Защита сайта WordPress при помощи Wordfence Security. Wordpress защита сайта


Wordfence Security настройка плагин защита сайта WordPress 100% — ТОП

Привет! Сегодня я покажу вам самый лучший плагин WordPress для защиты вашего сайта! Чем больше и популярнее становится ваш сайт, тем сильнее он подвержен угрозам из вне. Всё таки при достижении определённого уровня, вы уже обязаны ставить на ваш сайт серьёзную защиту, иначе риск становится большим. Защита должна быть по всем фронтам. Как раз такую защиту предоставляет Супер мощный плагин Wordfence Security! Его основные особенности:

 

 — Тотальная защита с помощью собственного брандмауэра.

 — Выявление вредоносного трафика.

 — Блокировка нападающих, прежде чем они смогут попасть на ваш сайт.

 — Автоматическое обновление.

 — Защита от новейших угроз.

 — Защита от фальшивых googlebots, вредоносные сканы, хакеры, ботнеты.

 — Защита в режиме реального времени.

 — Блокировка целых вредоносных сетей.

 — Защита входа на сайт от перебора паролей, хаки, DDoS атак.

 — Сканирование файлов сайта на наличие угроз.

 — Сканирование многих известных бэкдоров:

  • C99, R57, RootShell, Crystal Shell, Matamu,
  • Cybershell, W4cking, Sniper, Predator,
  • Jackal, Phantasma, GFS, Dive, Dx и т.д.

 

 — Сканирует на наличие вредоносных программ и фишинговых URL.

 — Сканирование эвристики бэкдоры, трояны, подозрительные код.

 — Защита от автоматизированных ботов.

 — Монитор безопасности DNS для несанкционированного изменения DNS.

 — Сканирует все сообщения и комментарии.

 — Поддержка мульти-сайтов.

 — Поддержка Woocommerce.

 — Совместим с протоколом IPv6.

 

Установить плагин Wordfence Security вы сможете прямо из админ-панели WordPress. Перейдите на страницу: Плагины — Добавить новый, введите название плагина в форму поиска, установите и активируйте открывшийся плагин.

 

Wordfence Security

 

Далее, после установки и активации плагина, перейдите на страницу: Wordfence — Dashboard. Здесь вы сможете наблюдать за статистикой своего сайта.

 

 — Feature Status, здесь показано какие функции включены на вашем сайте.

 

плагин Wordfence

 

 — Firewall Summary — Attacks Blocked for, количество отражённых атак за день, неделю и месяц.

 — Total Attacks Blocked — Wordfence Network, общее число отражённых атак внутри всей сети.

 

Total Attacks Blocked - Wordfence Network

 

 — Top IPs Blocked, топ заблокированных ip-адресов.

 — Login Attempts, попытка входа в систему.

 

Login Attempts

 

 

Scan Сканирование сайта.

Здесь вы можете запустить сканирование файлов сайта на наличие угроз безопасности. Нажмите на кнопку START A WORDFENCE SCAN.

 

Scan Сканирование сайта

 

 

Web Application Firewall включение Брандмауэра.

Firewall Status, здесь вам нужно выбрать вариант Enabled and Protecting. В этом режиме Брандмауэр активно блокирует запросы, подпадающие под известные шаблоны атак, и активно защищает ваш сайт от злоумышленников. Сохраните изменения — SAVE.

 

Firewall Status брандмауэр

 

Rules. Брандмауэр веб-приложений Wordfence имеет ряд правил, которые соответствуют известным атакам, а именно атакам, которые обычно встречаются и используются в дикой природе (интернет). Шаблоны для этих атак специфичны и требуют минимальной обработки при определении соответствия запроса. WAF также использует ряд общих правил, которые используют сопоставление образцов, чтобы определить, является ли запрос злонамеренным. Они предназначены для предотвращения использования известных типов атак.

 

Rules правила

 

Whitelisted URLs. WAF использует сопоставление образцов для идентификации вредоносных запросов, и иногда содержимое запроса может ошибочно соответствовать одному из правил и запускать WAF для блокировки запроса. Это считается ложным положительным. Wordfence предоставляет возможность исключить этот конкретный URL и параметр из правил WAF, чтобы они могли быть включены в белый список. Они обычно добавляются, когда брандмауэр находится в режиме обучения или администратором в меню администратора брандмауэра веб-приложения или на странице заблокированного ответа.

 

Whitelisted URLs

 

 

Blocking Блокировать IP.

Здесь вы можете вручную заблокировать любой ip-адрес. В поле будут отображаться все заблокированные адреса.

 

 — IPs blocked from accessing the site, заблокирован доступ на сайт.

 — IPs locked out from login, заблокирован от входа.

 — IPs throttled for accessing the site too frequently, подозрительная активность.

 

блокировать ip Blocking

 

На странице Advanced Blocking вы можете блокировать диапазоны адресов и целые сети или подсети.

 

 — IP address range, указать диапазон адресов.

 — Hostname, имя хоста.

 — User-Agent (browser) that matches, указать агент пользователя, браузер.

 — Referer (website visitor arrived from) that matches, реферер, сайт откуда зашёл.

 — Enter a reason you’re blocking this visitor pattern, указать причину блокировки.

— Нажмите на кнопку Block Visitors Matching this Pattern для блокировки.

 

Advanced Blocking

 

 

Live Traffic живой трафик.

Здесь вы можете смотреть, что происходит на вашем сайте в режиме реального времени. Это включает в себя множество данных, аналитические пакеты на основе javascript, которые Google analytics, не показывает для вас. Причина, по которой они не могут показать вам эти данные, заключается в том, что Wordfence регистрирует ваш трафик на уровне сервера. Так, например, вам показывают визиты от Google, сканеров Bing, попыток взлома и других посещений, которые не выполняют javascript. В то время как аналитики Google и другие аналитические пакеты будут показывать вам только посещения веб-браузеров, которые обычно управляются человеком.

 

 — Human зелёный цвет — человек.

 — Bot серый — робот, бот.

 — Warning жёлтый — угроза.

 — Blocked красный — заблокированный.

— Вы сможете просматривать все данные таких пользователей, ip, хост, браузер, реферер, страница захода.

 

живой трафик Live Traffic

 

 

Start a Password Audit аудит паролей.

Здесь можно запустить проверку паролей. Плагин выявит слабые пароли и порекомендует их заменить.

