SiteGround — одна из самых популярных компаний для размещения веб-сайтов WordPress. У вас могут быть молниеносные веб-сайты с платформой Google Cloud и оптимизированной настройкой кэширования. Недавно они выпустили плагин SiteGround Security для защиты сайтов WordPress от вредоносных атак. В этой статье мы объясним, как защитить ваш сайт WordPress с помощью плагина SiteGround Security.
Почему плагин безопасности SiteGround?
У SiteGround уже был популярный плагин SG Optimizer для оптимизации скорости. Хотя существует более миллиона активных установок, SG Optimizer будет работать только с хостингом SiteGround и не будет работать с любым другим хостинг-провайдером. Однако плагин SiteGround Security является универсальным плагином, и вы можете установить его в любой хостинговой компании WordPress. Вы можете задаться вопросом, зачем использовать SiteGround Security, когда уже существует множество популярных плагинов безопасности, таких как Wordfence, iThemes Security и т. д.
Особенности плагина безопасности SiteGround
Вот некоторые из важных функций, которые вы получите с плагином на этом этапе.
Мы объясним полную информацию в следующих разделах. Несомненно, в будущем вы получите множество других функций, основанных на нашем опыте работы с плагином SG Optimizer.
Установите плагин безопасности SiteGround
Как уже упоминалось, вы можете использовать плагин SiteGround Security на любой установке WordPress. Это свободно доступный плагин в WordPress и репозиторий плагинов, и вы можете установить плагин из панели администратора, как и любые другие плагины.
После установки и активации плагина перейдите в раздел «SG Security», чтобы настроить плагин. Плагин имеет следующие разделы, в которых вы можете перемещаться и настраивать различные параметры.
Вы можете просто включить или выключить большинство параметров, в то время как некоторые параметры требуют дополнительных входных данных, таких как добавление пользовательского URL-адреса для входа.
Раздел панели инструментов
Раздел панели инструментов покажет вам, есть ли какие-либо ожидающие действия по обеспечению безопасности. Например, вы увидите уведомление, если есть ожидающие обновления для плагинов, тем или ядра WordPress.
Кроме того, в разделе панели инструментов будут отображаться быстрые ссылки для управления разделами безопасности и входа в систему, а также последние действия, происходящие на вашем сайте.
Безопасность сайта
В этом разделе предлагаются параметры защиты на уровне сайта, и мы рекомендуем включить все эти параметры для повышения безопасности.
Безопасность входа
В этом разделе вы можете защитить свою страницу входа в систему от вредоносных атак. Поскольку WordPress поставляется с общим URL-адресом для входа, вы можете использовать эти параметры для защиты своего сайта.
Чтобы изменить URL-адрес для входа, нажмите кнопку «Настроить» напротив этой опции. В появившемся всплывающем окне нажмите «Пользовательский» и введите слаг своей страницы входа. Нажмите кнопку «Подтвердить», чтобы сохранить изменения, и вы сможете использовать собственный URL-адрес для входа в следующий раз.
Точно так же вы можете управлять доступом для входа, добавив свой IP-адрес в белый список в разделе «Доступ для входа».
Журнал активности
Плагин SiteGround автоматически записывает все живые действия на вашем сайте. Действия включают доступ к странице, публикацию комментария, установку плагина и т. д.
Действия после взлома
Плагин также предлагает некоторые варианты восстановления после взлома, которые вы можете использовать после восстановления сайта после атаки.
Плагин SG Security поддерживает WP-CLI для основных функций. Вы можете использовать этот интерфейс командной строки для изменения параметров, таких как переключение параметров, не заходя в настройки панели администратора.
Проблемы с безопасностью SiteGround
Плагин прост в настройке и начинает защищать ваш сайт с момента активации на вашем сайте. Однако вот некоторые моменты, которые необходимо помнить при использовании плагина SiteGround Security.
Настройка SiteGround Security Pugin
Как и в случае с любыми плагинами безопасности, вы также можете столкнуться с определенными проблемами с плагином SiteGround Security. К счастью, вот фрагменты кода, которые вы можете использовать для решения этих проблем. Вы можете добавить фрагмент в файл functions.php вашей темы, используя FTP или приложение File Manager из учетной записи хостинга.
Используйте приведенный ниже код, если вы вышли из системы из-за пользовательского URL-адреса для входа.
add_action(‘init’, ‘remove_custom_login_url’); function remove_custom_login_url() { update_option(‘sg_security_login_type’, ‘по умолчанию’); }
Если вы вышли из системы при добавлении IP-адресов в белый список с возможностью входа в систему:
add_action(‘init’, ‘remove_login_access_data’); function remove_login_access_data() { update_option(‘sg_login_access’, array()); }
Используйте приведенный ниже код, если у вас возникли проблемы с функцией ограничения количества попыток входа в систему.
add_action(‘init’, ‘remove_unsuccessfull_attempts_block’); function remove_unsuccessfull_attempts_block() { update_option(‘sg_security_unsuccessful_login’, array()); }
Помните, что все эти фрагменты удалят изначально сохраненные настройки, такие как пользовательский URL, IP-адреса и заблокированные попытки входа в систему. Это способ получить доступ к вашей панели администратора, и вам нужно перенастроить эти настройки, как только вы окажетесь в панели администратора.
Наконец, если вы обнаружите, что журналы активности увеличивают размер вашей базы данных, используйте приведенный ниже код, чтобы ограничить количество дней. 5 в коде указывает на пять дней жизни журналов, которые вы можете изменить в соответствии с вашими потребностями.
add_filter(‘sgs_set_activity_log_lifetime’, ‘set_custom_log_lifetime’); функция set_custom_log_lifetime() {возврат ‘5’; }
Заключительные слова
SiteGround Security — это полноценный бесплатный плагин для защиты вашего сайта WordPress. Мы надеемся, что ребята из SiteGround не будут коммерциализировать этот плагин или позже изменят область только для пользователей хостинга SiteGround. Если они добавят дополнительные функции, такие как защита от спама в комментариях и другие оптимизации, плагин легко добьется огромного успеха.