Aleksandr_X
Премиум
- Регистрация
- 8 Май 2015
- Сообщения
- 6,811
- Реакции
- 81,776
- Тема Автор Вы автор данного материала? |
- #1
Голосов: 0
Скрытие и удаление (obscure) всего того, что может нести в себе потенциальную опасность
- Смена URL страницы входа в админку — очень полезная функция, только Вы будете знать страницу входа
- Away Mode – полная блокировка админки в заданное время суток
- Удаление meta name=»generator», а также заголовков Windows Live Write и RSD.
- Запрет уведомлений об обновлении WP, тем и плагинов.
- Смена логина «admin», если он еще используется.
- Смена дефолтного ID (1) администратора и префикса (wp_) таблиц БД
- Смена директории wp-content.
- Скрытие вывода ошибок при неверном вводе логина/пароля.
- Отображение для не-админов случайных версий плагинов, тем, ядра.
Защита (protect) WordPress сайта
И хотя набор таких функций уже серьезно защитит Ваш сайт, однако идем дальше — Вам в помощь блокировка «плохих» пользователей, повышение безопасности паролей и прочее:
- Сканирование сайта и мгновенное уведомление о слабых местах, имеющих уязвимости, и такое же быстрое их устранение.
- Блокировка проблемных User Agent, ботов и т.п.
- Защита от перебора паролей (brute force) путем блокировки пользователей и хостов, после множественных неудачных попыток входа в админку.
- Общее повышение безопасности веб-сервера.
- Принудительное обеспечение пользователей надежными паролями.
- Шифрование (SSL) админки и любых других страниц и записей (для этого Ва понадобится сертификат SSL и поддержка сервером).
- Запрет на редактирование файлов движка, тем и плагинов из адинки.
- Обнаружение и блокировка различных атак на файловую систему и БД сайта.
Обнаружение (detect) «доброжелатей» и их блокировка
- Мониторинг файловой системы от несанкционированных изменений.
- Обнаружение различных «пауков» и «ботов», которые сканируют сайт в поиске уязвимостей.
- Уведомления по e-mail о случаях блокировки пользователей и хостов.
Резервное копирование и восстановление (recovery)
iThemes Security делает регулярные резервные копии базы данных WordPress (по расписанию), что позволяет быстро вернуть исходное состояние сайта в случае его падения. Однако, базовая версия плагина не поддерживает полный файловый бэкап. В этом Вам поможет платное дополнение – BackupBuddy, или делать бэкап вручную
Другие важные функции
- Возможность создать простую для запоминания страницу входа в админку (можно задать любой адрес, который будет легок для запоминания именно вам).
- Обнаружение ошибок 404, что является важным не только в плане безопасности, но и в плане SEO (битые ссылки на картинки, несуществующие страницы внутри сайта и т.п.)
- Удаление текущей используемой версии jQuery и замена ее на актуальную и безопасную (которая поставляется по умолчанию с WordPress).
- Запрет на выполнение PHP в папке загрузок (uploads).
- Предотвращение создания идентичного логину имени пользователя (отображаемого имени на сайте).
- Скрытие архивов авторов, у которых нет ни единой записи.
- Расширенные возможности по отправке уведомлений
- и многое другое.
Последнее редактирование модератором: