить комментарий


Примечание - Вы можете использовать эти HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>