ITHEMES SECURITY — полный набор для защиты сайта WORDPRESS

shablon dlja blozhka 2

Свой сайт необходимо тщательно защищать. Достаточно часто владельцы сайтов сталкиваются с многочисленными попытками взлома и атаками ботов. Плагин iThemes Security поможет защитить сайт от подобных проблем.

Для пользователей WordPress существует несколько вариантов  защиты сайта. Самыми популярными из них являются iThemes Security, WordFence, Sucuri и All in One WP Security. Все эти плагины делают одну и ту же работу с разным подходом.

Эта статья о плагине iThemes Security, в которой рассмотрен основной функционал, достоинства и недостатки.

Панель управления

После установки плагина перейдите в «Security»/»Settings». Здесь много разделов, в которых сначала можно  запутаться. Но все сделано  грамотно и каждый раздел имеет небольшое описание. Каждую функцию можно включить с настройками по умолчанию, и только потом перейти к индивидуальной ручной настройке каждого из разделов плагина.

Рекомендую сначала включить все доступные функции плагина, а после перейти к изучению разделов. Это поможет легко понять как работает опция и как ее можно будет в будущем настроить под себя. 

Если у вас бесплатная версия плагина, то половина панели будет выделена серым цветом. В выделенном блоке сосредоточены платные опции, которые откроются сразу же после приобретения Pro версии программы.

ithemes security settings

Настройка плагина Ithemes Security

Каждый сайт имеет свои индивидуальные отличия, но несмотря на это плагин отлично встраивается в первоначальные настройки и никак не влияет на работоспособность сайта. Вы получите максимальную защиту при минимальных усилиях. 

Для полной защиты вашего сайта нужно сделать следующее:

  1. Включить функции для защиты сети Brute Force
  2. Выполнить полную проверку безопасности сайта и включить все рекомендуемые системой параметры
  3. Активировать функцию 404 Detection. Она не даст сканировать сайт на наличие слабых мест
  4. Включить Away Mode. Эта функция позволяет блокировать панель управления сайта в определенные часы
  5. Разрешить плагину создавать черные списки для пользователей и отдельных IP-адресов
  6. Активировать резервное копирование базы данных
  7. Включить мониторинг системных файлов на наличие изменений
  8. Заблокировать доступ к определенным типам файлов
  9. Активировать опцию Local Brute Force Protection от попыток взлома
  10. Включить требования к паролям, чтобы пользователи следовали рекомендациям при создании кода от личного кабинета
  11. Включить SSL. Так браузеры будут использовать этот тип соединения при переходе на сайт
  12. Включить системные настройки, чтобы использовать некоторые базовые изменения в конфигурации на сервере
  13. Включить WordPress Salts, чтобы добавлять случайные знаки ко всем паролям. Это улучшит безопасность

Для пользователей, которые приобрели версию Pro, рекомендуется сделать несколько дополнительных настроек, а именно:

  1. Активировать Magic Links. Эта функция позволят пользователю запрашивать сброс пароля от личного кабинета через электронную почту
  2. Включить периодическое сканирование на наличие вредоносного ПО
  3. Включить опцию для повышения привилегий. Это позволит предоставлять некоторым пользователям возможности администратора
  4. Включить функцию КАПЧА на комментарии, логины и другие взаимодействия с сайтом для защиты от спамеров и ботов
  5. Включить импорт и экспорт настроек, чтобы с лёгкостью перебрасывать настройки безопасности с одного сайта на другой при помощи плагина
  6. Включить двухэтапную аутентификацию для улучшения защиты
  7. Включить проверку безопасности пользователей, чтобы просканировать каждого на наличие уязвимых настроек и паролей
  8. Включить регистрацию пользователей для отслеживания их действий на сайте
  9. Включить управление версиями для защиты сайта в случае отсутствия своевременных обновлений

Даже если вы активируете только бесплатные опции, то уже значительно повысите уровень безопасности сайта.

Плюсы и минусы

Как и у любого плагина, у iThemes есть свои преимущества и недостатки. Давайте начнем с плюсов:

  1. Плагин просто использовать. Стандартные настройки обеспечивают отличный уровень защиты.
  2. Даже бесплатная версия плагина отлично справляется с безопасностью сайта. 
  3. Многоуровневая защита. После сканирования плагин предлагает несколько рекомендаций для повышения защиты от угроз.
  4. Предлагает защиту от внешних и внутренних угроз. 
  5. Наличие функции WordPress Salts значительно повышает безопасность, так как добавляет к паролям случайные символы, что усложняет взлом и подбор.

Среди минусов отмечены следующие:

  1. Много дополнительных настроек и опций. Их большое количество является не только плюсом, но минусом. Так как для каждого сайта необходимо настраивать плагин индивидуально.
  2. Функция мониторинга файлов на наличие изменений и регистрация действий пользователей может незначительно замедлить панель управления WordPress. Это никак не отобразится на работе сайта, но админка может иногда подтормаживать.
  3. Платная версия плагина стоит дорого. 

Стоимость

Из последнего минуса справедливо возникает вопрос «Сколько?». Если вы решили, что вашему сайту требуется более надежная защита, то придется заплатить следующую сумму: 

Существует три тарифных плана для iThemes Security, а именно Blogger, Freelancer и Gold.

