Настройки плагина BulletProof Security

Первое, что хотелось бы сказать: если 27Ваш сайт ещё находится на Денвере, то установку этого плагина нужно отложить, до перевода сайта на виртуальный хостинг.

Как видно из названия, этот плагин призван обеспечить пуленепробиваемую защиту нашего сайта.

Ну если учесть, что с пушками и ракетами на Вас никто не пойдёт, не интернет банк же, то это как раз то, что нужно.

С помощью этого плагина, Вы обезопасите свой сайт от попыток взлома через XSS, RFI, CRLF, CSRF, Base64, ddos атаки, внедрения кода SQL Injection, а также надежно сохраните жизненно важные файлы вашего сервера, такие как wp-config.php, php.ini и php5.ini через файл .htaccess.

Тут необходимо небольшое отступление, для того чтоб понять, что же это такое файл .htaccess.  Вот что написано о нём в Википедии:

.htaccess — это файл дополнительной конфигурации.  Позволяет задавать большое количество дополнительных параметров и разрешений, для работы веб-сервера, в отдельных папках, таких как управляемый доступ к каталогам, переназначение типов файлов и так далее, без изменения главного конфигурационного файла.

.htaccess  действует только на каталог, в котором располагается, и на его дочерние каталоги. Возможность использования .htaccess в том или ином каталоге указывается в httpd.conf.

Файл .htaccess может быть размещён в любом каталоге. Директивы этого файла действуют на все файлы в текущем каталоге, и во всех его подкаталогах (если эти директивы не переопределены директивами нижележащих файлов .htaccess).

По моему очень обстоятельно и понятно.

BulletProof Security, имея простой интерфейс программы, позволяет создавать, копировать, переименовывать, перемещать или модифицировать эти самые управляющие .htaccess файлы.

Включение режима технического обслуживания, позволит производить необходимые работы по настройке, модернизации или доработке вашего сайта.

Этот режим допускает вход на ресурс только его владельцев и разработчиков, тогда как пользователям в ответ на их запрос будет предоставлена страница, информирующая о временной недоступности ресурса, по техническим причинам.

Доступ на сайт, при включенном режиме обслуживания сайта, можно регулировать, и разрешать его, необходимым IP адресам, прямо из административной панели.

Вот такой вот отличный плагин. Давайте перейдём к настройкам. После его активации, вверху страницы откроется окно с подробной инструкцией, как нужно работать с плагином.

Согласно ей попробуем обновить страницу, и если всё заработало, то Вам останется только следить за обновлениями, если же оповещение осталось на месте, то переходим по ссылке «страница состояния защиты».

После этого откроется Ядро htacces, вкладка «Состояние безопасности», где в четырёх окнах, красным шрифтом, будет написано, где и что у Вас не так.

Скорее всего Вам сообщат, что где-то файл .htaccess не обнаружен, и нет резервных копий. Раз нет файла, то копировать нам пока нечего, так что сначала будем его создавать.

Но перед этим выставим права доступа к некоторым файлам и папкам. Все они (нужные папки) выбраны плагином, и показаны в нижнем левом окне. Там же показано, какие текущие права доступа не совпадают с рекомендуемыми.

BulletProof Security устанавливается после перевода сайта с Денвера на хостинг, и для этой операции нам потребуется FTR соединение, а так как я квартирую на хостинге beget.ru, то и как это сделать, покажу на примере удобного файлового менеджера этого хостинга.

Думаю новички, прочитав мою статью об этом хостинге, выберут его, а тем кто по опытнее, нет смысла разжевывать, как это сделать на FailSilla.

Итак, заходим через FTR менеджер (пример хостинг beget) в корень сайта, находим нужную папку, и щёлкнув по ней правой клавишей, выбираем, в открывшемся меню, «Изменить атрибуты».

После чего, в открывшемся окне, просто проставляем в поле «Кодовое значение» нужную нам цифру, и «Изменить».

 Всё нужные права  на файл установлены. Проделываем то же самое с другими папками или файлами, если таковые в списке ещё есть.

Затем возвращаемся на страницу «Состояние безопасности», обновляем, после чего цифры в обеих столбиках таблицы «Права доступа», должны совпасть.