 

 — Select the kind of audit you would like to do, выбрать тип аудита:

  • Audit administrator level accounts (extensive audit against a large dictionary of approx. 260 Million passwords), расширенный аудит 260 миллионов паролей.
  • Audit user level accounts (less extensive against a dictionary of approximately 50,000 passwords), 50 тысяч паролей.
  • Audit all WordPress accounts, аудит только аккаунтов WordPress.

 

 — Notify when ready, здесь можно указать email адрес для получения уведомлений об окончании проверки.

— Нажмите на кнопку Start Password Audit.

 

Audit the Strength of your Passwords

 

 

Options основные настройки.

 

Основные параметры.

 — Enable Rate Limiting and Advanced Blocking, включить ограничение скорости и блокировку.

 — Enable login security, включить защиту входа.

 — Enable Live Traffic View, включить живое протоколирование трафика.

 — Enable automatic scheduled scans, автоматическое сканирование по расписанию.

 — Update Wordfence automatically when a new version is released, авто-обновление плагина.

 — Where to email alerts, электронная почта, на которую будет приходить оповещение.

 — How does Wordfence get IPs, метод получения ip-адреса. Оставить по умолчанию.

 — Сохраните изменения.

 

Расширенные опции.

 — Email me when Wordfence is automatically updated, включить оповещение об обновлении.

 — Email me if Wordfence is deactivated, уведомление на email об деактивации плагина.

 — Alert on critical problems, присылать сообщение на почту о критических проблемах.

 — Alert on warnings, оповещения о предупреждениях.

 — Alert when an IP address is blocked, оповещение о блокировки ip-адреса.

 — Alert when someone is locked out from login, оповещение о блокировки входа.

 — Alert when the «lost password» form is used for a valid user, уведомление о восстановлении пароля.

 — Alert me when someone with administrator access signs in, оповещать о новом администраторе.

 — Only alert me when that administrator signs in from a new device or location, вход админа с нового устройства.

 — Alert me when a non-admin user signs in, оповещать о входе не админа.

 — Only alert me when that user signs in from a new device or location, если с нового устройства, вход не админа.

 — Alert me when there’s a large increase in attacks detected on my site, оповещение об увеличении атак на сайт.

 — Maximum email alerts to send per hour, максимум оповещений в час.

 — Сохраните изменения.

 

Обратите внимание! Все настройки, которые включены на данной странице, их рекомендуется оставить включенными.

 

Options основные настройки

 

Все настройки я не стал разбирать, а то текст будет не читаемым. Для тех кто хочет как-то по своему настроить плагин, просто переведите страницу на Русский язык.

 

перевести на Русский

 

На самом деле настройки очень простые. Вы разберётесь, если читать умеете. На Русском языке сразу всё становится ясно.

 

настройки Wordfence

 

Обратите внимание! Даже без настройки данных параметров, плагин по умолчанию будет работать и защищать ваш сайт.

Чтобы узнать какие у вас включены функции, а какие отключены, перейдите на страницу Dashboard. В блоке Feature Status, вы можете смотреть какие функции включены, а какие отключены. Нажмите по названию отключенной функции и вы перейдёте на страницу, где сможете включить данную функцию.

 

Dashboard функции

 

Всё готово! После сохранения настроек ваш сайт будет защищён на 100%!

 

 — Супер плагины WordPress, более 500, смотри Здесь!

 

Если вам что-то не понятно, обязательно напишите мне или оставьте комментарий к данной записи. Я всем отвечу! Удачи!

 

info-effect.ru

info-effect.ru

Безопасность и защита WordPress, как повысить уровень защиты сайта

Защита WordPress сайта одна из первоначальных задач любого вебмастера, это не предрассудки, а реалии сегодняшнего дня. В сети интернет множество мошенников и злоумышленников готовых «забрать ваш сайт под свое крыло» и использовать его в своих, корыстных целях. Не нужно давать им такой возможности, стоит как можно серьезнее осложнить хакерам задачу и обезопасить свой сайт на WordPress.

Скорее всего, для вас не секрет что WordPress это одна из самых популярных, бесплатных CMS в мире, она так же является одной из самых взламываемых систем управления контентом. В статье цена популярности WordPress рассказано, как самыми элементарными подходами можно улучшить защиту сайта.

Кратко о главном, или как защита WordPress сайта может избавить вас от ненужной нервотрепки

Пароли. Где, как и что нужно делать

Начнем с малого, а именно с паролей:

Это что касается паролей к админке, не нужно забывать что еще существуют пароли к:

  • Почте;
  • хостингу;
  • панели управления хостингом;
  • базе данных.

Пароли ко всем важным потенциальным источникам информации должны быть сложными, в случае взлома все должны быть изменены, тем более если вы точно не знаете как именно вредители сумели взломать ваш сайт.

Движок, плагины, темы. Как могут повлиять на защиту сайта, что нужно делать

Тут можно не тянуть «кота за хвоста» и сказать что очень важно обновлять WordPress, плагины и тему оформления.

Перед тем ка что либо обновлять сделайте бекап всего WordPress, я сам часто ленюсь это делать, и каждый раз думаю: «Блин это последнее обновление без бекапа».

Приведу вам простой пример, вы начали обновление, часть файлов скачалась, пропал на минуту интернет, возникла ошибка, сайт лежит, что вы будете делать без резервной копии? Пример примитивный, но даст понять что к чему.

WordPress обновляется довольно часто, все версии, которые идут после второй цифры 4.6.1 к примеру, это обновления именно безопасности, исправление багов и недочетов. Стоит сразу же обновляться, не ждать отзывов, максимум день-два, если не вышла следующая версия, значить все рабочее и стоит внимания.

Плагины обновляются по схожему принципу, вышло обновление, обновитесь, иначе пинайте на себя.

С темами все немного сложнее, если темы сложные, с массой эффектов и махинаций с кодом, и разработчики говорят что обновление усилит защиту WordPress в целом, тогда смело обновляйте. В случае изменения в дизайне, думайте сами.

Не подводим итоги, а лишь идем дальше вопрос о защите WordPress не снят

Все что вы найдете о безопасности, и что легко внедрить, делайте. Пускай это какаято мелочь она лишней не будет. Одно только «но» не перегибайте с плагинами, не ставьте 10 однотипных, они могут «конфликтовать», «ругаться» меж собой.

Хочу предложить вам свои, базовые советы по безопасности WordPress. Это не панацея, но реально может помочь в будущем.

