Создание и защита сайта средствами CMS WordPress

Авторы учебного курса:
Перминов Павел Андреевич,
студент гр. ЗКТ-402С ФГАОУ ВО «РГППУ»
Власова Наталья Сергеевна,
доцент кафедры информационных систем и технологий РГППУ




Урок 4. iThemes Security – плагин безопасности для WordPress

Цель:

Установить и настроить плагин

Задачи:

• Научиться устанавливать плагин
• Изучить плагин
• Настроить плагин

Установка плагина

1. Войдите в админ панель WordPress и откройте вкладку Плагины — Добавить новый (рис. 1)

Картинка

Рисунок 1 - Добавить новый плагин

Активация плагина

2. Ищем плагин iThemes Security через поиск, после чего нажимаем Установить. (Рисунок 2)

Картинка

Рисунок 2 - Установка плагина

После установки плагина iThemes Security, нажимаем на новую кнопку Активировать.(Рисунок 3)

Картинка

Рисунок 3 - Активировать плагин

Настройка "Security Check"

Первая вкладка настройки Security Check (проверка безопасности) нажимаем Configure Settings (Рисунок 4)

Картинка

Рисунок 4 - Настройки "Security Check"

Дальше откроется окно настроек. Нажимаем Secure Site, плагин установит рекомендуемые настройки безопасности (рисунок 5)

Картинка
Рисунок 5 - Рекомендуемые настройки безопасности

Настройка "Configure Settings"

Следующая вкладка настройки Основные настройки, нажимаем Configure Settings (рисунок 6)

Картинка

Рисунок 6 - Основные настройки

Здесь обязательно нужно поставить галочку напротив надписи Вносить изменения в файлы и сохраниться. Чтобы плагин эффективно функционировал, ему нужен доступ к файлам wp-config.php и .htaccess. Ставя галочку, предоставляется плагину этот доступ (рисунок 7)

Картинка

Рисунок 7 - Предоставление доступа

Остальные настройки в этой вкладке оставляем по умолчанию.

Опция "Отслеживание ошибки"

Следующая опция это Отслеживание ошибки. Что это такое? Представьте ситуацию, когда пользователь на вашем сайте запрашивает большое количество несуществующих страниц. Если это одна или две страницы, тогда нет ничего страшного, но если эта периодичность повторяется, это говорит о том, что злоумышленник пытается найти уязвимости сайта для его взлома, ведь простой посетитель ищет информацию на реальных страницах. Если iThemes Security замечает активность подобного рода, пользователь блокируется. Чтобы включить эту опцию, нажимаем Enable. (Рисунок 8)

Картинка
Рисунок 8 - Режим "Отслеживание ошибки"

Режим "Нет на месте"

Следующая настройка это Режим "Нет на месте". Если вы отлучаетесь на определенный период, и у вас не будет возможности заходить в административную панель WordPress, можете включить эту опцию, указав в настройках промежуток времени, который вы будете отсутствовать. В это время ни вы, ни кто-то другой не сможет зайти в панель администратора. (Рисунок 9)

Картинка
Рисунок 9 - Режим "Нет на месте"

Network Brute Force Protection

Network Brute Force Protection (Сетевая защита от атак перебора). Включаем обязательно. Эта опция автоматически запрещает доступ к сайту пользователям, которые совершали попытки взломать вход на другие сайты

Картинка
Рисунок 10 - Режим "Network Brute Force Protection"

iThemes Security настроен. Благодаря гибким настройкам и широкому функционалу ваш сайт максимально защищен от взлома и атак.

Вопросы для самоконтроля.

1. При установке плагина имеется уведомление: Обновление: 1 месяц назад. Не тестировался с вашей версией WordPress. Стоит ли устанавливать такой плагин?
2. Разрешить вносить изменения в файлы и сохраниться плагину iThemes Securite?
3. Функция отслеживание ошибки в iThemes Security позволяет ______
4. Режим "Нет на месте в iThemes Security позволяет ______
5. Network Brute Force Protection - это