All In One WP Security & Firewall

Опубликовано: Июнь 30, 2013 в 07:25 Категории: Защита Wordpress

All In One WP Security & Firewall это плагин для WordPress в задачу которого входит рекомендации по устранению уязвимостей текущей конфигурации блога, выявление и логирование некоторых видов атак, борьба с подбором пароля администратора. Плагинов с аналогичным функционалом достаточно много, единственная причина по которой был использован именно All In One WP Security — вовремя попался на глаза.

All In One WP Security & Firewall

Описание настроек тут. Плагин имеет версию 1.5, последний раз обновлялся в июне 2013 — достаточно свеж и по заверениям авторов совместим с WordPress 3.6, который пока еще в состоянии беты. Сразу не обратил внимание, но скачали его только 5К раз, это говорит либо о низкой популярности, либо о том, что плагин появился сравнительно недавно. Перевода на русский язык нет.

WP Security меню

Процедура установки стандартна, по окончании активации в левой панели появляется дополнительный раздел WP Security, который содержит множество подпунктов.

Dashboard — содержит индикатор защищенности блога и основные уязвимости (можно сразу перейти к их устранению).

User Account — позволяет изменить имя пользователя, рекомендуется такая замена если используется стандартное имя пользователя «admin».

Каждое изменение в параметрах оценивается в баллах защиты, которые выводятся в индикаторе раздела Dashboard.

User Login — полезный раздел, содержит четыре вкладки и отвечает за регистрацию пользователя в админ панели. Настраивает число неправильных регистрация и действия в этом случае — время между повторными регистрациями и блокирование пользователя на определенный срок если число попыток логина было исчерпано. Также есть возможность добавить почтовый ящик на который будут высылаться сообщения о блокированных IP. Вкладка Failed Login Record собирает данные о попытках регистрации, тут можно узнать с какого IP и в какое время была попытка входа, наличие записей в этом списке позволяет определить атаку подбором пароля. Вкладка Account Activity позволяет просматривать список успешных регистраций в админке с указанием времени и имени пользователя. При помощи этого пункта удалось зарегистрировать попытки подбора паролей и время атак, а также снизить нагрузку на сервер блокировав особо рьяных с одного IP.

Database Security — в этом разделе можно поменять стандартный префикс базы данных, стандартным считается префикс — wp_.

Filesystem Security — защита файлов WordPress и .htaccess

WHOIS Lookup — определение принадлежности домена или IP, у меня не заработал, выдавал ошибку.

Blacklist Manager — управление «черными списками» IP адресов, есть вкладка для блокирования спаммеров.

Firewall — содержит три вкладки базовая защита, дополнительные параметры защиты и  5G Blacklist firewall. Базовую защиту подключил сразу, а остальные оставил отключенными.

Скачать плагин можно из репозитория WordPress — All In One WP Security & Firewall

Немного по настройкам плагина All In One WP Security & Firewall можно почитать тут (а также использовать как краткую инструкцию), заметки по первоочередным пунктам, как раз со сдвигом на год от текущей статьи.

Связанные посты:

  1. Shutter Reloaded плагин для WordPress
  2. Posts By Taxonomy Widget
  3. Youtube Channel Gallery
  4. Simply Youtube для WordPress

Запомнить, поделиться - All In One WP Security & Firewall

Поделиться ВКонтакте Поделиться в Facebook Добавить в Twitter Поделиться с друзьями в Одноклассниках Поделиться В Моем Мире Поделиться в Гугл+

Всего комментариев: 0

Оставить комментарий

Ваш email не будет опубликован.