Защита WordPress только в ваших руках, все что вы сделаете для безопасности будет тихо лежать на сервере и говорить вам «Спасибо».

yrokiwp.ru

Тотальная защита WordPress от взлома и мошенников — Sprintsite

Вы купили хостинг, создали свой блог (сайт), постепенно наполняете его контентом, к вам начинаю приходить пользователи, вашим блогом начинаю интересоваться, что теперь? А теперь самое время подумать о защите вашего WordPress сайта от взлома и мошенников.

Содержимое статьи:Как правильно выбрать хостинг для сайта на WordPress

  1. Что нам потребуется для тотальной защиты Wordpress?
  2. Создание двойной авторизации от взлома админки
  3. Ставим лимиты на попытки авторизации пользователей
  4. Плагин Belavir полная информация о всех изменениях на блоге
  5. Закрепляем Тотальную защиту нашего WordPress

Как защитить свой блог на WordPress от взлома без сложных настроек php кода. Сегодня для защиты сайта на ВордПресс существуют тысячи плагинов как выбрать необходимые из множества и нужно ли это делать… Давайте ответим на этот вопрос.

На самом деле для тотальной защиты блога на WordPress не нужно устанавливать кучу плагинов которые будут тормозить ваш блог и самое главное могут просто заблокировать вас самих так, что придется обращаться к специалистам. Совершенно ни к чему устанавливать множество мощных и тяжёлых плагинов для защиты сайта так же как и перерабатывать тонну php кодов.

В данном уроке мы с вами защитим наш сайт тотально, но при этом сделать это сможет каждый (даже чайник и возможно самовар) а займет это у нас не более 25-30 минут. Давайте преступим.

Что нам потребуется для тотальной защиты Wordpress?

Как правило, в 90% случаев взлом сайтов происходит через взлом пароля администратора сайта и вход через админку, так давайте её заблокируем от всех остальных кроме нас.

Для защиты нашего сайта мы будем использовать всего 4 легких плагина Limit Login Attempts Reloaded, TAC, Antivirus, Belavir и сервис Htaccesstools.

  1. Htaccesstools — создает двойную авторизацию для входа в административную панель.
  2. Limit Login Attempts Reloaded — позволит лимитировать попытки входа в админку.
  3. AntiVirus — проверяет наш сайт на наличие вирусов и подозрительных кодов.
  4. Belavir — все изменения в структуре сайта будут всегда на глазах.
  5. TAC — проверяет наличие скрытых ссылок в теме нашего сайта.

Давайте непосредственно к делу — начнем работу…

Создание двойной авторизации от взлома админки

Для создания двойной авторизации нам понадобится немного поработать с файлами нашего сайта через FTP или Hosting кому как удобнее. Нам будет необходимо создать несколько файлов в корневой директории нашего блога (если кто-то не знает это папочка public_html/):

  • .htpasswd — в данном файле будет храниться наш дополнительный логин и пароль для доступа к главной страницы авторизации ВордПресс.
  • Path.php — в данном файле находится (создается) код который поможет вам узнать путь до корневой директории сайта ВордПресс

Все необходимые файлы и коды для работы можете скачать одним архивом… 

Полоса, линия, разделитель для сайта, тонкая.

Итак, преступим. Создайте в корневой директории сайта пустой файл с названием .htpasswd, и файл path.php с кодом:

<2!—?php echo $_SERVER[2’DOCUMENT_ROOT’]2; ?—2> (при копировании данного кода необходимо удалить все цифры 2) или возьмите готовый файл из архива.

 

После того как мы создали оба этих файла — переходим на сервис «htaccesstools» нам необходима вот эта страница: www.htaccesstools.com/htpasswd-generator/ открываем её и производим регистрацию.

Скриншот: Страница Регистрации на сервисе htaccesstools.com для подключения двойной авторизации для WordPress сайта.

 

Создавайте изначально сложный и длинный пароль и Логин, и не забудьте сохранить эти данные!!! После ввода логина и пароля нажимаем кнопочку Кнопка Create .htpasswd file.

Если все прошло нормально, вам откроется форма с кодом который необходимо скопировать.

Сервис htaccesstools двойной авторизации для сайта. Окно сгенерированного пароля.

Код который мы получили необходимо добавить в ранее созданный нами файл .htpasswd — открываем, вставляем, сохраняем.

Тотальная защита wordpress блога продолжаем. Теперь в браузере вводим адрес нашего сайта и название добавленного нами ранее файла path.php: http://Ваш сайт/path.php открываем и получаем полный путь до корневой директории нашего блога.

Далее нам необходимо найти файл .htaccess и создать в нем в самом начале (фото), подобный код:

AuthUserFile «путь_к_файлу/.htpasswd»AuthName «Private access»AuthType Basic<FilesMatch «wp-login.php»>Require valid-user

где вместо текста путь_к_файлу вставляем наш полный путь до корневой директории нашего блога и сохраняем. Готово. Теперь для того чтобы нам попасть на страницу авторизации нашего блога нам необходимо для начала авторизоваться в браузере.

Защита WordPress от взлома. Двойной вход через браузер

Видео-инструкция (урок) «Как сделать двойной вход в админку блога WordPress?».

Ставим лимиты на попытки авторизации пользователей

Лучший плагин для тотальной защиты wordpress в принципе можно сказать что это в какой-то мере так, ну да ладно, давайте ближе к настройкам. Все, как обычно, скачиваем плагин из официального депозитария Плагины → Добавить новый, в поиске плагинов вставляем «Limit Login Attempts Reloaded» находим, устанавливаем, активируем.

Переходим в настройки, открываем плагин Limit Login Attempts.

Меню настроек плагина limit login attempts для защиты блога WordPress

В настройках плагина все предельно просто:

Статистика:

Меню настроек плагина limit login attempts для защиты блога WordPress

  • Про этот пункт даже нет смысла что-то писать. Здесь просто cnfnbcnbxtcrbt статистические данные о всех неудачных попыток входа в административную панель блога.

Изоляция:

Меню настроек плагина limit login attempts для защиты блога WordPress

  • Поле 1 «Разрешено дополнительных попыток»: количество попыток ввести пароль после которого пользователь будет заблокирован на время — лучше ставить 3 — 4 попытки защита сайта на wordpress при помощи ограничения попыток авторизации это очень эффективный способ от DoS атак на административную часть блога.
  • Поле 2 «Изоляция в минутах»: определяем на какое время пользователь будет заблокирован после нескольких неудачных попыток входа — лучше вводить 60 минут.
  • Поле 3 «Изоляция повысить время изоляции до»: если пользователь был заблокирован после нескольких попыток и через определенное время (поле 2) опять не смог войти он блокируется еще на дополнительное время — оптимальный вариант от 12 до 24 часов.
  • Поле 4 «Часов до сброса количества попыток»: количество прошедшего времени после всех блокировок (поле 1, 2, 3) пользователя, время спустя которое вся информация по данному пользователю будет удалена из списка неудачных входов — достаточно 5 — 10 часов.