Теперь переходим во вкладку «Режимы безопасности». Здесь тоже плагин сам подсказывает какие кнопки использовать для создания файлов.

Нажимаем обе эти кнопки, читаем сообщение, что файл успешно создан, и переходим во вкладку «Резервные копии». Здесь нас интересуют первый (создание текущих копий), и третий (создание базовых копий) разделы.

Ставим точку в чекбокс «Создать резервные копии файлов», и жмём кнопку «Backup files», после чего, в верху страницы, должно появиться сообщение, что копия создана.

То же самое проделываем и в третьем разделе, и так же смотрим вверху страницы сообщение, о том, что копии созданы.

После этого снова заходим в «Режимы безопасности», и опускаемся чуть ниже, к «Включению режимов безопасности». Здесь поочерёдно, в имеющихся четырёх полях, нажимаем сначала кнопку «Режим BulletProof», а затем «Activate».

В дополнительном окне нажимаем «ОК», и вновь читаем сообщение о том, что корневая папка у нас под защитой. То-же самое проделываем в остальных трёх разделах, с тем лишь различием, что в них не будет появляться дополнительное окно.

Теперь можно заглянуть в «Состояние безопасности», и посмотреть, не осталось ли там красных строчек.

Если всё так же как у меня, значит смело можно переходить к другому занятию. Если же снова появятся несколько красных строк, то нужно вернуться в «Резервное копирование», и так как копии у нас уже созданы, то восстановить их (вторая строка) и снова включить все режимы безопасности.

На плагин периодически приходят обновления. Сообщения об этом появляются в разделе «Плагины — Установленные», и эти обновления необходимо устанавливать.

Делается это автоматически, но после завершения установки нужно проверить «Состояние безопасности».

Если там снова появятся красные строки, то снова заходим в «Резервное копирование», создаём копии, и в «Режимы безопасности» включаем все режимы.

Теперь можно поподробнее познакомиться с плагином BulletProof Security . Довольно интересное занятие.

Конечно, почти всё, что этот модуль предлагает, интересно в первую очередь для продвинутого пользователя, но я не сомневаюсь, что именно такими Вы в скором времени и станете.

Так что очень рекомендую: прогуляйтесь по вкладкам и посмотрите, какие нужные вещи предлагает и делает эта программа.

P.S. Спустя два года. Если ваш сайт ещё очень молод, и не представляет особой опасности для конкурентов, то не стоит грузить его такими тяжёлыми плагинами, как этот.

Сначала лучше обратить внимание на скорость загрузки, которую плагины подсаживают, а уж потом, когда сайт наберёт популярность, можно подумать и о защите.

А пока можно применить что-то полегче.

Различные плагины для обеспечения безопасности в этой Подборке WP плагинов.

Неужели не осталось вопросов? Спросить


Перемена

Рассказывает охотник, как он в лес на медведя ходил. Собрался, снарядился и пошел. Только собаку свою любимую, Шарика, дома оставил, вдруг медведь задерет? «Ну иду я, иду. Вижу берлога, пробираюсь потихоньку и тут… Шум треск за спиной, хруст и лапа на плечо… я поворачиваюсь, а это Шарик!!! Милый мой, родной… Глажу его, обнимаю… А срать перестать не могу.

Установка и настройка плагина SyntaxHighlighter Evolved < < < В раздел > > > Расширенный редактор для WordPress — «Ultimate TinyMCE»
 

Запись опубликована в рубрике WordPress. Добавьте в закладки постоянную ссылку.

3 комментария на «Настройки плагина BulletProof Security»

  1. stariс говорит:

    Точно не скажу, но что-то такое вроде было. Потом уж я выяснил, что это был адрес сервиса, по которому я проверял скорость загрузки страниц. Во вкладке браузера его адрес был другим.

  2. Юрий говорит:

    День добрый! На моем рекламном сайте появился трафик реферал , не могу понять что это такое, с сайта site4.free-share-buttons.co

  3. wordpress widgets говорит:

    Привет я Kavin, его мой первый повод комментируя любом месте, когда я прочитал этот пункт я думал, что также может сделать комментарий в связи с этим блестящим пунктом.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *