Для нормальной работы сайтов на WordPress потребуется установить несколько плагинов, и один из них обязательно должен обеспечивать защиту ресурса от потенциальных внешних атак, которые могут серьезно помешать нормальной работе сайта.

Для этого может подойти один из плагинов – iThemes Security – является достаточно популярным и надежным, и поэтому заслуживает внимания.

Использование iThemes Security

Плагин обеспечивает защиту сайта от вредоносных атак и является своего рода модернизированной версией других, устаревших дополнений для WordPress. Он обладает одной важной функцией, закрывающей уязвимость, которой пользовались многие мошенники.

Этот метод защиты достаточно прост: требуется только установить другой URL-адрес страницы, которая используется для входа в настройки администратора. Собираясь запустить сайт в работу, рекомендуется установить iThemes Security заранее, чтобы предупредить любые попытки вмешаться в работу сайта.

Настройка iThemes Security

Скачайте плагин на компьютер, установите его, и после этого сохраните копию своей базы данных. Для этого в настройках нажмите Secure Your Site Now. Сделав этот простой шаг, переходите к настройке плагина. Во всплывающем окне нажмите три первые кнопки для поведения первичной настройки iThemes:

• Back Up Your Site – этот шаг выполняется для того, чтобы получить резервную копию сайта на электронную почту;
• Allow File Updates – важно разрешить плагину регулярно обновлять свои файлы, чтобы не было сбоев;
• Secure Your Site – этот шаг используется для быстрой настройки базовых функций.

Наконец, Help Us Improve можно проигнорировать, потому что здесь разработчики просят оставить свое мнение о работе плагина. Закончив разбираться с этим окном, нажмите Dismiss. Откроется окно подробной настройки с шестью вкладками. Нужно начать со второй – Settings.

Оставьте галочку в строке Write to Files, затем оставить адрес электронной почты для получения отчетов и копий БД. Можно указать несколько адресов разных почт для удобства. Здесь же можно составить текст сообщения для тех, кто будет заблокирован и параметры, по которым будут выявляться подозрительные пользователи.

Сохраните все изменения и перейдите к следующему шагу. Настройте выдачу ошибки 404. В away mode можно закрыть доступ к настройкам администратора в какое-то время – например, с 10 вечера до 10 утра. А в Banned Users можно добавить тех пользователей, которые попали в глобальный черный список из-за многочисленных нарушений.

Затем следует включить защиту Brute Force Protection. Она устанавливает определенный лимит на количество попыток для ввода данных при входе в аккаунт. Превышение этого лимита приведет к временной блокировке пользователя и станет сигналом о совершении подозрительных действий. В Database Backup настраивается сохранение резервной копии, чтобы не потерять ее.

Следующие опции являются своего рода ловушками, которые помогают поймать злоумышленников и закрыть им доступ к сайту. Они нацелены на выявление разного рода уловок, которые применяются для поиска слабых мест.