Описание
Защита безопасности сайта на WordPress: Сканер вредоносного кода, файрвол, защита формы авторизации, резервные копии БД, анти-спам… О самых важных функциях безопасности читайте ниже. Более подробно всё описано в разделе Часто задаваемые вопросы, находящемся ниже. BPS — это эффективный, надёжный и простой в использовании плагин для защиты WordPress.
BulletProof Security is a proactive security plugin that automatically fixes 100+ known issues/conflicts with other plugins.
* BPS Setup Wizard AutoFix
Видеоурок по установке и настройке плагина BulletProof Security
Основные возможности плагина BulletProof Security
- Мастер настройки в 1 клик
- AutoFix Мастера настройки (Авто-создание белых списков|Автонастройки|Автоочистка)
- Сканер вредоносного кода MScan
- Защита безопасности сайта файлами .htaccess (Файрволы)
- Cron папок и файлов скрытых плагинов (HPF)
- Защита входа в систему и наблюдение
- JTC-Lite (Упрощённая версия функции JTC Анти-спам|анти-взлом из BPS Pro )
- Выход при простое (ISL)
- Срок действия куки после входа (ACE)
- Резервные копии БД: Полные|Частичные резервные копии БД | Создание резервных копий вручную|по расписанию | Отправка резервных копий в архиве на email | Автоматическое удаление устаревших резервных копий по расписанию
- Функция изменения префикса таблиц БД
- Ведение журнала безопасности
- Ведение журнала ошибок HTTP
- Режим обслуживания для внешнего и внутреннего интерфейсов сайта
- Обширные сведения о системе (Раздел Сведения о системе)
- Параметры автоматического обновления WordPress
- Требование сложных паролей (FSP)
- Отправка уведомлений на email о выходе обновлений тем и плагинов
Основные возможности Pro-версии плагина BulletProof Security
- Мастер настройки в 1 клик
- AutoFix Мастера настройки (Авто-создание белых списков|Автонастройки|Автоочистка)
- Система предотвращения и автоматического восстановления в случае вторжений (ARQ IDPS)
- Система предотвращения вторжений и карантина в случае их обнаружения (ARQ IDPS)
- Наблюдение за файлами в реальном времени (IDPS)
- Сканер вредоносного кода MScan
- Система наблюдения за базой данных и обнаружения вторжений (IDS)
- Функция сравнения в базе данных
- Резервные копии БД: Полные|Частичные резервные копии БД | Создание резервных копий вручную|по расписанию | Отправка резервных копий в архиве на email | Автоматическое удаление устаревших резервных копий по расписанию
- Состояние БД и информация: Подробные сведения о базе данных и прочая информация
- Файрвол плагинов (Файрвол IP): Автоматические белые списки и автообновление IP адреса в реальном времени.
- Анти-спам|Анти-взлом на основе всплывающего окна c капчей на jQuery
- Защита папки Uploads от эксплойтов (UAEG)
- Защита безопасности сайта файлами .htaccess (Файрволы)
- Cron папок и файлов скрытых плагинов (HPF)
- Защита сайта путём изменения файла php.ini
- Защита входа и наблюдение|Вывод сообщений в панели управления|Вывод состояния и прочие параметры/функции
- Выход при простое (ISL)
- Срок действия куки после входа (ACE)
- File|Folder Lock: File Locking | Detect & Lock Folders that were not created by you
- Режим обслуживания для внешнего и внутреннего интерфейсов сайта
- Ведение журнала безопасности
- Ведение журнала ошибок HTTP
- Ведение журнала ошибок PHP
- Функция изменения префикса таблиц БД
- Pro Tools: 16 мини-плагинов
- Вывод важных уведомлений плагина в панели управления сайтом
- Обширные сведения о системе (Раздел Сведения о системе)
- Параметры автоматического обновления WordPress
- Требование сложных паролей (FSP)
- Отправка уведомлений на email о выходе обновлений тем и плагинов
- Смотрите полное описание всех возможностей Pro-версии плагина BulletProof Security
Рекомендуемые видеоуроки по BulletProof Security
- Видеоурок по пользовательскому коду в плагине BulletProof Security
- Видеоурок по журналу безопасности плагина BulletProof Security
Справочная информация
Подробную справочную информацию можно найти на форуме сайта AIT-pro.com и на страницах плагина BulletProof Security, открывающихся после нажатия на кнопки со знаком вопроса. Описание функций и ответы на часто задаваемые вопросы можно прочитать чуть ниже. На справочных страницах BPS и в разделе с ответами на вопросы есть и дополнительные ссылки на справочную информацию.
Скриншоты
BulletProof Security - Мастер настройки в один клик BulletProof Security - Сканер вредоносного кода Mscan - проверка по хэшам файлов и сопоставление по шаблонам BulletProof Security - Журнал безопасности: Ведёт учёт заблокированных спамеров и хакеров, помогает найти причины проблем BulletProof Security - Режимы безопасности в разделе Параметры файла htaccess (Файрволы) BulletProof Security - Сведения о системе: Обширная информация о сайте/сервере BulletProof Security - Защита входа и наблюдение: Ведёт учёт всех входов, либо только блокировок аккаунтов BulletProof Security – JTC-Lite: Капча и ловушка для спам-ботов BulletProof Security - Резервные копии БД: Создание резервных копий БД вручную и по расписанию BulletProof Security - Режим обслуживания: Создайте свою страницу для режима обслуживания BulletProof Security - Пример страницы режима обслуживания
Часто задаваемые вопросы
-
Установка
-
-
Нажмите на кнопку Мастер настройки.
-
Дополнительные возможности:
- Выход при простое (ISL)
- Срок действия куки после входа (ACE)
- Функция изменения префикса таблиц БД
- Режим обслуживания
- Параметры UI|UX: Выберите желаемые настройки внешнего вида и функции
- Сканер вредоносного кода MScan
- Параметры удаления
- Ссылка на параметры удаления расположена на странице Плагины панели администратора WordPress прямо под плагином BulletProof Security.
- После того, как вы нажмёте на ссылку Параметры удаления (Uninstall Options), откроется диалоговое окно на jQuery с 2 параметрами.
- Если вы переходите с обычной версии на BPS Pro, выберите параметр Удаление при улучшении до BPS Pro и нажмите на кнопку Сохранить параметр, либо кнопку закрытия чуть ниже и удалите плагин обычным способом.
- Если вы хотите полностью удалить плагин BPS, всего его файлы, пользовательский код и настройки плагина в базе данных, выберите параметр Полное удаление плагина BPS и нажмите на кнопку Сохранить параметр, либо кнопку закрытия и удалите плагин обычным способом.
-
-
Переводы
-
- Языковые пакеты: Перевести BulletProof Security на ваш язык
- Ещё один совет: Если вы используете браузер Google Chrome, то можете нажать правой кнопкой мыши на страницах плагина и выбрать пункт меню Перевести на… чтобы перевести плагин на свой язык.
-
Согласие с общим регламентом по защите данных
-
- BPS содержит настройки параметра Согласие с общим регламентом по защите данных (GDPR), которые позволяют включить или выключить ведение журнала ip-адресов различными функциями плагина BPS на странице параметров Мастера настройки. Этот параметр влияет на след. функции BPS: Ведение журнала безопасности, журнал защиты входа и журнал режима обслуживания. Примечание: Для простоты и удобства использования этот параметр мастера настройки является единственным, который надо настраивать, вместо того, чтобы делать несколько параметров для каждой функции в отдельности.
- Тема об общем регламенте по защите данных на форуме BPS
-
Параметры автоматического обновления WordPress
-
В состав BPS входит must-use плагин под названием BPS MU Tools. Этот плагин можно найти в разделе плагинов WordPress под ссылкой Необходимые в верхней части страницы плагинов. Плагин BPS MU Tools содержит 6 настроек параметров автоматич. обновления WP: Отключить все обновления: Вкл. = Все автообновления ядра, плагинов, тем и переводов будут отключены | Отключить все обновления ядра: Вкл. = Все автообновления ядра WordPress: минорные, мажорные и релизы разработчиков будут отключены | Разрешить все обновления ядра: Вкл. = Все автообновления ядра WordPress: минорные, мажорные и релизы разработчиков будут разрешены | Разрешить релизы разработчиков: Вкл. = Автообновления ядра WordPress до релизов разработчиков будут разрешены | Разрешить минорные релизы: Вкл. = Автообновления ядра WordPress до минорных релизов движка будут разрешены | Разрешить мажорные релизы: Вкл. = Автообновления ядра WordPress до мажорных релизов будут разрешены. Более подробную справочную информацию об автообновлении WordPress читайте в теме на форуме по ссылке ниже
* Тема на форуме про автообновление WordPress -
Доп. пользовательский код BulletProof Security
-
- .htaccess-код для защиты от подбора логина и пароля
- .htaccess-код для увеличения скорости работы сайта с помощью кэширования
- .htaccess-код для защиты от прямых ссылок — безопасен для поисковиков Google, Yahoo, Bing
- .htaccess-код для защиты от определения ID автора записей ботами
- .htaccess-код для защиты от DDoS-атаки через XML-RPC Code (Двойной бонус: защита от запросов Trackback|Pingback)
- .htaccess-код для защиты от фишинга|спама рефереров
- .htaccess-код для защиты от атак типа mime-сниффинг и Drive-by Download
- .htaccess-код для защиты от iFrame с внешнего сайта и Кликджекинга
- .htaccess-код для защиты от атак запросом POST
-
Где я могу узнать больше о способах устранения проблем и задать вопросы?
-
Смотрите на На форуме плагина BulletProof Security.
-
Не удаётся сохранить пользоват. код для корневой или папки wp-admin используя формы пользоват. кода BPS
-
- У вас могут возникать ошибки 403, 404 или 500, либо не возникать никаких и вообще может ничего не происходить или не работать.
- Это распространённая проблема, вызванная Mod Security. Прочитайте эту тему на форуме Общие известные проблемы с Mod Security.
-
Не удаётся сохранить код htaccess используя редактор htaccess-файлов BPS
-
- У вас могут возникать ошибки 403, 404 или 500, либо не возникать никаких и вообще может ничего не происходить или не работать.
- Это распространённая проблема, вызванная Mod Security. Прочитайте эту тему на форуме Общие известные проблемы с Mod Security.
-
Не удаётся войти или выйти со своего сайта
-
- У вас могут возникать ошибки 403, 404 или 500, либо не возникать никаких и вообще может ничего не происходить или не работать.
- Это распространённая проблема, вызванная Mod Security. Прочитайте эту тему на форуме Общие известные проблемы с Mod Security.
-
Не удаётся установить плагины или темы используя установщик WordPress с загрузкой zip-файлов
-
- У вас могут возникать ошибки 403, 404 или 500, либо не возникать никаких и вообще может ничего не происходить или не работать.
- Это распространённая проблема, вызванная Mod Security. Прочитайте эту тему на форуме Общие известные проблемы с Mod Security.
-
Совместимые с BulletProof Security виды хостинга|серверы|типы WordPress-сайтов
-
- Типы: Shared, VPS, Dedicated, Managed, Colocation, In-house
- Типы: Apache, Linux, Nginx, LiteSpeed, Windows (Windows IIS)
- Типы: Стандартный|Одиночный, Сеть сайтов|Мультисайт, «WordPress в отдельном каталоге» (GWIOD), BuddyPress|bbPress, сайт на поддомене, сайт в подпапке, HTTPS/SSL
- Примечание: Перед запуском мастера настройки на его странице выводится информация о совместимости.
- Примечание: Перед запуском мастера настройки проводится проверка можно ли использовать файлы htaccess на вашем сайте, в случае невозможности — htaccess-функции BPS будут автоматически отключены. На странице мастера настройки вы увидите «Уведомление об отключении htaccess-файлов» и ссылку на справочную информацию на форуме.
- Примечание: BulletProof Security работает на всех видах серверов, за исключением этих трёх: Несовместимые серверы.
-
AutoFix Мастера настройки (Авто-создание белых списков|Автонастройки|Автоочистка)
-
Функция AutoFix мастера настройки проверяет какие плагины и темы установлены в данный момент и выводит уведомление в случае, если среди них есть те, для которых нужно добавить пользовательский код белого списка или которым нужна автонастройка. Мастер настройки автоматически создаёт правила белых списков в пользовательском коде для известных проблем с плагинами и темами. AutoFix мастера настройки также автоматически настраивает и очищает htaccess-код следующих плагинов для кэширования: WP Super Cache, W3 Total Cache, Comet Cache (бесплатная и Про- версии), WP Fastest Cache (Бесплатная и Премиум версии), LiteSpeed Cache и WP Rocket. Более подробную информацию и список всех плагинов и тем, с которыми работает AutoFix можно увидеть перейдя по ссылке : Тема на форуме про функцию AutoFix мастера настройки.
-
Возможности, доступные в разделе Параметры файла htaccess (Файрволы и т.д.) плагина BulletProof Security
-
Description: WordPress Website Security Protection: .htaccess files (distributed Server configuration files) are processed by your server first before any other code on your website. In other words, hackers malicious scripts are stopped by BulletProof Security .htaccess files/Firewalls before those scripts even have a chance to reach the php code in WordPress. BulletProof Security protects your website against 100,000’s of different hacking attempts/attacks. The .htaccess security filters in BulletProof Security are designed to match malicious and nuisance attack patterns. The most important benefits of using a finite pattern matching method vs infinite banning/blocking individual IP’s, Host’s, Referer’s, etc. is that your website performance and Server resources are not negatively impacted. In general, BulletProof Security takes an «Action Approach» to website security. Hacker X, Spammer X, Bad Bot X does bad Action Y = Forbidden/Blocked. An «Action Approach» is a much more effective and performance optimized approach to website security since the bad action itself is being blocked/forbidden instead of attempting to block an individual hacker/spammer that performed a bad action. Example: BulletProof Security blocks all SQL Injection hacking attempts/attacks no matter who (IP Address, hostname, Bot name, etc.) performed the SQL Injection hacking attempt/attack. See the BulletProof Security Login Security & Monitoring Features section for additional features and options. See the BulletProof Security htaccess File Options (Firewalls, etc.) Features section for additional features and options.
