Стала доступна новая версия лучшего плагина безопасности WordPress - iThemes Security Pro который сделает все за вас, чтобы ваш сайт стал более безопасным с помощью простого способа включения или отключения параметров.
Демо: https://ithemes.com/security/
WordPress — это одна из самых популярных систем управления контентом в мире и, без всяких сомнений, одна из самых защищенных и безопасных платформ в интернет-пространстве. Но все равно, даже она требует дополнительной защиты после установки, а новые пользователи могут беспокоиться об атаках хакеров. Именно по этим причинам так важны плагины защиты, один из которых мы сегодня рассмотрим.
Защита WordPress от перебора паролей (Brute Force)
Ограничьте количество неудачных попыток входа в систему, разрешенных для пользователя с помощью защиты от «грубой силы» WordPress. Если кто-то пытается угадать ваш пароль, он будет заблокирован после нескольких неудачных попыток.
Обнаружение изменений файлов
Если кому-то удастся попасть на ваш сайт, то они, вероятнее всего, добавят, удалят или изменят файлы сайта. Получайте уведомления по электронной почте о последних изменениях файлов, чтобы вы знали, были ли вы взломаны.
404 Обнаружение
Если бот сканирует ваш сайт на наличие уязвимостей, он будет генерировать много 404 ошибок. iThemes Security заблокирует этот IP-адрес после установленного вами предела (по умолчанию 20 ошибок за 5 минут).
Сильная защита паролей
Укажите, какой уровень пользователей на вашем сайте (администраторы, редакторы, пользователи и т. д.) должны иметь надежные пароли. Принудительное использование сильного пароля — один из лучших способов защиты WordPress.
Блокировка «плохих» пользователей
Храните плохих пользователей вдали от своего сайта, если у них слишком много неудачных попыток входа в систему, если они генерируют слишком много ошибок 404 или если они находятся в черном списке ботов.
Режим ожидания
Не вносите изменения на свой сайт 24 часа в сутки? Функция Harden WordPress, делает панель инструментов WordPress недоступной в определенные часы, чтобы никто другой не мог проникнуть и попытаться внести изменения.
Функция «скрыть Login & Admin»
Измените URL-адрес /wp-admin/login.php входа в WordPress, чтобы злоумышленники не знали, где искать вход на ваш сайт. Эта функция также хороша, чтобы помочь клиентам запомнить их ссылку для входа.
Резервные копии баз данных
Делайте резервные копии баз данных и отправляйте их по электронной почте. Делайте полные резервные копии и отправляйте их в места назначения для хранения вне сервера.
Уведомления по электронной почте
Получайте уведомления по электронной почте, когда кто-то блокируется после слишком многих неудачных попыток входа в систему или когда файл на вашем сайте был изменен.
Сканирование WordPress на Malware
Плагин iThemes Security использует сканер Sucuri SiteCheck для функции сканирования вредоносных программ в WordPress. Sucuri SiteCheck использует 10-точечную проверку для сканирования вашего сайта на наличие известных вредоносных программ, статуса черного списка, ошибок веб-сайта и устаревшего программного обеспечения. С iThemes Security Pro вы можете включить ежедневное сканирование на наличие вредоносных программ и получать уведомление по электронной почте, если проблема обнаружена.
Управление версиями WordPress
Устаревшее программное обеспечение — будь то WordPress, темы или плагины — ставит под угрозу ваши сайты, потому что уязвимости безопасности часто хорошо известны злоумышленникам. Новая версия модуля управления версиями iThemes Security Pro может автоматически обновлять до новых версий WordPress, темы и плагины, а также принимать меры по увеличению безопасности при устаревании программного обеспечения сайта.
Модуль WordPress Magic Links
Функция Magic Links позволяет вам войти в систему, когда ваше имя пользователя заблокировано функцией Local Brute Force Protection. Когда ваше имя пользователя заблокировано, вы можете запросить электронное письмо со специальной ссылкой для входа. Использование электронной почты будет обходить блокировку имени пользователя для вас, в то время как злоумышленники по-прежнему будут заблокированы.
Двухфакторная аутентификация
Благодаря двухфакторной аутентификации WordPress от iThemes Security Pro пользователям необходимо ввести пароль и дополнительный код, отправленный на мобильное устройство, например смартфон или планшет. Для успешного входа в учетную запись пользователя необходимы пароль и код. Двухфакторная аутентификация добавляет дополнительный уровень безопасности WordPress, чтобы убедиться, что на самом деле это вы входите в систему, а не тот, кто получил доступ (или даже догадался) к вашему паролю.
iThemes Security Pro v7.1.1
iThemes Security Local QR Code 1.0.1