Налаштовуємо плагін iThemes Security для WordPress

iThemes Security (раніше називався Better WP Security) – один з найбільш популярних плагінів для WordPress, що надають комплекс захисних засобів для вашого сайту.

Після установки і активації плагіна потрібно зареєструватися в ньому. Для цього достатньо натиснути зверху кнопку “Get Free API Key” і ввести ваш email-адресу.

Далі переходимо до пункту Security Check і натискаємо Secure Site.

В результаті будуть встановлені рекомендовані початкові налаштування. Після цього можна перейти до більш тонкого налаштування модуля безпеки.

Для зміни адреси адмін-панелі потрібно з головної сторінки налаштувань плагіна перейти в пункт Hide Backend, де активувати опцію і вказати нове посилання.


Далі йдемо в розділ основних налаштувань і виставляємо пункти як зазначено нижче. Обов’язково додайте вашу IP-адресу в білий список. Інші налаштування в цьому розділі можна залишити за замовчуванням.


Наступне налаштування – відстеження помилок 404. Це потрібно для захисту від перебору випадкових уразливостей сайту. Якщо в логах ви побачите дивну активність у вигляді переходів на неіснуючі сторінки, то поріг числа помилок потрібно знижувати. Винятки типів файлів потрібно додавати, наприклад, тому що деякі пристрої за замовчуванням будуть запитувати спеціальний тип зображень для retina-дисплеїв, яких у вас на сайті може бути не додано, і в результаті такі користувачі будуть отримувати помилку 404 і блокуватися.

Далі переходимо в розділ Banned Users і активуємо стандартний список IP-адрес з поганою репутацією. Також в блок Ban Hosts можна з часом додавати IP-адреси, які по логам будуть проявляти підозрілу активність (звертатися до неіснуючих плагинів, папок, файлів).

Наступний розділ – Local Brute Force Protection. Тут потрібно звернути увагу і включити опцію заборони логіна з користувачем admin (якого у вас не повинно бути, як згадувалося вище).

System Tweaks – включаємо і налаштовуємо, як зазначено нижче.


І останнє, що треба налаштувати – WordPress Tweaks.

Тут наведені лише основні налаштування плагіна для захисту сайту від різних атак. Інші опції можете змінювати на ваш розсуд. По суті, плагін iThemes Security має настільки широку функціональність, що його один можна встановити і використовувати для захисту сайту, без всіх тих способів, що описані тут. Однак, при цьому не забувайте зробити бекап сайту перед усіма налаштуваннями. Оскільки конфлікти роботи тем і плагінів можуть бути найрізноманітніші і вам просто може не підійти цей плагін.