Сообщать об изоляциях

Меню настроек плагина limit login attempts для защиты блога WordPress

  • Записывать IP: сохранение информации об IP-адресе пользователя пытавшегося войти на сайт.
  • Отправить емейл админу: определение после какого числа полного круга блокировки на емейл владельца сайта придет сообщение о попытках входа в админ.панель.

Белый список IP

  • Последний пункт Whitelist (IP): Белый список IP-адресов к которым не надо применять данные ограничения по попыткам войти, в данное поле стоит вписывать свои IP-адреса если они у вас статичные, если динамичны то смысла вписывать их сюда нет.

Данный плагин позволяет защитить вашу административную часть сайта от сотен попыток пробиться в административную часть сайта при попытках взлома. Данный плагин делает очень простую, но эффективную вещь. Плагин позволяет настроить максимально допустимое количество попыток ввести пароль и логин.

Плагин Belavir полная информация о всех изменениях на блоге
Плагин для защиты wordpress Belavir единственный плагин который нельзя скачать из официального репозитория WordPress, но при этом довольно популярный и известный в интернете. Для установки плагина нам необходимо скачать его на сайте создателя. Страница плагина: http://blog.portal.kharkov.ua/2008/06/27/belavir/ ← качайте только с этой страницы.

Входим в наш ВордПресс.  Далее: Плагины → Добавить новый → Загрузить плагин. Загружаем наш скаченный архив и жмем «Установить», активируем его.

Теперь на главной страницы административной панели (Консоль) у нас появилась скромная строчка «Целостность файлов не нарушена».

Как выглядит Плагин Белавир для защиты ВордПресс на консоли задач меню "Целостность файлов не нарушена".

В принципе все, плагин установлен и работает. Теперь давайте поработаем с кодом, сделаем еще чуточку для тотальной защиты WordpRess. Открываем наш файловый менеджер через FTP или Hosting. Создаем в директории uploads (находится в папке wp-content) файл с название  .htaccess, открываем его для редактирования, прописываем в нем такой код:

<FilesMatch «\.(gif|jpg|png)$»>Allow from all</FilesMatch>Deny from all

Далее сохраняем. Все готово.

Теперь обратите внимание. Откройте вашу консоль, обновите страницу, вы увидите информацию вместо надписи «Целостность файлов не нарушена» будет стоять сообщение «Целостность файлов нарушена» и показан список файлов в которых произошли изменения. Эти изменения произвели мы, а не какой-то посторонний человек — смело сбрасываем кэш Плагин Белавир. Внесение изменений в файлах. Теперь вы всегда будите в курсе где на вашем сайте произошли какие-то изменения и можете контролировать защиту сайта на wordpress при помощи плагина.

Если вы на своем блоге используете плагин кэширования то вам постоянно будет сообщаться что целостность файлов нарушена, созданы новые файлы и далее приблизительно такой код: /wp-content/cache/blogs/akciyxyz/wp-cache-akciya-xyz1af8d5dfeg3423f324f42fb13.php это не страшно, не стоит пугаться, но, проблема в том что кэширование сайта работает постоянно и у вас каждый день будет появляться информация о десятках новых файлов, каждый раз сбрасывать кэш вручную это геморройно, поэтому давайте добавим папочку с фалами кэширования в исключения плагина.

Откройте редактор плагина, это можно сделать по этому пути: Плагины → Установленные в меню плагинов находим «belavir» нажимаем «изменить».

Как изменить настройки плагина Белавир

Нам необходимо в функциях плагина xdir() произвести небольшие изменения, для этого находим такую строчку (должна находиться внизу кода):

if ($file == ‘.’ or $file == ‘..’) continue;

сразу под этой строчкой добавляем этот код:

if ($file == ‘Условное имя’) continue;

вместо условного имени нам необходимо вписать имя той папки которую плагин должен игнорировать — Как это сделать? Открываем нашу консоль и смотрим список наших измененных файлов. Выглядит это приблизительно так:

Плагин Белавир. Внесение изменений в файлах.

Смотрим по какому пути все эти файлы находятся, вот тут у нас найдено 2 пути:

  1. /wp-content/cache/blogs/blog/
  2. /wp-content/cache/blogs/blog/meta/

То-есть во всех этих файлах путь один, он лежит через кэш (cache) либо путь идет до корня /blog/ либо до корня /meta/ но в любом случае оба эти пути проходят через имя которое стоит сразу после /wp-content/, это у нас /cache/ (в переводе с латинского произносится как: «кашэ́»). Тут становится понятно что все файлы и папки после кода /cache/ являются всего лишь файлами кэша, их то нам и надо проигнорировать.

Находим имя которое стоит после /wp-content/ копируем это слово «cache» (у вас может стоять другой путь до кэша — это зависит от плагина) и вставляем его вместо Условного имени, у вас должно получится так:

if ($file == ‘cache’) continue;

belavir_php_kod_plagina-min

Сохраняем, все готово. Теперь у вас в консоли не будет появляться каждый день куча информации о десятках новых файлов, теперь будет появляться информация только после каких-то ваших действий с кодом: установка плагинов, обновление ВордПресса, редактирование кода и т. д.

К слову сказать наверное кто-то уже слышал что это «Лучший плагин защиты wordpress» в сети есть такие мнения, но данный плагин без использования других средств защиты ничего особо не дает.

Закрепляем Тотальную защиту нашего WordPress

Теперь давайте скачаем два плагина Theme Authenticity Checker (TAC) и Antivirus.

Для чего они нужны — суть данных плагинов проста, проверить ваш блог на наличие посторонних скрытых ссылок и подозрительных файлов в корне вашего сайта. Данные плагины достаточно запускать один раз в месяц.

