iThemes security настройка плагина

В последнее время пользователи сети Интернет все чаще стали сталкиваться с хакерскими атаками. Многие владельцы сайтов и блогов обнаруживают изменения или потери конфиденциальных данных на своих информационных ресурсах. Чтобы подобное не происходило, рекомендуется установить и настроить плагин iThemes Security. Каждому владельцу своего информационного ресурса лучше потратить несколько минут времени, и избавиться от проблем с безопасностью.

Описание работы плагина

Основная функция плагина iThemes Security – это защита блогов и сайтов на WordPress от различных хакерских атак. Эта защита достаточно качественная и мощная. Безопасность пользователям данного плагина можно обеспечить 30 различными способами. Для хорошей защиты от атак достаточно использовать комбинацию из нескольких предложенных способов. Одной только установки плагина на свой сайт будет недостаточно.

Среди плагинов, обеспечивающих безопасность информационных ресурсов, iThemes Security считается самым надежным. Вплоть до того, что при не соблюдении владельцами сайтов элементарных правил, он не даст им доступа к своим же сайтам.

Установка и активация плагина

Для установки iThemes необходимо перейти в раздел «Плагины» и нажать на кнопку «Добавить новый». Далее в поисковой строке нужно ввести имя плагина, и установить его. После того, как плагин был установлен и активирован, необходимо обратить внимание на некоторые детали.

Данная версия плагина отличается от предыдущих. Эти отличия играют роль при начале работы с этой версией. Их необходимо учесть.

Бывает так, что пользователь нажал одну кнопку, и далее не понимает, почему сайт не работает. Поэтому перед началом настроек необходимо сделать резервную копию сайта или блога.

Также не следует изначально выбирать настройки по умолчанию. Так как они отличаются от настроек в предыдущих версиях. Для нормальной работы iThemes Security необходимо настроить некоторые параметры вручную.

Основная настройка плагина для его оптимальной работы

Для настройки iThemes security следует перейти на вкладку «Setting». Для оптимальной работы плагина достаточно будет провести только настройки всех параметров, находящихся в этой вкладке.

Первая секция параметров – Global setting.

Общие настройки

В пункте «Write ti Files» необходимо поставить галочку.

Notification Email – электронная почта, предназначенная для отправки уведомлений.

Backup Delivery Email – адрес электронной почты специально для резервных копий.

Host Lockout Message

В поле «Host Lockout Message» указывается текст уведомления, выдаваемое при блокировке хоста или компьютера.

В поле «Host Lockout Message» необходимо указать текст сообщения, выдаваемого заблокированному пользователю.

Blacklist Repeat Offender

В пункте «Blacklist Repeat Offender» необходимо поставить галочку. Это означает, что Ip-адрес, с которого пытаются зайти будет заблокирован после неудачных попыток авторизации, количество которых будет указано ниже.

Blacklist Threshold – количество попыток, после которого Ip-адрес будет занесен в черный список. Не рекомендуется указывать менее 3 попыток.

Blacklist Lookback Period – срок длительности нахождения данного Ip-адреса в черном списке.

Lockout Period – Время блокировки Ip-адреса (Без занесения в черный список) при определенных нарушениях.

Lockout White List – белый список Ip-адресов.

Lockout White List

Необходимо поставить галочки в пунктах «Log Type» и «Path to Log Files». Это нужно чтобы не перегружать базу данных. Остальные пункты указываются по желанию. На работе плагина их отсутствие никак не скажется.

Очень важна секция «404 DETECTION – обнаружение ошибок 404». В нем необходимо указать количество ошибок и минут, в течение которых объект, сканирующий сайт, будет отправлен в черный список.

В секции «AWAY MODE» устанавливается время доступа к админ-панели.

В секции «BANNED USERS» содержится список заблокированных пользователей. Их Ip-адреса хозяин сайта может записать вручную. Чтобы эта функция работала, необходимо поставить галочку в пункте «Ban Users».

В секции «BRUTE FORCE PROTECTION» обязательно нужно поставить галочку в пункте «Enable local brute force protection». Для обеспечения безопасности необходимо изменить свое имя пользователя. Ни в коем случае нельзя оставлять выданное по умолчанию имя «admin». Также следует поставить галочку в пункте «Automatically ban «admin» user» для того, чтобы пользователь, вводящий имя «admin» автоматически блокировался.

Все обязательные настройки перечислены выше. Дополнительные настройки идут в следующих секциях вкладки «Setting», и во вкладке «Advanced». Для экономии времени и нервов целесообразно пользоваться плагином iThemes Security, предварительно проведя все обязательные настройки. И тогда, сайт будет в безопасности.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

  bigmir)net TOP 100  - .  E-mail: sitesnulyaru@gmail.com