- Режим BulletProof для корневой папки|Файрвол
- Режим BulletProof для папки wp-admin|Файрвол
- Встроенный редактор .htaccess-файлов и менеджер файлов
- Встроенная система резервного копирования и восстановления .htaccess-файлов
- Защита безопасости сайта с помощью .htaccess одним кликом из панели управления WP
- Защита безопасности файлами .htaccess против следующих попыток взлома: XSS|RFI|CRLF|CSRF|Base64|Инъекции кода|SQL инъекции
- Защита с помощью .htaccess (Файрвол) от уязвимостей и эксплойтов скрипта TimThumb
- Блокировка и разблокировка с помощью .htaccess (404 Только чтение)
- Вкл|Выкл. Автоблокировки с помощью .htaccess
- Ведение журнала ошибок безопасности и ошибок HTTP: Коды состояния http 400|403|404|405|410
- Журнал безопасности: Добавление|удаление User Agent-ов|ботов в белый список|возможности вести их учёт, либо не вести
- Возможность включения, отключения и удаления журнала безопасности
- Журнал безопасности: Ограничение данных тела запроса POST — захватывать или нет скрипты хакеров, используемые для атак. Примечание: Смотрите доп. пользовательский код для защиты от атаки запросом POST
- Автоматизация журнала безопасности: автоматическая архивация, отправка на email или замена по достижении указанного размера файла
- Автоматическое обновление файлов .htaccess при установке обновления BPS
- Новые фильтры безопасности .htaccess автоматически добавляются во время обновления
- Вывод уведомлений в панели управления сайтом|возможность отключить их вывод там же
- .htaccess-код против спама в комментариях — работает совместно с Akismet и другими плагинами против спама, сводя количечтво подобных комментариев к минимуму
- .htaccess-код против спамботов, оставляющих комментарии — запрещает спамботов с пустыми реферерами
- Защита от отпределения id автора записей|его логина или имени пользователя ботами
- Функция пользовательского кода: возможность добавлять|редактировать|сохранять|изменять|импортировать дополнительный, либо созданный владельцем сайта код .htaccess
- .htaccess-защита файлов движка WordPress и прочих: readme.html, /wp-admin/install.php, wp-config.php, bb-config.php, php.ini и php5.ini
- Страница Справка и FAQ: ссылки на руководства по BPS и страницы с подробными описаниями различных особенностей плагина
- Диалоговые окна UI на jQuery со справочной информацией, открывающиеся при нажатии кнопки со знаком вопроса на всех страницах плагина BPS
- Специальный индикатор, выводящий сообщения об успехе и ошибках
-
Сканер вредоносного кода MScan в BulletProof Security
-
Description: MScan is a malware scanner that scans website files for hacker files or code and scans the WP database for hacker code. MScan Scheduled
scanning is available in BPS Pro only.
* MScan uses file hash comparisons for all WP files (WP Core, Plugins and Themes). File hash comparisons are 100% accurate, which means no false positives will occur for any WP files. All other non-WP files are scanned using standard conventional pattern matching. Now that WP Files are all scanned with file hash comparisons this allowed increasing the detection sensitivity for pattern matching scanning. Additional pattern matching rules have been added to MScan.
* For more details see the MScan Malware Scanner Guide. -
BulletProof Security — Сведения о системе
-
- Использование памяти PHP|MySQL|MySQLi|OS|Сервера и лимиты |IP|SAPI|Метод Filesystem API WP|DNS|Модули Apache|Проверка совместимости директив|Макс. размер загружаемого файла|Версия Zend Engine|Zend Guard|Loader|Optimizer|ionCube Loader|Suhosin|APC|eAccelerator|XCache|Varnish|cURL|Библиотека OpenSSL|Версия cURL OpenSSL |Memcache|Memcached|Количество установленных и активированных плагинов|Вывод списка плагинов|Поддерживаемые браузером типы сжатия|Библиотека GD |ImageMagick|WP Temp Dir|PHP Temp Dir|PHP Upload Temp Dir|Session Save Path|WP_TEMP_DIR constant|путь к файлу php.ini и т.д.
- Права доступа к файлам|папкам (CGI или DSO)| ID владельца скрипта (UID)| ID владельца файла
- Информация о директивах PHP| Сервере PHP|PHP.ini
- Website Headers Check Tool: Check your website Headers or another website’s Headers remotely.
-
Описание: Cron HPF производит проверки папки /plugins/ движка Wordpess на наличие скрытых или пустых папок плагинов, а также нестандартные и изменённые файлы WP в этой же папке. При обнаружении скрытой или пустой папки плагина, либо какого-то нестандартного для движка сайта файла, на панели настроек BPS появится предупреждение, при этом на ваш email также будет отправлено сообщение об этом. Скрытая или пустая папка плагина — это когда плагин в папке /plugins/ есть, но не отображается в разделе Плагины панели администратора WordPress. Скрытый плагин обычно используют хакеры в качестве Бэкдора, чтобы получить доступ к управлению вашим сайтом, аккаунтом на хостинге, создавать аккаунты пользователей, а то и захватить управление сайтом или аккаунтом на хостинге целиком. Для тех же целей могут использовать и нестандартные, модифицированные файлы движка сайта.
- Скрытая или пустая папка плагина — это когда плагин в папке /plugins/ есть, но не отображается в разделе Плагины панели администратора WordPress. Скрытый плагин обычно используют хакеры в качестве Бэкдора, чтобы получить доступ к управлению вашим сайтом, аккаунтом на хостинге, создавать аккаунты пользователей, а то и захватить управление сайтом или аккаунтом на хостинге целиком. Для тех же целей могут использовать и нестандартные, модифицированные файлы движка сайта.
- Автоматическая Cron-проверка на наличие в папке /plugins скрытых плагинов или нестандартных файлов WordPress
- Выводит уведомления в панели управления сайтом
- Отправляет уведомления на email
- Настройки частоты проверок Cron HPF: 1, 5, 10, 15, 30 или 60 минут
- Возможность включить или отключить Cron HPF
- Игнорирование папок и файлов скрытых плагинов: Функция создания белого списка, позволяющего игнорировать папки плагинов и изменённые файлы WP
- HPF автоматически настраивается во время обновлений плагина, а также при запуске Мастера настройки
-
Возможности защиты входа в систему и наблюдения плагина BulletProof Security
-
Описание: Защита входа в систему и наблюдение: Ведёт учёт всех входов на сайт пользователя, либо только блокировок (смотрите Скриншот). Защита от подбора логина-пароля. Параметры оповещения по email позволяют выбрать 5 видов уведомлений: Отправка оповещений о блокировке аккаунта, отправка оповещений о входе администратора и его блокировке, отравка оповещений о входе любого пользователя и блокировке его аккаунта, а также возможность отключить оповещения. Выберите вывод стандартных ошибок входа WP, либо вывод общих сообщений, а также Включение или отключение функции сброса пароля для наименьшей заметности работы функции защиты входа. Подробнее об этом читайте в разделе «Возможности защиты входа в систему и наблюдения плагина BulletProof Security».