Плагин TAC — позволяет вам узнать есть ли в вашей скаченной теме какие-то подозрительные и скрытые ссылки на сторонние ресурсы. Что позволяет найти такие ссылки и удалить их с сайта. Необходимо для того что поисковые роботы не индексировали данные ссылки, ведь мало куда они могут идти, хоть на сайты с вирусами хоть на порно-сайты для вашего блога это губительно. Этот плагин в основном необходим тем кто скачивает темы не из админки вордпресс, а с сайтов в интернете, обязательно проверьте свою тему на посторонние ссылки и удалите их если такие найдутся. В противном случае говорить о тотальной защите wordpress сайта нет смысла.

В плагине есть два типа сообщений это «Theme Ok» что означает с темой всё в порядке и «Encrypted Code Found» означает что в теме найдены какие-то зашифрованные коды и ссылки. Для просмотра подозрительных кодов и ссылок нажимаем на кнопку Details рядом с названием темы, нам откроется список всех найденных ссылок и кодов обнаруженных в теме. Также будет показан адрес по которому находятся эти коды и ссылки. Нам остается только разобраться с этим и удалить посторонние ссылки, либо просто лучше поменять шаблон если обнаружены какие-то опасные коды и вы не знаете как их удалить и для чего они нужны.

Скриншот работы плагина Theme Authenticity Checker (TAC)

Antivirus — достаточно запускать хотя бы 1 раз в месяц или после того как вы попросили поработать с сайтом какого либо верстальщика. Данный антивирус проверяет php код вашего сайта на подозрительные и странные зашифрованные коды.

Принцип работы плагина для защиты wordpress блога прост: запускаем проверку кнопочкой Scan the theme templates now Кнопка "the theme templates now". Плагин начинает сканирование всего кода нашего сайта, все точки где антивирус не обнаружил посторонних странных кодов окрашиваются зеленым цветом. Если в каком то раздели антивирус обнаруживает посторонний или подозрительный код этот раздел будет отображаться красным цветом и будет показан подозрительный код.

Скриншот работы плагина AntiVirus для тотальной защиты WordPress

Вам остается только разобраться что это за код обратившись к верстальщику или к хостинг-провайдеру ну или попробовать разобраться самостоятельно, но, помните, не все подозрительные и странные коды являются вирусами! Каждый конкретный случай индивидуален.

Если антивирус вам сообщает о подозрительном коде, но вы знаете что это за код и для чего он нужен сообщаем плагину что это не вирус нажав на кнопку There is no virus.

Данные два плагина для защиты wordpress они в первую очередь предназначены для того чтобы узнать есть ли в корне вашего сайта какие-то подозрительные ссылки или коды. Эти плагины все таки предназначены для сканирования, а не исправления таких кодов и ссылок. Мало вероятно что при обнаружении подобных проблем каждый вебмастер сможет самостоятельно решить и удалить данные коды и ссылки, тут если они обнаружились надо или самому очень аккуратно разбирать что это такое и зачем это надо, или попросить верстальщика проверить эти подозрительные коды. В любом случае для тотальной защиты wordpress блога эти плагины стоит использовать хотя бы изредка.

Используя данные методы защиты вашего блога вы можете быть уверенны в том что ни один злоумышленник не сможет пробиться в вашу административную часть через дыры в админке ВордПресс.

AdminVPS быстрый хостинг

Смотрите также

Сохранить ссылку (анонимно) чтобы не потерять:

sprint-sait.ru

Плагин для защиты WordPress

Защита сайта всегда является важным аспектом в его создании и в продолжительном использовании. Несмотря на высокий уровень безопасности WordPress, можно и даже нужно вносить свою лепту, чтобы максимально себя огородить от нежелательных угроз. И не стоит пренебрегать всеми возможными вариантами, учитывая, что постоянно есть опасность потенциальных атак и вирусов.

Первые меры, которые можно принять по защите WordPress – установка плагинов безопасности. К счастью, в официальном репозитории их насчитывается большое количество как платных, так и бесплатных. Нам остается только выбрать какой именно использовать, исходя из его функциональности. В сегодняшнем обзоре предлагаю рассмотреть мощный плагин для защиты WordPress — All In One WP Security & Firewall с большим набором функций.

Краткое описание плагина All In One WP Security & Firewall

Плагин объединяет в себя большой список инструментов, с помощью которых можно решать от самых мелких до больших задач. Это значительно может уменьшить риск опасности и перейти на новый уровень безопасности. All In One WP Security весьма прост в использовании и имеет три степени сложности – от простого до продвинутого.

В настоящий момент плагин переведен на несколько языков, включая русский. Правда, местами можно обнаружить неполный перевод, но таких мест очень мало. Несмотря на многочисленные функционал, плагин использует минимум ресурсов, что позволяет не нагружать сайт. И при всех его возможностях он совершенно бесплатный.

Настройка плагина All In One WP Security & Firewall

Предлагаю пропустить перечень всех его функций, а сразу перейти к настройкам, где в подробностях разберем каждый пункт. Это как раз и будет «прайс-лист» плагина, только с одновременным разбором.

После установки и активации плагина в панели инструментов у вас добавится новая вкладка «WP Security».

Вот все пункты, с которыми постараемся познакомиться.

Панель управления

Здесь выводится сбор информации об уровни защиты вашего сайта, диаграмма безопасности, статус самых важных функций. Остальные вкладки, на этой же странице, соответственно показывают инфу о системе, заблокированных IP-адресов, черный список и лог файлов. Для наблюдения запомните, какой у вас текущий балл надежности и сравните его с полученным после всех настроек.

Настройки

Вначале, перед активацией каких-либо функций, нам советуют сделать резервную копию важных файлов и БД. Такие меры предосторожности будут весьма кстати, так что не поленитесь выполнить их. Две последующие вкладки как раз помогут сделать резервную копию файлов. На вкладке «Общие настройки» чуть ниже находятся настройки сброса некоторых параметров. Воспользуйтесь ими если заметите некорректность в работе сайта. Предпоследняя вкладка «WP Version info» поможет отключить мета-теги, которые WordPress автоматически выводит на всех страницах сайта.

Обратите внимание на два элемента с флажками, выделенные на скриншоте. Первый показывает уровень сложности функции, а второй – очки безопасности. Чем больше будет баллов, тем выше степень важности. Поставьте галочку и нажмите кнопку «Сохраните настройки», но только в том случае, если вы раньше сами не удаляли теги.

Последняя вкладка «Импорт/Экспорт» поможет избавиться от необходимости вновь настраивать плагин, если вам придется его переустанавливать или ставить на новый сайт. Достаточно лишь экспортировать настройки в виде отдельного файла, а затем просто импортировать их.

Внимание! В конце статьи вы сможете найти ссылку на скачивание файла настроек плагина All In One WP Security & Firewall с данного урока.

