Здравствуйте, читатель блога WebMacter.ru! Сегодня рассмотрим плагин Вордпресс Shield Security по безопасности и защиты контента от навязчивых ботов и хакеров. WordPress по умолчанию устанавливает защиту, но этого недостаточно, нужны дополнительные щиты. Каждый день хакерами взламываются и повреждаются тысячи незащищённых сайтов и аккаунтов социальных сетей.
Поэтому рекомендуется установить дополнительную защиту, например, хороший плагин Shield Security с бесплатной либо платной версией, а также с переводом на русский язык. Разработчики просят сайтовладельцев за 1 доллар в месяц пользоваться Pro версией плагина, что усилит безопасность сайта но, и бесплатная версия хорошо работает.
Плагин Вордпресс Shield Security
В плагине вордпресс Shield есть преимущество над конкурентами, например, при включении модуля «администратор безопасности» нужно сохранить в надёжном месте пароль входа в админку управления. Войти в настройки вам невозможно будет без PIN-кода, используйте осторожно или не включайте этот модуль.
Хакеры с трудом и хитростью проникшие в админ панель Вордпресса будут обескуражены, увидев дополнительный вход с паролем! Чтобы отключить защиту либо изменить настройки нужно будет каждый раз при входе в плагин, вводить секретный ключ. Без входа в админку Shield невозможно будет администрировать пользователей, удалять и устанавливать плагины и менять в настройках Вордперсс общие настройки, чтение, обсуждение и функции.
Включённая опция «сканирование файлов и защита от вредоносных программ» регулярно мониторит файлы ядра WordPress на наличие изменений и сравнивает с оригинальными установленными файлами.
Файлы CMS не должны меняться самопроизвольно…
Если файлы ядра WP изменены или повреждены, тогда функция попытается автоматически их восстановить, а файлы у плагинов восстанавливаются только установленные от WordPress.
А также имеются функции автоматической защиты комментарий от спама ботов и спамеров людей, то что делает установленный по умолчанию плагин Akismet Anti-Spam, который нам нужно будет удалить. Вверху находится мастер приветствия, он ознакомит вас пошагово с основными функциями, настройками и определит ваш IP-адрес при входе в админ панель. При каждом входе на сайт последние 2-3 цифры IP-адресов меняются, вводя в заблуждение ботов. Не надо вносить все адреса подряд в белый список, достаточно внести около 10 адресов, первые 6 цифр всегда одинаковые, на которые и ориентируется Shield-Security.
Панель с независимыми модулями для доступа к настройкам различных функций открывается через настройки плагина (см. фото ниже).
В каждом модуле имеется небольшое описание, а в параметрах ссылка на подробную информацию на английском языке, которую нужно копировать и переводить в Яндекс Переводчик. В некоторых модулях есть разделы действий и функций, например, сохранять списки IP-адресов в разделы «чёрные» и «белые». В разделе «чёрный список IP» (функция доступна по подпискам) можно самостоятельно блокировать IP-адреса, которые пытались отключить защиту Shield.
Итак, уважаемый юзер! В админ панели WordPress удаляем 2 бесполезных плагина Hello Dolly и Akismet установленные по умолчанию. Если у вас установлен другой плагин вордпресс безопасности, удалите его, чтобы не было конфликта между двумя «антивирусами».
Перед удалением плагина обязательно сохраните на жесткий диск резервные копии файлов и базы данных сайта.
Затем переходим в (Плагины) — (Добавить плагин) и в поле поиск плагинов добавляем запрос (Shield Security: Protection with Smarter Automation) и нажимаем кнопки (Установить) — (Активировать).
Защита сразу же сработает, так как разработчики заранее настроили по умолчанию важные функции. С дополнительными настройками и «плюшками» по этой теме поделюсь с вами в следующей статье.
Удачи вам! До скорых встреч на страницах блога WebMacter.ru.