Здравствуйте, читатель блога WebMacter.ru! Сегодня рассмотрим плагин безопасности и защиты контента от навязчивых ботов и хакеров. WordPress по умолчанию устанавливает защиту, но этого недостаточно, нужны дополнительные щиты. Каждый день хакерами взламываются и повреждаются тысячи незащищённых сайтов и аккаунтов социальных сетей.

Поэтому рекомендуется установить дополнительную защиту, например, хороший плагин Shield Security с бесплатной либо платной версией, а также с переводом на русский язык. Разработчики просят сайтовладельцев за 1 доллар в месяц пользоваться Pro версией плагина, что усилит безопасность сайта но, и бесплатная версия хорошо работает.

Shield Security Plugin For WordPress

В плагине Shield есть преимущество над конкурентами, например, при включении модуля «администратор безопасности» нужно сохранить в надёжном месте пароль входа в админку управления. Войти в настройки вам невозможно будет без PIN-кода, используйте осторожно или не включайте этот модуль.

Доступ к плагину Shield Security WordPress

Хакеры с трудом и хитростью проникшие в админ панель Вордпресса будут обескуражены, увидев дополнительный вход с паролем! Чтобы отключить защиту либо изменить настройки нужно будет каждый раз при входе в плагин, вводить секретный ключ. Без входа в админку Shield невозможно будет администрировать пользователей, удалять и устанавливать плагины и менять в настройках Вордперсс общие настройки, чтение, обсуждение и функции.

Общие настройки WordPress ограничены плагином Shield Security

Включённая опция «сканирование файлов и защита от вредоносных программ» регулярно мониторит файлы ядра WordPress на наличие изменений и сравнивает с оригинальными установленными файлами.

Файлы CMS не должны меняться самопроизвольно…

Если файлы ядра WP изменены или повреждены, тогда функция попытается автоматически их восстановить, а файлы у плагинов восстанавливаются только установленные от WordPress.

А также имеются функции автоматической защиты комментарий от спама ботов и спамеров людей, то что делает установленный по умолчанию плагин Akismet Anti-Spam, который нам нужно будет удалить. Вверху находится мастер приветствия, он ознакомит вас пошагово с основными функциями, настройками и определит ваш IP-адрес при входе в админ панель. При каждом входе на сайт последние 2-3 цифры IP-адресов меняются, вводя в заблуждение ботов. Не надо вносить все адреса подряд в белый список, достаточно внести около 10 адресов, первые 6 цифр всегда одинаковые, на которые и ориентируется Shield-Security.

Панель с независимыми модулями для доступа к настройкам различных функций открывается через настройки плагина (см. фото ниже).

панель с  модулями для доступа к настройкам различных функций

В каждом модуле имеется небольшое описание, а в параметрах ссылка на подробную информацию на английском языке, которую нужно копировать и переводить в Яндекс Переводчик. В некоторых модулях есть разделы действий и функций, например, сохранять списки IP-адресов в разделы «чёрные» и «белые». В разделе «чёрный список IP» (функция доступна по подпискам) можно самостоятельно блокировать IP-адреса, которые пытались отключить защиту Shield.

Итак, уважаемый юзер! В админ панели WordPress удаляем 2 бесполезных плагина Hello Dolly и Akismet установленные по умолчанию. Если у вас установлен другой плагин безопасности, удалите его, чтобы не было конфликта между двумя «антивирусами».

Перед удалением плагина обязательно сохраните на жесткий диск резервные копии файлов и базы данных сайта.

Затем переходим в (Плагины) — (Добавить плагин) и в поле поиск плагинов добавляем запрос (Shield Security: Protection with Smarter Automation) и нажимаем кнопки (Установить) — (Активировать).

как добавить плагин в админ панель вордпресс webmacter.ru

Защита сразу же сработает, так как разработчики заранее настроили по умолчанию важные функции. С дополнительными настройками и плюшками по этой теме поделюсь с вами в следующей статье.

Удачи вам! До скорых встреч на страницах блога WebMacter.ru.