Часто задаваемые вопросы

Установка

• Этапы автоматической установки

1. Нажмите на кнопку Мастер настройки.
2. Примечание: Дополнительный пользовательский код является необязательным. Если вы не хотите добавлять какой-либо доп. код, нажмите на ссылку Отключить все уведомления.

• Дополнительные возможности:

1. Выход при простое (ISL)
2. Срок действия куки после входа (ACE)
3. Функция изменения префикса таблиц БД
4. Режим обслуживания
5. Настройки UI|UX: Выберите желаемые настройки внешнего вида и функции
6. Сканер вредоносного кода MScan

• Параметры удаления

1. Ссылка на параметры удаления расположена на странице Плагины панели администратора WordPress прямо под плагином BulletProof Security.
2. После того, как вы нажмёте на ссылку Параметры удаления (Uninstall Options), откроется диалоговое окно на jQuery с 2 параметрами.
3. Если вы переходите с обычной версии на BPS Pro, выберите параметр Удаление при улучшении до BPS Pro и нажмите на кнопку Сохранить параметр, либо кнопку закрытия чуть ниже и удалите плагин обычным способом.
4. Если вы хотите полностью удалить плагин BPS, всего его файлы, пользовательский код и настройки плагина в базе данных, выберите параметр Полное удаление плагина BPS и нажмите на кнопку Сохранить параметр, либо кнопку закрытия и удалите плагин обычным способом.

• Этапы установки вручную

• Этапы настройки htaccess-файлов ядра htaccess

1. Нажмите на кнопку включения режима BulletProof для корневой папки на вкладке Режимы безопасности.
2. Нажмите на кнопку включения режима BulletProof для папки wp-admin на вкладке Режимы безопасности.
3. Включите Cron папок и файлов скрытых плагинов (HPF) нажав на кнопку Сохранить настройки Cron папок скрытых плагинов.
4. Нажмите на кнопку включения режима BulletProof для базовой htaccess-папки.
5. Нажмите на кнопку включения режима BulletProof для папки BPS Backup.

• Этапы настройки защиты входа и наблюдения

1. Нажмите на кнопку Сохранить параметры на вкладке Защита входа и наблюдение, чтобы сохранить и использовать стандартные настройки защиты входа BPS, либо выберите свои настройки.
2. Нажмите на кнопку Сохранить параметры в разделе «Защита входа в систему: Отправлять уведомления на email при…», чтобы сохранить и использовать стандартные настройки отправки уведомлений BPS и настройки файла журнала, либо выберите свои настройки.

• Этапы настройки JTC-Lite

1. Установите флажок в строке Форма авторизация чтобы включить капчу JTC-Lite на странице входа в аккаунт WordPress.
2. Нажмите на кнопку Сохранить параметры чтобы использовать и сохранить стандартные настройки JTC-Lite, либо выберите свои.

• Этапы настройки сканера вредоносного кода MScan

1. Установите флажки в строках, где указаны названия корневых папок на вашем хостинге, чтобы Mscan начал сканировать выбранные вами папки.
2. Оставьте стандартные настройки параметров Mscan, либо выберите свои.
3. Нажмите на кнопку Сохранить параметры Mscan.
4. Нажмите на кнопку Начать сканирование.

• Этапы настройки выхода при простое (ISL)

1. Выберите настройки параметров ISL, которые вы хотите изменить.
2. Нажмите на кнопку Сохранить параметры.

• Этапы настройки срока действия куки после входа (ACE)

1. Выберите настройки параметров ACE, которые вы хотите изменить.
2. Нажмите на кнопку Сохранить параметры.

• Этапы настройки резервного копирования БД и безопасности

1. Нажмите разворачивающуюся вкладку Создать задачи по резервным копиям.
2. Введите описание|название задачи по резервному копированию и выберите желаемые параметры.
3. Нажмите на кнопку «Сохранить задачу по резервным копиям|Сохранить настройки», чтобы сохранить выбранные настройки параметров и создать задачу.
4. Нажмите разворачивающуюся вкладку Задачи по резервным копиям — Вручную|По расписанию, поставьте флажки Выполнить для тех задач, которые хотите запустить и нажмите на кнопку Выполнить задачу|Удалить задачу.
5. Ваши файлы резервных копий отображаются на разворачивающейся вкладке Резервные копии — Скачать|Удалить.
6. Вы можете скачать файлы резервных копий на свой компьютер нажав на ссылку для его скачивания.
7. Вы можете удалить файлы резервных копий установив флажки для тех файлов, которые нужно удалить и нажав на кнопку Удалить файлы.

• Использование режима обслуживания: Вывод страницы Проводятся технические работы

1. Выберите те настройки режима обслуживания, которые хотите использовать.
2. Используйте любые из изображения для фона и центрального блока из тех, что уже встроены в BPS, чтобы создать свою уникальную страницу режима обслуживания.
3. Нажмите на кнопку Сохранить параметры.
4. Нажмите на кнопку Предпросмотр.
5. Нажмите на кнопку Включить.

• Настройка UI|UX

1. Выберите и сохраните скин темы оформления.
2. Включите или Выключите вывод состояния наверху страницы.
3. Включите или выключите круговой индикатор выполнения
4. Включите или выключите анимацию прокрутки вверх на jQuery.
5. Выберите функционал панели инструментов WP на страницах плагина BPS.
6. Включите или выключите Фильтр загрузки скриптов|стилей (SLF) на страницах плагина BPS.
7. Отладка UI|UX BPS: включите для отладки.
8. Автообновление плагина BPS: Включите чтобы разрешить плагину автоматически обновляться.

Переводы

• Языковые пакеты: Перевести BulletProof Security на ваш язык
• Ещё один совет: Если вы используете браузер Google Chrome, то можете нажать правой кнопкой мыши на страницах плагина и выбрать пункт меню Перевести на… чтобы перевести плагин на свой язык.

Согласие с общим регламентом по защите данных

• BPS содержит настройки параметра Согласие с общим регламентом по защите данных (GDPR), которые позволяют включить или выключить ведение журнала ip-адресов различными функциями плагина BPS на странице параметров Мастера настройки. Этот параметр влияет на след. функции BPS: Ведение журнала безопасности, журнал защиты входа и журнал режима обслуживания. Примечание: Для простоты и удобства использования этот параметр мастера настройки является единственным, который надо настраивать, вместо того, чтобы делать несколько параметров для каждой функции в отдельности.
• Тема об общем регламенте по защите данных на форуме BPS

Параметры автоматического обновления WordPress

В состав BPS входит must-use плагин под названием BPS MU Tools. Этот плагин можно найти в разделе плагинов WordPress под ссылкой Необходимые в верхней части страницы плагинов. Плагин BPS MU Tools содержит 6 настроек параметров автоматич. обновления WP: Отключить все обновления: Вкл. = Все автообновления ядра, плагинов, тем и переводов будут отключены | Отключить все обновления ядра: Вкл. = Все автообновления ядра WordPress: минорные, мажорные и релизы разработчиков будут отключены | Разрешить все обновления ядра: Вкл. = Все автообновления ядра WordPress: минорные, мажорные и релизы разработчиков будут разрешены | Разрешить релизы разработчиков: Вкл. = Автообновления ядра WordPress до релизов разработчиков будут разрешены | Разрешить минорные релизы: Вкл. = Автообновления ядра WordPress до минорных релизов движка будут разрешены | Разрешить мажорные релизы: Вкл. = Автообновления ядра WordPress до мажорных релизов будут разрешены. Более подробную справочную информацию об автообновлении WordPress читайте в теме на форуме по ссылке ниже
* Тема на форуме про автообновление WordPress

Доп. пользовательский код BulletProof Security

• .htaccess-код для защиты от подбора логина и пароля
• .htaccess-код для увеличения скорости работы сайта с помощью кэширования
• .htaccess-код для защиты от прямых ссылок — безопасен для поисковиков Google, Yahoo, Bing
• .htaccess-код для защиты от определения ID автора записей ботами
• .htaccess-код для защиты от DDoS-атаки через XML-RPC Code (Двойной бонус: защита от запросов Trackback|Pingback)
• .htaccess-код для защиты от фишинга|спама рефереров
• .htaccess-код для защиты от атак типа mime-сниффинг и Drive-by Download
• .htaccess-код для защиты от iFrame с внешнего сайта и Кликджекинга
• .htaccess-код для защиты от атак запросом POST

Где я могу узнать больше о способах устранения проблем и задать вопросы?

Смотрите на На форуме плагина BulletProof Security.

Не удаётся сохранить пользоват. код для корневой или папки wp-admin используя формы пользоват. кода BPS

• У вас могут возникать ошибки 403, 404 или 500, либо не возникать никаких и вообще может ничего не происходить или не работать.
• Это распространённая проблема, вызванная Mod Security. Прочитайте эту тему на форуме Общие известные проблемы с Mod Security.

Не удаётся сохранить код htaccess используя редактор htaccess-файлов BPS

• У вас могут возникать ошибки 403, 404 или 500, либо не возникать никаких и вообще может ничего не происходить или не работать.
• Это распространённая проблема, вызванная Mod Security. Прочитайте эту тему на форуме Общие известные проблемы с Mod Security.

Не удаётся войти или выйти со своего сайта

• У вас могут возникать ошибки 403, 404 или 500, либо не возникать никаких и вообще может ничего не происходить или не работать.
• Это распространённая проблема, вызванная Mod Security. Прочитайте эту тему на форуме Общие известные проблемы с Mod Security.

Не удаётся установить плагины или темы используя установщик WordPress с загрузкой zip-файлов

• У вас могут возникать ошибки 403, 404 или 500, либо не возникать никаких и вообще может ничего не происходить или не работать.
• Это распространённая проблема, вызванная Mod Security. Прочитайте эту тему на форуме Общие известные проблемы с Mod Security.

Совместимые с BulletProof Security виды хостинга|серверы|типы WordPress-сайтов

• Типы: Shared, VPS, Dedicated, Managed, Colocation, In-house
• Типы: Apache, Linux, Nginx, LiteSpeed, Windows (Windows IIS)
• Типы: Стандартный|Одиночный, Сеть сайтов|Мультисайт, «WordPress в отдельном каталоге» (GWIOD), BuddyPress|bbPress, сайт на поддомене, сайт в подпапке, HTTPS/SSL
• Примечание: Перед запуском мастера настройки на его странице выводится информация о совместимости.
• Примечание: Перед запуском мастера настройки проводится проверка можно ли использовать файлы htaccess на вашем сайте, в случае невозможности — htaccess-функции BPS будут автоматически отключены. На странице мастера настройки вы увидите «Уведомление об отключении htaccess-файлов» и ссылку на справочную информацию на форуме.
• Примечание: BulletProof Security работает на всех видах серверов, за исключением этих трёх: Несовместимые серверы.

AutoFix Мастера настройки (Авто-создание белых списков|Автонастройки|Автоочистка)

Функция AutoFix мастера настройки проверяет какие плагины и темы установлены в данный момент и выводит уведомление в случае, если среди них есть те, для которых нужно добавить пользовательский код белого списка или которым нужна автонастройка. Мастер настройки автоматически создаёт правила белых списков в пользовательском коде для известных проблем с плагинами и темами. AutoFix мастера настройки также автоматически настраивает и очищает htaccess-код следующих плагинов для кэширования: WP Super Cache, W3 Total Cache, Comet Cache (бесплатная и Про- версии), WP Fastest Cache (Бесплатная и Премиум версии), Endurance Page Cache и WP Rocket. Более подробную информацию и список всех плагинов и тем, с которыми работает AutoFix можно увидеть перейдя по ссылке : Тема на форуме про функцию AutoFix мастера настройки.

Почему защита сайта с помощью .htaccess намного лучше любых других методов защиты

Ответ прост — файлы .htaccess (распределенные файлы конфигурации сервера) обрабатываются вашим сервером раньше, чем любой другой код вашего сайта. Другими словами, вредоносные скрипты хакеров останавливаются htaccess-файлами/файрволами плагина BulletProof Security раньше, чем успевают достичь php-кода движка WordPress.

Возможности ядра htaccess (Файрволы и т.д.) плагина BulletProof Security

Описание: Защита безопасности сайта на WordPress: BulletProof Security защищает ваш сайт от 100 000 разновидностей взлома и атак. Фильтры безопасности .htaccess в плагине BulletProof Security настроены так, чтобы реагировать на шаблоны вредоносного кода и шаблоны досаждающих атак. Самое большое преимущество такого подхода над методом блокировки/бана отдельных ip адресов, хостов, заголовков запроса клиента и т.п. заключается в том, что производительность вашего сайта не снижается и ресурсы сервера не расходуются. BulletProof Security обеспечивает безопасность путём блокирования самих действий. Хакер А, Спаммер А, Плохой бот А совершает плохое действие Б и тут же блокируется/видит сообщение об ошибке. Такой метод эффективнее и меньше влияет на производительность сайта, потому как блокируется именно действие, а не тот кто его совершает. Например, BulletProof Security блокирует все попытки взлома с помощью SQL-инъекций вне зависимости от того, с какого ip они производились, какой бот их совершал, какое название сервера и т.д. Прочитать подробнее о функциях и параметрах можно в разделе Возможности защиты входа в систему и наблюдения плагина BulletProof Security. Также прочитайте раздел «Возможности ядра htaccess (Файрволы и т.д.) плагина BulletProof Security».

• Режим BulletProof для корневой папки|Файрвол
• Режим BulletProof для папки wp-admin|Файрвол
• Встроенный редактор .htaccess-файлов и менеджер файлов
• Встроенная система резервного копирования и восстановления .htaccess-файлов
• Защита безопасости сайта с помощью .htaccess одним кликом из панели управления WP
• Защита безопасности файлами .htaccess против следующих попыток взлома: XSS|RFI|CRLF|CSRF|Base64|Инъекции кода|SQL инъекции
• Защита с помощью .htaccess (Файрвол) от уязвимостей и эксплойтов скрипта TimThumb
• Блокировка и разблокировка с помощью .htaccess (404 Только чтение)
• Вкл|Выкл. Автоблокировки с помощью .htaccess
• Ведение журнала ошибок безопасности и ошибок HTTP: Коды состояния http 400|403|404|405|410
• Журнал безопасности: Добавление|удаление User Agent-ов|ботов в белый список|возможности вести их учёт, либо не вести
• Возможность включения, отключения и удаления журнала безопасности
• Журнал безопасности: Ограничение данных тела запроса POST — захватывать или нет скрипты хакеров, используемые для атак. Примечание: Смотрите доп. пользовательский код для защиты от атаки запросом POST
• Автоматизация журнала безопасности: автоматическая архивация, отправка на email или замена по достижении указанного размера файла
• Автоматическое обновление файлов .htaccess при установке обновления BPS
• Новые фильтры безопасности .htaccess автоматически добавляются во время обновления
• Вывод уведомлений в панели управления сайтом|возможность отключить их вывод там же
• .htaccess-код против спама в комментариях — работает совместно с Akismet и другими плагинами против спама, сводя количечтво подобных комментариев к минимуму
• .htaccess-код против спамботов, оставляющих комментарии — запрещает спамботов с пустыми реферерами
• Защита от отпределения id автора записей|его логина или имени пользователя ботами
• Функция пользовательского кода: возможность добавлять|редактировать|сохранять|изменять|импортировать дополнительный, либо созданный владельцем сайта код .htaccess
• .htaccess-защита файлов движка WordPress и прочих: readme.html, /wp-admin/install.php, wp-config.php, bb-config.php, php.ini и php5.ini
• Страница Справка и FAQ: ссылки на руководства по BPS и страницы с подробными описаниями различных особенностей плагина
• Диалоговые окна UI на jQuery со справочной информацией, открывающиеся при нажатии на кнопки Справка на всех страницах плагина BPS
• Специальный индикатор, выводящий сообщения об успехе и ошибках

Сканер вредоносного кода MScan в BulletProof Security

Описание: MScan — это сканер вредоносного кода, который ищет в файлах сайта код хакеров или их файлы, а также проверяет базу данных WP на наличие кода хакеров. Возможность производить сканирование MScan по расписанию доступно только в BPS Pro. Подробнее читайте в Руководстве по сканеру MScan.
* MScan 2.0 Rebuild: BPS Pro 15.4/BPS 4.8: MScan 2.0 теперь использует сравнение с хэш-суммами для всех файлов WP (ядро движка, плагины и темы). Сравнение с хэшами файлов на 100% точно, поэтому ложных срабатываний не будет ни для каких файлов движка. Все прочие файлы, не относящиеся к движку будут проверяться обычным сопоставлением образцам. Теперь, когда все файлы движка сканируются со сравнением с хэш-суммами, удалось повысить и качество работы обычного сканирования с сопоставлением образцам. В Mscan 2.0 были добавлены доп. правила сопоставления.

BulletProof Security — Сведения о системе

• Использование памяти PHP|MySQL|MySQLi|OS|Сервера и лимиты |IP|SAPI|Метод Filesystem API WP|DNS|Модули Apache|Проверка совместимости директив|Макс. размер загружаемого файла|Версия Zend Engine|Zend Guard|Loader|Optimizer|ionCube Loader|Suhosin|APC|eAccelerator|XCache|Varnish|cURL|Библиотека OpenSSL|Версия cURL OpenSSL |Memcache|Memcached|Количество установленных и активированных плагинов|Вывод списка плагинов|Поддерживаемые браузером типы сжатия|Библиотека GD |ImageMagick|WP Temp Dir|PHP Temp Dir|PHP Upload Temp Dir|Session Save Path|WP_TEMP_DIR constant|путь к файлу php.ini и т.д.
• Права доступа к файлам|папкам (CGI или DSO)| ID владельца скрипта (UID)| ID владельца файла
• Информация о директивах PHP| Сервере PHP|PHP.ini
• Функция проверки заголовка сайта: Получите ответ сервера вашего сайта или других сайтов с помощью запросов GET или HEAD

Cron папок и файлов скрытых плагинов (HPF)

Описание: Cron HPF производит проверки папки /plugins/ движка Wordpess на наличие скрытых или пустых папок плагинов, а также нестандартные и изменённые файлы WP в этой же папке. При обнаружении скрытой или пустой папки плагина, либо какого-то нестандартного для движка сайта файла, на панели настроек BPS появится предупреждение, при этом на ваш email также будет отправлено сообщение об этом. Скрытая или пустая папка плагина — это когда плагин в папке /plugins/ есть, но не отображается в разделе Плагины панели администратора WordPress. Скрытый плагин обычно используют хакеры в качестве Бэкдора, чтобы получить доступ к управлению вашим сайтом, аккаунтом на хостинге, создавать аккаунты пользователей, а то и захватить управление сайтом или аккаунтом на хостинге целиком. Для тех же целей могут использовать и нестандартные, модифицированные файлы движка сайта.

• Скрытая или пустая папка плагина — это когда плагин в папке /plugins/ есть, но не отображается в разделе Плагины панели администратора WordPress. Скрытый плагин обычно используют хакеры в качестве Бэкдора, чтобы получить доступ к управлению вашим сайтом, аккаунтом на хостинге, создавать аккаунты пользователей, а то и захватить управление сайтом или аккаунтом на хостинге целиком. Для тех же целей могут использовать и нестандартные, модифицированные файлы движка сайта.
• Автоматическая Cron-проверка на наличие в папке /plugins скрытых плагинов или нестандартных файлов WordPress
• Выводит уведомления в панели управления сайтом
• Отправляет уведомления на email
• Настройки частоты проверок Cron HPF: 1, 5, 10, 15, 30 или 60 минут
• Возможность включить или отключить Cron HPF
• Игнорирование папок и файлов скрытых плагинов: Функция создания белого списка, позволяющего игнорировать папки плагинов и изменённые файлы WP
• HPF автоматически настраивается во время обновлений плагина, а также при запуске Мастера настройки

Возможности защиты входа в систему и наблюдения плагина BulletProof Security

Описание: Защита входа в систему и наблюдение: Ведёт учёт всех входов на сайт пользователя, либо только блокировок (смотрите Скриншот). Защита от подбора логина-пароля. Параметры оповещения по email позволяют выбрать 5 видов уведомлений: Отправка оповещений о блокировке аккаунта, отправка оповещений о входе администратора и его блокировке, отравка оповещений о входе любого пользователя и блокировке его аккаунта, а также возможность отключить оповещения. Выберите вывод стандартных ошибок входа WP, либо вывод общих сообщений, а также Включение или отключение функции сброса пароля для наименьшей заметности работы функции защиты входа. Подробнее об этом читайте в разделе «Возможности защиты входа в систему и наблюдения плагина BulletProof Security».

• Защита от подбора логина и пароля для входа на сайт
• Ведение журнала всех входов пользователя на сайт, либо только блокировок
• Записываются поля из БД: ID пользователя|Имя пользователя|Отображаемый никнейм|email|роль|время входа|период блокировки|ip адрес|провайдер|запрошенный URI
• Параметры отправки уведомлений на email: Отправлять в случае блокировки пользователя|входа администратора|входа администратора и последующей блокировки|любом входе пользователя и последующей блокировки|Не отправлять уведомления.
• Дополнительные параметры для защиты входа на сайт: Макс. количество попыток входа|Время автоматической блокировки|Время ручной блокировки|Макс. количество строк БД, которые нужно выводить|Разрешение защиты входа для WooCommerce|Вкл.|Выкл
• Скрытый режим защиты входа: Стандартные сообщения об ошибках движка WP или базовые сообщения об ошибках
• Оставшееся количество попыток входа: Выводится сообщение о том, сколько ещё попыток осталось в случае ввода неверного пароля.
• Скрытый режим защиты входа: Возможность включить или отключить функцию сброса пароля и ссылки.
• Динамическая форма БД: Блокировка|Разблокировка|Удаление
• Расширенный поиск: Позволяет выполнять поиск по всем строкам/полям базы данных, связанных с защитой входа
• Нажмите на кнопку Справка на странице Защита входа, чтобы прочитать подробнее о её настройках и особенностях.

JTC-Lite в BulletProof Security

Описание: JTC-Lite — это упрощённая версия функции JTC Анти-спам|Анти-взлом из BPS Pro, защищающая форму авторизации от блокировок, вызванных ботами.
JTC-Lite предотвращает постоянные повторяющиеся блокировки учётных записей пользователей, вызванных попытками ботов подобрать данные для входа перебором возможных комбинаций.
Если вы хотите защитить все формы своего сайта на WordPress, а также формы BuddyPress, bbPress и WooCommerce от спамботов и ботов-взломщиков (авторегистрация, автовход, авторазмещение записей, автокомментирование), то для этого вам нужна функция JTC Анти-спам|Анти-взлом в составе BPS Pro. 99% всех попыток взлома и рассылки спама автоматически выполняются ботами.

Возможности функции выхода при простое (ISL) плагина BulletProof Security

Описание: Автоматически выходить из системы при простое/отсутствии активности аккаунтов пользователей. Функция выхода при простое работает на основе java-скриптов-обработчиков событий, с помощью которых осуществляется наблюдение за активностью пользователей для следующих событий: нажатие клавиши на клавиатуре, нажатие кнопки мыши, движение мыши, движение колёсика мыши, движение пальца по поверхности тачпада или сенсорного экрана и сам факт прикосновения пальца к экрану/тачпаду. Подробнее о функциях читайте ниже.

• Вкл|Выкл: По умолчанию функция ISL отключена. Чтобы её включить, выберите соответствующий параметр.
• Выход из системы при отсутствии активности в течение нескольких минут: Можно указать через сколько минут отсутствия активности для пользователя будет производится выход с сайта.
• Страница, с помощью которой будет производиться выход при простое: По умолчанию используется стандартная для BPS страница выхода, но можно выбрать перенаправление пользователей, для которых был произведён выход, на выбранную URL.
• Страница для входа после длительной неактивности и выхода из системы: Этот параметр позволяет выводить кликабельную ссылку, ведущую на страницу для входа на сайт, либо не выводить эту ссылку вообще.
• Игнорирование указанных URL|URI функцией выхода из системы при простое позволяет отключить на выбранных страницах или в записях слежение за активностью.
• Пользовательское уведомление на странице выхода при простое: Используйте сообщение BPS ISL по умолчанию, либо введите своё.
• Пользовательский CSS-стиль для страницы выхода при простое: Используйте стандартный для BPS код CSS-стиля или введите свой код.
• Исключение для аккаунтов: Существует возможность отключить ISL для выбранных пользователей. Эти настройки перезаписывают настройки ролей пользователей.
• Включение|Отключение выхода при простое для выбранных ролей: Позволяет включить ISL для ролей пользователей: Администратор, редактор, автор, участник, подписчик и созданных владельцем сайта ролей.
• Разрешение|Запрет выхода из системы при простое для редакторов TinyMCE: Позволяет отключить ISL на любых/или на всех страницах, использующих редактор TinyMCE.

Возможности срока действия куки после входа (ACE) плагина BulletProof Security

Описание: Изменение срока действия куки после входа на ваш сайт. По умолчанию у движка WordPress куки действуют 2880 минут/2 дня и 20160 минут/14 дней, если при входе был установлен флажок Запомнить меня. Вы можете изменить срок действия куки на любое другое значение. Подробнее об особенностях и настройках параметров этой функции читайте ниже.

• Вкл|Выкл: По умолчанию функция ACE отключена. Чтобы её включить, выберите соответствующий параметр.
• Срок действия куки после входа в минутах: Позволяет указать время, по истечении которого будет производится выход.
• Срок действия куки после установки флажка Запомнить меня в минутах: Позволяет указать время, по истечении которого будет производится выход для пользователя, установившего при входе флажок «Запомнить меня»
• Разрешение|Запрещение флажка Запомнить меня: Возможность отключить и не выводить этот флажок на странице входа.
• Исключение для аккаунтов: Существует возможность отключить ACE для выбранных пользователей. Эти настройки перезаписывают настройки ролей пользователей.
• Включение|Отключение срока действия куки после входа для выбранных ролей: Позволяет включить ACE для ролей пользователей: Администратор, редактор, автор, участник, подписчик и созданных владельцем сайта ролей.

Возможности функции требования сложных паролей (FSP) плагина BulletProof Security

Описание: Общая информация о Требовании сложных паролей (FSP): Установите требования к сложности паролей вместо того, чтобы позволять использовать простые пароли. Функция FSP работает как и обычными сайтами WP, так и с сетями сайтов и мультисайтами, не говоря уже о BuddyPress. WooCommerce уже по умолчанию требует устанавливать сложные пароли. Настройки параметра FSP не влияют на формы WooCommerce.

• Вкл.|Выкл. — Функция FSP по умолчанию отключена. Чтобы включить её выберите пункт меню Вкл. FSP.
• Количество символов в пароле: Установите требования к количеству символов в пароле, которому должны следовать пользователи. По умолчанию требуется 12 символов. Макс. длина пароля — 32 символа.
• Требования к паролям: Установите флажок чтобы требовалось, уберите чтобы не требовалось. Рекомендуется установить все флажки.
• Флажок с требованием к паролю: Хотя бы 1 буква в нижнем регистре.
• Флажок с требованием к паролю: Хотя бы 1 буква в верхнем регистре.
• Флажок с требованием к паролю: Хотя бы 1 цифра.
• Флажок с требованием к паролю: Хотя бы 1 спец. символ.
• Отображаемое уведомление/сообщение об ошибке: Введите отображаемое сообщение, которое увидит пользователь в соответствующих формах/на страницах, либо оставьте стандартное.

Возможности функции BPS по отправке уведомлений на email о выходе обновлений тем и плагинов

Описание: Возможность отправки уведомлений о выходе новых версий плагинов и тем на email. Параметры: 1 час, 12 часов или 1 день. Не отсылать уведомления (параметр по умолчанию), Отравлять уведомления для всех плагинов, Отправлять уведомления только для активных плагинов, Отправлять уведомления для всех тем и Отправлять уведомления только для активной темы. Эта функция расположена в разделе Настройки журнала/отправки на email

Возможности по созданию резервных копий базы данных плагином BulletProof Security

Описание: Резервные копии БД: Создание задач по резервному копированию вручную или по расписанию. Создание резервных копий выбранных таблиц бд, либо все базы целиком. Возможность производить резервное копирование по расписанию: раз в час, раз в день, раз в неделю и раз в месяц. Отправка созданных по расписанию резервных копий в zip архиве на email, либо отправка уведовлений о самом факте создания резерной копии, автоматическое удаление устаревших резервных копий через выбранный период времени и т.д. Во время установки и обновления резервное копирование производится автоматически. Подробнее читайте в разделе «Возможности по созданию резервных копий базы данных плагином BulletProof Security».