Администраторы

Этот раздел отвечает за использования имени администратора и отображение имени админа на сайте. Как известно, нельзя применять одинаковый логин и имя, которое выводится в посту как автор статьи. Если у вас имеется такая проблема, то плагин выдаст сообщение и попросит сменить имя на корректное. Последняя вкладка «Пароль» проверяет надежность пароля и покажет приблизительное время для его подбора.

Авторизация

Один из множества способов взлома сайта является многократные попытки подбора паролей или, другими словами, называют Брутфорс-атака. Наша задача состоит в том, чтобы ограничить количество попыток ввода, а также принять последующие меры по отношению к IP-адресов взломщиков. Отметьте галочками пункты, как показано на скриншоте, и нажмите кнопку «Сохранить».

Все остальные вкладки в этом разделе показывают общую информацию по уже заблокированным IP-адресам и неудачным попыткам входа. Можно еще обратить внимание на вкладку «Автоматическое разлогинивание пользователей». Ставьте здесь галочку, дабы через указанное время заканчивалась сессия авторизации админа (выход из аккаунта). Это полезно тогда, когда вашим компьютером или ноутбуком пользуется кто-то еще, кроме вас.

Регистрация пользователя

Этот раздел больше относится к тем сайтам, у которых открыта форма регистрации. Здесь можете поставить галочку для ручного подтверждения регистрации пользователя, а также добавить капку на страницу регистрации.

Защита Базы данных

Лакомый кусочек для недоброжелателя – это доступ к Базе данных где хранятся все настройки и контент. Одним из способов усилить защиту БД от SQL-инъекций является смена стандартного префикса баз данных «wp_» на уникальный. Об этом я уже говорил в статье «Советы безопасности для ВордПресс».

Отмечаем галочкой пункт и жмем «Изменить префикс таблиц». После чего начнется процесс смены и обновления некоторых файлов. Во второй вкладке настраиваем автоматическое создание бэкапа БД.

Префикс таблиц БД

Резервное копирование БД

Защита файловой системы

Отключаем права на редактирование файлов из админ-панели, закрываем доступ к файлам и сменяем разрешения папок\файлов на рекомендуемые.

WHOIS-поиск

Просмотр детальной информации о домене. Подробнее «Что такое WHOIS?».

Черный список

С этой функцией нужно быть осторожней, так как есть вероятность блокировки вашего IP к доступу админ входа. Активируйте по желанию.

Файрволл

Здесь настраиваются более серьезные функции, отдельные из которых могут даже нарушить работоспособность сайта. Возле каждого параметра есть краткое описание, объясняющее принцип их работы. Я отметил следующие пункты, а последнюю вкладку оставил без изменений.

Баз. правила файрволла

Доп. правила файрволла

6G Blacklist Firewall Rules

Интернет-боты

Предотвратить хотлинки

Детектирование 404

Защита от брутфорс-атак

Продолжаем борьбу с брутфорс-атаками. На этот раз задействуем эффективный способ, а именно – изменим адрес страницы входа. Нам предлагают для этого два варианта: либо через куки, либо обычным путем. Обращаю ваше внимание на то, что эти две функции одновременно не могут быть активированы.

Если вы пользуетесь только одним браузером для входа в админ-панель, то вам подойдет смена на основе куки. Соответственно, если заходите с разных браузеров и мест, то подойдет обычная смена адреса. На вкладке «Капча» включается вывод дополнительного поля на странице логина с математической задачей.

На последней вкладке находится очень интересная функция – «Бочка с медом» (сладкий термин). Суть ее очень проста: на страницу входа добавляется новое поле заполнения, которое видят только роботы. А робот, в свою очередь, как правило, заполняет все возможные поля и отправляет запрос. И тем самым выдает себя (ведь настоящий пользователь не видит это поле), вследствие чего происходит обычное перенаправление робота на свой IP-адрес.

Переименовать страницу логина

Бочка с медом

Важно! Если вы воспользуйтесь файлом настроек из этой статьи, то после импорта непременно зайдите в раздел «Защита от брутфорс-атак» на вкладку «Переименовать страницу логина». Смените адрес входа на свой, более сложный и неугадываемый. Только не забудьте запомнить или записать его!

Защита от спама

Дополнительные меры по борьбе со спамом в комментариях путем блокирования спам-ботов и отслеживание IP-адресов. Кто считает нужным, может активировать еще и капчу.

Спам в комментариях

Отслеживание IP-адресов

Сканнер

Сканнер поможет отслеживать изменение файлов и показывать точную дату и время, когда это случилось. Можете установить автоматическое сканирование, указав определенную частоту на выбранный период времени. Вкладка «Сканирование от вредоносных программ» — это отдельный сервис.

Функция «Сканирование базы данных» временно является деактивированной. Разработчики обещают в ближайшее время ее переделать и представить в рабочем состоянии.

Режим обслуживания

Закрывается доступ пользователям к сайту, кроме админа, и включается технический режим обслуживания сайта WordPress.

Разное

В последнем разделе все функции менее важные и могут быть активированы по своему усмотрению.

Заключение

Как и обещал вначале, даю ссылку для скачивания файла настроек (скачать здесь). Он импортируется в разделе «Настройки» на вкладке «Импорт/Экспорт».

All In One WP Security & Firewall

wordsmall.ru

Защита сайта Wordpress при помощи Wordfence Security

Приветствую вас на сайте Impuls-Web!

В данной статье я расскажу вам про один, очень полезный WordPress плагин, который поможет значительно повысить уровень защиты вашего сайта от заражения вирусами.

В прошлой статье я показывала несколько онлайн-сервисов, которые позволяют проверить ваш сайт на вирусы:

Как проверить сайт на вирусы?

Если, вдруг, вы обнаружите, что ваш сайт заражен, то при помощи данного плагина вы можете быстрее выявить зараженные файлы, выполнить их восстановление и избежать подобных заражений в будущем.

Навигация по статье:

Данный плагин называется Wordfence Security, и помимо защиты от вирусов он имеет в себе множество других полезных функций, связанных с обеспечением безопасности вашего сайта.

Настройка плагина Wordfence Security Как сделать интернет-магазин?

Установка и основные особенности плагина Wordfence Security

Установить этот плагин можно из репозитория WordPress. Для этого копируем его название, переходим в административную часть сайта в раздел «Плагины» = > «Добавить новый». Вставляем название плагина в поисковую строку, находим его, а затем устанавливаем и активируем.

