Сегодня в продолжении темы - защита сайта, предлагаю вам познакомится с одним из самых эффективных плагинов защиты сайта от взлома - WP-sentinel.

На мой взгляд этот плагин наиболее эффективно выполняет свои задачи, имеет удобные настройки и обязательно должен входить в список плагинов, установленных на сайтах.

До сих пор я лишь мельком упоминала об этом плагине защиты сайта от взлома, но в связи с увеличением в последнее время попыток взлома сайта , в частности для того, что бы внедрить в него коды исходящих скрытых ссылок, я решила рассказать подробнее о нем и его настройках.

Итак, загрузить плагин WP-sentinel можно обычным способом через окно поиска админ панели WP.

Далее, открываем настройки плагина WP-sentinal "Параметры_WP-sentinal"

Плагин WP sentinel

На открывшейся странице можно увидеть :

1. Отчет за последние сутки

-время попытки проникновения,

-IP адрес взломщика,

-зеленый кружек показывает, что плагин забанил данный адрес,

-далее путь попытки проникновения,

-действия взломщика,

-вид кода или действия взломщика,

-подробности действий (7),

-удалить строку сообщения

2. На второй вкладке показано отчет за все время работы плагина

3. Здесь можно управлять БАНами (забанить подозрительный адрес вручную (6) , или наоборот отключить БАН, установленный плагином)

4. Редактирование плагина ( для продвинутых)

5. Страница настроек. На ней остановимся подробнее:

Настройки плагина WP-sentinel

Настройки можно оставить по умолчанию, а можно подкорректировать.

Опция отправки сообщения об отраженных атаках вам на почту ( я отключила - это все же лишние запросы к серверу и, соответственно, лишняя нагрузка на него)

Количество попыток взлома с одного IP адреса, после которых плагин автоматически БАНит этот адрес.

Количество часов во время которых с забаненного IP не будет доступа к вашему сайту.

Количество попыток подбора логина и пароля к админ панели сайта, после их превышения, доступ так же будет заблокирован на сутки.

Как видите все просто , удобно и надежно. Я давно пользуюсь этим плагином и очень довольна.

Однако существуют некоторые нюансы работы с ним: При массовой атаке на сайт, плагин может запретить комментарии для всех, а вас "не пустить в админ панель" (на 24 часа). К счастью бывает это не часто. И, согласитесь, такие не большие неудобства не идут ни в какое сравнение с обеспечением безопасности сайта.

Просто подождите около 24 часов (может меньше, ведь не известно когда вход был заблокирован) и спокойно работайте с сайтом дальше.

Рекомендуется просмотреть его отчеты и , возможно, заблокировать IP адреса самых назойливых взломщиков через файл htacces.

Ну а если вам уж очень срочно нужно зайти в админку, просто заблокируйте плагин через хостинг. (Хотя в такой ситуации лучше все же подождать спада атаки)