- Защита от подбора логина и пароля для входа на сайт
- Ведение журнала всех входов пользователя на сайт, либо только блокировок
- Записываются поля из БД: ID пользователя|Имя пользователя|Отображаемый никнейм|email|роль|время входа|период блокировки|ip адрес|провайдер|запрошенный URI
- Параметры отправки уведомлений на email: Отправлять в случае блокировки пользователя|входа администратора|входа администратора и последующей блокировки|любом входе пользователя и последующей блокировки|Не отправлять уведомления.
- Дополнительные параметры для защиты входа на сайт: Макс. количество попыток входа|Время автоматической блокировки|Время ручной блокировки|Макс. количество строк БД, которые нужно выводить|Разрешение защиты входа для WooCommerce|Вкл.|Выкл
- Скрытый режим защиты входа: Стандартные сообщения об ошибках движка WP или базовые сообщения об ошибках
- Оставшееся количество попыток входа: Выводится сообщение о том, сколько ещё попыток осталось в случае ввода неверного пароля.
- Скрытый режим защиты входа: Возможность включить или отключить функцию сброса пароля и ссылки.
- Динамическая форма БД: Блокировка|Разблокировка|Удаление
- Расширенный поиск: Позволяет выполнять поиск по всем строкам/полям базы данных, связанных с защитой входа
- Нажмите на кнопку со знаком вопроса на странице Защита входа, чтобы прочитать подробнее о её настройках и особенностях.
-
JTC-Lite в BulletProof Security
-
Описание: JTC-Lite — это упрощённая версия функции JTC Анти-спам|Анти-взлом из BPS Pro, защищающая форму авторизации от блокировок, вызванных ботами.
JTC-Lite предотвращает постоянные повторяющиеся блокировки учётных записей пользователей, вызванных попытками ботов подобрать данные для входа перебором возможных комбинаций.
Если вы хотите защитить все формы своего сайта на WordPress, а также формы BuddyPress, bbPress и WooCommerce от спамботов и ботов-взломщиков (авторегистрация, автовход, авторазмещение записей, автокомментирование), то для этого вам нужна функция JTC Анти-спам|Анти-взлом в составе BPS Pro. 99% всех попыток взлома и рассылки спама автоматически выполняются ботами. -
Возможности функции выхода при простое (ISL) плагина BulletProof Security
-
Описание: Автоматически выходить из системы при простое/отсутствии активности аккаунтов пользователей. Функция выхода при простое работает на основе java-скриптов-обработчиков событий, с помощью которых осуществляется наблюдение за активностью пользователей для следующих событий: нажатие клавиши на клавиатуре, нажатие кнопки мыши, движение мыши, движение колёсика мыши, движение пальца по поверхности тачпада или сенсорного экрана и сам факт прикосновения пальца к экрану/тачпаду. Подробнее о функциях читайте ниже.
- Вкл|Выкл: По умолчанию функция ISL отключена. Чтобы её включить, выберите соответствующий параметр.
- Выход из системы при отсутствии активности в течение нескольких минут: Можно указать через сколько минут отсутствия активности для пользователя будет производится выход с сайта.
- Страница, с помощью которой будет производиться выход при простое: По умолчанию используется стандартная для BPS страница выхода, но можно выбрать перенаправление пользователей, для которых был произведён выход, на выбранную URL.
- Страница для входа после длительной неактивности и выхода из системы: Этот параметр позволяет выводить кликабельную ссылку, ведущую на страницу для входа на сайт, либо не выводить эту ссылку вообще.
- Игнорирование указанных URL|URI функцией выхода из системы при простое позволяет отключить на выбранных страницах или в записях слежение за активностью.
- Пользовательское уведомление на странице выхода при простое: Используйте сообщение BPS ISL по умолчанию, либо введите своё.
- Пользовательский CSS-стиль для страницы выхода при простое: Используйте стандартный для BPS код CSS-стиля или введите свой код.
- Исключение для аккаунтов: Существует возможность отключить ISL для выбранных пользователей. Эти настройки перезаписывают настройки ролей пользователей.
- Включение|Отключение выхода при простое для выбранных ролей: Позволяет включить ISL для ролей пользователей: Администратор, редактор, автор, участник, подписчик и созданных владельцем сайта ролей.
- Разрешение|Запрет выхода из системы при простое для редакторов TinyMCE: Позволяет отключить ISL на любых/или на всех страницах, использующих редактор TinyMCE.
-
Описание: Изменение срока действия куки после входа на ваш сайт. По умолчанию у движка WordPress куки действуют 2880 минут/2 дня и 20160 минут/14 дней, если при входе был установлен флажок Запомнить меня. Вы можете изменить срок действия куки на любое другое значение. Подробнее об особенностях и настройках параметров этой функции читайте ниже.
- Вкл|Выкл: По умолчанию функция ACE отключена. Чтобы её включить, выберите соответствующий параметр.
- Срок действия куки после входа в минутах: Позволяет указать время, по истечении которого будет производится выход.
- Срок действия куки после установки флажка Запомнить меня в минутах: Позволяет указать время, по истечении которого будет производится выход для пользователя, установившего при входе флажок «Запомнить меня»
- Разрешение|Запрещение флажка Запомнить меня: Возможность отключить и не выводить этот флажок на странице входа.
- Исключение для аккаунтов: Существует возможность отключить ACE для выбранных пользователей. Эти настройки перезаписывают настройки ролей пользователей.
- Включение|Отключение срока действия куки после входа для выбранных ролей: Позволяет включить ACE для ролей пользователей: Администратор, редактор, автор, участник, подписчик и созданных владельцем сайта ролей.
-
Возможности функции требования сложных паролей (FSP) плагина BulletProof Security
-
Описание: Общая информация о Требовании сложных паролей (FSP): Установите требования к сложности паролей вместо того, чтобы позволять использовать простые пароли. Функция FSP работает как и обычными сайтами WP, так и с сетями сайтов и мультисайтами, не говоря уже о BuddyPress. WooCommerce уже по умолчанию требует устанавливать сложные пароли. Настройки параметра FSP не влияют на формы WooCommerce.
- Вкл.|Выкл. — Функция FSP по умолчанию отключена. Чтобы включить её выберите пункт меню Вкл. FSP.
- Количество символов в пароле: Установите требования к количеству символов в пароле, которому должны следовать пользователи. По умолчанию требуется 12 символов. Макс. длина пароля — 32 символа.
- Требования к паролям: Установите флажок чтобы требовалось, уберите чтобы не требовалось. Рекомендуется установить все флажки.
- Флажок с требованием к паролю: Хотя бы 1 буква в нижнем регистре.
- Флажок с требованием к паролю: Хотя бы 1 буква в верхнем регистре.
- Флажок с требованием к паролю: Хотя бы 1 цифра.
- Флажок с требованием к паролю: Хотя бы 1 спец. символ.
- Отображаемое уведомление/сообщение об ошибке: Введите отображаемое сообщение, которое увидит пользователь в соответствующих формах/на страницах, либо оставьте стандартное.
