Ни на минуту не перестают терять актуальность вопросы безопасности CMS «WordPress». В сети это излюбленная тема. И каких только решений не встретишь, чтобы обезопасить свой блог на этом движке. Я тоже однажды опубликовал статью по защите админки «ВордПресс» и чтобы больше не возвращаться к этой теме публикую плагин, который закроет практически все слабые места системы.

Плагин «All In One WP Security & Firewall »

Страница для загрузки плагина 
Плагин для комплексной защиты Вашего сайта. После установки плагина все его настройки доступны из создавшегося пункта меню в админке Вашего сайта.

Настройки плагина

Разделы меню настройки плагина

Раздел Панель управления

Сразу отмечу, что на сегодняшний день плагин частично русифицирован и имеет большое количество всевозможных настроек по безопасности, о том как Ваш веб-сайт защищен будет сигнализировать индикатор защиты первого пункта меню в настройках плагина

Первый раздел настроеек

Так же справа мы видим критические проблемы, которые желательно стразу устранить, а это:

        Логин Администратора (изменить если задан

admin

      )
      Блокировка авторизаций
      Права на файлы
      Базовый файерволл

Рекомендую посмотреть видео, для большего представления о работе и настройках плагина:

Раздел Настройки

Здесь мы можем создать резервные копии важных конфигурационных файлов, как сервера (.htaccess), так и самого движка (wp-config.php) и удалить мета-информацию о версии ВордПресс (WP Generator: 3.7.1 и.п.)

Раздел Администраторы

В этом разделе по мимо того, что от нас требуют настроить наш «юзернэйм» (имя пользователя, логин) и его отображение (чтобы отображалось иное имя а не как логин для входа в административную часть) здесь есть еще одна интересная фича — Проверка надежности пароля. Не знаю по каким алгоритмом он вычисляет, но явно работает не плохо. Вот пример пароля, который , как считает машина подбирается (атака брутфорс) за 16 минут:

Надежность пароля

Поэтому стоит проверить Ваш пароль )))

Раздел Авторизация

Тут все что касается авторизации пользователей.
Login Lockdown можно настроить блокировку пользователя на определенное время после не удачных попыток авторизироваться на сайте (их число тоже настраивается). Слава Богу эти моменты переведены на русский язык, поэтому думаю особых проблем с настройками не должно возникнуть.
Login Captcha возможность включить арифметическую проверку, что усложняет жизнь всяким ботам.
Login Whitelist — Очень важная настройка, позволяющая предоставить доступ исключительно для тех «айпи» которые Вы укажите. Больше подойдет для частных блогов, где нет нужды в сторонних регистрациях и авторов, число которых известно и не спешит меняться.
Далее идут подразделы о текущей информации пользователей, настройки которых описаны.

Раздел Регистрация пользователей.

— просто необходимая функция предварительного одобрения регистрации пользователей. Особенно полезно, когда встречаются спам-регистрации, регистрации роботов и т.п. А вообще лучше конечно же использовать капчу на подобных формах или «OpenID».

Раздел База данных

— рекомендует изменить ее префикс (если он стандартный wp_) и сделать ее резервную копию, за что Вам назначатся баллы, которые усилят защиту и передвинут стрелку на индикаторе.

Раздел Файловая система

— сперва устанавливаем рекомендуемые права на файлы, так же здесь мы можем отключить возможность редактировать PHP-файлы и запретить доступ к информационным файлам: readme.html, license.txt и wp-config-sample.php, которые как я считаю, после инсталляции вообще должны самоликвидироваться.

Раздел WHOIS -поиска

— функция позволяет получить детальную информацию об IP-адресе или домену.

Раздел Черный список

— «баним» неугодных.
Остальные разделы рассматривать думаю нет нужды, они больше будут нужней опытным веб-мастерам. Лишь добавлю, что данный плагин предусматривает функцию режима обслуживания сайта. Это самый последний пункт меню. Пишем информацию, которую увидит незарегистрированный пользователь, в чекбоксе отмечаем флажок и наш блог в режиме обслуживания.

Режим обслуживания сайта

Начинающим пользователям просто рекомендую этот плагин!

Источник: http://code-is-poetry.ru/wp/all-in-one-wp-security-firewall.html