Plugin iThemes Security Pro – WordPress Security Plugin

Lowrens

Moderator
Staff member
Verified
Joined
Nov 25, 2015
Messages
11,031
Reaction score
1,365
iThemes Security Pro

J7RCI4r.png


Плагин iThemes Security Pro был создан, чтобы помочь предотвратить любые попытки несанкционированного доступа к вашему WordPress 4.0-4.4.x блогу с помощью разнообразных методов. Достаточно сказать, что разработчик заделал достаточно лазеек в безопасности, которые ранее были свойственны блогам на WordPress. Если вам интересно, то данный плагин не конфликтует с другими виджетами или плагинами, которые уже установлены на блоге или те, которые будут установлены в будущем.

Скрытие и удаление (obscure) всего того, что может нести в себе потенциальную опасность

- Смена URL страницы входа в админку — очень полезная функция, только Вы будете знать страницу входа
- Away Mode – полная блокировка админки в заданное время суток
- Удаление meta name=»generator», а также заголовков Windows Live Write и RSD.
- Запрет уведомлений об обновлении WP, тем и плагинов.
- Смена логина «admin», если он еще используется.
- Смена дефолтного ID (1) администратора и префикса (wp_) таблиц БД
- Смена директории wp-content.
- Скрытие вывода ошибок при неверном вводе логина/пароля.
- Отображение для не-админов случайных версий плагинов, тем, ядра.

Защита (protect) WordPress сайта

И хотя набор таких функций уже серьезно защитит Ваш сайт, однако идем дальше — Вам в помощь блокировка «плохих» пользователей, повышение безопасности паролей и прочее:

- Сканирование сайта и мгновенное уведомление о слабых местах, имеющих уязвимости, и такое же быстрое их устранение.
- Блокировка проблемных User Agent, ботов и т.п.
- Защита от перебора паролей (brute force) путем блокировки пользователей и хостов, после множественных неудачных попыток входа в админку.
- Общее повышение безопасности веб-сервера.
- Принудительное обеспечение пользователей надежными паролями.
- Шифрование (SSL) админки и любых других страниц и записей (для этого Ва понадобится сертификат SSL и поддержка сервером).
- Запрет на редактирование файлов движка, тем и плагинов из адинки.
- Обнаружение и блокировка различных атак на файловую систему и БД сайта.

Обнаружение (detect) «доброжелатей» и их блокировка

- Мониторинг файловой системы от несанкционированных изменений.
- Обнаружение различных «пауков» и «ботов», которые сканируют сайт в поиске уязвимостей.
- Уведомления по e-mail о случаях блокировки пользователей и хостов.

Резервное копирование и восстановление (recovery)

iThemes Security делает регулярные резервные копии базы данных WordPress (по расписанию), что позволяет быстро вернуть исходное состояние сайта в случае его падения. Однако, базовая версия плагина не поддерживает полный файловый бэкап. В этом Вам поможет платное дополнение – BackupBuddy, или делать бэкап вручную

Другие важные функции

- Возможность создать простую для запоминания страницу входа в админку (можно задать любой адрес, который будет легок для запоминания именно вам).
- Обнаружение ошибок 404, что является важным не только в плане безопасности, но и в плане SEO (битые ссылки на картинки, несуществующие страницы внутри сайта и т.п.)
- Удаление текущей используемой версии jQuery и замена ее на актуальную и безопасную (которая поставляется по умолчанию с WordPress).
- Запрет на выполнение PHP в папке загрузок (uploads).
- Предотвращение создания идентичного логину имени пользователя (отображаемого имени на сайте).
- Скрытие архивов авторов, у которых нет ни единой записи.
- Расширенные возможности по отправке уведомлений
- и многое другое.

iThemes Security Pro v3.1.0
 
iThemes Security Pro v3.6.0 – WordPress Security Plugin
New Feature: Ability to require Two Factor for users with specific roles.
New Feature: Ability to require Two Factor for vulnerable users.
New Feature: Ability to require Two Factor when the site is vulnerable.
Enhancement: Added logging details about which two-factor provider was used when a two-factor authentication failed.
Enhancement: Improved efficiency of the Two Factor feature.
Enhancement: Added check for the ITSEC_DISABLE_INACTIVE_USER_CHECK define which allows for disabling the inactive user email notification.
Enhancement: Added check for the ITSEC_DISABLE_TWO_FACTOR define which allows for disabling all two-factor authentication. This should only be used temporarily to gain access to the site when locked out due to loss of valid two-factor methods.
Bug Fix: Fixed logging for failed recaptcha submissions.

 
iThemes Security Pro v3.7.2 - защита WordPress сайта
 
iThemes Security Pro v4.0.0 - защита WordPress сайта
 
iThemes Security Pro v4.2.0 - защита WordPress сайта
 
Top