Безопасность WordPress – плагин BulletProof Security.

Мощная защита сайта на WordPress реализована в плагине BulletProof Security, который выполняет следующие функции:

  • Предохранение вашего ресурса от самых распространенных видов атак (RFI, XSS, CSLF, CRLF, Code и SQL Injections, Base64).
  • Обеспечение безопасности сайта с помощью файлов .htaccess и доступный метод их конфигурации.
  • Встроенная .htaccess защита важнейших системных файлов (php.ini, php5.ini, bb-config.php, install.php, wp-config.php и readme.html).
  • Быстрый и удобный способ установки сайта в режим технического обслуживания (HTTP 503).
  • Расширенный контроль безопасности, включающий проверку уязвимых мест, таких как переопределение разрешений на доступ к файлам и папкам, отключение вывода ошибок, связанных с работой базы данных и т.д.
  • Обзор детальной системной информации (PHP, MySQL, используемый сервер, операционная система, ОЗУ, IP, DNS, SAPI, максимально допустимый размер загружаемых файлов и т.д.).
  • Встроенный интерфейс редактирования файлов .htaccess, а также возможность их загрузки и выгрузки.

В чем преимущество .htaccess веб-защиты перед другими методами обеспечения безопасности веб-узла?

Все очень просто – файлы с расширением .htaccess обрабатываются в первую очередь, а затем остальной код, содержащийся на сайте. Другими словами, плагин BulletProof Security изолирует вредоносный код хакера, не позволяя системе запускать его на начальном этапе загрузки. Данный плагин использует .htaccess файлы, применяемые на серверах Apache, работающих наLinux . Поэтому для нормальной работы плагина необходимо учитывать вопросы, связанные с его совместимостью с используемым вами сервером:

  • Защита BulletProof Security основана на использовании .htaccess файлов, которые характерны для серверов Apache, функционирующих на системеLinux.
  • Этот плагин совместим и с Nginx сервером, только в том случае, если Nginx, предоставляя основной интерфейс, работает под управлением сервера Apache. Если же на вашем хостинге функционирует только Nginx сервер, то плагин BulletProof Security работать не будет.
  • Использование плагина возможно на платформе, поддерживающей сервер Windows IIS, но если ваш хостинг работает исключительно под управлением Windows, то использование BulletProof Security невозможно, так как в этой ОС предусмотрен другой метод защиты (отличный от .htaccess).

Если вы не знаете, на каком сервере работает ваш сайт, то эту информацию можно увидеть на панели настроек плагина в строке «Server Type» и «Operating System».

BulletProof Security очень эффективен, прост в обращении и не требует ручной конфигурации.

Этот плагин разработан с целью обеспечения оперативной, максимально простой .htaccess защиты WordPress сайта. Активация этой защиты и переключение сайта в режим технического обслуживания происходит мгновенно, одним щелчком мыши, при этом не требуется FTP соединение. Простой интерфейс программы позволяет создавать, копировать, переименовывать, перемещать или модифицировать управляющие .htaccess файлы (master files), создаваемые данным плагином.

BulletProof Security помимо встроенной .htaccess защиты корневого каталога сайта и папки wp-admin, позволяет создавать дополнительную, расширенную защиту ресурса. Все, связанные с добавлением дополнительных .htaccess файлов на ваш сайт, действия можно производить непосредственно из административной панели WordPress, и для этого вам не потребуется входить в панель управления сайтом на хостинге или создавать FTP соединение для загрузки необходимых файлов на сайт. Плагин позволяет применять следующие режимы обеспечения безопасности ресурса:

  • защита корневого каталога (Root protection);
  • защита wp-admin (wp-admin protection);
  • полная самозащита (Deny All self protection);
  • стандартный режим защиты, используемый по умолчанию (default mode protection);
  • Режим технического обслуживания ресурса (503 HTTP Maintenance mode).

Режим обслуживания сайта.

BulletProof Security позволяет вам после активации режима технического обслуживания веб-узла производить необходимые работы по настройке, модернизации или доработке вашего сайта. Этот режим допускает вход на ресурс только его владельцев и разработчиков, тогда как пользователям в ответ на их запрос будет предоставлена страница, информирующая о временной недоступности ресурса по техническим причинам (503 Website Under Maintenance). Доступ на сайт при включенном режиме обслуживания сайта можно регулировать, добавляя или запрещая необходимые IP адреса прямо из административной панели платформы WordPress.

Переводы плагина.

Доступен перевод на литовский язык: автор – Vincent G, ресурс http://www.host1free.com/. Если вы пожелаете заняться переводом плагина на ваш родной язык, то для этого ознакомьтесь с Руководством по переводу плагина BulletProof Security.

Дополнительная защита безопасности.

Несмотря на то, что BulletProof Security сам по себе обеспечивает достаточную защиту, он позволяет использовать расширенные методы реализации безопасности. Дополнительные инструменты применяются в зависимости от конкретных ситуаций и позволяют обеспечить полную защиту сайта, за счет внедрения .htaccess файлов и кода в необходимые места, а также ряда других методов.

Кроме того BulletProof Security содержит некоторые другие не менее полезные функции:

  • Автоматический update .htaccess файлов при установке обновлений плагина.
  • Автоматическая установка и активация новых .htaccess фильтров после обновления.
  • Активация плагина происходит автоматически после каждого обновления.
  • Индикация результатов работы плагина в административной панели управления WordPress.
  • Резервное копирование и возможность восстановления .htaccess файлов.
  • Предусмотрена .htaccess защита от спама в комментариях (Anti Comment Spam), которая работает в связке с плагином Akismet или другим подобным ему, что позволяет свести к минимуму наличие спама в комментариях.
  • Дополнительная защита от ботов-спамеров путем отказа в размещении комментария при отсутствии значения поля Referrer HTTP запроса (Forbid Empty Referrer Spambots).
  • Защита от уязвимости wp-плагина TimThumb.
  • Встроенная возможность редактирования, загрузки и выгрузки .htaccess файлов, в том числе пользовательских, не предусмотренных в стандартной конфигурации плагина.
  • Автоматическое обнаружение признаков подозрительной активности: (отключение вывода ошибок работы с базой данных; включение/отключение отображения версии движка и генератора мета тегов; отсутствие/наличие предустановленной учетной записи admin и т.д.
  • Проверка установленных разрешений на доступ к файлам и папкам (CGI, SAPI, DSO).
  • Страница расширенной справки и поддержки для пользователя.
  • Возможность создания собственных .htaccess мастер файлов, их добавления и редактирования при помощи файлового менеджера плагина.

Комментариев: 2 на Безопасность WordPress – плагин BulletProof Security.

  1. Спасибо за пост Автор!, давно искал такой плагин , а то менять на всех папках права это очень долго и мало-эффективно!

  2. Известно ли о существовании каких-либо проблем или конфликтов с другими плагинами или темами для WordPress?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *