Безопасность с iThemes Security, настройки и возможные проблемы

Приветствую Вас, и сегодня хочу поговорить, об одном плагине под названием iThemes Security, который предлагает более 30 способов защиты WordPress с помощью простого в использовании плагина.

iThemes Security

Это один из лучших и профессиональных плагинов для защиты вашего сайта. С которым по незнанию или халатности можно за конфликтовать и сильно попотеть. Поэтому рекомендую перед установкой и дальнейшими настройками плагина делать резервные копии. Они вам сохранят время и нервы.


Поиск и установка iThemes Security

Данную процедуру делаем по порядку, подробно не останавливаюсь. Смотрин скриншот ниже.

Поиск и установка iThemes Security


Настройка плагина iThemes Security

После установки плагина iThemes Security, в колонке консоле появится соответствующий значок. Выбрав его, открываем «Настройки».

Настройка плагина iThemes Security

Здесь мы увидим весь спектр настроек плагина iThemes Security. Давайте его рассмотрим:

  • Security Check

bezopasnost-s-ithemes-security-nastroyki-i-vozmozhnyie-problemyiСканирование правильности действующих настроек плагина на уязвимость. Везде должны стоять зеленые галочки.

  • Основные настройки

В основном оставляем всё по умолчанию, галочка должна стоять там, как показано на скриншоте и обязательно добавьте свой ip – адрес в белый список, чтобы в один прекрасный момент не быть заблокированным безопасностью iThemes Security.

iThemes Security

  • Notification Center

Переходим в Notification Center и находим активную ссылку Hide Backend. В открывшемся окне производим настройки по маскировки страницы входа на сайт, т.е. ставим галочку и прописываем индивидуальное окончание url страницы для входа, который в дальнейшем нужно будет запомнить.

Notification Center

  • Отслеживание ошибки 404

Смысл данной функции заключается в том, чтобы выявлять тех пользователей, которые пользуются специальными программами, ищущие уязвимость сайта, как бы сканируя его. iThemes Security выявляет их и блокирует. Оставляем всё без изменений.

  • Режим «Нет на месте»

Здесь мы регулируем время доступности к админ – панели сайта. Можно ограничить как в ночное время, так и в то время когда вы не пользуетесь сайтом, что является неплохим дополнением к общей безопасности сайта.

  • Заблокированные пользователи

Здесь можно произвести блокировку пользователей по ip адресу, которые докучают ваш сайт, а также различным приложениям User-Agent. Устанавливаем галочки, как показано на скрине ниже.

Заблокированные пользователи

 

  • Резервные копии базы данных

Производим настройку создание резервной копии базы данных и отправку на Email или локально на хост. На сегодня резервные копии делают практически все хостинги, поэтому если нет ни каких проблем с хостом, то и нет смысла дубляжа базы данных туда. Просто выбираем отправку на Email и этого будет предостаточно.

  • Обнаружение изменений файлов

Функция предназначена для сканирования файлов на предмет изменений. Если изменения будут найдены, то вы будете перенаправлены на другую страничку с детальными пояснениями изменений.

  • Local Brute Force Protection

Настройка о не удачных попытках входа на сайт и дальнейшем блокирование пользователя.

  • Тонкая подстройка системы

Ставьте галочки, как на скрине. Ко всем подстройкам есть пояснения, применять осторожно с дальнейшей проверкой на работоспособность сайта.

Тонкая подстройка системы

  • Подстройка WordPress

Данная подстройка индивидуальна и может конфликтовать с некоторыми плагинами, поэтому рекомендуется подключать, постепенно проверяя на корректную работу сайта. Повторяться не буду, пояснения есть к каждой галочке.


Возможные проблемы после установки плагина iThemes Security

Всё началось с того, когда я банально не смог зайти в админку сайта и все мои попытки были в пустую, т.е. станица входа обнуляется и всё. Я судорожно начал искать информацию в интернете. Вычитал про блокировку по ip адресу, зашел к себе на хостинг в phpMyadmin для проверки своего ip адреса в черном списке, но его там не оказалось.

phpMyadmin

Ищу дальше, вычитываю возможную проблему, связанную с плагином WP Super Cache, захожу на хостинг, нахожу папку с названием плагина и удаляю её, что категорически не рекомендую, лучше просто временно переименуйте данную папку, этого хватит для деактивации плагина. После этого у меня на сайте пропадают рубрики, карта сайта и последние две записи. Вот тогда я и запаниковал, что что-то сделал не правильно. Благо была сделана резервная копия двух дневной давности, на тот момент, когда я без проблем заходил в админку сайта. Произвожу восстановление, но при этом всё остается без изменений. Я нервничаю, перехожу на хостинг и пишу о помощи в службу поддержки, по времени проходит где-то минут 10 — 15. Далее машинально перехожу на свой блог. Блог восстановился и в админку вход стал доступным.


P.S. Всё это я привёл к тому, что делайте резервные копии, важность и ценность их осознаёшь только тогда, когда попадаешь в такую ситуацию, как например у меня. В этой статье мы разобрали безопасность с iThemes Security, настройки и чуть — чуть о возможных проблемах. Остались вопросы, добро пожаловать в комментарии.


С уважением, Николай Епишин.

 


Спасибо, что поделились статьей в социальных сетях и поддержали блог!!!


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *