WPMU Защитник Pro

Опубликовано: 2019-03-19

Безопасность является (или должна быть) одним из основных приоритетов для любого владельца веб-сайта, не существует такой вещи, как чрезмерная безопасность . Сегодня я собираюсь рассмотреть особенно интересный плагин, который занимается безопасностью, он сделан WPMU и называется Defender Pro. Этот плагин предлагает множество интуитивно понятных, простых в использовании инструментов и действительно полезных функций, и он является частью пакета, который WPMU предлагает в качестве модели на основе подписки.

Защитник Прайс

WPMU следует модели подписки с некоторыми дополнительными преимуществами. Более 100 плагинов доступны любому участнику, и их можно устанавливать на любое количество сайтов неограниченное количество раз всего за одну фиксированную ставку в размере 49 долларов в месяц, что является хорошей сделкой для тех, кто хочет охватить все базы, поскольку WPMU имеет инструменты почти для всего, безопасность и скорость являются двумя из самых важных. Рассматриваемый плагин Defender Pro является одним из их лучших предложений. Несмотря на то, что на первый взгляд цена может показаться высокой, особенно если вы используете один из бесплатных плагинов безопасности в репозитории WordPress, преимущества использования этого плагина в сочетании с более чем 100 другими определенно делают это предложение более чем интересным.

Защитник можно установить непосредственно через панель инструментов WPMU DEV. У вас есть 2 способа добавления основного плагина на ваш сайт. В этой статье я добавлю плагин в свой игровой журнал. Вы можете сделать это либо с помощью функции, которую WPMU называет автоматической синхронизацией, которая включает в себя предоставление вашего имени пользователя и пароля веб-панели WPMU, чтобы он автоматически установил плагин, либо самостоятельно загрузив плагин WPMU DEV Dashboard и войдя в свою панель WPMU Dev с вашими учетными данными. .

После этого момента все становится намного проще. После установки панели разработчика WPMU добавить любой плагин так же просто, как щелкнуть его в списке, и все готово.

Функции Защитника

Защитник можно установить из списка подключаемых модулей, предлагаемых по модели подписки. Перед установкой вы можете ознакомиться с функциями, которые он может предложить.

Помимо базовой безопасности, такой как анализ вашего сайта и предложения настроек, Defender Pro также предоставляет расширенные функции, такие как двухфакторная аутентификация (2fa), инструмент блокировки IP-адресов и мониторинг черного списка Google. сделать на свой сайт, чтобы сделать его более безопасным, он также смотрит вовне на угрозы реального мира и помогает вам управлять ими. Это очень хорошо упакованный плагин.

Производительность до и после

Прежде чем углубляться в функции, давайте посмотрим на производительность сайта без кэширования и без включенного Defender Pro.

До

После

А теперь это производительность после включения Defender Pro. Вы можете видеть, что плагин не добавляет никаких дополнительных запросов к сайту и производительность точно такая же, как если бы плагина не было. Поскольку это не плагин для увеличения скорости, мы не ищем улучшенных результатов, мы просто не хотим худших. Хорошая работа до сих пор.

Конфигурация

Теперь, что касается экрана приветствия. Defender Pro позволяет вам включить все с помощью быстрой настройки, или вы можете просто пропустить этот экран приветствия и сделать все самостоятельно. Для опытных людей я рекомендую последний.

Основные функции плагина разделены на: автоматическое сканирование файлов, ведение журнала аудита, блокировку IP и монитор черного списка. Вы увидите, что нужно включить еще больше функций, которые не являются частью этой быстрой настройки.

Панель инструментов

Как только плагин включен и готов, вы увидите следующую панель инструментов.

WPMU знает, как делать информационные панели, это точно. Это чисто и ясно, где все так, даже если вы впервые просматриваете пользовательский интерфейс плагина безопасности, вы, вероятно, сможете обойти его. Плагин будет уведомлять о любых нарушениях, отображая желтые и красные предупреждения. Сканирование файлов обнаружило 26 подозрительных файлов на моем веб-сайте, а также рекомендовало несколько настроек безопасности. Файлы оказались старыми установками, оставленными другими плагинами, и были легко удалены. Рекомендации также были полезными и простыми в исполнении, поскольку плагин позволяет вам запускать их, не прибегая к каким-либо сторонним методам, таким как FTP и т. д. Сканер файлов может обнаруживать уязвимости на вашем сайте, а также может контролировать основные файлы WordPress из меняться.

Настройки безопасности

Defender Pro порекомендовал мне отключить редактор файлов в WordPress, повторно сгенерировать мои ключи безопасности, а также заблокировать определенные опасные папки, применяя правила. Поскольку Apache — единственный, кто может выполнять правила без изменения собственной конфигурации, правила NGINX, относящиеся к моему сервису, должны были быть скопированы на сервер, это не ограничение плагина, это просто то, как все делается в NGINX. Плагин упрощает это, отображая код, который нужно загрузить в конфигурацию NGINX, очень приятно.

После того, как все функции безопасности были реализованы, плагин показал зеленый контрольный список. Победа.

Больше возможностей

Плагин также использует функцию блокировки IP-адресов, которая позволит вам контролировать способ доступа зрителей к вашему сайту. Эта функция также полезна для контроля неудачных попыток входа в систему, как я покажу вам позже.

Функция мониторинга черного списка показывает текущий статус вашего сайта в черном списке Google. Эта функция будет проверять ваш сайт каждые 6 часов и сообщать по электронной почте, если что-то не так.

Расширенные инструменты

В меню «Дополнительные инструменты» вы найдете некоторые из самых интересных функций этого плагина.

Двухфакторная аутентификация

Плагин добавляет двухфакторную аутентификацию на ваш сайт и область входа по маске.

Двухфакторную аутентификацию можно включить с помощью приложения Google Authenticator на вашем телефоне. По сути, это означает, что любой, кто пытается использовать ваши данные для входа, также должен иметь перед собой ваш телефон. Это отличный способ убедиться, что только вы можете войти в систему как вы, и то же самое для каждого пользователя на вашем сайте.

Вы также можете настроить электронное письмо, отправляемое пользователю, и активировать отказоустойчивость на случай, если пользователь потеряет свой телефон, указав возможность одноразового пароля.

Зона входа в маску

Второй вариант в разделе «Дополнительные инструменты» — это область входа в систему по маске. Эта полезная функция позволяет вам переименовать прямую ссылку для входа в вашу панель управления. Заменив /wp-login и /wp-admin на любое желаемое слово. Несмотря на то, что безопасность через неизвестность — горячо обсуждаемая тема в WordPress и более широких сообществах разработчиков программного обеспечения, я был просто рад узнать, что Defender предоставил мне возможность.

что еще лучше, вы даже можете включить опцию перенаправления любого трафика, пытающегося войти на ваш сайт, перенаправляя весь трафик /wp-admin и /wp-login на любой URL-адрес, который вам нравится. Круто, да?

В моем случае для входа по URL-адресу потребуется небольшая настройка моей конфигурации NGINX, чтобы пропустить кеш, как и /wp-admin , иначе он не будет работать. Это не обязательно для Apache.

Функция блокировки IP

Это одна из самых интересных и полезных функций Defender Pro, поэтому я собираюсь рассмотреть ее подробнее. У него даже есть собственная панель инструментов.

Первая часть функции является наиболее важной, поскольку Защита входа будет ограничивать количество попыток входа на ваш сайт порогом, который определяется попытками и временными рамками. Продолжительность блокировки позволяет вам ограничить количество секунд, которое вы даете указанному IP-адресу, пока ему не будет разрешено повторить попытку входа в систему.

Обнаружение 404 позволит вам настроить блокировку для любого посещения, которое использует чрезмерные попытки 404. Это может быть полезно, а может и нет, поскольку, вероятно, настоящие пользователи пытаются получить доступ к ссылкам на вашем сайте, которые больше не доступны.

Инструмент запрета IP-адресов контролирует, как вы обрабатываете IP-адреса, которые ранее были заблокированы, он включает параметры белого и черного списков , как и следовало ожидать. Это хорошая идея, чтобы пойти дальше и внести в белый список свой собственный IP-адрес.

Уведомления позволяют вам контролировать, как вы будете получать уведомления на свою электронную почту. Здесь вы можете добавить дополнительных получателей, а также контролировать количество получаемых электронных писем.

Наконец, это типичный пример того, как вы собираетесь получать эти электронные письма при возникновении проблем на вашем сайте. Вы всегда можете контролировать и настраивать процесс по своему вкусу, что является большим плюсом плагина.

Прочитайте больше

Подведение итогов

Имея активный сканер файлов, функцию блокировки IP-адресов с защитой входа в систему, а также монитор черного списка Google, маску для области входа и двухфакторную аутентификацию в одном плагине, с дополнительным бонусом в виде активного ведения журнала аудита, вы получаете превосходное и очень полный пакет. Помните, что при сравнении цен с другими вариантами вы платите не за Defender, а за все, что может предложить WPMU, и это очень много. Без сомнения, это один из лучших плагинов безопасности, с которыми мне приходилось сталкиваться, и я полностью рекомендую его, если безопасность является приоритетом для вашего блога или веб-сайта. Еще раз, WPMU доказал, что превосходен в том, что они делают, предоставляя полезные плагины, полные опций, которые просты в навигации и использовании. Каким бы ни был ваш набор навыков, этот плагин — надежный хранитель, который кажется стабильным, хорошо закодированным и наполненным функциями.