Настраиваем плагин iThemes Security для WordPress

iThemes Security (когда-то назывался Better WP Security) — один из наиболее популярных плагинов для WordPress, предоставляющих комплекс защитных средств для вашего сайта.

После установки и активации плагина нужно зарегистрироваться в нем. Для этого достаточно нажать сверху кнопку «Get Free API Key» и ввести ваш email-адрес.

Далее переходим в пункт Security Check и нажимаем Secure Site.

В результате будут установлены рекомендуемые начальные настройки. После этого можно перейти к более тонкой настройке модуля безопасности.

Для изменения адреса админ-панели нужно с главной страницы настроек плагина перейти в пункт Hide Backend, где активировать опцию и указать новую ссылку.

Далее идем в раздел основных настроек и выставляем пункты как указано ниже. Обязательно добавьте ваш IP-адрес в белый список. Остальные настройки в этом разделе можно оставить по умолчанию.

 


Следующая настройка — отслеживание ошибок 404. Это нужно для защиты от перебора случайных уязвимостей сайта. Если в логах вы увидите странную активность по переходам на несуществующие страницы, то порог числа ошибок нужно снижать. Исключения типов файлов нужно добавлять, например, потому что некоторые устройства по умолчанию будут запрашивать специальный тип изображений для retina-дисплеев, которых у вас на сайте может быть не добавлено, и в результате такие пользователи будут получать ошибку 404 и блокироваться.

Далее переходим в раздел Banned Users и активируем стандартный список IP-адресов с плохой репутацией. Также в блок Ban Hosts можно со временем добавлять IP-адреса, которые по логам будут проявлять подозрительную активность (обращаться к несуществующим плагинам, папкам, файлам).

Следующий раздел — Local Brute Force Protection. Здесь нужно обратить внимание и включить опцию запрета логина с пользователем admin (которого у вас не должно быть, как упоминалось выше).

System Tweaks — включаем и настраиваем как указано ниже.


И последнее, что нужно будет настроить — WordPress Tweaks.

Здесь указаны только основные настройки плагина для защиты сайта от различных атак. Другие настройки можете менять по вашему усмотрению. По сути, плагин iThemes Security обладает настолько широкой функциональностью, что его один можно установить и использовать для защиты сайта, без всех тех способов, что описаны здесь. Однако, при этом не забывайте сделать бекап сайта перед всеми настройками. Поскольку конфликты работы тем и плагинов могут быть самые разные и вам просто может не подойти данный плагин.