Установка плагина Wordfence Security

Среди многих аналогичных плагинов Wordfence Security на сегодняшний день является одним из лидеров по количеству установок и положительных отзывов.

Сразу же после установки плагин предложит ввести свой E-mail для уведомлений. Это очень важный шаг, который необходимо сделать сразу же!

После ввода e-mail вас перенаправят на страничку, на которой написано, что вам необходимо подтвердить свою почту. Проверяем свой почтовый ящик, и переходим по ссылке, указанной в письме, для подтверждения подписки.

Далее, мы получаем сообщение о том, что подписка успешно оформлена и здесь же, на этой странице предлагается приобрести премиум-версию плагина. Для начала вам вполне хватит и функционала бесплатной версии.

Плагин Wordfence Security

Теперь, если плагин обнаружит какие-то проблемы на вашем сайте, то на указанный почтовый ящик будут приходить соответствующие уведомления. Поэтому, не забывайте периодически проверять почту, и читать сообщения, которые приходят от Wordfence Security.

Минус этого плагина заключается в том, что он полностью на английском языке, и все уведомления и настройки у него так же будут на английском. Поэтому, если вы не очень хорошо понимаете английский язык, то для перевода отдельных настроек и уведомлений вам придется использовать онлайн-переводчик от Яндекс или Google.

Основное его преимущество и отличие от других аналогичных плагинов заключается в том, что он сравнивает файлы вашего сайта с файлами движка, установленных тем и плагинов из репозитория WordPress. И если вдруг, какой-то из файлов был модифицирован вами, или без вашего ведома, то он выдаст предупреждение, и вы сможете просмотреть этот файл, и выяснить, был ли он заражен вирусом или это вы вносили в него изменения.

На сегодняшний день это, пожалуй, один из наиболее эффективных алгоритмов по выявлению зараженных файлов для CMS WordPress.

Сканирование сайта при помощи Wordfence Security

Для того, что бы начать сканирование вашего сайта переходим в раздел «Scan» в боковом меню WordPress. Здесь мы, прежде всего, переходим на вкладку «Options» и проставляем все, показанные на скриншоте, галочки:

Настройки Wordfence Security

Далее, нажимаем на кнопку «Save options», в самом низу, и переходим на вкладку «Scan».

После чего нажимаем здесь на кнопку «Start a Wordfence Scan».

Такое сканирование обычно занимает продолжительное время. В моём случае сканирование длилось оно около часу.

Анализ результатов сканирования

После завершения сканирования вы получаете отчет о просканированных файлах и на этой странице особое внимание нужно обратить на раздел с предупреждениями.

Посик вирусов на сайте

Здесь отображаются файлы, которые отличаются от тех файлов, которые находятся в репозитории.

Давайте разберём алгоритм наших дальнейших действий на примере файла wp-config-sample.php.Вы можете открыть этот файл и в ручную просмотреть его код, чтобы убедиться, что он не заражен вирусом или же восстановить его оригинальную версию. Здесь есть такая ссылка «Restore the original version of this file». Если мы ее нажмем, то плагин автоматически восстановит оригинальную версию файла из репозитория WordPress.

Востановление файлов в Wordfence Security

Удобно, не правда ли? Вам даже не нужно искать, загружать и заменять нужные файлы, плагин сделает всё за вас!

То же самое касается остальных предупреждений. Здесь вам необходимо внимательно смотреть на пути к файлам. Если вы самостоятельно не вносили изменения в определенные файлы, то вам необходимо эти файлы либо просмотреть, либо заменить их на оригинальные, потому как они могут быть зараженными.

Особое внимание обращайте на файлы темы, в которые вы вносили изменения. Так как если вы замените эти файлы на оригинальные, то все изменения, которые вы вносили у вас просто уйдут. Такие файлы вы можете просто просмотреть, и убедиться, что с ними все в порядке.

Так же, благодаря ссылке «See how this file has chenged» вы можете открыть определенный файл и увидеть, какие именно изменения и отличия от версии файла, находящегося в репозитории, зафиксировал данный плагин.

Просмотр модифицированных файлов в Wordfence Security

Конкретно в данном случае мы можем видать ряд стилей, которые были описаны в данном css-файле и ни какой угрозы они из себя не представляют.

Просмотр модифицированного файла

Аналогично вы можете просмотреть любой другой файл.

Так же, вы можете здесь выбрать, чтобы данный плагин игнорировал определенные файлы. К примеру, для файла стилей темы вы можете нажать на ссылку «Always ignore this file».

Исключить файл из проверки на вирусы

Если вы просмотрели данный файл и убедились, что с ним все в порядке, вы можете нажать на ссылку «I have fixed this issue», что бы данное предупреждение у вас ушло.

Исправленный файл

На мой взгляд, данный плагин является очень полезным и его однозначно стоит установить на свой сайт для повышения уровня защиты. Он довольно прост в использовании и уже не раз помогал мне в решении проблем, связанных с сайта вирусами.

Дополнительные возможности плагина

Помимо сканирования сайта данный плагин может:

  • осуществлять анализ и блокировку подозрительного трафика;
  • задавать ограничения для поиска несуществующих страниц;
  • блокировать доступ к сайту для отдельный IP адресов и даже целых стран;
  • ограничивать количество попыток для ввода пароля и авторизации;
  • блокировать подозрительный ботов;
  • выполнять подтверждение входа на сайт при помощи мобильного телефона и ещё некоторые интересные функции.

Более подробно обо всех этих настройках я расскажу в следующей статье. Подписывайтесь на мою рассылку, чтобы не пропустить ничего интересного.

Видеоинструкция

Как научиться продвигать сайты?

На этом у меня все. Я надеюсь, что данная статья будет для вас полезным. Если вам понравилась эта статья, не забудьте написать комментарий и политься статьей в социальных сетях.

Успехов вам и вашим проектам! До встречи в следующих статьях!

С уважением Юлия Гусарь

impuls-web.ru

Защита сайта на WordPress от взлома

Друзья! Многие из вас уже наверняка слышали о том, что с 2 августа множество сайтов на движке WordPress и некоторые на движке Joomla подвергаются массовой атаке ботов.

Используя большое количество ботов, злоумышленники подбирают пароли к админке сайта методом брутфорса. Естественно, серверы не выдерживают такой нагрузки, потому тех. поддержка делает все, чтобы блокировать или отфильтровать ботов.

Позаботьтесь о своих сайтах. Если вы используете CMS движок для вашего сайта, то убедитесь, что пароль в админку устойчив для подбора, а также постарайтесь обезопасить свой сайт.

Советы по защите от Brute Force атак, которые приводит сам WordPress:

1. Не используйте имя пользователя «admin». Если вы не меняли имя после создания своего аккаунта на WordPress, то создайте новый аккаунт с другим именем, перенесите туда все посты и измените имя пользователя «admin» (или вообще его удалите). Кроме того, вы можете использовать плагин Admin Renamed Extended, который позволяет быстро поменять имя пользователя.

2. Используйте сложный пароль. Для генерации пароля можно использовать автоматические системы генерации паролей. Придумывая пароль, не используйте в нем имена, название вашей компании или сайта, не используйте словарные слова, только буквы или только цифры, избегайте коротких паролей.

Сложный пароль защитит не только содержимое сайта. Получив доступ в админ-панель сайта, хакер может установить различные скрипты, которые могут нанести вред всему серверу.

3. Вы можете использовать следующие плагины, которые ограничивают количество попыток входа или блокируют тех, кто пытаются получить доступ к wp-admin:

4. Если вы единственный администратор своего сайта, вы можете заблокировать вход в админ-панель для всех, кроме себя через файл .htaccess. Естественно, вы можете использовать этот способ, только если у вас статический IP.

Создайте файл в текстовом редакторе, назовите его .htaccess и добавьте следующее:

# Block access to wp-admin. order deny,allow allow from x.x.x.x deny from all

x.x.x.x – ваш IP адрес (узнать свой IP адрес).

Файл .htaccess необходимо разместить в каталоге wp-admin/

Для Nginx вы можете добавить следующий блок, который работает так же, как и приведенный выше.

SetEnvIf Remote_Addr х.х.х.х realremoteaddr                order deny,allow                allow from env=realremoteaddr                deny from all

Если необходимо добавить еще один IP адрес доступа, то прописываем аналогичную строку с другим адресом под указанной.

Если темы или плагины вашего сайта используют AJAX, в файл .htaccess необходимо добавить следующую информацию.

# Allow acces to wp-admin/admin-ajax.php <Files admin-ajax.php>     Order allow,deny     Allow from all     Satisfy any </Files>

Сохраните файл и загрузите его в вашу папку wp-admin.

Если вы ограничиваете доступ к wp-admin в Nginx и используете AJAX, вы должны добавить в файл следующую запись

location /wp-admin/admin-ajax.php {     allow all; }

Дополнительную информацию по защите вашего сайта на WordPress от взлома вы можете прочесть здесь.

Позаботьтесь о защите содержимого ваших сайтов.

hostpro.ua

Топ 5 плагинов wordpress для защиты сайта ! — ТОП

Всем привет ! вас ждёт очередная супер подборка плагинов, в этот раз для защиты сайта. Очень важно, чтобы ваш сайт был защищён по всем фронтам, от спама в комментариях, от взлома и брут форс атак на странице входа и регистрации. Заранее позаботьтесь о защите своего сайта, чтобы потом не было поздно. Защищать свой сайт нужно в первую очередь от вирусных автоматических программ или как их ещё называют — Боты, роботы. Такие вирусные программы автоматически посылают запросы к файлу wp-login.php, пытаясь выявить слабых пользователей или рассылают спам-комментарии. Причём делается это не к одному сайту, а сразу же к нескольким 100-1000 сайтов за раз, ведь файлы у всех wordpress сайтов идентичные. Но, я вам расскажу о плагинах, которые защитят ваш сайт на 100% и закроют дорогу на ваш сайт роботам и вирусам, навсегда ! Если вы готовы, тогда — Поехали ! 

 

 

Brute Force Login Protection

 

Защита сайта от брут форс атак, то есть от автоматических запросов к файлу wp-login.php. Плагин добавляет на страницу входа лимит попыток для входа, то есть, если лимит по попыткам войти будет превышен, то ip-адрес пользователя будет заблокирован на время, которое вы укажите в настройках. Так же в настройках можно задать лимит попыток, число попыток для входа. На странице входа будет отображаться оставшееся количество попыток для входа, поэтому нормальные пользователи не будут блокироваться. В админ-панели wordpress, на странице плагина, можно будет вручную блокировать или разблокировать ip-адреса пользователей. Подробнее о плагине.

 

07-01-2016 20-39-03_mini

 

 

 

WP Content Copy Protection

 

Плагин для защиты контента от копирования. После установки плагина, на вашем сайте не возможно будет копировать текст, не возможно будет выделять текст, не возможно будет открывать свойства страницы и т.д. Если вы сильно беспокоитесь за уникальность своего текста, то данный плагин поможет вам защитится от копирования. Подробнее о плагине.

 

07-01-2016 20-55-03_mini

 

 

 

 LDW reCAPTCHA

 

Защита сайта от спама в комментариях, с помощью функции — Я не робот. Перед тем как пользователь отправит комментарий на ваш сайт, ему нужно будет поставить галочку в специальном виджете — Я не робот. Когда в виджете появится зелёная галочка, пользователь сможет отправить комментарий на ваш сайт. 100% защита от спама ! Подробнее о плагине. 

 

07-01-2016 21-05-38_mini

 

 

 

WPS Hide Login

 

Это очень простой и эффективный плагин, вы сможете изменить адрес страницы входа в админ-панель wordpress. То есть вместо wp-login.php, можно сделать к примеру wp-bobin.php и теперь при каждом запросе к стандартному адресу входа, будет открываться страница с 404 ошибкой. Получается ваш сайт будет в абсолютной безопасности, так как никому кроме вас не будет известен адрес входа на ваш сайт. Подробнее о плагине.

 

07-01-2016 21-17-48_mini

 

 

 

WP Captcha

 

Простой и в то же время эффективный плагин для защиты сайта. Плагин добавляет математическую каптчу в комментарии, на страницу входа и регистрации. Каптча выглядит так: 8+3= и вам нужно решить задачу, что бы отправить комментарий или войти на сайт. Плагин нравится тем, что он очень простой, легко настраивается, ничего лишнего, очень лёгкий. После установки данного плагина, спам в комментариях исчез навсегда ! И страница входа так же защищена. Подробнее о плагине. 

 

07-01-2016 21-22-40_mini

 

 

На этом у меня всё, очень много интересных плагинов, жду ваших комментариев, до новых встреч !

 

info-effect.ru

info-effect.ru