Настройка плагина Solid Security (ранее iThemes Security) в WordPress включает несколько шагов, которые помогут вам защитить ваш сайт от угроз и нежелательных «спамных» переходов. Вот пошаговое руководство:
1. Установка плагина
- Перейдите в админ-панель WordPress.
- В меню слева выберите «Плагины» → «Добавить новый».
- В поисковой строке введите «Solid Security».
- Нажмите «Установить», а затем «Активировать».
2. Настройка плагина
После активации плагина, следуйте инструкциям мастера настройки или выполните следующие шаги вручную:
2.1. Настройка основных параметров
- Перейдите в «Solid Security» → «Настройки».
- В разделе «Общие настройки»:
- Включите «Защита от brute force-атак» (это ограничит количество попыток входа).
- Настройте «Блокировку пользователей» после определенного количества неудачных попыток входа.
- Включите «Скрытие логина», чтобы изменить стандартный URL для входа в админку.

2.2. Настройка двухфакторной аутентификации (2FA)
- Перейдите в «Solid Security» → «Безопасность» → «Двухфакторная аутентификация».
- Включите 2FA для пользователей.
- Выберите метод аутентификации (например, через приложение Google Authenticator).
- Попросите пользователей настроить 2FA в своих профилях.
2.3. Настройка защиты файловой системы
- Перейдите в «Solid Security» → «Расширенные настройки».
- Включите «Защита файловой системы», чтобы плагин мог отслеживать изменения в ключевых файлах WordPress.
2.4. Настройка резервного копирования
- Перейдите в «Solid Security» → «Резервное копирование».
- Настройте регулярное создание резервных копий базы данных и файлов сайта.
- Укажите, куда сохранять резервные копии (например, на облачное хранилище).
2.5. Настройка сканирования на уязвимости
- Перейдите в «Solid Security» → «Сканирование».
- Включите регулярное сканирование сайта на наличие уязвимостей.
- Настройте уведомления по электронной почте о результатах сканирования.
2.6. Настройка брандмауэра
- Перейдите в «Solid Security» → «Брандмауэр».
- Включите «Сетевой брандмауэр», чтобы блокировать подозрительные запросы.
- Настройте правила для блокировки IP-адресов или стран.
2.7. Настройка уведомлений
- Перейдите в «Solid Security» → «Уведомления».
- Настройте уведомления по электронной почте о важных событиях, таких как блокировка пользователей или обнаружение уязвимостей.
3. Дополнительные рекомендации
- Регулярно обновляйте плагин и WordPress до последних версий.
- Используйте сложные пароли для всех пользователей.
- Ограничьте доступ к админке по IP-адресу, если это возможно.
- Проверяйте логи плагина для выявления подозрительной активности.
4. Тестирование
После настройки протестируйте работу плагина:
- Попробуйте войти с неверным паролем, чтобы убедиться, что блокировка работает.
- Проверьте, приходят ли уведомления на почту.
- Убедитесь, что резервные копии создаются корректно.
Если все работает правильно, ваш сайт будет защищен от большинства распространенных угроз.
Содержание
Защита от переходов «плохих» ботов на сайт
- В разделе Security → Settings → Advanced найдите опции для защиты от ботов:
- Включите защиту от плохих ботов (Ban Bad Bots).
- Включите проверку пользовательских агентов (User Agent Filtering).
- Включите защиту от сканирования сайта (404 Detection).
4. Ограничьте доступ к XML-RPC
- XML-RPC часто используется ботами для атак. Отключите его:
- Перейдите в Security → Settings → Advanced.
- Включите опцию Disable XML-RPC.

5. Настройте ограничение запросов
- В разделе Security → Settings → Advanced найдите опцию Rate Limiting:
- Установите лимиты на количество запросов с одного IP-адреса за определенный период времени.
- Например, ограничьте до 500 запросов в минуту для обычных пользователей.
6. Используйте CAPTCHA
- Включите CAPTCHA для форм входа и регистрации:
- Перейдите в Security → Settings → Advanced.
- Включите опцию Enable reCAPTCHA и настройте ключи Google reCAPTCHA.
7. Настройте брандмауэр
- В разделе Security → Settings → Firewall включите и настройте:
- Защиту от DDoS-атак (Local Brute Force Protection).
- Блокировку подозрительных IP-адресов (Ban Users).
8. Используйте двухфакторную аутентификацию (2FA)
- Включите 2FA для всех пользователей:
- Перейдите в Security → Settings → Two-Factor Authentication.
- Настройте двухфакторную аутентификацию для дополнительной защиты.
9. Регулярно обновляйте плагин и WordPress
- Убедитесь, что Solid Security, WordPress и все плагины обновлены до последних версий.
10. Мониторинг и блокировка подозрительных IP
- Используйте раздел Security → Logs для просмотра активности на сайте.
- Блокируйте подозрительные IP-адреса вручную или автоматически через настройки плагина.
11. Дополнительные меры
- Используйте CDN (например, Cloudflare) для дополнительной защиты от DDoS-атак.
- Настройте файл
.htaccess
для блокировки ботов (если используете Apache). - Убедитесь, что ваш хостинг предоставляет защиту от DDoS-атак.
Эти шаги помогут значительно снизить риск атак ботов и защитить ваш сайт от отказа в обслуживании. Если атаки продолжаются, рассмотрите возможность перехода на более мощный хостинг или использование специализированных решений для защиты от DDoS.