-
BulletProof Security Send Email Alerts When New Plugin Or Theme Updates Are Available Features
-
Описание: Возможность отправки уведомлений о выходе новых версий плагинов и тем на email. Параметры: 1 час, 12 часов или 1 день. Не отсылать уведомления (параметр по умолчанию), Отравлять уведомления для всех плагинов, Отправлять уведомления только для активных плагинов, Отправлять уведомления для всех тем и Отправлять уведомления только для активной темы. Эта функция расположена в разделе Параметры журналов, уведомлений, отправки на email
-
Возможности по созданию резервных копий базы данных плагином BulletProof Security
-
Описание: Резервные копии БД: Создание задач по резервному копированию вручную или по расписанию. Создание резервных копий выбранных таблиц бд, либо все базы целиком. Возможность производить резервное копирование по расписанию: раз в час, раз в день, раз в неделю и раз в месяц. Отправка созданных по расписанию резервных копий в zip архиве на email, либо отправка уведовлений о самом факте создания резерной копии, автоматическое удаление устаревших резервных копий через выбранный период времени и т.д. Во время установки и обновления резервное копирование производится автоматически. Подробнее читайте в разделе «Возможности по созданию резервных копий базы данных плагином BulletProof Security».
- Создание резервных копий БД вручную или автоматически по расписанию
- Параметры создания резервных копий по расписанию: Раз в час, раз в день, раз в неделю и раз в месяц
- Отправка на email созданных по расписанию резервных копий в zip-архиве, либо просто отправка уведомлений о факте создания резервной копии
- Возможность сделать резервную копию как всей БД, так и выбранных таблиц
- Автоматическое удавление устаревших резервных копий за указанный период времени
- Разворачивающаяся вкладка Задачи по резервным копиям — Вручную|По расписанию
- Выводит описание|Название задачи, флажки Удалить и Выполнить, тип задачи, частоту, дату создания предыдущей резервной копии, время создания след. резервной копии, на какой email будет отправляться и дату создания задачи.
- Резервные копии — Разворачивающаяся вкладка Скачать|Удалить
- Здесь выводятся столбцы: Название резервной копии, флажок Удалить, ссылки для скачивания, Папка для резервных копий, Размер и Дата|Время.
- Разворачивающаяся вкладка Создать задачи по резервным копиям
- Показывает динамическую форму с флажками и названиями таблиц БД, Описание|Название задачи по резервн. копиям, Папку для резервных копий БД, Ссылку для скачивания резервной копии БД |URL, Тип задачи по резервным копиям: Вручную или по расписанию, Частоту выполнения задач по резерв. копиям по расписанию, Время начала выполнения задач по резервным копиям, День недели, с которого нужно начинать выполнение задач, День месяца, с которого нужно начинать выполнение задач, Отправлять на email zip-архив резервной копии или только уведомление о её создании (нужно ли отправлять на email архив с резервной копией или нет, удалять ли архив с резервной копией после отправки на email или просто отправить на email уведомление о том, что резервная копия создана, но саму копию в архиве не присылать), параметры: Автоматически удалять старые резервные копии и Вкл.|Выкл. все запланированные задачи по резервным копиям.
- Функция переименования|Создания и Сброса: позволяет переименовывать, создавать и сбрасывать название папки для резервных копий БД
- Ведение журнала резервных копий БД
- В зависимости от настроек резервного копирования БД, запись в журнал будет производиться каждый раз, когда вы будете запускать задачу по резервным копиям вручную, либо при каждом запланированном автоматическом выполнении задач по резервным копиям Также будет записываться время завершения, название файла архива с резервной копией, время создания и другая информация. Если вы включили автоматическое удаление устаревших файлов резервных копий, то при автоматическом удалении в журнал будет записано название удалённого архива и время. При создании новых задач по резервным копиям их настройки будут записаны/сохранены в журнале резервных копий БД.
- Автоматизация ведения журнала резервных копий БД: автоматическая архивация, отправка на email или замена по достижении указанного размера файла
- Нажмите на кнопку со знаком вопроса на странице Резервные копии БД, чтобы прочитать подробнее о настройках и особенностях этой функции.
-
Возможности режима обслуживания для внутреннего и внешнего интерфейсов плагина BulletProof Security
-
Описание: Вывод страницы «на сайте проводятся технические работы» с таймером до окончания работ для всех посетителей , когда для вас сайт функционирует как обычно. По истечению времени на таймере на ваш email отправляется напоминание об этом. Новый дизайн режима обслуживания BPS включает 20 фоновых изображений, 15 изображений для центрального блока (текстового поля в рамке), позволяет встраивать свои изображения и видео с youtube, включить режим обслуживания для внутреннего интерфейса и для внешнего, или для обоих сразу, при этом он быстр и прост в использовании (включении/выключении). Режим обслуживания для внешнего интерфейса в первую очередь предназначен для обслуживания и разработки, в то время как режим обслуживания для внутреннего интерфейса технически больше функция для безопасности, позволяет запретить доступ к папке wp-admin и панели управления сайтом по ip адресу. Подробнее читайте в разделе «Возможности режима обслуживания для внутреннего и внешнего интерфейсов плагина BulletProof Security».
- Режим обслуживания для внешнего интерфейса или для внутреннего, а также возможность включить оба одновременно.
- Для вас сайт работает и выглядит как обычно, а посетители видят страницу с информацией о том, что на сайте проводятся тех. работы.
- Редактор TinyMCE WYSIWYG — Создавайте страницу режима обслуживания такой со множеством настроек.
- Возможность встраивания изображений и видеороликов с YouTube
- 20 фоновых изображений|15 изображений для центрального блока (текстового поля в рамке)|Создайте свой дизайн для страницы режима обслуживания
- Фоновые изображения/их настройки и изображений для центрального блока не связаны, поэтому их можно комбинировать в любом порядке.
- Возможность включения таймера с обратным отсчётом
- Возможность выбора цвета текста у таймера
- Длительность режима обслуживания в минутах
- Заголовок Retry-After в минутах ~ код состояния http 503
- Включение режима обслуживания для внешнего интерфейса ~ полезно в ходе разработки сайта, проведения технических работ, скорого запуска чего-либо на сайте, для доработки, и т.д.
- Включение режима обслуживания для внутреннего интерфейса ~ запрет доступа к папке wp-admin и панели администратора WP по IP адресам с помощью .htaccess
- Текстовое поле — Белый список IP адресов для Режима Обслуживания: Введите IP адрес, с которого можно будет просматривать сайт нормально (НЕ в Режиме обслуживания)
- Текст, изображения, видеоролики, которые отображаются для посетителей, когда сайт находится в режиме обслуживания
- Фоновые изображения: 20 фоновых картинок ~ комбинируйте с картинками для центрального блока ~ см. скриншот
- Изображения для центрального блока: 15 картинок ~ комбинируйте с фоновыми изображениями ~ см. скришнот
- Цвет фона (если не используются фоновые изображения)
- Отображение IP адреса посетителя
- Отображение ссылки для входа на сайт/в панель администратора
- Возможность вести учёт посетителей
- Отображение в консоли напоминания о том, что сайт находится в режиме Обслуживания
- Отправка напоминания на email, когда обратный отсчёт на таймере режима Обслуживания завершится
- Возможность указать получателя и отправителя сообщения на email, возможность отправки копии и скрытой копии на другие email адреса
- Параметры для сети сайтов|мультисайта и отдельно для основного сайта сети
- Перевод в режим обслуживания и основного сайта сети и всех остальных
- Перевод в режим обслуживания всех подсайтов сети, но не основного
- Нажмите на кнопку со знаком вопроса на странице Режима обслуживания, чтобы прочитать подробнее о настройках и особенностях этой функции.
-
BulletProof Security is Website Performance Optimized
-
Высокая скорость работы сайта так же важна, как и его безопасность. BulletProof Security — это быстро работающий сайт и забота об интересах его владельца. BulletProof Security НЕ нагружает базу данных WordPress чрезмерными запросами MySQL. BulletProof Security НЕ хранит большое количество несущественных данных в базе данных WordPress. BulletProof Security НЕ использует много ресурсов и памяти сервера. BulletProof Security НЕ содержит никаких бесполезных украшетельств и функций, не несущих пользы, но нагружающих сайт. Если ваш сайт тормозит, памяти постоянно не хватает, а размер базы данных постоянно растёт гигантскими темпами из-за того, что там хранится какая-то не особо то и важная информация, то не важно насколько он хорошо защищён. BulletProof Security способен повысить скорость загрузки вашего сайта и улучшить его производительность с помощью дополнительного кода для кэширования. Смотрите раздел справки по Дополнительному пользовательскому коду плагина BulletProof Security.
-
Можно ли активировать BulletProof Security по сети для Сети сайтов|Мультисайта?
-
Плагин BulletProof Security можно активировать для всей сети сайтов одновременно, либо отдельно для каждого подсайта сети. Можно не активировать по сети вообще и не включать BulletProof Security на подсайтах. Супер администраторы будут видеть уведомления и прочие сообщения о состоянии на панели BPS только основного сайта. Администраторы могут включить или отключить BulletProof Security на подсайтах в том случае, если вы это разрешите для своей сети сайтов. Меню параметров BPS основного сайта будут содержать все разделы BPS. Меню подсайтов будет содержать такие разделы как Защита входа, JTC-Lite, Режим обслуживания, Сведения и системе и меню выбора темы оформления. Не все функции BPS будут работать на подсайтах по той причине, что подсайты сети — виртуальны, т.е. не находятся в физических папках. Все функции BulletProof Security работают для всего сайта и всех виртуальных подсайтов. Защита входа и режим обслуживания работают отдельно на каждом подсайте.
- Страница параметров Мастера настройки BPS содержит эти 2 параметра для Сети сайтов|мультисайта: настройки защиты входа для сети сайтов|мультисайта и настройки JTC-Lite для всех сайтов сети|мультисайта, которые позволяют вам настроить все подсайты одновременно, назначив им параметры JTC-Lite по умолчанию.
- Защита входа работает отдельно для каждого подсайта. У этой функции те же особенности и в сети сайтов/на подсайтах мультисайта, но c одним исключением: Отправка уведомлений на email не доступна для подсайтов.
- JTC-Lite работает отдельно для каждого конкретного подсайта. У этого инструмента такой же функционал на всех подсайтах сети|мультисайта.
- Режим обслуживания работает отдельно для каждого подсайта. У этой функции те же особенности и в сети сайтов/на подсайтах мультисайта, но c некоторыми исключениями: Режим обслуживания для внутреннего интерфейса не доступен на подсайтах и эти параметры основного сайта не будут доступны на подсайтах: «Включать режим обслуживания и для основного сайта и для всех подсайтов» и «Включать режим обслуживания для всех подсайтов, но НЕ для основного сайта».
- Сведения о системе выводятся точно также и в сети сайтов/на подсайтах мультисайта, но c некоторыми исключениями: Для подсайтов не показывается информация о базе данных MySQL.
- BulletProof Security так же работает с привязкой доменов Сети сайтов/мультисайта.
-
BulletProof Security Built-in Troubleshooting|Diagnostic|Logging|Whitelisting
-
Troubleshooting|Diagnostic|Logging|Whitelisting is built-in to BulletProof Security. BPS troubleshooting steps: BPS Troubleshooting Steps. The Setup Wizard performs Pre-Installation Checks to check for any pre-existing issues that could cause any issues or problems and displays exactly what needs to be done to fix the issue. The Setup Wizard has a built-in feature called AutoFix that automatically creates known fixes for 100+ Plugins and Themes. The BPS Security Log logs blocked hackers, spammers, bad bots, etc. and also logs anything else that is blocked by BPS. If something legitimate is being blocked in another plugin or theme that needs to be allowed/whitelisted then the BPS Security Log entry will contain all the information about what exactly is being blocked so that a whitelist rule can then be created in BPS Custom Code. The BPS Security Log also logs all other 403 errors that occur on your website whether or not they are related to or caused by BPS. Turning Off BPS Security Logging will allow your server to handle error logging and display your server error message instead of BPS displaying the standard 403 template file error message. This is also considered a troubleshooting method to determine if an error is actually coming from your server (ModSecurity, etc.) and not the BPS plugin.
-
В журнале безопасности BulletProof Security появляются новые записи. Что они означают?
-
Ваш журнал безопасности будет вести учёт ошибок 400, 403, 405, 410 и 404 (требуется скопировать код учёта 404 BPS в файл 404.php вашего шаблона). По умолчанию записываются ошибки 400, 403, 405 и 410. Можно также вести учёт и 404 ошибок путём открытия файла /bulletproof-security/404.php и копированием кода из него в файл для 404 ошибки вашей темы оформления. При открытии файла 404.php, входящего в BPS, вы увидите простые инструкции по добавлению кода в файл шаблона. 99.99% того, что записано в журнале — это блокировки хакеров, спамеров, плохих ботов и т.п. Журнал безопасности является ещё и средством поиска неисправностей и их устранения. Если BPS заблокирует что-то нужное вам, в другом плагине или теме оформления, то об этом появится запись в журнале. Можно создавать белые списки, благодаря чему важные вещи не будут блокироваться.
-
Коды состояния HTTP (Стандартные для всего интернета)
-
- 400 Bad Request — Означает, что сервер обнаружил в запросе клиента синтаксическую ошибку.
- 401 Unauthorized — запрос требует аутентификации пользователя. По умолчанию BPS перенаправляет запросы аутентификации на корректные URI, чтобы избежать 404 ошибок.
- 403 Forbidden — Запрос отклонен по той причине, что сервер не хочет (или не имеет возможности) ответить клиенту.
- 404 Not Found — Сервер не нашёл ничего подходящего по запрошенному URI/URL. Не указывается, является ли данное состояние временным или постоянным.
- 405 Method Not Allowed — Указанный клиентом метод нельзя применить к текущему ресурсу. В ответе сервер должен указать доступные для запрошенного ресурса методы в заголовке Allow, разделив их запятой. BPS блокирует запросы методом HEAD используя перенаправление 405 ErrorDocument. Шаблон BPS для 405 ошибки содержит поле для заголовка Allow, позволяющее использовать методы HTTP: GET, POST и PUT.
- 410 Gone — такой ответ сервер посылает, если ресурс раньше был по указанному URL, но был удалён и теперь недоступен. Серверу в этом случае неизвестно и местоположение альтернативного документа (например копии).
- 503 Service Unavailable — на сервере/сайте временно проводятся технические работы. BPS использует этот код с заголовком Retry-After, чтобы указать когда сервер/сайт будет снова доступен.
-
Может ли код из .htaccess-файлов плагина BulletProof Security снизить скорость работы моего сайта?
-
Нет. Ни BulletProof Security, ни код .htaccess-файлов не может снизить скорость работы сайта. BulletProof Security оптимизирует скорость работы сайта и расходует ничтожно мало ресурсов и памяти сервера. BulletProof Security использует конечное число правил безопасности/фильтров/кода во всех файлах .htaccess. Примечание: И W3 Total Cache и WP Super Cache используют код .htaccess для повышения скорости работы сайта.
-
Может ли BulletProof Security увеличить скорость работы моего сайта и сделать его загрузку быстрее?
-
Да. BulletProof security может увеличить скорость работы вашего сайта, если вы используете Код BPS для увеличения скорости кэшированием и добавите его в раздел BPS «Пользовательский код».
-
Нужно ли мне разбираться в коде .htaccess чтобы пользоваться плагином BulletProof Security?
-
Нет. Мы используем шаблонный подход, у нас есть обширная документация, справочная информация и исправления на форуме нашего сайта. Мы подробно расписываем этапы выполнения всех задач, которые необходимо выполнить, таких как, например, добавление правил в белые списки или другого пользовательского кода. Т.е. там так и написано — выполните шаг 1, затем такой-то шаг 2, затем шаг 3. BulletProof Security создаёт настроенные под ваш сайт файлы .htaccess для его защиты либо с помощью Мастера настройки, либо путём нажатия кнопок включения режима BulletProof вручную. Вам не нужно ничего знать о файлах .htaccess или коде в них, чтобы пользоваться плагином. При нажатии на кнопку со знаком вопроса, вы можете получить обширную справочную информацию по различным функциям BPS. А на вкладках Справка и FAQ можно найти ссылки на справочные темы на форуме BPS и видеоуроки. Процесс добавления пользовательского кода или белых списков автоматизирован — загляните в справочный раздел по Пользовательскому коду нажав на кнопку со знаком вопроса в одноимённом разделе.
-
Известно ли о существовании каких-либо проблем или конфликтов с другими плагинами или темами для WordPress?
-
Конфликты или проблемы с другими плагинами возникают очень редко, при этом они всегда быстро устраняются. BulletProof Security совместим со всеми прочими плагинами и темами. Если BulletProof Security блокирует что-то нужное в другом плагине или теме, вы всегда можете создать белые списки в Пользовательском коде, позволяющие разрешить ранее заблокированное. Посетите страницу форума Совместимость с плагинами, чтобы узнать о правилах белых списков для проверенных плагинов и тем.
-
Как работают Параметры файла htaccess плагина BulletProof Security (Файрволы)?
-
Плагин BulletProof Security позволяет вам создавать и задействовать защиту сайта с помощью .htaccess одним щелчком мыши (буквально, если запустить Мастер настройки) (фигурально, если вы будете менять настройки вручную), при этом вам даже не нужно разбираться в коде .htaccess файлов. Базовые .htaccess-файлы созданы заранее, а BPS дописывает дополнительный код .htaccess, подстроенный под конкретный сайт при запуске Мастера настройки или при выборе различных настроек вручную. Не нужно ничего знать или настраивать. Запустите Мастер настройки, либо воспользуйтесь элементами для ручной настройки: кнопками включения режимов BulletProof. BPS содержит встроенную систему создания резервных копий и восстановления, а также редактор файлов .htaccess, с помощью которого можно отредактировать всё что угодно вручную. Функция BPS — Пользовательский код позволяет вам добавлять свой дополнительный код в .htaccess-файлы, либо использовать доп. пользовательский код от BPS и сохранить его навсегда, чтобы он добавился/появился в ваших файлах .htaccess.
-
Как работает функция защиты входа и наблюдения плагина BulletProof Security?
-
Защита входа и наблюдение позволяет вам выбрать, нужно ли вести учёт всех входов пользователя на сайт, либо только блокировок аккаунта. Динамическая форма учёта содержит 3 параметра с флажками: Заблокировать, разблокировать и удалить строки базы данных.Таблица базы данных защиты входа подключена к таблице пользователей в базе данных WordPress, но всё равно это 2 отдельных таблицы БД. Если вы заблокируете аккаунт пользователя, BPS не даст ему войти на сайт. Если вы разблокируете аккаунт, то пользователь снова сможет зайти. Удаление строк из базы данных защиты входа НЕ приведёт к удалению пользователей из базы данных пользователей вашего сайта на WordPress. При удалении аккаунта пользователя вы просто разблокируете его аккаунт. Чтобы удалить именно его аккаунт, вам нужно будет сделать это со страницы аккаунтов пользователей WordPress.
-
Что делать, если ваш аккаунт пользователя заблокирован системой Защиты входа и вы не можете войти на сайт?
-
Используйте FTP или менеджер файлов из панели управления хостингом чтобы переименовать папку /bulletproof-security в /_bulletproof-security. Войдите на свой сайт. Переименуйте папку плагина /_bulletproof-security обратно в /bulletproof-security. Перейдите в раздел Защита входа в систему и разблокируйте свой аккаунт.
-
Что делать, если вы не можете войти на свой сайт из-за проблем с файлами htaccess или кодом в них?
-
Если вы случайно добавили неверный дополнительный пользовательский htaccess-код в раздел BPS Пользовательский код, либо ваш хостинг/сервер не позволяет блокировать htaccess-файл корневой папки, а htaccess-файл был заблокирован: Используйте FTP, либо менеджер файлов из панели управления хостингом и удалите файлы htaccess, созданные плагином BPS в корневой папке вашего сайта и в папке wp-admin. Это позволит вам снова войти на свой сайт. Если ваш хостинг не позволяет блокировать htaccess-файлы корневой папки, то перейдите на вкладку Редактор htaccess-файлов и нажмите на кнопку отключения Автоблокировки. Затем запустите Мастер настройки заново, либо нажмите на кнопки включения режимов BulletProof заново. Если проблема в неверном коде, добавленном вами, то удалите этот код перед тем как запускать режимы BulletProof снова.
-
Код javascript-а Выхода при простое (ISL) загружается только для зарегистрированных пользователей, когда они входят на сайт (в зависимости от настроек ISL для аккаунтов и ролей) и зависит только от браузера/клиента браузера у пользователя и сеанса входа. Срок действия куки после входа (ACE) — это куки аутентификации WordPress, которые устанавливаются при входе пользователя на сайт. На тех посетителей сайта, которые не входят с логином и паролем, ни ISL, ни ACE не действует.
-
Может ли измениться время выхода при простое когда пользователи уже вошли на сайт, или позднее, когда они уже давно вошли?