• Создание резервных копий БД вручную или автоматически по расписанию
• Параметры создания резервных копий по расписанию: Раз в час, раз в день, раз в неделю и раз в месяц
• Отправка на email созданных по расписанию резервных копий в zip-архиве, либо просто отправка уведомлений о факте создания резервной копии
• Возможность сделать резервную копию как всей БД, так и выбранных таблиц
• Автоматическое удавление устаревших резервных копий за указанный период времени
• Разворачивающаяся вкладка Задачи по резервным копиям — Вручную|По расписанию
• Выводит описание|Название задачи, флажки Удалить и Выполнить, тип задачи, частоту, дату создания предыдущей резервной копии, время создания след. резервной копии, на какой email будет отправляться и дату создания задачи.
• Резервные копии — Разворачивающаяся вкладка Скачать|Удалить
• Здесь выводятся столбцы: Название резервной копии, флажок Удалить, ссылки для скачивания, Папка для резервных копий, Размер и Дата|Время.
• Разворачивающаяся вкладка Создать задачи по резервным копиям
• Показывает динамическую форму с флажками и названиями таблиц БД, Описание|Название задачи по резервн. копиям, Папку для резервных копий БД, Ссылку для скачивания резервной копии БД |URL, Тип задачи по резервным копиям: Вручную или по расписанию, Частоту выполнения задач по резерв. копиям по расписанию, Время начала выполнения задач по резервным копиям, День недели, с которого нужно начинать выполнение задач, День месяца, с которого нужно начинать выполнение задач, Отправлять на email zip-архив резервной копии или только уведомление о её создании (нужно ли отправлять на email архив с резервной копией или нет, удалять ли архив с резервной копией после отправки на email или просто отправить на email уведомление о том, что резервная копия создана, но саму копию в архиве не присылать), параметры: Автоматически удалять старые резервные копии и Вкл.|Выкл. все запланированные задачи по резервным копиям.
• Функция переименования|Создания и Сброса: позволяет переименовывать, создавать и сбрасывать название папки для резервных копий БД
• Ведение журнала резервных копий БД
• В зависимости от настроек резервного копирования БД, запись в журнал будет производиться каждый раз, когда вы будете запускать задачу по резервным копиям вручную, либо при каждом запланированном автоматическом выполнении задач по резервным копиям Также будет записываться время завершения, название файла архива с резервной копией, время создания и другая информация. Если вы включили автоматическое удаление устаревших файлов резервных копий, то при автоматическом удалении в журнал будет записано название удалённого архива и время. При создании новых задач по резервным копиям их настройки будут записаны/сохранены в журнале резервных копий БД.
• Автоматизация ведения журнала резервных копий БД: автоматическая архивация, отправка на email или замена по достижении указанного размера файла
• Нажмите на кнопку Справка на странице Резервные копии БД, чтобы прочитать подробнее о настройках и особенностях этой функции.

Возможности режима обслуживания для внутреннего и внешнего интерфейсов плагина BulletProof Security

Описание: Вывод страницы «на сайте проводятся технические работы» с таймером до окончания работ для всех посетителей , когда для вас сайт функционирует как обычно. По истечению времени на таймере на ваш email отправляется напоминание об этом. Новый дизайн режима обслуживания BPS включает 20 фоновых изображений, 15 изображений для центрального блока (текстового поля в рамке), позволяет встраивать свои изображения и видео с youtube, включить режим обслуживания для внутреннего интерфейса и для внешнего, или для обоих сразу, при этом он быстр и прост в использовании (включении/выключении). Режим обслуживания для внешнего интерфейса в первую очередь предназначен для обслуживания и разработки, в то время как режим обслуживания для внутреннего интерфейса технически больше функция для безопасности, позволяет запретить доступ к папке wp-admin и панели управления сайтом по ip адресу. Подробнее читайте в разделе «Возможности режима обслуживания для внутреннего и внешнего интерфейсов плагина BulletProof Security».

• Режим обслуживания для внешнего интерфейса или для внутреннего, а также возможность включить оба одновременно.
• Для вас сайт работает и выглядит как обычно, а посетители видят страницу с информацией о том, что на сайте проводятся тех. работы.
• Редактор TinyMCE WYSIWYG — Создавайте страницу режима обслуживания такой со множеством настроек.
• Возможность встраивания изображений и видеороликов с YouTube
• 20 фоновых изображений|15 изображений для центрального блока (текстового поля в рамке)|Создайте свой дизайн для страницы режима обслуживания
• Фоновые изображения/их настройки и изображений для центрального блока не связаны, поэтому их можно комбинировать в любом порядке.
• Возможность включения таймера с обратным отсчётом
• Возможность выбора цвета текста у таймера
• Длительность режима обслуживания в минутах
• Заголовок Retry-After в минутах ~ код состояния http 503
• Включение режима обслуживания для внешнего интерфейса ~ полезно в ходе разработки сайта, проведения технических работ, скорого запуска чего-либо на сайте, для доработки, и т.д.
• Включение режима обслуживания для внутреннего интерфейса ~ запрет доступа к папке wp-admin и панели администратора WP по IP адресам с помощью .htaccess
• Текстовое поле — Белый список IP адресов для Режима Обслуживания: Введите IP адрес, с которого можно будет просматривать сайт нормально (НЕ в Режиме обслуживания)
• Текст, изображения, видеоролики, которые отображаются для посетителей, когда сайт находится в режиме обслуживания
• Фоновые изображения: 20 фоновых картинок ~ комбинируйте с картинками для центрального блока ~ см. скриншот
• Изображения для центрального блока: 15 картинок ~ комбинируйте с фоновыми изображениями ~ см. скришнот
• Цвет фона (если не используются фоновые изображения)
• Отображение IP адреса посетителя
• Отображение ссылки для входа на сайт/в панель администратора
• Возможность вести учёт посетителей
• Отображение в консоли напоминания о том, что сайт находится в режиме Обслуживания
• Отправка напоминания на email, когда обратный отсчёт на таймере режима Обслуживания завершится
• Возможность указать получателя и отправителя сообщения на email, возможность отправки копии и скрытой копии на другие email адреса
• Параметры для сети сайтов|мультисайта и отдельно для основного сайта сети
• Перевод в режим обслуживания и основного сайта сети и всех остальных
• Перевод в режим обслуживания всех подсайтов сети, но не основного
• Нажмите на кнопку Справка на странице Режима обслуживания, чтобы прочитать подробнее о настройках и особенностях этой функции.

Дополнительная защита безопасности сайта BulletProof Security

WordPress уже изначально довольно безопасный движок, однако любой сайт, не важно на какой платформе он построен, лучше защитить дополнительными мерами безопасности.

BulletProof Security — это оптимизация производительности сайта (Производительность|Оптимизация)

Высокая скорость работы сайта так же важна, как и его безопасность. BulletProof Security — это быстро работающий сайт и забота об интересах его владельца. BulletProof Security НЕ нагружает базу данных WordPress чрезмерными запросами MySQL. BulletProof Security НЕ хранит большое количество несущественных данных в базе данных WordPress. BulletProof Security НЕ использует много ресурсов и памяти сервера. BulletProof Security НЕ содержит никаких бесполезных украшетельств и функций, не несущих пользы, но нагружающих сайт. Если ваш сайт тормозит, памяти постоянно не хватает, а размер базы данных постоянно растёт гигантскими темпами из-за того, что там хранится какая-то не особо то и важная информация, то не важно насколько он хорошо защищён. BulletProof Security способен повысить скорость загрузки вашего сайта и улучшить его производительность с помощью дополнительного кода для кэширования. Смотрите раздел справки по Дополнительному пользовательскому коду плагина BulletProof Security.

Можно ли активировать BulletProof Security по сети для Сети сайтов|Мультисайта?

Плагин BulletProof Security можно активировать для всей сети сайтов одновременно, либо отдельно для каждого подсайта сети. Можно не активировать по сети вообще и не включать BulletProof Security на подсайтах. Супер администраторы будут видеть уведомления и прочие сообщения о состоянии на панели BPS только основного сайта. Администраторы могут включить или отключить BulletProof Security на подсайтах в том случае, если вы это разрешите для своей сети сайтов. Меню параметров BPS основного сайта будут содержать все разделы BPS. Меню подсайтов будет содержать такие разделы как Защита входа, JTC-Lite, Режим обслуживания, Сведения и системе и меню выбора темы оформления. Не все функции BPS будут работать на подсайтах по той причине, что подсайты сети — виртуальны, т.е. не находятся в физических папках. Все функции BulletProof Security работают для всего сайта и всех виртуальных подсайтов. Защита входа и режим обслуживания работают отдельно на каждом подсайте.

• Страница параметров Мастера настройки BPS содержит эти 2 параметра для Сети сайтов|мультисайта: настройки защиты входа для сети сайтов|мультисайта и настройки JTC-Lite для всех сайтов сети|мультисайта, которые позволяют вам настроить все подсайты одновременно, назначив им параметры JTC-Lite по умолчанию.
• Защита входа работает отдельно для каждого подсайта. У этой функции те же особенности и в сети сайтов/на подсайтах мультисайта, но c одним исключением: Отправка уведомлений на email не доступна для подсайтов.
• JTC-Lite работает отдельно для каждого конкретного подсайта. У этого инструмента такой же функционал на всех подсайтах сети|мультисайта.
• Режим обслуживания работает отдельно для каждого подсайта. У этой функции те же особенности и в сети сайтов/на подсайтах мультисайта, но c некоторыми исключениями: Режим обслуживания для внутреннего интерфейса не доступен на подсайтах и эти параметры основного сайта не будут доступны на подсайтах: «Включать режим обслуживания и для основного сайта и для всех подсайтов» и «Включать режим обслуживания для всех подсайтов, но НЕ для основного сайта».
• Сведения о системе выводятся точно также и в сети сайтов/на подсайтах мультисайта, но c некоторыми исключениями: Для подсайтов не показывается информация о базе данных MySQL.
• BulletProof Security так же работает с привязкой доменов Сети сайтов/мультисайта.

Есть ли в плагине BulletProof Security встроенная система поиска неисправностей|диагностики|ведения журнала|создания белых списков?

Да. Система устранения неисправностей|диагностики|ведения журнала и создания белых списков встроена в BulletProof Security. Мастер настройки перед запуском выполняет проверку на наличие любых проблем и выводит сообщения о том, что необходимо делать в этой ситуации. Основная функция для решения проблем в BulletProof Security — это журнал безопасности. Основная функция BPS для создания белых списков — это Пользовательский код. Журнал безопасности BPS ведёт учёт заблокированных хакеров, спамеров, плохих ботов, а также всех остальных, кто был заблокирован. Если что-то нужное было заблокировано в другом плагине или теме, и что нужно будет добавить в белый список, то нужно будет заглянуть именно в журнал безопасности, там будет указано что именно блокируется, именно для этого и надо будет добавлять что-то в пользовательский код. В журнал безопасности bps заносятся и все прочие 403 ошибки, возникающие на сайте, не важно связаны ли они с BPS или вызваны им. Если отключить журнал безопасности BPS, то ошибки будет обрабатывать ваш сервер и сообщения об ошибках будет выдавать именно он, а не bps. Этим же способом можно определить вызвана ли ошибка плагином BPS или вашим сервером.

В журнале безопасности BulletProof Security появляются новые записи. Что они означают?

Ваш журнал безопасности будет вести учёт ошибок 400, 403, 405, 410 и 404 (требуется скопировать код учёта 404 BPS в файл 404.php вашего шаблона). По умолчанию записываются ошибки 400, 403, 405 и 410. Можно также вести учёт и 404 ошибок путём открытия файла /bulletproof-security/404.php и копированием кода из него в файл для 404 ошибки вашей темы оформления. При открытии файла 404.php, входящего в BPS, вы увидите простые инструкции по добавлению кода в файл шаблона. 99.99% того, что записано в журнале — это блокировки хакеров, спамеров, плохих ботов и т.п. Журнал безопасности является ещё и средством поиска неисправностей и их устранения. Если BPS заблокирует что-то нужное вам, в другом плагине или теме оформления, то об этом появится запись в журнале. Можно создавать белые списки, благодаря чему важные вещи не будут блокироваться.

Коды состояния HTTP (Стандартные для всего интернета)

• 400 Bad Request — Означает, что сервер обнаружил в запросе клиента синтаксическую ошибку.
• 401 Unauthorized — запрос требует аутентификации пользователя. По умолчанию BPS перенаправляет запросы аутентификации на корректные URI, чтобы избежать 404 ошибок.
• 403 Forbidden — Запрос отклонен по той причине, что сервер не хочет (или не имеет возможности) ответить клиенту.
• 404 Not Found — Сервер не нашёл ничего подходящего по запрошенному URI/URL. Не указывается, является ли данное состояние временным или постоянным.
• 405 Method Not Allowed — Указанный клиентом метод нельзя применить к текущему ресурсу. В ответе сервер должен указать доступные для запрошенного ресурса методы в заголовке Allow, разделив их запятой. BPS блокирует запросы методом HEAD используя перенаправление 405 ErrorDocument. Шаблон BPS для 405 ошибки содержит поле для заголовка Allow, позволяющее использовать методы HTTP: GET, POST и PUT.
• 410 Gone — такой ответ сервер посылает, если ресурс раньше был по указанному URL, но был удалён и теперь недоступен. Серверу в этом случае неизвестно и местоположение альтернативного документа (например копии).
• 503 Service Unavailable — на сервере/сайте временно проводятся технические работы. BPS использует этот код с заголовком Retry-After, чтобы указать когда сервер/сайт будет снова доступен.

Может ли код из .htaccess-файлов плагина BulletProof Security снизить скорость работы моего сайта?

