6. Плагины для защиты блога на WordPress

Окей, гугл, что такое плагины? Пишут, что это такие дополнения к программам, которые расширяют их возможности. Чтобы программы занимали меньше места и работали быстрее, они устанавливаются с минимальным набором функций. При подключении плагинов пользователь применяет лишь те дополнительные возможности, которые ему нужны.

Итак, плагины для защиты блога на WordPress, без которых могут возникнуть проблемы:

  1. WP-SpamFree Anti-Spam. Защита от спама в комментариях. Автоматически блокирует всякий мусор. Теперь читатели могут оставлять свои примечания к записям без ввода всяких символов и прочих лишних действий.

Для его установки в панели управления WordPress находим вкладку Плагин → Добавить новый → В поиске набрать: WP-SpamFree Anti-Spam → Установить → Активировать.

Настроек никаких не требует. Только вот такая ссылочка может вылезти на блоге после формы комментариев:

ссылка на wp spamfree

Автору данного плагина, конечно, большое спасибо, но чтобы не засорять свой проект, я уберу её.  Прямо в редакторе WordPress (очень внимательно!):

удалить ссылку на плагин wp spamfree

Для подстраховки можно скопировать изменяемую часть кода в документ Word, чтобы потом восстановить оттуда случайно удаленные нужные закарючки. Или после неверных изменений — просто не обновлять файл, а переоткрыть его снова. Если что — редактируемый файл находится на вашем хостинге по адресу: host…/ваш сайт/htdocs/www/wp-content/plugins/wp-spamfree/wp-spamfree.php

  1. Login Lockdown. Если какая-нибудь редиска какой-нибудь нехороший человек пожелает зайти на ваш блог в качестве администратора, подбирая логин и пароль для входа, то через несколько попыток данный плагин заблокирует на время этого пользователя.

Стандартные настройки вполне устраивают: после трех попыток доступ в админ-панель блокируется на 1 час. Изменить параметры можно, зайдя во вкладку настройки и выбрав в списке Login Lockdown.

Идем дальше.

  1. Rename wp-login.php. Этот плагин для защиты WordPress позволяет изменить стандартное /wp-admin/ в адресной строке. И в следующий раз при входе на блог надо будет писать уже новый «хвостик».

сменить wp admin

Новый — прописывается в постоянных ссылках:

сменить wp-admin

Примечание. Если всё-таки забыли, а у меня было такое, то идем к себе на хостинг, ищем папочку с плагинами: host…/ваш сайт/htdocs/www/wp-content/plugins/. В ней удаляете папку re-name-login. После к себе на блог/сайт можно будет зайти через стандартное wp-admin. А удаленный — нужно будет установить снова. При желании.

Следующий нужнейший плагин для защиты вашего блога на WordPress это

  1. BackUpWordPress.Он делает так называемые бэкапы (резервные копии).

Если по каким-либо причинам ваш блог/сайт «рухнет», то всегда можно будет всё восстановиться из запасной копии. На всех приличных хостингах копии сайтов, расположенных у них, делаются автоматически. У меня на хосте, например, раз в сутки и хранятся 7 дней. Чтобы «вернуть себя к жизни», нужно всего лишь выбрать дату, когда сайт работал нормально, и нажать кнопку «восстановить». Если все же хочется перестраховаться, то плагин будет не лишним.

После активации заходим во вкладку инструменты → резервные копии → и в настройках плагина устанавливаем параметры «под себя». Не забыв после нажать кнопочку «Done». Копии хранятся в базе данных в папке …/wp-content/backupwordpress… .

  1. Acunetix WP Security. Сканирует WordPress и в отчете показывает все уязвимые места, что и где подправить. После активации плагина в админской панели появляется строчка WP Security.

Во вкладке Dashboard можно увидеть недочеты, которые надо исправить. Для это, заходим в «settings» плагина и проставляем все галочки, после нажимаем «Update settings». Acunetix WP Security автоматически закроет почти все дырки в настройках безопасности.

Вручную придется поменять префикс wp_ и логин admin.

С префикса wp_ начинаются названия таблиц в базе данных.Чтобы «злым гениям» сложнее было к ним подобраться, необходимо сменить стандартное wp_ на любое другое слово, например, zina_ после нажать «Start renaming». Для этого в меню этого плагина → Database → строчка:

сменить префикс wp_

Для того чтобы сменить стандартный логин «admin» для WordPress, необходимо забраться в phpMyAdmin. Искать это дело следует на своем хостинге.

На примере моего:

зайти в phpmyadmin

(Если попросят авторизоваться, то логин для phpMyAdmin — это название базы данных, в которой располагается сайт. А пароль, как я выяснила, можно узнать из файла …ru/htdocs/www/wp-config.php.)

В папке wp_users (после изменения префикса станет zina_users) нажимаем строчку «изменить» и в строчке user_login вместо admin пишем что угодно, например, superzina, дальше нажимаем кнопку «Вперед».

сменить стандартный логин для вордпресс

Теперь при входе в панель управления своим блогом нужно набирать свой новый логин.

новое имя пользователя wordpress

Дальше осталось только подредактировать желтые кружочки. В описании (нажать «+» напротив кружочков) предлагаются решения. Несложно разобраться.

Примечания:

  1. Аcunetix WP Security может не сразу поменять все красные и желтые кружочки на зеленые, даже после верных исправлений. Пару дней ему надо на «подумать». И у меня не было прав (ALTER Rights) для внесения плагином изменений — тех поддержка моего хостинга мне помогла.
  2. Обязательно запоминаем(!) или куда-нибудь записываем новые логины, префиксы и прочее.

Пока это все плагины для защиты блога на WordPress. Не обязательно устанавливать именно эти, есть много аналогов на любой вкус и цвет. Можно, конечно, вместо этих пяти сразу установить один большооой плагин, наподобие All In One WP Security, который закроет собой все основные дыры в безопасности. Но я не хочу. Мне кажется там много лишнего, а тут у меня установлены эти простые плагины, которые делают своё дело, друг другу не мешают.

С защитой разобрались, теперь не мешало бы теперь ускорить работу своего блога. И установить ещё 4 плагина для ускорения WordPress. Это просто.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: