Настраиваем плагин iThemes Security для WordPress

post thumbnail

iThemes Security (когда-то назывался Better WP Security) — один из наиболее популярных плагинов для WordPress, предоставляющих комплекс защитных средств для вашего сайта.

Шаг 1 – Активируем плагин и регистрируемся

После установки и активации плагина нужно зарегистрироваться в нем. Для этого достаточно нажать сверху кнопку «Get Free API Key» и ввести ваш email-адрес.

Шаг 2 – Переходим в Security Check

Далее переходим в пункт Security Check и нажимаем Secure Site.

Хостинг для WordPress – Hostpro
Хостинг для WordPress – Hostpro

В результате будут установлены рекомендуемые начальные настройки. После этого можно перейти к более тонкой настройке модуля безопасности.

Шаг 3 – Настраиваем модуль безопасности

Для изменения адреса админ-панели нужно с главной страницы настроек плагина перейти в пункт Hide Backend, где активировать опцию и указать новую ссылку.

Хостинг для WordPress – Hostpro
Хостинг для WordPress – Hostpro

Далее идем в раздел основных настроек и выставляем пункты как указано ниже. Обязательно добавьте ваш IP-адрес в белый список. Остальные настройки в этом разделе можно оставить по умолчанию.

Хостинг для WordPress – Hostpro
Хостинг для WordPress – Hostpro

Шаг 4 – Настройка отслеживания ошибок 404

Следующая настройка — отслеживание ошибок 404. Это нужно для защиты от перебора случайных уязвимостей сайта. Если в логах вы увидите странную активность по переходам на несуществующие страницы, то порог числа ошибок нужно снижать. Исключения типов файлов нужно добавлять, например, потому что некоторые устройства по умолчанию будут запрашивать специальный тип изображений для retina-дисплеев, которых у вас на сайте может быть не добавлено, и в результате такие пользователи будут получать ошибку 404 и блокироваться.

Хостинг для WordPress – Hostpro
Хостинг для WordPress – Hostpro

Шаг 5 – Переходим в раздел Banned Users

Далее переходим в раздел Banned Users и активируем стандартный список IP-адресов с плохой репутацией. Также в блок Ban Hosts можно со временем добавлять IP-адреса, которые по логам будут проявлять подозрительную активность (обращаться к несуществующим плагинам, папкам, файлам).

Хостинг для WordPress – Hostpro

Шаг 6 – Включаем запрет логина с пользователем admin

Следующий раздел — Local Brute Force Protection. Здесь нужно обратить внимание и включить опцию запрета логина с пользователем admin (которого у вас не должно быть, как упоминалось выше).

Хостинг для WordPress – Hostpro
Хостинг для WordPress – Hostpro

System Tweaks — включаем и настраиваем как указано ниже.

Хостинг для WordPress – Hostpro

Шаг 7 – Настраиваем WordPress Tweaks

И последнее, что нужно будет настроить — WordPress Tweaks.

Хостинг для WordPress – Hostpro

Здесь указаны только основные настройки плагина для защиты сайта от различных атак. Другие настройки можете менять по вашему усмотрению. По сути, плагин iThemes Security обладает настолько широкой функциональностью, что его один можно установить и использовать для защиты сайта, без всех тех способов, что описаны здесь. Однако, при этом не забывайте сделать бекап сайта перед всеми настройками. Поскольку конфликты работы тем и плагинов могут быть самые разные и вам просто может не подойти данный плагин.

С бэкапами вам всегда поможет наша команда техподдержки. Перенесите свой сайт на Hostpro максимально удобным и быстрым способом. Процедура абсолютно бесплатная и все, что вам необходимо сделать — просто заполнить заявку на сайте. Решение всех технических вопросов мы берем на себя. Также на нашем сайте вы можете выбрать безопасный хостинг WordPress с бесплатными автоматическими бэкапами, которые сохраняются в течение 30 суток, максимальной скоростью и расширенной поддержкой.

Telegram Hostpro

Наш телеграм

с важными анонсами, розыгрышами и мемами

Присоединиться

Возможно, вас заинтересует

Как исправить код языка в URL с uk на ua в WPML?

Как исправить код языка в URL с uk на ua в WPML?

Общепринято, что для URL украинской версии сайта используется код "ua". Однако в настройках WPML...

Diana Honcharenko | Обновлено: 05.05.2023

Как сделать украинскую версию сайта по умолчанию без смены URL?

Как сделать украинскую версию сайта по умолчанию без смены URL?

Украинскую версию сайта по умолчанию можно сделать несколькими способами. В этой статье мы расскажем...

Diana Honcharenko | Обновлено: 04.05.2023

Перенесення сайту на WordPress на інший домен

Перенесення сайту на WordPress на інший домен

У даній статті розглянемо декілька варіантів зміни домену на сайті з CMS WordPress. Перший...

Hostpro Company | Обновлено: 01.05.2023

Как создать дочернюю тему WordPress? 

Как создать дочернюю тему WordPress? 

Дочерняя тема WordPress, или подтема – дополнительная тема, которая создается на основе родительской готовой...

Diana Honcharenko | Обновлено: 14.04.2023