iThemes Security Pro v1.11.5 был создан, чтобы помочь предотвратить любые попытки несанкционированного доступа к вашему WordPress 4.0 блогу с помощью разнообразных методов. Достаточно сказать, что разработчик заделал достаточно лазеек в безопасности, которые ранее были свойственны блогам на WordPress. Если вам интересно, то данный плагин не конфликтует с другими виджетами или плагинами, которые уже установлены на блоге или те, которые будут установлены в будущем.
Возможности:
Скрытие и удаление (obscure) всего того, что может нести в себе потенциальную опасность
— Смена URL страницы входа в админку — очень полезная функция, только Вы будете знать страницу входа- Away Mode – полная блокировка админки в заданное время суток- Удаление meta name=»generator», а также заголовков Windows Live Write и RSD.- Запрет уведомлений об обновлении WP, тем и плагинов.- Смена логина «admin», если он еще используется.- Смена дефолтного ID (1) администратора и префикса (wp_) таблиц БД- Смена директории wp-content.- Скрытие вывода ошибок при неверном вводе логина/пароля.- Отображение для не-админов случайных версий плагинов, тем, ядра.
Защита (protect) WordPress сайта
И хотя набор таких функций уже серьезно защитит Ваш сайт, однако идем дальше — Вам в помощь блокировка «плохих» пользователей, повышение безопасности паролей и прочее:- Сканирование сайта и мгновенное уведомление о слабых местах, имеющих уязвимости, и такое же быстрое их устранение.- Блокировка проблемных User Agent, ботов и т.п.- Защита от перебора паролей (brute force) путем блокировки пользователей и хостов, после множественных неудачных попыток входа в админку.- Общее повышение безопасности веб-сервера.- Принудительное обеспечение пользователей надежными паролями.- Шифрование (SSL) админки и любых других страниц и записей (для этого Ва понадобится сертификат SSL и поддержка сервером).- Запрет на редактирование файлов движка, тем и плагинов из адинки.- Обнаружение и блокировка различных атак на файловую систему и БД сайта.Обнаружение (detect) «доброжелатей» и их блокировка- Мониторинг файловой системы от несанкционированных изменений.- Обнаружение различных «пауков» и «ботов», которые сканируют сайт в поиске уязвимостей.- Уведомления по e-mail о случаях блокировки пользователей и хостов.
Резервное копирование и восстановление (recovery)
iThemes Security делает регулярные резервные копии базы данных WordPress (по расписанию), что позволяет быстро вернуть исходное состояние сайта в случае его падения. Однако, базовая версия плагина не поддерживает полный файловый бэкап. В этом Вам поможет платное дополнение – BackupBuddy, или делать бэкап вручную
Другие важные функции
— Возможность создать простую для запоминания страницу входа в админку (можно задать любой адрес, который будет легок для запоминания именно вам).- Обнаружение ошибок 404, что является важным не только в плане безопасности, но и в плане SEO (битые ссылки на картинки, несуществующие страницы внутри сайта и т.п.)- Удаление текущей используемой версии jQuery и замена ее на актуальную и безопасную (которая поставляется по умолчанию с WordPress).- Запрет на выполнение PHP в папке загрузок (uploads).- Предотвращение создания идентичного логину имени пользователя (отображаемого имени на сайте).- Скрытие архивов авторов, у которых нет ни единой записи.- Расширенные возможности по отправке уведомлений
— и многое другое.