-
Да. Работа ISL основана на клиентском браузере, а время выхода при простое — это переменная, у которой есть значение и которое меняется «на лету». Пример: Если пользователь А и пользователь Б вошли на ваш сайт, а время выхода при простое было установлено на 60 минут, а затем, когда они уже вошли, вы изменили время выхода с 60 на 1 минуту, то через минуту отсутствия активности с этого момента для них будет производится принудительный выход.
-
И да и нет. Да, вы можете изменить настройки параметра Срок действия куки в минутах для всех пользователей (в зависимости от настроек ACE), но срок действия куки WordPress устанавливается в момент входа пользователя на сайт и «на лету» не меняется. Поэтому если вы хотите изменить срок действия куки когда пользователь А и пользователь Б уже вошли, то выбранное значение не вступит в силу до тех пор, пока эти пользователи на выйдут с сайта и не введут логин-пароль заново. Срок действия куки можно установить или сбросить только при входе на сайт. Именнт так по умолчанию работают куки аутентификации WordPress.
-
Как работают режимы обслуживания BulletProof Security для внутреннего и внешнего интерфейсов сайта?
-
Режим обслуживания для внешнего интерфейса создаёт файлы шаблона, основанные на выбранных и сохранённых вами параметрах. При включении режима обслуживания эти файлы копируются в корневую папку вашего сайта. При отключении они удаляются. Режим обслуживания работает на основе разрешения доступа с определённых ip адресов, указанных и сохранённых вами, с них можно будет просматривать сайт в обычном режиме. Со всех остальных ip адресов будет видна страница режима обслуживания. Режим обслуживания для внутреннего интерфейса записывает код прямо в файл htaccess папки wp-admin, где записывается разрешение на вход только с указанных вами ip адресов. При отключении режима обслуживания для внутреннего интерфейса — эта часть кода удаляется из htaccess-файла папки wp-admin. Более подробную справочную информацию о коде CSS, примеры вставки изображений и видеороликов для страницы режима обслуживания можно найти в этой теме на форуме: Руководство по режиму обслуживания.
-
Предупреждение BPS! Ваш сайт по всей видимости НЕ защищён плагином BulletProof Security. Что означает это предупреждение?
-
Это значит, что используемый в данный момент файл htaccess для корневой папки вашего сайта не содержит htaccess-кода безопасности BPS. Вам нужно либо снова запустить Мастер настройки, либо перейти на страницу Параметры файла htaccess — Режимы безопасности и нажать на кнопку включения режима BulletProof для корневой папки.
-
Могу ли я добавить свой собственный htaccess-код в .htaccess-файлы плагина BulletProof Security?
-
Да. Добавляйте любой дополнительный пользовательский htaccess-код безопасности в раздел BPS «Пользовательский код». Ваш пользовательский код .htaccess сохранится навсегда до тех пор, пока вы не захотите его удалить. Смотрите справку по пользовательскому коду нажав на кнопку со знаком вопроса в соответствующем разделе чтобы узнать больше о его настройке.
-
Создаёт ли BulletProof Security .htaccess-файлы автоматически?
-
Да. BulletProof Security автоматически создаёт настроенные под ваш сайт файлы .htaccess для его защиты либо с помощью Мастера настройки, либо путём нажатия кнопок включения режима BulletProof вручную из раздела Параметры файла htaccess — Режимы безопасности. BulletProof Security также позволяет редактировать файлы htaccess вручную через Редактор htaccess-файлов. Базовые htaccess-файлы BPS созданы заранее. При запуске Мастера настройки и при нажатии на кнопки включения режимов BulletProof, создаются базовые htaccess-файлы с кодом, под ваш конкретный сайт. Вы можете добавить дополнительный код или отредактировать эти файлы напрямую, и даже создать полностью новые базовые файлы htaccess через панель администратора WordPress используя встроенный в BPS редактор файлов или функцию Пользовательский код, доступ по FTP не требуется, не нужно даже лезть в панель управления хостингом вашего сайта. BulletProof Security универсален, потому что сочетает в себе возможности и автоматической настройки и ручной.
-
Автоматизация файлов журнала безопасности — Автоматическая архивация, отправка на email и замена
-
Файлы журнала безопасности автоматически архивируются, отправляются на email и заменяются новым, пустым файлом журнала тогда, когда они достигают максимального размера, выбранного вами в настройках. По умолчанию BulletProof Security всё вышеперечисленное производится когда файл журнала достигает 500кб. Файл журнала безопасности проверяется один раз в час с помощью Cron WordPress. 500кб — это оптимальный рекомендуемый размер файла. Настройки файла журнала и уведомлений на email расположены в разделе Параметры журналов, уведомлений, отправки на email.
-
Автоматизация файла журнала сканера Mscan — Автоматически архивируется, отправляется на почту и пересылается
-
Файлы журнала Mscan автоматически архивируются, отправляются на email и заменяются новым, пустым файлом журнала по достижении макс. размера файла, заданного вами в настройках. По умолчанию описанные выше действия выполняются когда файл журнала достигает размера в 500кб. Файл журнала проверяется один раз в час с помощью Cron WordPress. Оптимальный и рекомендуемый размер этого файла именно 500кб. Настройки отправки на почту расположены в разделе Параметры журналов, уведомлений, отправки на email в меню плагина.
-
Автоматизация файлов журнала резервного копирования БД — Автоматическая архивация, отправка на email и замена
-
Файлы журнала резервного копирования БД автоматически архивируются, отправляются на email и заменяются новым, пустым файлом журнала тогда, когда они достигают максимального размера, выбранного вами в настройках. По умолчанию BulletProof Security всё вышеперечисленное производится когда файл журнала достигает 500кб. Файл журнала резервного копирования БД проверяется один раз в час с помощью Cron WordPress. 500кб — это оптимальный рекомендуемый размер файла. Настройки файла журнала и уведомлений на email расположены в разделе Параметры журналов, уведомлений, отправки на email.
-
При обнаружении скрытой или пустой папки плагина, либо какого-то нестандартного для движка сайта файла, зайдите на свой хостинг по FTP и проверьте эту папку или файл. Если там появилась папка, созданная хакером или в файле появился код, которого там быть не должно или какой-то скрытый плагин, или файл, который не входит в состав движка WP, сделайте копию такого файла/папки и удалите их. Если там всего-лишь пустая папка, то удалите и её. Если же эта папка или файл содержит что-то установленное вами, то добавьте для этих файлов или папок правила игнорирования в соответствующую область для ввода текста.
-
Работает ли BulletProof Security с системами контроля версий Git?
-
Да. BulletProof Security работает с Git, но вам потребуется выполнить ещё несколько доп. шагов для настройки. Смотрите эту тему, где указаны все этапы настройки
Этапы настройки для систем контроля версий на Git
Отзывы
Участники и разработчики
«BulletProof Security» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:
Участники«BulletProof Security» переведён на 1 язык. Благодарим переводчиков за их работу.
Перевести «BulletProof Security» на ваш язык.
Заинтересованы в разработке?
Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.
Журнал изменений
Смотрите журнал обновлений BPS — Историю версий — Что нового