Плагины для защиты блога

Всем привет! Сегодня хочу рассказать о плагинах для защиты блога от взлома, которые использую сам. К ним относятся следующие плагины: 

1. TAC

2. Antivirus

3. Belavir

4. Limit Login Attempts

Первые два можно использовать лишь периодически, активируем, проверяем и обратно де активируем. А вот два других держу постоянно включёнными.

Стоит сказать что самое главное для защиты блога это в первую очередь надёжный хостинг, сложные пароли и двух этапная авторизация через .htpasswd, ну и конечно надёжно защищённый компьютер.

И так первый плагин TAC. Устанавливаем плагин через админку своего блога, идём админка, плагины, добавить новый и через поиск ищем нужный плагин или вводим название нужного и нажимаем ENTER на клавиатуре. Не надо скачивать где то в интернете, лучше всего скачивать именно через админку, так как здесь плагины все проверенные и чистые.

После установки плагин будет находиться Внешний вид, дальше TAC.

WP-Master.ru

Этот плагин проводит проверку темы блога на вредоносный код, на скрытые ссылки. Как видно на скрине плагин пишет  Theme OK, а это значить что всё нормально, темы чистые.

Теперь переходим к следующему  плагин который называется: Antivirus. Также устанавливаем его через админку блога, установленный плагин можно найти перейдя в настройки и дальше непосредственно сам плагин.

Wp-master.ru

Чтобы про сканировать тему нажимаем на кнопку Сканировать тему. Плагин начинает проверять все файлы темы. После проверки плагин де активируем до следующей проверки. Также на многих хостингах, в панели управления, можно проверить папки на вирусы Антивирусом.

Теперь идём дальше. Плагин belavir из депозитария не скачать, так как его там нет, он самописный. Этот плагин сообщает нам если на блоге произошло изменение в каких то файлах в корневой директории. Поэтому идём на сайт: http://mywordpress.ru/plugins/belavir/.

Теперь переходим по ссылке на блог автора: http://blog.portal.kharkov.ua/2008/06/27/belavir/. Скачиваем плагин и устанавливаем его на блог. Советую почитать внимательно, там автор советует как лучше установить данный плагин, создав в директории wp-content/uploads файл .htaccess.


Теперь, чтобы посмотреть результат работы плагина, идём Консоль, На виду и нижняя строчка должно быть написано, что Целостность файлов не нарушена.


Ну и последний плагин Limit Login Attempts. Также через админку блога находим его и устанавливаем на блог. Найти плагин можно в Настройках и там выбираем данный плагин. Он защищает нашу админку от множественных попыток входа.

Теперь смотрите какие настройки стоят у меня: даётся три попытки, если первый раз вводиться не правильный пароль три раза, доступ блокируется на 1 час. После трёх таких изоляций на четвёртый раз происходит блокировка уже на 24 часа. Дальше оставляем галочки как есть и ставим ещё галочку напротив строки Отправлять имейл админу после 3 изоляций. Не забываем нажать Изменить настройки.


Вот так работает этот плагин, теперь будьте осторожны при входе в админку блога, а то можно попасть под блокировку. Два первых плагина antivirus, TAC можно использовать примерно раз в месяц, активировали, проверили и де активировали. А два других: belavir, Limit Login Attempts лучше всего держать активными всегда.