Пакеты тарифов включают в себя следующее:

  1. Позволяет пользователям защитить один сайт и включает в себя один год обновлений и десять сайтов для синхронизации, импорта и экспорта настроек. Также есть один год поддержки по тикетам. Стоит  52 доллара в год.
  2. Предоставляет защиту десяти сайтам и включает поддержку тиккетов, год обновлений и десять сайтов для синхронизации, импорта и экспорта настроек. Стоит 83 доллара в год.
  3. Предоставляет защиту неограниченному количеству сайтов и поддержку тиккетов, обновляет и синхронизирует сайты. Имеет все возможности других тарифных планов. Стоит 130 долларов в год.

Пользователи, которые имеют сайты развлекательного характера и никак их не монетизируют, могут обойтись бесплатной версией плагина. Но если ваш сайт является инструментом заработка, вы обязательно должны обзавестись Pro версией плагина, так как атаки хакеров и ботов способны хорошенько испортить жизнь.

ithemes

Что мне нравится в плагине iThemes Security

Первое — простота использования. Даже начинающий веб-мастер сможет обеспечить безопасность для своего сайта при помощи плагина. Все дело в том, что плагин имеет очень простой интерфейс и все функции подписаны. Если не знаете английский язык, просто переведите страницу на Русский и все функции станут гораздо понятнее. Более опытные пользователи могут зайти в индивидуальные настройки и получить полный, детальный контроль над безопасностью личного сайта.

Кроме того, бесплатная версия располагает всеми опциями, функциями и возможностями, достаточными для обеспечения надежного уровня защиты сайта от любых уязвимостей.

Панель управления плагином очень простая и в ней легко ориентироваться. Отличная идея была внедрить в плагин функцию первичной проверки безопасности. С помощью нее пользователи могут включать нужные функции, согласно рекомендациям программы.

Альтернативы iThemes Security

В самом начале были упомянуты популярные плагины безопасности WordPress. Давайте сравним их с IThemes Security. Это будет крайне полезно, так как у пользователя всегда должен быть выбор, и я вам его предложу.

iThemes Security против WordFence Security

WordFence Security, пожалуй, самый популярный плагин для защиты сайта WordPress, так как он также эффективен в вопросе обеспечения безопасности. Плагин имеет схожий функционал с IThemes Security, но по наблюдениям  сильнее влияет на скорость загрузки сайта. Для меня это было решающим фактором при выборе между этими двумя плагинами.

iThemes Security против Succuri

Sucuri — еще один популярный плагин для обеспечения безопасности сайта. Он также дублирует большинство функций iThemes Security. Sucuri прост в настройке и управлении, умеет автоматизировать основные функции и предлагает пользователям как платную, так и бесплатную версию. Из главных минусов: в Sucuri брандмауэр считается премиум функцией, хотя в остальных аналогичных программах он входит в стандартный набор.

IThemes Security против в All in One WP Security

All in One WP Security — также известный плагин, который зарекомендовал себя среди пользователей WordPress, которые заботятся о безопасности своего сайта. Содержит аналогичный набор функций с плагинами, упомянутыми выше. Функции делятся на разные уровни сложности, а именно: базовый, средний и продвинутый. Лично мне не понравился интерфейс панели управления, могли бы сделать получше.

Заключение

IThemes Security — это отличный инструмент для защиты сайта WordPress любого направления. Если сайт для вас как хобби, то устанавливайте бесплатную версию и будьте уверены, что сайт достаточно защищен. Предпринимателям и веб-мастерам я бы рекомендовал обзавестись профессиональной версией, тем более что цены на IThemes Security заметно снизились.

Простой интерфейс, понятная панель управления и то, что основная работа по защите и настройки выведена в автоматический режим, делает плагин идеальным для пользователей любого уровня подготовки.

Радует и то, что платная версия и вправду оснащена полезным функционалом, который впоследствии окупится. Ведь возможность сделать автоматическое сканирование сайта на наличие вредоносного ПО и уязвимостей, установить КАПЧУ на всех шагах взаимодействия пользователя с сайтом — очень важные функции для безопасности. Они помогут избежать многих проблем, как, например, непрерывная атака ботов и спамеров. Только это уже покрывает расходы на плагин, а опция двухэтапной аутентификации бесценна, так как только она одна повышает безопасность сайта до 99 процентов.

Понравилась статья?

Мне так много хочется вам рассказать! Оставьте свой e-mail ниже, чтобы получать уведомления о новых материалах

Комментарии

Чулкин Максим

Чулкин Максим

Приветствую вас! EasyWordpress мой новый проект об интернет-маркетинге. Я вебмастер и интернет маркетолог. Живу во Владивостоке. Делаю сайты на WordPress и продвигаю их в сети.

white logo

Elementor Pro

Сайт easywordpress.ru полностью сделан с помощью Elementor

astra logo 1

Тема Astra

Быстрая, красивая и многофункциональная тема. ASTRA - выбор easywordpress.ru

terminal 1

Хостинг Beget

Качественная поддержка, доступные тарифы антивирус, бесплатный SSL сертификат, очень удобная панель управления и файловый менеджер.

Даю бонусы на услуги!

У тебя есть возможность получить скидку на создание сайта до 40%! Так же вы можете получить некоторые мои услуги и консультации бесплатно!

10+ советов для создания хорошего сайта на WordPress

Если вы хотите создать надежный сайт, который будет вызывать доверие посетителей, тогда стоит продумать все до мелочей. Важно защитить сайт, установить SSL сертификат, разместить отзывы

Читать полностью »