Настройка плагина All In One WP Security

Из предыдущей статьи вы узнали, какие модули должны быть на каждом сайте. В первую очередь, понадобится настройка плагина All In One WP Security. Как это сделать правильно поймете, посмотрев видео. Чтобы было проще сориентироваться новичкам, добавлю то, о чем в ролике не сказано.

Как устанавливать и скачивать плагины рассказывать не буду, это вы уже должны хорошо знать. Единственное, чтобы не спутали искомый модуль с другими аналогичными расширениями, покажу его скриншот.

Как выглядит All In One WP Security в консоли WP

Плагин All In One WP Security
Так выглядит All In One WP Security

После активации отображается в админпанели, как WP Security, имея длинный список настроек.

Настройки плагина
WP Security — окно настроек

Почему предпочтение отдано именно этому устройству, частично объяснено в ролике. От себя добавлю: пусть не смущают более популярные инструменты защиты, например, который на картинке находится справа. Выбор определен по следующим параметрам:

  1. Простота настроек.
  2. Перевод подсказок. 
  3. WP Security рекомендуют продвинутые вебмастера.
  4. Плагин имеет наглядные настройки.
  5. Многофункционален и информативен.
  6. Оказывает минимальную нагрузку на ресурс, что устраивает большинство пользователей.

Обратите внимание: Настройка безопасности сводится к тому, чтобы набрать не максимальное, а оптимальное количество баллов, показывающих уровень защищенности.

Чем больше наберете очков, тем лучше, но будьте осторожны, не создайте дополнительных трудностей для себя, как администратора сайта.

Шаг 1. Вкладка Панель управления

Srength

All In One WP Security - панель управления -Strength

Security Strength Meter — инструмент, отображающий количество, набранных баллов. Это индикатор уровня защиты ресурса.

На картинке видно, что максимальное число 505. У меня набрано 210, этого маловато. После настроек попробую немного увеличить показатели, хотя бы до 240 260.

Security points breakdown

Security points breakdown — это визуальное отображение Аварийных точек безопасности. Здесь можно увидеть параметры, которые имеют недостаточную защиту: повреждение, уязвимость.

Securiti Points Breakdown
Наглядный блок: точки уязвимости на сайте

Учитывайте, что использовать защиту «на полную катушку» не надо. Иначе сами не сможете работать или создадите препятствия, для каких-то плагинов, функций, которые нужны. К тому же это затруднит процесс оптимизации, изменения файлов через ftp и пр. Поэтому набирайте баллы, но без фанатизма.

Critical Feature Status

На этой вкладке есть подсказки, поэтому понятно, что указанные параметры самые важные. Для эффективной защиты желательно, чтобы они были включены. Это можно сделать, как в этом окне, так и в настройках, которые будут показаны в ролике.

Critical Feature Status
Самые важные параметры безопасности

Далее идут окошки с ознакомительной информацией, где увидите, есть ли заблокированные IP, то есть, спамные сообщения. Кто и когда входил в админпанель. Так же есть возможность сообщить поисковым роботам, что сайт на обслуживании. Эта опция нужна, если не хотите, чтобы в период внесения изменений, его индексировали.

Остальные вкладки Панели управления (Информация о системе, Заблокированные IP, Логи AIOWPS просмотр журналов) носят чисто информационный характер, где вы можете увидеть параметры сайта, какие версии модулей используются и т. п. 

Шаг 2. Настройки Общие настройки

Сразу поясню насчет создания резервных копий. Если не уверены в своих силах, лучше сделать бекапы, которые предлагают. Безопасность превыше всего. С подобными плагинами легко заблокировать самих себя. Одно дело, когда настраивает опытный мастер, он исправит баги, если они появятся. Другое новичок, для которого настройки — это темный лес.

Нажав на ссылку, копии будут у вас на ПК. Если вдруг не сможете попасть в админпанель (тьфу, тьфу, тьфу…), придется воспользоваться ftp-менеджером или восстанавливать файлы на хостинге. Обратите внимание на подсказки, как это сделать.  Запишите, в какой файл вносятся изменения, где его найти (путь), чтобы, в случае чего, могли вернуться к прежнему состоянию. 

Примечание: Если все же, после настроек, не сможете попасть в админпанель, не паникуйте. Первое, что надо сделать  это очистить кеш браузера. Сначала кнопками Ctrl+F5. Если не поможет воспользуйтесь программой типа Ccleaner.

 

Интернет вещь непредсказуемая, случиться может всякое и с кем угодно. Предупреждая о возможности блокировки самих себя, попалась на ту же удочку. Правда, неожиданно нашла очень простой выход, который выручит, если произойдет что-то подобное. Читайте, что делать в этой ситуации: https://balda.fun/wp-zablokirovan-chto-delat/ Как оказалось: ничего страшного в этом нет.

Видео: настройка плагина All In One WP Security

Дополнительная информация:

Версия плагина в ролике немного устаревшая, но настройки актуальны для обновленного варианта. Единственное отличие  добавлено несколько опций. Если не понимаете, не трогайте их вовсе. О некоторых дополнениях читайте ниже:

  • Настройки Импорт/Экспорт. Это восстановление журналов, которые удаляются при обновлении плагина. Если вы включали опцию ведения журналов (настройки), и записи вам нужны, то можете их импортировать или экспортировать из имеющегося файла. У меня эта опция отключена, поэтому здесь делать нечего.

  • Настройки Расширенные настройки. IP Retrieval Settings это настройка поиска IP посетителя, скрывающего этот параметр. Пригодится для продвинутых пользователей. Мне пока это не нужно.

  • Регистрация пользователя CAPTCHA. Если при регистрации пользователя на сайте, например, чтобы оставить комментарий, необходимо зарегистрироваться, то капча это дополнительный вид защиты от (атакующих) роботов. Нужна функция или нет, решайте сами, но учитывайте, что это влияет на скорость загрузки сайта.

  • Регистрация пользователя ловушка регистрации. Если вместо человека, заполнять регистрационные данные будет робот, система его распознает и заблокирует. Бот вписывает все данные, в том числе и поля-ловушки, которые людям не видны.

Заключение: Думаю, что основные настройки плагина All In One WP Security сделаны. Если считаете, что этого недостаточно, используйте дополнительные возможности, но трижды подумайте включать их или нет. Удачи, надеюсь теперь ваш сайт находится под надежной защитой.

Комментарии

  1. Уведомление: Не работает визуальный редактор (editor) в WP: 10 способов, как исправить : Настройка шаблона Темы
  2. Уведомление: WP заблокирован, что делать? : Сделай Сайт Сам : Это просто

Оставить ответ

Ваш email опубликован не будет.Обязательные поля помечены *