Ссылка на плагин All In One WP Security.

Всем привет на связи WebStep. Если вы читаете данную статью – то значит для Вас наступил момент когда вы закончили разработку сайта и решили заняться его безопасностью. WordPress без установки дополнительных плагинов крайне уязвим. И если ваш сайт не взломают, то через пол годика закидают спамом так что еще долго будете разгребать.

Итак ближе к делу. Сегодня хотел бы вас поближе познакомить с плагином с отличной защитой и легкими настройками даже для новичков. Это All In One WP Security & Firewall (ссылка на репозиторий wordpress). Плагин поднимет безопасность вашего сайта на совершенно новый уровень. Мой выбор пал именно на этот плагин так как он включает в себя многоуровневую защиту от Фаервола, до защиты от спама ну и мое любимое безопасность входа на сайт.

Настройки плагина.

В этой статье не хотелось бы подробно останавливаться на настройках плагина так как в сети подобного очень много. Оставлю для вас только настройки для импорта в плагин. Тут немного по подробней:

Итак для начала рекомендую сделать бэкап вашей базы данных а уже после установку и активацию плагина All In One WP Security & Firewall. После активации вас встретит очаровательная панель управления с визуальной оценки защиты вашего сайта.
Предлагаю первым делом загрузить мои настройки по умолчанию. Ну а далее пробежаться по важным параметрам.
Делается это во вкладке Настройки>Импорт/Экспорт.
Файл с настройками:

После того как вы выберите файл нажмите: “Ссылка на файл>Вставить в запись>Сохранить все изменения“
Затем “Импорт настроек AIOWPS“

После должно появиться уведомление “Ваши настройки AIOWPS удачно импортированы. Кроме того, файл, который Вы загрузили, тоже был удален, в целях безопасности, т.к. в нем содержатся подробности настроек безопасности.“

После этого вас будут ждать первые нововведения:

1. Вход в админ панель вашего сайта доступен по новому адресу https://адрес-вашего-сайта/auth-wp-admin.
2. Все новые настройки вступили в силу.

Перейдите снова в панель управления WP Security. Не правда ли приятней наблюдать что защита вашего сайта на отличном уровне визуально? Конечно можно добиться и лучшего результата, но данные настройки меня вполне устраивают.

Так же из настроек предлагаю так же изменить дефолтное имя пользователя Admin на другое. И соответственно заменить на сложный пароль администратора. Это легко можно сделать во вкладке Администраторы>Изменить пользователя.

Сброс настроек плагина.

Ну а что делать если вы уже накосячили с настройками и предварительно не сохранили резервную копию БД (Ну как всегда в общем-то)? Я и сам столкнулся с данной проблемой и не сразу нашел ее решение. Кстати на Кворке за эту работу просят 1000руб. не плохо за 2 минуты работ согласитесь.

Тот кто не сталкивался с подобной проблемой может сказать измени настройки в чем проблема? Да проблема в том что данный плагин на столько суров к злоумышленникам что он лихо тебя забанит, да так что не только в админку сайта не попадешь больше.

Итак решение вопроса:

1. Деактивируйте основной плагин безопасности, чтобы получить доступ к панели администратора WP.
   Если у вас нет доступа к панели администратора WP, отключите основной плагин безопасности с помощью FTP. В этом руководстве объясняется, как вы можете деактивировать основной плагин безопасности через FTP, чтобы вы могли войти в свою панель администратора WP.
   Либо это можно сделать в панели управления хостингом(не везде).
2. Загрузите плагин AIOWPS Reset Settings
   Загрузите плагин AIOWPS Reset Settings, нажав здесь.
3. Установите плагин настроек сброса AIOWPS
   Чтобы установить этот плагин, выполните следующие действия:
   • Перейдите на экран «Добавить новые плагины» в админке WordPress.
   • Щелкните вкладку загрузки
   • Найдите файл плагина (aiowps-reset-settings.zip)
   • Нажмите «Установить сейчас», а затем активируйте плагин.
4. Перейдите на страницу настроек
   Откройте страницу настроек этого плагина, щелкнув ссылку «Настройки» в списке плагинов. (у меня этот метод почему-то не сработал).
   Я зашел через Панель управления WordPress -> Настройки -> Сброс AIOWPS
5. Используйте кнопку сброса настроек, чтобы сбросить конфигурацию
   Используйте кнопку «Сбросить настройки», чтобы сбросить все настройки основного плагина безопасности. Таким образом, вы можете начать все заново с этим плагином снова.

На этом все! Все настройки будут сброшены не забудьте что адрес входа в админ панель после сброса изменится на стандартный.

Хочется так же отметить что при заказе сайта у нас, настройка безопасности входит в стоимость создания сайта.