В связи с большим количеством запросов в тех. поддержку и вопросов по защите блогов, я записала видео по настройке плагина Better WP Security. Установка и настройка плагина самый простой и быстрый способ защиты блога от взлома админки и превышения нагрузки на сервер. Этих мер вполне достаточно.
Внимание. Сегодня уже средина июня. После публикации статьи буквально через несколько дней плагин Better WP Security был выкуплен другой компанией и усовершенствован.
К сожалению, после этого, плагин стал давать сбой и закрывал вход в адмику блога, если плагин был обновлен.
Так вот, мой совет. Пока новые владельцы плагина устраняют ошибки, Вы смело можете устанавливать вместо обновленного плагина старый плагин версии better-wp-security.3.6.5. Тот который принадлежал прежнему его владельцу.
Скачать этот плагин можно нажав на ссылку у меня здесь: better-wp-security.3.6.5.zip
В будущем, через месяц- два, после устранения ошибок в новой версии, Вы легко сможете обновить этот плагин. Сейчас же скачав старый плагин и настроив его по моей видео инструкции ( выше), обновлять его не следует. Сегодня уже средина июня.
Если Вы хотите уставить более мощную защиту, Вы можете обратиться в тех. поддержку. Услуга платная. Но еще раз хочу подчеркнуть, что установка плагина Better WP Security будет вполне достаточной мерой для защиты блога.
Создайте сайт с нами — легко и быстро!
С вопросами и за помощью обращайтесь в нашу службу поддержки 24/7
Нужен качественный хостинг для сайта на WordPress?
Рекомендую, проверенные годами, хостинг Timeweb:
а также, хостинг Beget:
Средняя оценка: 5 из 5
Анфиса, спасибо за видеоурок.
Только с помощью Вашего урока, обнаружила 3 атаки за прошедшие сутки на мой блог.
Посмотрев на хостинге нагрузку с моего аккаунта, обнаружила, что за прошедший день, блог превышал нагрузку CPU и не был виден тоже 3 раза.
Настройка по уроку прошла успешно, за исключением первого пункта (он так и остался оранжевым)
Еще раз спасибо, надеюсь теперь блог всегда будет доступным
Юлия, первый пункт не столь принципиальный. Главное, чтобы у Вас был сложный, надежный пароль.
Анфиса, с приходом весны Вас!
Спасибо за столь подробную и своевременную инструкцию!
Спасибо, Анфиса за видео. Действительно, в последнее время очень часто случались атаки. Плагином воспользовалась, убрала некоторые уязвимости. Хотя, я уже справилась с атаками другим методом — случайно нашла в интернете решение — изменение входа в админку таким образом, чтобы при вводе адреса http://вашсайт.ru/wp-admin появлялась ошибка 403 — доступ запрещен. То есть с этой страницы не происходит переброс на новую страницу входа на сайт. Но так как я не специалист, точно уже не помню, что именно было сделано.
Евгения, это отличный вариант защиты админки. Сделать его можно как раз с помощью запрета в файле .htaccess. Подробнее об этом в статье Превышение нагрузки аккаунтом. Крупномасштабная атака на сайты основанные на CMS WordPress. — пункт защиты №5
Согласен, данный плагин очень полезный и функциональный. Сам использую его с первого для создание блога на WP. Конечно он не гарантирует 100% защиту, однако защищает блог на 99%.
У меня пока не взламывали, но на одном из 3-х сайтов постоянно приходили сообщения «попытки взлома».
Так как я логин админа изначально придумывала сложный (и себе, и Клиентам), то видно сайты пока и работают.
Но решила все таки плагин по твоему совету установить. В пункте 4 у меня зеленая строка, а остальное все поменяла.
На счет паролей: думала,что если буквы и цифры, то он «надежный», но оказалось что «средний» поэтому пароли поменяла тоже, добавив знаки.
Получила предупреждение в Вашей рассылке, установила этот плагин.
Нашла настройки в интернете, сделала.
Теперь не могу войти в свою админку… Подскажите, пожалуйста, что делать?
PS. Хотела проверить настройки по Вашему уроку и не смогла войти
Любовь, скорее всего Вы изменили вход в админку. Попробуйте набрать адрес: http://ваш-сайт.ru/admin
Набирала, выдает ошибку 403
натворила чего-то, а вход я действительно меняла.
Любовь, возможно у Вас в файле .htaccess прописан запрет на доступ всем и только одному IP можно. Проверьте этот файл, и если такой запрет есть подставьте свой текущий IP.
Если не сможете справится, обратитесь в тех. поддержку по скайпу mlmproekt.ru
Спасибо большое: узнала еще полезности для себя.
Вы — молодчина, приобрела «на всякий случай» Ваш блог, еще не настраивала…
Здравствуй Анфиса! Огромная благодарность за очень ценное и полезное видео по защите блога от взломов. Все проделала в точности по видео инструкции, изменила красные на зеленые.
Тоже пользуюсь онлайн генератором паролей, он мне очень нравится, не нужно сочинять свои сложные пароли. Но безопасен ли он, то что находится в самом интернете?
И последний вопрос про файл htaccess. Куда конкретно вставлять данную строчку?
<Files wp-login.php>
order deny,allow
deny from all
allow from XXX.XXXX.XXXX
</files>
<Files wp-admin>
order deny,allow
deny from all
allow from XXX.XXXX.XXXX
</files>
Яна, генератор безопасен. Но если есть беспокойства, Вы можете изменить пару, тройку букв, цифр или добавить еще свои к тому коду, что сгенерирует сервис.
