All In One WP Security & Firewall
All In One WP Security & Firewall это плагин для WordPress в задачу которого входит рекомендации по устранению уязвимостей текущей конфигурации блога, выявление и логирование некоторых видов атак, борьба с подбором пароля администратора. Плагинов с аналогичным функционалом достаточно много, единственная причина по которой был использован именно All In One WP Security — вовремя попался на глаза.
Описание настроек тут. Плагин имеет версию 1.5, последний раз обновлялся в июне 2013 — достаточно свеж и по заверениям авторов совместим с WordPress 3.6, который пока еще в состоянии беты. Сразу не обратил внимание, но скачали его только 5К раз, это говорит либо о низкой популярности, либо о том, что плагин появился сравнительно недавно. Перевода на русский язык нет.
Процедура установки стандартна, по окончании активации в левой панели появляется дополнительный раздел WP Security, который содержит множество подпунктов.
Dashboard — содержит индикатор защищенности блога и основные уязвимости (можно сразу перейти к их устранению).
User Account — позволяет изменить имя пользователя, рекомендуется такая замена если используется стандартное имя пользователя «admin».
Каждое изменение в параметрах оценивается в баллах защиты, которые выводятся в индикаторе раздела Dashboard.
User Login — полезный раздел, содержит четыре вкладки и отвечает за регистрацию пользователя в админ панели. Настраивает число неправильных регистрация и действия в этом случае — время между повторными регистрациями и блокирование пользователя на определенный срок если число попыток логина было исчерпано. Также есть возможность добавить почтовый ящик на который будут высылаться сообщения о блокированных IP. Вкладка Failed Login Record собирает данные о попытках регистрации, тут можно узнать с какого IP и в какое время была попытка входа, наличие записей в этом списке позволяет определить атаку подбором пароля. Вкладка Account Activity позволяет просматривать список успешных регистраций в админке с указанием времени и имени пользователя. При помощи этого пункта удалось зарегистрировать попытки подбора паролей и время атак, а также снизить нагрузку на сервер блокировав особо рьяных с одного IP.
Database Security — в этом разделе можно поменять стандартный префикс базы данных, стандартным считается префикс — wp_.
Filesystem Security — защита файлов WordPress и .htaccess
WHOIS Lookup — определение принадлежности домена или IP, у меня не заработал, выдавал ошибку.
Blacklist Manager — управление «черными списками» IP адресов, есть вкладка для блокирования спаммеров.
Firewall — содержит три вкладки базовая защита, дополнительные параметры защиты и 5G Blacklist firewall. Базовую защиту подключил сразу, а остальные оставил отключенными.
Скачать плагин можно из репозитория WordPress — All In One WP Security & Firewall
Немного по настройкам плагина All In One WP Security & Firewall можно почитать тут (а также использовать как краткую инструкцию), заметки по первоочередным пунктам, как раз со сдвигом на год от текущей статьи.
Всего комментариев: 0