Создание и защита сайта средствами CMS WordPress
Авторы учебного курса:
Перминов Павел Андреевич,
студент гр. ЗКТ-402С ФГАОУ ВО «РГППУ»
Власова Наталья Сергеевна,
доцент кафедры информационных систем и технологий РГППУ
Урок 4. iThemes Security – плагин безопасности для WordPress
Цель:
Установить и настроить плагин
Задачи:
• Научиться устанавливать плагин
• Изучить плагин
• Настроить плагин
Установка плагина
1. Войдите в админ панель WordPress и откройте вкладку Плагины — Добавить новый (рис. 1)
Рисунок 1 - Добавить новый плагин
Активация плагина
2. Ищем плагин iThemes Security через поиск, после чего нажимаем Установить. (Рисунок 2)
Рисунок 2 - Установка плагина
После установки плагина iThemes Security, нажимаем на новую кнопку Активировать.(Рисунок 3)
Рисунок 3 - Активировать плагин
Настройка "Security Check"
Первая вкладка настройки Security Check (проверка безопасности) нажимаем Configure Settings (Рисунок 4)
Рисунок 4 - Настройки "Security Check"
Дальше откроется окно настроек. Нажимаем Secure Site, плагин установит рекомендуемые настройки безопасности (рисунок 5)
Рисунок 5 - Рекомендуемые настройки безопасности
Настройка "Configure Settings"
Следующая вкладка настройки Основные настройки, нажимаем Configure Settings (рисунок 6)
Рисунок 6 - Основные настройки
Здесь обязательно нужно поставить галочку напротив надписи Вносить изменения в файлы и сохраниться. Чтобы плагин эффективно функционировал, ему нужен доступ к файлам wp-config.php и .htaccess. Ставя галочку, предоставляется плагину этот доступ (рисунок 7)
Рисунок 7 - Предоставление доступа
Остальные настройки в этой вкладке оставляем по умолчанию.
Опция "Отслеживание ошибки"
Следующая опция это Отслеживание ошибки. Что это такое? Представьте ситуацию, когда пользователь на вашем сайте запрашивает большое количество несуществующих страниц. Если это одна или две страницы, тогда нет ничего страшного, но если эта периодичность повторяется, это говорит о том, что злоумышленник пытается найти уязвимости сайта для его взлома, ведь простой посетитель ищет информацию на реальных страницах. Если iThemes Security замечает активность подобного рода, пользователь блокируется. Чтобы включить эту опцию, нажимаем Enable. (Рисунок 8)
Рисунок 8 - Режим "Отслеживание ошибки"
Режим "Нет на месте"
Следующая настройка это Режим "Нет на месте". Если вы отлучаетесь на определенный период, и у вас не будет возможности заходить в административную панель WordPress, можете включить эту опцию, указав в настройках промежуток времени, который вы будете отсутствовать. В это время ни вы, ни кто-то другой не сможет зайти в панель администратора. (Рисунок 9)
Рисунок 9 - Режим "Нет на месте"
Network Brute Force Protection
Network Brute Force Protection (Сетевая защита от атак перебора). Включаем обязательно. Эта опция автоматически запрещает доступ к сайту пользователям, которые совершали попытки взломать вход на другие сайты
Рисунок 10 - Режим "Network Brute Force Protection"
iThemes Security настроен. Благодаря гибким настройкам и широкому функционалу ваш сайт максимально защищен от взлома и атак.
Вопросы для самоконтроля.
1. При установке плагина имеется уведомление: Обновление: 1 месяц назад. Не тестировался с вашей версией WordPress. Стоит ли устанавливать такой плагин?
2. Разрешить вносить изменения в файлы и сохраниться плагину iThemes Securite?
3. Функция отслеживание ошибки в iThemes Security позволяет ______
4. Режим "Нет на месте в iThemes Security позволяет ______
5. Network Brute Force Protection - это