Этот код нужно вставить в файл htaccess в любом месте. В этом файле уже есть код WordPress. Вы можете добавить этот код либо в самом начале, или в самом конце, не нарушая кода который уже там есть.
Анфиса!
Спасибо за видео!
Всё доступно и понятно.
Сделал всё по Вашим рекомендациям, теперь чувствую себя более спокойно.
Примите мою сердечную благодарность!!!
Я постоянно на почте получала сообщение о попытке взлома. Использовала плагин для ограничения попыток входа, это и спасало.
Теперь буду еще увереннее за свой блог.
Рекомендую всем!
АНФИСА БОЛЬШОЕ СПАСИБО ПРЯМО ЗА ВАМИ ПО РОЛИКУ ВСЁ УСТАНОВИЛА И НАСТРОИЛА .СПАСИБО БОЛЬШОЕ ,БОЛЬШОЕ
Доброго времени суток. Очень полезный урок. выполнил все ваши рекомендации. надеюсь, что блог под надежной защитой. спасибо.
Анфиса, спасибо огромное за информацию о плагине! Все настроила. Есть вопрос: у меня стояли плагины UpdraftPlus — Backup/Restore и AntiVirus. Теперь они не нужны? Их можно удалить? Спасибо заранее за ответ!
Сима, эти плагиныне входят в пакет с шаблоном AB-Inspiration, поэтому гарантировать, что они не будут конфликтовать, я не могу. Вы можете их оставить, но наблюдайте за тем, как работает блог.
Анфиса, в плагине Better WP Security есть опция делать Backup. Эту функцию у меня раньше выполнял плагин UpdraftPlus — Backup/Restore. Это взаимозаменяемо? Или лучше оставить его? Блог с ним работает нормально.
Анфиса, ну какая же Вы умничка! Спасибо огромное за заботу! Как всегда всё понятно и разложено по полочкам. Отличного весеннего настроения Вам и Вашей семье!
Анфиса, здравствуйте. Такая нужная информация! Спасибо огромное! Только у меня сразу же возникла проблема при настройке плагина. Изменила имя пользователя и не смогла зайти в админку — выбило! Пробовала несколько раз с разными вариантами — и старый, и новый — не пускает меня блорг!
Что делать?
Анфиса, огромное тебе спасибо! Как всегда все доступно и понятно. Теперь мы защищены.
Анфиса, спасибо огромное!
Вы золотце
Спасибо Анфиса, Вы талантливый человек! Ваше видео по настройке плагина Better WP Security — бесценно! Я бы сам никогда не справился с этой задачей! Правда, появилась одна проблема, которая, как я предполагаю, является результатом моей недоработки или рассеянности. Дело в том, что после изменения логина и пароля, в админку меня пропускают не сразу а после нескольких попыток. Такое бывает?
Подскажите, пожалуйста, где я сделал ошибку?
Анатолий, спасибо большое за добрые слова.
К сожалению не могу сказать, что не так. Войдите пожалуйста в контакт по скайпу тех поддержки: mlmproekt.ru мы посмотрим.
Здравствуйте, Анфиса! Я, вроде как, нашел свою ошибку. Дело в том, что у меня достаточно медленный интернет и ,если я ,открывая админку, после логина слишком быстро вставляю пароль, программа не успевает обработать логин и, естественно, не пропускает в админку. А когда я выдерживаю небольшую паузу между введение логина и пароля, проблем нет. Скажите, такое может быть?
Анатолий, да это может быть причиной. страница должна сначала полностью загрузиться.
Спасибо огромное за работу! За вчерашний день 43 атаки за 3 часа! Все работает четко и корректно!
Еще раз спасибо, что Вы делаете
Игорь, спасибо большое за теплые слова. Спасибо большое за отзыв. Если Вы не против, я размещу Ваш отзыв в этой статье.
Анфиса, доброго времени суток! Да конечно, я рад
, что и мой опыт пригодится для повышения защиты блогов пользователей. И второе — я хотел уточнить — я так понял, что все действия по защите блога с этим плагином выполняются на автопилоте, так сказать, правильно? И даже, определенные плагином IP — просто заносятся в «черный список» и больше не мешают работе? Или если определился Ban Hosts, необходимо в список вносить весь диапазон этого IP и отправить данные провайдеру? Заранее спасибо за ответ.
Анфиса, большое спасибо за все те уроки какие Вы нам даёте. Они бесценны. А главное — преподносятся очень понятно, просто и доступно для понимания. Плагин защиты и обновление шаблона ab-inspiration 3.7.7 сделала на одном дыхании. Удачи Вам и вдохновения!
Спасибо.
Очень полезное и качественное видео.
Все грамотно и по существу!
Класс ИНФО!
Продолжаю учиться у Анфисы.
Плагин теперь (7 Апреля 2014) называется iThemes Security (formerly Better WP Security).
Желаю Всем железной защиты!
Спасибо Анфиса за уроки .. все четко и понятно даже я легко справилась с плагином защиты и обновление шаблона ab-inspiration 3.7.7. Сделала это сразу как пришло извещение о б обновлении ..но вот поблагодарить не успела сразу .Большое спасибо что Вы у нас есть Анфиса !! Удачи Вам во всем !!
Вы просто умница, смотришь на вас и радуешься)
Спасибо Евгения за добрые слова!
Здравствуйте, Анфиса!
Спасибо Вам большое за понятные объяснения и видео уроки. Всё четко и ясно. В новом для меня деле — создание блога, с таким профессионалом как Вы, я чувствую себя уверенно и под надежной защитой.
С уважением, Лобова Елена.