Нет. Ни BulletProof Security, ни код .htaccess-файлов не может снизить скорость работы сайта. BulletProof Security оптимизирует скорость работы сайта и расходует ничтожно мало ресурсов и памяти сервера. BulletProof Security использует конечное число правил безопасности/фильтров/кода во всех файлах .htaccess. Примечание: И W3 Total Cache и WP Super Cache используют код .htaccess для повышения скорости работы сайта.

Может ли BulletProof Security увеличить скорость работы моего сайта и сделать его загрузку быстрее?

Да. BulletProof security может увеличить скорость работы вашего сайта, если вы используете Код BPS для увеличения скорости кэшированием и добавите его в раздел BPS «Пользовательский код».

Нужно ли мне разбираться в коде .htaccess чтобы пользоваться плагином BulletProof Security?

Нет. Мы используем шаблонный подход, у нас есть обширная документация, справочная информация и исправления на форуме нашего сайта. Мы подробно расписываем этапы выполнения всех задач, которые необходимо выполнить, таких как, например, добавление правил в белые списки или другого пользовательского кода. Т.е. там так и написано — выполните шаг 1, затем такой-то шаг 2, затем шаг 3. BulletProof Security создаёт настроенные под ваш сайт файлы .htaccess для его защиты либо с помощью Мастера настройки, либо путём нажатия кнопок включения режима BulletProof вручную. Вам не нужно ничего знать о файлах .htaccess или коде в них, чтобы пользоваться плагином. При нажатии на кнопки Справка, вы можете получить обширную справочную информацию по различным функциям BPS. А на вкладках Справка и FAQ можно найти ссылки на справочны темы на форуме BPS и видеоуроки. Процесс добавления пользовательского кода или белых списков автоматизирован — загляните в справочный раздел по Пользовательскому коду нажав на кнопку Справка в одноимённом разделе.

Известно ли о существовании каких-либо проблем или конфликтов с другими плагинами или темами для WordPress?

Конфликты или проблемы с другими плагинами возникают очень редко, при этом они всегда быстро устраняются. BulletProof Security совместим со всеми прочими плагинами и темами. Если BulletProof Security блокирует что-то нужное в другом плагине или теме, вы всегда можете создать белые списки в Пользовательском коде, позволяющие разрешить ранее заблокированное. Посетите страницу форума Совместимость с плагинами, чтобы узнать о правилах белых списков для проверенных плагинов и тем.

Как работает ядро htaccess плагина BulletProof Security (Файрволы)?

Плагин BulletProof Security позволяет вам создавать и задействовать защиту сайта с помощью .htaccess одним щелчком мыши (буквально, если запустить Мастер настройки) (фигурально, если вы будете менять настройки вручную), при этом вам даже не нужно разбираться в коде .htaccess файлов. Базовые .htaccess-файлы созданы заранее, а BPS дописывает дополнительный код .htaccess, подстроенный под конкретный сайт при запуске Мастера настройки или при выборе различных настроек вручную. Не нужно ничего знать или настраивать. Запустите Мастер настройки, либо воспользуйтесь элементами для ручной настройки: кнопками включения режимов BulletProof. BPS содержит встроенную систему создания резервных копий и восстановления, а также редактор файлов .htaccess, с помощью которого можно отредактировать всё что угодно вручную. Функция BPS — Пользовательский код позволяет вам добавлять свой дополнительный код в .htaccess-файлы, либо использовать доп. пользовательский код от BPS и сохранить его навсегда, чтобы он добавился/появился в ваших файлах .htaccess.

Как работает функция защиты входа и наблюдения плагина BulletProof Security?

Защита входа и наблюдение позволяет вам выбрать, нужно ли вести учёт всех входов пользователя на сайт, либо только блокировок аккаунта. Динамическая форма учёта содержит 3 параметра с флажками: Заблокировать, разблокировать и удалить строки базы данных.Таблица базы данных защиты входа подключена к таблице пользователей в базе данных WordPress, но всё равно это 2 отдельных таблицы БД. Если вы заблокируете аккаунт пользователя, BPS не даст ему войти на сайт. Если вы разблокируете аккаунт, то пользователь снова сможет зайти. Удаление строк из базы данных защиты входа НЕ приведёт к удалению пользователей из базы данных пользователей вашего сайта на WordPress. При удалении аккаунта пользователя вы просто разблокируете его аккаунт. Чтобы удалить именно его аккаунт, вам нужно будет сделать это со страницы аккаунтов пользователей WordPress.

Что делать, если ваш аккаунт пользователя заблокирован системой Защиты входа и вы не можете войти на сайт?

Используйте FTP или менеджер файлов из панели управления хостингом чтобы переименовать папку /bulletproof-security в /_bulletproof-security. Войдите на свой сайт. Переименуйте папку плагина /_bulletproof-security обратно в /bulletproof-security. Перейдите в раздел Защита входа в систему и разблокируйте свой аккаунт.

Что делать, если вы не можете войти на свой сайт из-за проблем с файлами htaccess или кодом в них?

Если вы случайно добавили неверный дополнительный пользовательский htaccess-код в раздел BPS Пользовательский код, либо ваш хостинг/сервер не позволяет блокировать htaccess-файл корневой папки, а htaccess-файл был заблокирован: Используйте FTP, либо менеджер файлов из панели управления хостингом и удалите файлы htaccess, созданные плагином BPS в корневой папке вашего сайта и в папке wp-admin. Это позволит вам снова войти на свой сайт. Если ваш хостинг не позволяет блокировать htaccess-файлы корневой папки, то перейдите на вкладку Редактор htaccess-файлов и нажмите на кнопку отключения Автоблокировки. Затем запустите Мастер настройки заново, либо нажмите на кнопки включения режимов BulletProof заново. Если проблема в неверном коде, добавленном вами, то удалите этот код перед тем как запускать режимы BulletProof снова.

Что делать, если вы не можете войти на свой сайт из-за проблем с функцией выхода при простое (ISL)?

Если вы случайно заблокировали себя на своем сайте, используйте FTP или менеджер файлов панели управления на своём хостинге чтобы отредактировать файл /bulletproof-security/bulletproof-security.php и заменить: if ( $BPS_ISL_options['bps_isl'] == 'On' ) { на: if ( $BPS_ISL_options['bps_isl'] == '0' ) { (вы меняете значение «On» на «0»). Войдите на свой сайт, перейдите на страницу ISL и измените настройки.

На всех ли посетителей сайта оказывают влияние функции Выхода при простое (ISL) и срока действия куки (ACE)?

Код javascript-а Выхода при простое (ISL) загружается только для зарегистрированных пользователей, когда они входят на сайт (в зависимости от настроек ISL для аккаунтов и ролей) и зависит только от браузера/клиента браузера у пользователя и сеанса входа. Срок действия куки после входа (ACE) — это куки аутентификации WordPress, которые устанавливаются при входе пользователя на сайт. На тех посетителей сайта, которые не входят с логином и паролем, ни ISL, ни ACE не действует.

Может ли измениться время выхода при простое когда пользователи уже вошли на сайт, или позднее, когда они уже давно вошли?

Да. Работа ISL основана на клиентском браузере, а время выхода при простое — это переменная, у которой есть значение и которое меняется «на лету». Пример: Если пользователь А и пользователь Б вошли на ваш сайт, а время выхода при простое было установлено на 60 минут, а затем, когда они уже вошли, вы изменили время выхода с 60 на 1 минуту, то через минуту отсутствия активности с этого момента для них будет производится принудительный выход.

Может ли измениться время, являющееся сроком действия куки в то время, как пользователи уже вошли на сайт, или позднее, когда они уже давно вошли?

И да и нет. Да, вы можете изменить настройки параметра Срок действия куки в минутах для всех пользователей (в зависимости от настроек ACE), но срок действия куки WordPress устанавливается в момент входа пользователя на сайт и «на лету» не меняется. Поэтому если вы хотите изменить срок действия куки когда пользователь А и пользователь Б уже вошли, то выбранное значение не вступит в силу до тех пор, пока эти пользователи на выйдут с сайта и не введут логин-пароль заново. Срок действия куки можно установить или сбросить только при входе на сайт. Именнт так по умолчанию работают куки аутентификации WordPress.

Как работают режимы обслуживания BulletProof Security для внутреннего и внешнего интерфейсов сайта?

Режим обслуживания для внешнего интерфейса создаёт файлы шаблона, основанные на выбранных и сохранённых вами параметрах. При включении режима обслуживания эти файлы копируются в корневую папку вашего сайта. При отключении они удаляются. Режим обслуживания работает на основе разрешения доступа с определённых ip адресов, указанных и сохранённых вами, с них можно будет просматривать сайт в обычном режиме. Со всех остальных ip адресов будет видна страница режима обслуживания. Режим обслуживания для внутреннего интерфейса записывает код прямо в файл htaccess папки wp-admin, где записывается разрешение на вход только с указанных вами ip адресов. При отключении режима обслуживания для внутреннего интерфейса — эта часть кода удаляется из htaccess-файла папки wp-admin. Более подробную справочную информацию о коде CSS, примеры вставки изображений и видеороликов для страницы режима обслуживания можно найти в этой теме на форуме: Руководство по режиму обслуживания.

Предупреждение BPS! Ваш сайт по всей видимости НЕ защищён плагином BulletProof Security. Что означает это предупреждение?

Это значит, что используемый в данный момент файл htaccess для корневой папки вашего сайта не содержит htaccess-кода безопасности BPS. Вам нужно либо снова запустить Мастер настройки, либо перейти на страницу Ядра htaccess — Режимы безопасности и нажать на кнопку включения режима BulletProof для корневой папки.

Могу ли я добавить свой собственный htaccess-код в .htaccess-файлы плагина BulletProof Security?

Да. Добавляйте любой дополнительный пользовательский htaccess-код безопасности в раздел BPS «Пользовательский код». Ваш пользовательский код .htaccess сохранится навсегда до тех пор, пока вы не захотите его удалить. Смотрите справку по пользовательскому коду нажав на кнопку Справка в соответствующем разделе чтобы узнать больше о его настройке.

Создаёт ли BulletProof Security .htaccess-файлы автоматически?

Да. BulletProof Security автоматически создаёт настроенные под ваш сайт файлы .htaccess для его защиты либо с помощью Мастера настройки, либо путём нажатия кнопок включения режима BulletProof вручную из раздела Ядро htaccess-Режимы безопасности. BulletProof Security также позволяет редактировать файлы htaccess вручную через Редактор htaccess-файлов. Базовые htaccess-файлы BPS созданы заранее. При запуске Мастера настройки и при нажатии на кнопки включения режимов BulletProof, создаются базовые htaccess-файлы с кодом, под ваш конкретный сайт. Вы можете добавить дополнительный код или отредактировать эти файлы напрямую, и даже создать полностью новые базовые файлы htaccess через панель администратора WordPress используя встроенный в BPS редактор файлов или функцию Пользовательский код, доступ по FTP не требуется, не нужно даже лезть в панель управления хостингом вашего сайта. BulletProof Security универсален, потому что сочетает в себе возможности и автоматической настройки и ручной.

Автоматизация файлов журнала безопасности — Автоматическая архивация, отправка на email и замена

Файлы журнала безопасности автоматически архивируются, отправляются на email и заменяются новым, пустым файлом журнала тогда, когда они достигают максимального размера, выбранного вами в настройках. По умолчанию BulletProof Security всё вышеперечисленное производится когда файл журнала достигает 500кб. Файл журнала безопасности проверяется один раз в час с помощью Cron WordPress. 500кб — это оптимальный рекомендуемый размер файла. Настройки файла журнала и уведомлений на email расположены на одноимённой вкладке.

Автоматизация файла журнала сканера Mscan — Автоматически архивируется, отправляется на почту и пересылается

Файлы журнала Mscan автоматически архивируются, отправляются на email и заменются новым, пустым файлом журнала по достижении макс. размера файла, заданного вами в настройках. По умолчанию описанные выше действия выполняются когда файл журнала достигает размера в 500кб. Файл журнала проверяется один раз в час с помощью Cron WordPress. Оптимальный и рекомендуемый размер этого файла именно 500кб. Настройки отправки на почту расположены в разделе Настройки журнала|отправки на email в меню плагина.

Автоматизация файлов журнала резервного копирования БД — Автоматическая архивация, отправка на email и замена

Файлы журнала резервного копирования БД автоматически архивируются, отправляются на email и заменяются новым, пустым файлом журнала тогда, когда они достигают максимального размера, выбранного вами в настройках. По умолчанию BulletProof Security всё вышеперечисленное производится когда файл журнала достигает 500кб. Файл журнала резервного копирования БД проверяется один раз в час с помощью Cron WordPress. 500кб — это оптимальный рекомендуемый размер файла. Настройки файла журнала и уведомлений на email расположены на одноимённой вкладке.

BulletProof Security — быстрый и постой плагин без необходимости использования FTP и без обязательной настройки вручную

Плагин для Wordpess — BulletProof Security — это решение для защиты безопасности сайта в одно нажатие кнопки, после чего создаются, копируются, переименовываются или записываются базовые файлы .htaccess BulletProof Security. Этот плагин защищает и корневую папку вашего сайта и папку wp-admin с помощью .htaccess, а также предоставляет и другую дополнительную защиту. BulletProof Security позволяет вам защитить свой сайт с помощью htaccess прямо из панели администратора WordPress, без необходимости использовать ftp или панель управления хостингом.

Что делать, если Cron папок и файлов скрытых плагинов (HPF) обнаружил скрытую папку или файл

При обнаружении скрытой или пустой папки плагина, либо какого-то нестандартного для движка сайта файла, зайдите на свой хостинг по FTP и проверьте эту папку или файл. Если там появилась папка, созданная хакером или в файле появился код, которого там быть не должно или какой-то скрытый плагин, или файл, который не входит в состав движка WP, сделайте копию такого файла/папки и удалите их. Если там всего-лишь пустая папка, то удалите и её. Если же эта папка или файл содержит что-то установленное вами, то добавьте для этих файлов или папок правила игнорирования в соответствующую область для ввода текста.

Работает ли BulletProof Security с системами контроля версий Git?

Да. BulletProof Security работает с Git, но вам потребуется выполнить ещё несколько доп. шагов для настройки. Смотрите эту тему, где указаны все этапы настройки
Этапы настройки для систем контроля версий на Git