by

Первичная настройка All In One WP Security & Firewall

Установка и настройка  All In One WP Security & Firewall

All In One WP Security & Firewall  — это очень популярный и мощный плагин для защиты вашего сайта созданного на CMS WordPress. Настройка его достаточна проста и интуитивно понятна, но на всякий случай я напишу минимальные необходимые требования по его настройке которые тут же обеспечат вашему сайту приличную защиту от разного рода неприятностей.

После скачивания, установки и активизации плагина в левом боковом меню админки появится пункт «WP  Security» — это то что нам нужно. Нажимаем и получаем список основных настроек. В каждом таком пункте есть еще и вкладки сверху — обратите на них внимание.

И так, пробегаем по основным настройкам и ставим галки — всего это должно занять не более 10 минут (зная что нужно нажимать я на это трачу примерно 1,5-2 минуты)

Не забываем сохранять изменения в каждом пункте и на каждой вкладке!

Администраторы — меняем имя с дефолтного admin на какое-то другое, Меняем отображаемое имя на сайте (Можно просто свое Имя отличное от логина ), тут же можно проверить пароль на надежность.

Авторизация — основная вкладка на усмотрение админа, Стоит отметить Force logout — на время разработки ставлю на 180-300 минут , для пользования 30-40.

Регистрация пользователей — По желанию включаем ручную проверку и обязательно подрубаем капчу.

БД — Генерим случайный префикс для БД — оч полезно. И также тут можно настроить бэкап БД — нужно.

Файловая система — выполняем рекомендации. ПХП едит и файл аксесс на время разработо не включать, потом можно включить, но не забудьте о том какие меры безопасности вы принимали =)

Хуиз поиск — пропускаем.

Черный список — пока пропускаем.

Фаерволл — обе галки на первой странице с основными функцмями, на аддишонал защиту от XSS атак (две  последние), 5G защиту включаем, Ботов можно пока пропускать, остальные вкладки пока пропускаем.

Брутфорс — на время разработки не трогаем, потом подключаем.

Спам по комментам — включаем обе галки на первой вкладке, на второй пропускаем,

Скан — хорошая штука, но пака не нужно, потом настроить для автоскана раз в пару недель.

По основным пунктам настройки перед разработкой все.  После завершения разработки рекомендую более внимательно вэб мастеру и контент менеджерам разобраться в данном плагине и настроить его исходя из необходимости каждого конкретного сайта.

ОЧЕНЬ ВАЖНО РЕГУЛЯРНО ОБНОВЛЯТЬ ПЛАГИН — на время написания поста плагин, спасибо его создателям, обновлялся раз в пару недель. Зачем необходимо актуализировать систему защиты сайта, я думаю, объяснять не нужно =)

 

 

Добавить комментарий

Войти с помощью: