Часто задаваемые вопросы

Установка

• Этапы автоматической установки

1. Нажмите на кнопку Мастер настройки.
2. Примечание: Дополнительный пользовательский код является необязательным. Если вы не хотите добавлять какой-либо доп. код, нажмите на ссылку Отключить все уведомления.

• Дополнительные возможности:

1. Выход при простое (ISL)
2. Срок действия куки после входа (ACE)
3. Функция изменения префикса таблиц БД
4. Режим обслуживания
5. Настройки UI|UX: Выберите желаемые настройки внешнего вида и функции
6. Сканер вредоносного кода MScan

• Параметры удаления

1. Ссылка на параметры удаления расположена на странице Плагины панели администратора WordPress прямо под плагином BulletProof Security.
2. После того, как вы нажмёте на ссылку Параметры удаления (Uninstall Options), откроется диалоговое окно на jQuery с 2 параметрами.
3. Если вы переходите с обычной версии на BPS Pro, выберите параметр Удаление при улучшении до BPS Pro и нажмите на кнопку Сохранить параметр, либо кнопку закрытия чуть ниже и удалите плагин обычным способом.
4. Если вы хотите полностью удалить плагин BPS, всего его файлы, пользовательский код и настройки плагина в базе данных, выберите параметр Полное удаление плагина BPS и нажмите на кнопку Сохранить параметр, либо кнопку закрытия и удалите плагин обычным способом.

• Этапы установки вручную

• Этапы настройки htaccess-файлов ядра htaccess

1. Нажмите на кнопку включения режима BulletProof для корневой папки на вкладке Режимы безопасности.
2. Нажмите на кнопку включения режима BulletProof для папки wp-admin на вкладке Режимы безопасности.
3. Включите Cron папок и файлов скрытых плагинов (HPF) нажав на кнопку Сохранить настройки Cron папок скрытых плагинов.
4. Нажмите на кнопку включения режима BulletProof для базовой htaccess-папки.
5. Нажмите на кнопку включения режима BulletProof для папки BPS Backup.

• Этапы настройки защиты входа и наблюдения

1. Нажмите на кнопку Сохранить параметры на вкладке Защита входа и наблюдение, чтобы сохранить и использовать стандартные настройки защиты входа BPS, либо выберите свои настройки.
2. Нажмите на кнопку Сохранить параметры в разделе «Защита входа в систему: Отправлять уведомления на email при…», чтобы сохранить и использовать стандартные настройки отправки уведомлений BPS и настройки файла журнала, либо выберите свои настройки.

• Этапы настройки JTC-Lite

1. Add a checkmark in the Login Form checkbox to enable the JTC-Lite CAPTCHA on your WordPress Login page.
2. Click the Save Options button to use & save the BPS default JTC-Lite settings or choose your own settings.

• Этапы настройки сканера вредоносного кода MScan

1. Add a checkmark in the Hosting Account Root Folders checkboxes to enable MScan to scan the folders that you have chosen.
2. Keep the default MScan Options settings or choose your own settings.
3. Click the Save MScan Options button.
4. Click the Start Scan button.

• Этапы настройки выхода при простое (ISL)

1. Выберите настройки параметров ISL, которые вы хотите изменить.
2. Нажмите на кнопку Сохранить параметры.

• Этапы настройки срока действия куки после входа (ACE)

1. Выберите настройки параметров ACE, которые вы хотите изменить.
2. Нажмите на кнопку Сохранить параметры.

• Этапы настройки резервного копирования БД и безопасности

1. Нажмите разворачивающуюся вкладку Создать задачи по резервным копиям.
2. Введите описание|название задачи по резервному копированию и выберите желаемые параметры.
3. Нажмите на кнопку «Сохранить задачу по резервным копиям|Сохранить настройки», чтобы сохранить выбранные настройки параметров и создать задачу.
4. Нажмите разворачивающуюся вкладку Задачи по резервным копиям — Вручную|По расписанию, поставьте флажки Выполнить для тех задач, которые хотите запустить и нажмите на кнопку Выполнить задачу|Удалить задачу.
5. Ваши файлы резервных копий отображаются на разворачивающейся вкладке Резервные копии — Скачать|Удалить.
6. Вы можете скачать файлы резервных копий на свой компьютер нажав на ссылку для его скачивания.
7. Вы можете удалить файлы резервных копий установив флажки для тех файлов, которые нужно удалить и нажав на кнопку Удалить файлы.

• Использование режима обслуживания: Вывод страницы Проводятся технические работы

1. Выберите те настройки режима обслуживания, которые хотите использовать.
2. Используйте любые из изображения для фона и центрального блока из тех, что уже встроены в BPS, чтобы создать свою уникальную страницу режима обслуживания.
3. Нажмите на кнопку Сохранить параметры.
4. Нажмите на кнопку Предпросмотр.
5. Нажмите на кнопку Включить.

• Настройка UI|UX

1. Выберите и сохраните скин темы оформления.
2. Включите или Выключите вывод состояния наверху страницы.
3. Включите или выключите круговой индикатор выполнения
4. Включите или выключите анимацию прокрутки вверх на jQuery.
5. Выберите функционал панели инструментов WP на страницах плагина BPS.
6. Включите или выключите Фильтр загрузки скриптов|стилей (SLF) на страницах плагина BPS.
7. Отладка UI|UX BPS: включите для отладки.
8. Автообновление плагина BPS: Включите чтобы разрешить плагину автоматически обновляться.

Переводы

• Языковые пакеты: Перевести BulletProof Security на ваш язык
• Ещё один совет: Если вы используете браузер Google Chrome, то можете нажать правой кнопкой мыши на страницах плагина и выбрать пункт меню Перевести на… чтобы перевести плагин на свой язык.

GDPR Compliance

• BPS has a GDPR Compliance Setup Wizard Options setting, which allows someone to turn IP address logging On or Off throughout all BPS plugin features by choosing the GDPR Compliance On option setting on the Setup Wizard Options page: BPS Features affected: Security Logging, Login Security Logging, and Maintenance Mode Logging. Note: For simplicity and ease of use there is only one option setting that needs to be set instead of creating individual option settings in all BPS features that perform IP address logging.
• BPS GDPR Compliance Forum Topic

WordPress Automatic Update Options

The BPS plugin comes with a must-use plugin called BPS MU Tools. The BPS MU Tools must-use plugin is located on the WordPress Plugins page under the Must-Use link at the top of the WordPress Plugins page. The BPS MU Tools plugin has 6 WP Automatic Update option settings: Disable all Updates: On = All WordPress Automatic Updates: Core, Plugins, Themes and Translations will be disabled | Disable all Core Updates: On = All WordPress Core Automatic Updates: Development, Minor and Major versions are disabled | Enable all Core Updates: On = All WordPress Core Automatic Updates: Development, Minor and Major versions are enabled | Enable Development Updates: On = WordPress Core Automatic Updates are enabled for Development WP versions | Enable Minor Updates: On = WordPress Core Automatic Updates are enabled for Minor WP versions | Enable Major Updates: On = WordPress Core Automatic Updates are enabled for Major WP versions. For more extensive help information click the WordPress Automatic Update Help Forum Topic link below.
* WordPress Automatic Update Help Forum Topic

Доп. пользовательский код BulletProof Security

• .htaccess-код для защиты от подбора логина и пароля
• .htaccess-код для увеличения скорости работы сайта с помощью кэширования
• .htaccess-код для защиты от прямых ссылок — безопасен для поисковиков Google, Yahoo, Bing
• .htaccess-код для защиты от определения ID автора записей ботами
• .htaccess-код для защиты от DDoS-атаки через XML-RPC Code (Двойной бонус: защита от запросов Trackback|Pingback)
• .htaccess-код для защиты от фишинга|спама рефереров
• .htaccess-код для защиты от атак типа mime-сниффинг и Drive-by Download
• .htaccess-код для защиты от iFrame с внешнего сайта и Кликджекинга
• .htaccess-код для защиты от атак запросом POST

Где я могу узнать больше о способах устранения проблем и задать вопросы?

Смотрите на На форуме плагина BulletProof Security.

Unable to save Root or wp-admin htaccess custom code using the BPS Custom Code forms

• You may see a 403, 404 or 500 error or no errors and nothing works/happens.
• This common problem is caused by Mod Security. Please see this Common Known Mod Security problems forum topic.

Unable to save htaccess code using the BPS htaccess File Editor

• You may see a 403, 404 or 500 error or no errors and nothing works/happens.
• This common problem is caused by Mod Security. Please see this Common Known Mod Security problems forum topic.

Unable to login or logout of your website

• You may see a 403, 404 or 500 error or no errors and nothing works/happens.
• This common problem is caused by Mod Security. Please see this Common Known Mod Security problems forum topic.

Unable to install plugins or themes using the WordPress Upload Zip installer

• You may see a 403, 404 or 500 error or no errors and nothing works/happens.
• This common problem is caused by Mod Security. Please see this Common Known Mod Security problems forum topic.

Совместимые с BulletProof Security виды хостинга|серверы|типы WordPress-сайтов

• Типы: Shared, VPS, Dedicated, Managed, Colocation, In-house
• Типы: Apache, Linux, Nginx, LiteSpeed, Windows (Windows IIS)
• Типы: Стандартный|Одиночный, Сеть сайтов|Мультисайт, «WordPress в отдельном каталоге» (GWIOD), BuddyPress|bbPress, сайт на поддомене, сайт в подпапке, HTTPS/SSL
• Примечание: Перед запуском мастера настройки на его странице выводится информация о совместимости.
• Примечание: Перед запуском мастера настройки проводится проверка можно ли использовать файлы htaccess на вашем сайте, в случае невозможности — htaccess-функции BPS будут автоматически отключены. На странице мастера настройки вы увидите «Уведомление об отключении htaccess-файлов» и ссылку на справочную информацию на форуме.
• Примечание: BulletProof Security работает на всех видах серверов, за исключением этих трёх: Несовместимые серверы.

AutoFix Мастера настройки (Авто-создание белых списков|Автонастройки|Автоочистка)

Функция AutoFix мастера настройки проверяет какие плагины и темы установлены в данный момент и выводит уведомление в случае, если среди них есть те, для которых нужно добавить пользовательский код белого списка или которым нужна автонастройка. Мастер настройки автоматически создаёт правила белых списков в пользовательском коде для известных проблем с плагинами и темами. AutoFix мастера настройки также автоматически настраивает и очищает htaccess-код следующих плагинов для кэширования: WP Super Cache, W3 Total Cache, Comet Cache (бесплатная и Про- версии), WP Fastest Cache (Бесплатная и Премиум версии), Endurance Page Cache и WP Rocket. Более подробную информацию и список всех плагинов и тем, с которыми работает AutoFix можно увидеть перейдя по ссылке : Тема на форуме про функцию AutoFix мастера настройки.

Почему защита сайта с помощью .htaccess намного лучше любых других методов защиты

Ответ прост — файлы .htaccess (распределенные файлы конфигурации сервера) обрабатываются вашим сервером раньше, чем любой другой код вашего сайта. Другими словами, вредоносные скрипты хакеров останавливаются htaccess-файлами/файрволами плагина BulletProof Security раньше, чем успевают достичь php-кода движка WordPress.

Возможности ядра htaccess (Файрволы и т.д.) плагина BulletProof Security

Описание: Защита безопасности сайта на WordPress: BulletProof Security защищает ваш сайт от 100 000 разновидностей взлома и атак. Фильтры безопасности .htaccess в плагине BulletProof Security настроены так, чтобы реагировать на шаблоны вредоносного кода и шаблоны досаждающих атак. Самое большое преимущество такого подхода над методом блокировки/бана отдельных ip адресов, хостов, заголовков запроса клиента и т.п. заключается в том, что производительность вашего сайта не снижается и ресурсы сервера не расходуются. BulletProof Security обеспечивает безопасность путём блокирования самих действий. Хакер А, Спаммер А, Плохой бот А совершает плохое действие Б и тут же блокируется/видит сообщение об ошибке. Такой метод эффективнее и меньше влияет на производительность сайта, потому как блокируется именно действие, а не тот кто его совершает. Например, BulletProof Security блокирует все попытки взлома с помощью SQL-инъекций вне зависимости от того, с какого ip они производились, какой бот их совершал, какое название сервера и т.д. Прочитать подробнее о функциях и параметрах можно в разделе Возможности защиты входа в систему и наблюдения плагина BulletProof Security. Также прочитайте раздел «Возможности ядра htaccess (Файрволы и т.д.) плагина BulletProof Security».

• Режим BulletProof для корневой папки|Файрвол
• Режим BulletProof для папки wp-admin|Файрвол
• Встроенный редактор .htaccess-файлов и менеджер файлов
• Встроенная система резервного копирования и восстановления .htaccess-файлов
• Защита безопасости сайта с помощью .htaccess одним кликом из панели управления WP
• Защита безопасности файлами .htaccess против следующих попыток взлома: XSS|RFI|CRLF|CSRF|Base64|Инъекции кода|SQL инъекции
• Защита с помощью .htaccess (Файрвол) от уязвимостей и эксплойтов скрипта TimThumb
• Блокировка и разблокировка с помощью .htaccess (404 Только чтение)
• Вкл|Выкл. Автоблокировки с помощью .htaccess
• Ведение журнала ошибок безопасности и ошибок HTTP: Коды состояния http 400|403|404|405|410
• Журнал безопасности: Добавление|удаление User Agent-ов|ботов в белый список|возможности вести их учёт, либо не вести
• Возможность включения, отключения и удаления журнала безопасности
• Журнал безопасности: Ограничение данных тела запроса POST — захватывать или нет скрипты хакеров, используемые для атак. Примечание: Смотрите доп. пользовательский код для защиты от атаки запросом POST
• Автоматизация журнала безопасности: автоматическая архивация, отправка на email или замена по достижении указанного размера файла
• Автоматическое обновление файлов .htaccess при установке обновления BPS
• Новые фильтры безопасности .htaccess автоматически добавляются во время обновления
• Вывод уведомлений в панели управления сайтом|возможность отключить их вывод там же
• .htaccess-код против спама в комментариях — работает совместно с Akismet и другими плагинами против спама, сводя количечтво подобных комментариев к минимуму
• .htaccess-код против спамботов, оставляющих комментарии — запрещает спамботов с пустыми реферерами
• Защита от отпределения id автора записей|его логина или имени пользователя ботами
• Функция пользовательского кода: возможность добавлять|редактировать|сохранять|изменять|импортировать дополнительный, либо созданный владельцем сайта код .htaccess
• .htaccess-защита файлов движка WordPress и прочих: readme.html, /wp-admin/install.php, wp-config.php, bb-config.php, php.ini и php5.ini
• Страница Справка и FAQ: ссылки на руководства по BPS и страницы с подробными описаниями различных особенностей плагина
• Диалоговые окна UI на jQuery со справочной информацией, открывающиеся при нажатии на кнопки Справка на всех страницах плагина BPS
• Специальный индикатор, выводящий сообщения об успехе и ошибках

Сканер вредоносного кода MScan в BulletProof Security

Description: MScan is a malware scanner that scans website files for hacker files or code and scans the WP database for hacker code. MScan Scheduled
scanning is available in BPS Pro only. For more details see the MScan Malware Scanner Guide.
* MScan 2.0 Rebuild: BPS Pro 15.4/BPS 4.8: MScan 2.0 now uses file hash comparisons for all WP files (WP Core, Plugins and Themes). File hash comparisons are 100% accurate, which means no false positives will occur for any WP files. All other non-WP files are scanned using standard conventional pattern matching. Now that WP Files are all scanned with file hash comparisons this allowed increasing the detection sensitivity for pattern matching scanning. Additional pattern matching rules have been added to MScan 2.0.

BulletProof Security — Сведения о системе

• Использование памяти PHP|MySQL|MySQLi|OS|Сервера и лимиты |IP|SAPI|Метод Filesystem API WP|DNS|Модули Apache|Проверка совместимости директив|Макс. размер загружаемого файла|Версия Zend Engine|Zend Guard|Loader|Optimizer|ionCube Loader|Suhosin|APC|eAccelerator|XCache|Varnish|cURL|Библиотека OpenSSL|Версия cURL OpenSSL |Memcache|Memcached|Количество установленных и активированных плагинов|Вывод списка плагинов|Поддерживаемые браузером типы сжатия|Библиотека GD |ImageMagick|WP Temp Dir|PHP Temp Dir|PHP Upload Temp Dir|Session Save Path|WP_TEMP_DIR constant|путь к файлу php.ini и т.д.
• Права доступа к файлам|папкам (CGI или DSO)| ID владельца скрипта (UID)| ID владельца файла
• Информация о директивах PHP| Сервере PHP|PHP.ini
• Функция проверки заголовка сайта: Получите ответ сервера вашего сайта или других сайтов с помощью запросов GET или HEAD

Cron папок и файлов скрытых плагинов (HPF)

Описание: Cron HPF производит проверки папки /plugins/ движка Wordpess на наличие скрытых или пустых папок плагинов, а также нестандартные и изменённые файлы WP в этой же папке. При обнаружении скрытой или пустой папки плагина, либо какого-то нестандартного для движка сайта файла, на панели настроек BPS появится предупреждение, при этом на ваш email также будет отправлено сообщение об этом. Скрытая или пустая папка плагина — это когда плагин в папке /plugins/ есть, но не отображается в разделе Плагины панели администратора WordPress. Скрытый плагин обычно используют хакеры в качестве Бэкдора, чтобы получить доступ к управлению вашим сайтом, аккаунтом на хостинге, создавать аккаунты пользователей, а то и захватить управление сайтом или аккаунтом на хостинге целиком. Для тех же целей могут использовать и нестандартные, модифицированные файлы движка сайта.

• Скрытая или пустая папка плагина — это когда плагин в папке /plugins/ есть, но не отображается в разделе Плагины панели администратора WordPress. Скрытый плагин обычно используют хакеры в качестве Бэкдора, чтобы получить доступ к управлению вашим сайтом, аккаунтом на хостинге, создавать аккаунты пользователей, а то и захватить управление сайтом или аккаунтом на хостинге целиком. Для тех же целей могут использовать и нестандартные, модифицированные файлы движка сайта.
• Автоматическая Cron-проверка на наличие в папке /plugins скрытых плагинов или нестандартных файлов WordPress
• Выводит уведомления в панели управления сайтом
• Отправляет уведомления на email
• Настройки частоты проверок Cron HPF: 1, 5, 10, 15, 30 или 60 минут
• Возможность включить или отключить Cron HPF
• Игнорирование папок и файлов скрытых плагинов: Функция создания белого списка, позволяющего игнорировать папки плагинов и изменённые файлы WP
• HPF автоматически настраивается во время обновлений плагина, а также при запуске Мастера настройки

Возможности защиты входа в систему и наблюдения плагина BulletProof Security

Описание: Защита входа в систему и наблюдение: Ведёт учёт всех входов на сайт пользователя, либо только блокировок (смотрите Скриншот). Защита от подбора логина-пароля. Параметры оповещения по email позволяют выбрать 5 видов уведомлений: Отправка оповещений о блокировке аккаунта, отправка оповещений о входе администратора и его блокировке, отравка оповещений о входе любого пользователя и блокировке его аккаунта, а также возможность отключить оповещения. Выберите вывод стандартных ошибок входа WP, либо вывод общих сообщений, а также Включение или отключение функции сброса пароля для наименьшей заметности работы функции защиты входа. Подробнее об этом читайте в разделе «Возможности защиты входа в систему и наблюдения плагина BulletProof Security».

• Защита от подбора логина и пароля для входа на сайт
• Ведение журнала всех входов пользователя на сайт, либо только блокировок
• Записываются поля из БД: ID пользователя|Имя пользователя|Отображаемый никнейм|email|роль|время входа|период блокировки|ip адрес|провайдер|запрошенный URI
• Параметры отправки уведомлений на email: Отправлять в случае блокировки пользователя|входа администратора|входа администратора и последующей блокировки|любом входе пользователя и последующей блокировки|Не отправлять уведомления.
• Дополнительные параметры для защиты входа на сайт: Макс. количество попыток входа|Время автоматической блокировки|Время ручной блокировки|Макс. количество строк БД, которые нужно выводить|Разрешение защиты входа для WooCommerce|Вкл.|Выкл
• Скрытый режим защиты входа: Стандартные сообщения об ошибках движка WP или базовые сообщения об ошибках
• Оставшееся количество попыток входа: Выводится сообщение о том, сколько ещё попыток осталось в случае ввода неверного пароля.
• Скрытый режим защиты входа: Возможность включить или отключить функцию сброса пароля и ссылки.
• Динамическая форма БД: Блокировка|Разблокировка|Удаление
• Расширенный поиск: Позволяет выполнять поиск по всем строкам/полям базы данных, связанных с защитой входа
• Нажмите на кнопку Справка на странице Защита входа, чтобы прочитать подробнее о её настройках и особенностях.

JTC-Lite в BulletProof Security

Описание: JTC-Lite — это упрощённая версия функции JTC Анти-спам|Анти-взлом из BPS Pro, защищающая форму авторизации от блокировок, вызванных ботами.
JTC-Lite предотвращает постоянные повторяющиеся блокировки учётных записей пользователей, вызванных попытками ботов подобрать данные для входа перебором возможных комбинаций.
Если вы хотите защитить все формы своего сайта на WordPress, а также формы BuddyPress, bbPress и WooCommerce от спамботов и ботов-взломщиков (авторегистрация, автовход, авторазмещение записей, автокомментирование), то для этого вам нужна функция JTC Анти-спам|Анти-взлом в составе BPS Pro. 99% всех попыток взлома и рассылки спама автоматически выполняются ботами.

Возможности функции выхода при простое (ISL) плагина BulletProof Security

Description: Automatically logout idle/inactive Users. ISL uses javascript Event Listeners to monitor Users activity for these ISL events: keyboard key is pressed, mouse button is pressed, mouse is moved, mouse wheel is rolled up or down, finger is placed on the touch surface/screen and finger already placed on the screen is moved across the screen. See the BulletProof Security Idle Session Logout (ISL) Features section for additional features and options info.

• Вкл|Выкл: По умолчанию функция ISL отключена. Чтобы её включить, выберите соответствующий параметр.
• Выход из системы при отсутствии активности в течение нескольких минут: Можно указать через сколько минут отсутствия активности для пользователя будет производится выход с сайта.
• Страница, с помощью которой будет производиться выход при простое: По умолчанию используется стандартная для BPS страница выхода, но можно выбрать перенаправление пользователей, для которых был произведён выход, на выбранную URL.
• Страница для входа после длительной неактивности и выхода из системы: Этот параметр позволяет выводить кликабельную ссылку, ведущую на страницу для входа на сайт, либо не выводить эту ссылку вообще.
• Игнорирование указанных URL|URI функцией выхода из системы при простое позволяет отключить на выбранных страницах или в записях слежение за активностью.
• Пользовательское уведомление на странице выхода при простое: Используйте сообщение BPS ISL по умолчанию, либо введите своё.
• Пользовательский CSS-стиль для страницы выхода при простое: Используйте стандартный для BPS код CSS-стиля или введите свой код.
• Исключение для аккаунтов: Существует возможность отключить ISL для выбранных пользователей. Эти настройки перезаписывают настройки ролей пользователей.
• Включение|Отключение выхода при простое для выбранных ролей: Позволяет включить ISL для ролей пользователей: Администратор, редактор, автор, участник, подписчик и созданных владельцем сайта ролей.
• Разрешение|Запрет выхода из системы при простое для редакторов TinyMCE: Позволяет отключить ISL на любых/или на всех страницах, использующих редактор TinyMCE.

Возможности срока действия куки после входа (ACE) плагина BulletProof Security

Description: Change the WordPress Authentication Cookie Expiration time. The default WordPress Authentication Cookie Expiration time is 2880 Minutes/2 Days and 20160 Minutes/14 Days if a User checks the Remember Me checkbox when they login. You can change the WordPress Authentication Cookie Expiration time to whatever expiration time setting that you choose. See the BulletProof Security Auth Cookie Expiration (ACE) Features section for additional features and options info.

• Вкл|Выкл: По умолчанию функция ACE отключена. Чтобы её включить, выберите соответствующий параметр.
• Срок действия куки после входа в минутах: Позволяет указать время, по истечении которого будет производится выход.
• Срок действия куки после установки флажка Запомнить меня в минутах: Позволяет указать время, по истечении которого будет производится выход для пользователя, установившего при входе флажок «Запомнить меня»
• Разрешение|Запрещение флажка Запомнить меня: Возможность отключить и не выводить этот флажок на странице входа.
• Исключение для аккаунтов: Существует возможность отключить ACE для выбранных пользователей. Эти настройки перезаписывают настройки ролей пользователей.
• Включение|Отключение срока действия куки после входа для выбранных ролей: Позволяет включить ACE для ролей пользователей: Администратор, редактор, автор, участник, подписчик и созданных владельцем сайта ролей.

BulletProof Security Force Strong Passwords (FSP) Features

Description: Force Strong Passwords (FSP) General Info: Set strong password criteria requirements instead of allowing weak passwords to be created and used. FSP works on standard single WordPress site types, Network|Multisite site types and BuddyPress. WooCommerce already has strong password requirements by default. The FSP option settings do not affect WooCommerce Forms.

• Turn On|Turn Off: FSP is Turned Off by default. Select Turn On FSP to turn FSP On.
• Password Character Length: Set the length of the password the User must enter. The default password character length is 12. The maximum character length is 32.
• Password Criteria Requirements: Check the checkboxes to add requirements. Uncheck the checkboxes to remove requirements. Recommendation: Check all checkboxes.
• At least 1 lowercase letter: Password Criteria Requirements checkbox.
• At least 1 uppercase letter: Password Criteria Requirements checkbox.
• At least 1 number: Password Criteria Requirements checkbox.
• At least 1 special character: Password Criteria Requirements checkbox.
• Displayed Message/Error Message: Enter/type the displayed message that the User will see on the relevant Forms/pages or use the existing default FSP message.

Возможности по созданию резервных копий базы данных плагином BulletProof Security

Описание: Резервные копии БД: Создание задач по резервному копированию вручную или по расписанию. Создание резервных копий выбранных таблиц бд, либо все базы целиком. Возможность производить резервное копирование по расписанию: раз в час, раз в день, раз в неделю и раз в месяц. Отправка созданных по расписанию резервных копий в zip архиве на email, либо отправка уведовлений о самом факте создания резерной копии, автоматическое удаление устаревших резервных копий через выбранный период времени и т.д. Во время установки и обновления резервное копирование производится автоматически. Подробнее читайте в разделе «Возможности по созданию резервных копий базы данных плагином BulletProof Security».

• Создание резервных копий БД вручную или автоматически по расписанию
• Параметры создания резервных копий по расписанию: Раз в час, раз в день, раз в неделю и раз в месяц
• Отправка на email созданных по расписанию резервных копий в zip-архиве, либо просто отправка уведомлений о факте создания резервной копии
• Возможность сделать резервную копию как всей БД, так и выбранных таблиц
• Автоматическое удавление устаревших резервных копий за указанный период времени
• Разворачивающаяся вкладка Задачи по резервным копиям — Вручную|По расписанию
• Выводит описание|Название задачи, флажки Удалить и Выполнить, тип задачи, частоту, дату создания предыдущей резервной копии, время создания след. резервной копии, на какой email будет отправляться и дату создания задачи.
• Резервные копии — Разворачивающаяся вкладка Скачать|Удалить
• Здесь выводятся столбцы: Название резервной копии, флажок Удалить, ссылки для скачивания, Папка для резервных копий, Размер и Дата|Время.
• Разворачивающаяся вкладка Создать задачи по резервным копиям
• Показывает динамическую форму с флажками и названиями таблиц БД, Описание|Название задачи по резервн. копиям, Папку для резервных копий БД, Ссылку для скачивания резервной копии БД |URL, Тип задачи по резервным копиям: Вручную или по расписанию, Частоту выполнения задач по резерв. копиям по расписанию, Время начала выполнения задач по резервным копиям, День недели, с которого нужно начинать выполнение задач, День месяца, с которого нужно начинать выполнение задач, Отправлять на email zip-архив резервной копии или только уведомление о её создании (нужно ли отправлять на email архив с резервной копией или нет, удалять ли архив с резервной копией после отправки на email или просто отправить на email уведомление о том, что резервная копия создана, но саму копию в архиве не присылать), параметры: Автоматически удалять старые резервные копии и Вкл.|Выкл. все запланированные задачи по резервным копиям.
• Функция переименования|Создания и Сброса: позволяет переименовывать, создавать и сбрасывать название папки для резервных копий БД
• Ведение журнала резервных копий БД
• В зависимости от настроек резервного копирования БД, запись в журнал будет производиться каждый раз, когда вы будете запускать задачу по резервным копиям вручную, либо при каждом запланированном автоматическом выполнении задач по резервным копиям Также будет записываться время завершения, название файла архива с резервной копией, время создания и другая информация. Если вы включили автоматическое удаление устаревших файлов резервных копий, то при автоматическом удалении в журнал будет записано название удалённого архива и время. При создании новых задач по резервным копиям их настройки будут записаны/сохранены в журнале резервных копий БД.
• Автоматизация ведения журнала резервных копий БД: автоматическая архивация, отправка на email или замена по достижении указанного размера файла
• Нажмите на кнопку Справка на странице Резервные копии БД, чтобы прочитать подробнее о настройках и особенностях этой функции.

Возможности режима обслуживания для внутреннего и внешнего интерфейсов плагина BulletProof Security

Описание: Вывод страницы «на сайте проводятся технические работы» с таймером до окончания работ для всех посетителей , когда для вас сайт функционирует как обычно. По истечению времени на таймере на ваш email отправляется напоминание об этом. Новый дизайн режима обслуживания BPS включает 20 фоновых изображений, 15 изображений для центрального блока (текстового поля в рамке), позволяет встраивать свои изображения и видео с youtube, включить режим обслуживания для внутреннего интерфейса и для внешнего, или для обоих сразу, при этом он быстр и прост в использовании (включении/выключении). Режим обслуживания для внешнего интерфейса в первую очередь предназначен для обслуживания и разработки, в то время как режим обслуживания для внутреннего интерфейса технически больше функция для безопасности, позволяет запретить доступ к папке wp-admin и панели управления сайтом по ip адресу. Подробнее читайте в разделе «Возможности режима обслуживания для внутреннего и внешнего интерфейсов плагина BulletProof Security».

• Режим обслуживания для внешнего интерфейса или для внутреннего, а также возможность включить оба одновременно.
• Для вас сайт работает и выглядит как обычно, а посетители видят страницу с информацией о том, что на сайте проводятся тех. работы.
• Редактор TinyMCE WYSIWYG — Создавайте страницу режима обслуживания такой со множеством настроек.
• Возможность встраивания изображений и видеороликов с YouTube
• 20 фоновых изображений|15 изображений для центрального блока (текстового поля в рамке)|Создайте свой дизайн для страницы режима обслуживания
• Фоновые изображения/их настройки и изображений для центрального блока не связаны, поэтому их можно комбинировать в любом порядке.
• Возможность включения таймера с обратным отсчётом
• Возможность выбора цвета текста у таймера
• Длительность режима обслуживания в минутах
• Заголовок Retry-After в минутах ~ код состояния http 503
• Включение режима обслуживания для внешнего интерфейса ~ полезно в ходе разработки сайта, проведения технических работ, скорого запуска чего-либо на сайте, для доработки, и т.д.
• Включение режима обслуживания для внутреннего интерфейса ~ запрет доступа к папке wp-admin и панели администратора WP по IP адресам с помощью .htaccess
• Текстовое поле — Белый список IP адресов для Режима Обслуживания: Введите IP адрес, с которого можно будет просматривать сайт нормально (НЕ в Режиме обслуживания)
• Текст, изображения, видеоролики, которые отображаются для посетителей, когда сайт находится в режиме обслуживания
• Фоновые изображения: 20 фоновых картинок ~ комбинируйте с картинками для центрального блока ~ см. скриншот
• Изображения для центрального блока: 15 картинок ~ комбинируйте с фоновыми изображениями ~ см. скришнот
• Цвет фона (если не используются фоновые изображения)
• Отображение IP адреса посетителя
• Отображение ссылки для входа на сайт/в панель администратора
• Возможность вести учёт посетителей
• Отображение в консоли напоминания о том, что сайт находится в режиме Обслуживания
• Отправка напоминания на email, когда обратный отсчёт на таймере режима Обслуживания завершится
• Возможность указать получателя и отправителя сообщения на email, возможность отправки копии и скрытой копии на другие email адреса
• Параметры для сети сайтов|мультисайта и отдельно для основного сайта сети
• Перевод в режим обслуживания и основного сайта сети и всех остальных
• Перевод в режим обслуживания всех подсайтов сети, но не основного
• Нажмите на кнопку Справка на странице Режима обслуживания, чтобы прочитать подробнее о настройках и особенностях этой функции.

Дополнительная защита безопасности сайта BulletProof Security

WordPress уже изначально довольно безопасный движок, однако любой сайт, не важно на какой платформе он построен, лучше защитить дополнительными мерами безопасности.

BulletProof Security — это оптимизация производительности сайта (Производительность|Оптимизация)

Высокая скорость работы сайта так же важна, как и его безопасность. BulletProof Security — это быстро работающий сайт и забота об интересах его владельца. BulletProof Security НЕ нагружает базу данных WordPress чрезмерными запросами MySQL. BulletProof Security НЕ хранит большое количество несущественных данных в базе данных WordPress. BulletProof Security НЕ использует много ресурсов и памяти сервера. BulletProof Security НЕ содержит никаких бесполезных украшетельств и функций, не несущих пользы, но нагружающих сайт. Если ваш сайт тормозит, памяти постоянно не хватает, а размер базы данных постоянно растёт гигантскими темпами из-за того, что там хранится какая-то не особо то и важная информация, то не важно насколько он хорошо защищён. BulletProof Security способен повысить скорость загрузки вашего сайта и улучшить его производительность с помощью дополнительного кода для кэширования. Смотрите раздел справки по Дополнительному пользовательскому коду плагина BulletProof Security.

Можно ли активировать BulletProof Security по сети для Сети сайтов|Мультисайта?

Плагин BulletProof Security можно активировать для всей сети сайтов одновременно, либо отдельно для каждого подсайта сети. Можно не активировать по сети вообще и не включать BulletProof Security на подсайтах. Супер администраторы будут видеть уведомления и прочие сообщения о состоянии на панели BPS только основного сайта. Администраторы могут включить или отключить BulletProof Security на подсайтах в том случае, если вы это разрешите для своей сети сайтов. Меню параметров BPS основного сайта будут содержать все разделы BPS. Меню подсайтов будет содержать такие разделы как Защита входа, JTC-Lite, Режим обслуживания, Сведения и системе и меню выбора темы оформления. Не все функции BPS будут работать на подсайтах по той причине, что подсайты сети — виртуальны, т.е. не находятся в физических папках. Все функции BulletProof Security работают для всего сайта и всех виртуальных подсайтов. Защита входа и режим обслуживания работают отдельно на каждом подсайте.

• The BPS Setup Wizard Options page contains these two Network/Multisite options: Network|Multisite Sitewide Login Security Settings and Network|Multisite Sitewide JTC-Lite Settings, which allow you to bulk setup all subsites with default JTC-Lite option settings.
• Защита входа работает отдельно для каждого подсайта. У этой функции те же особенности и в сети сайтов/на подсайтах мультисайта, но c одним исключением: Отправка уведомлений на email не доступна для подсайтов.
• JTC-Lite works individually for each specific subsite. JTC-Lite has all the same functionality on Network/Multisite subsites.
• Режим обслуживания работает отдельно для каждого подсайта. У этой функции те же особенности и в сети сайтов/на подсайтах мультисайта, но c некоторыми исключениями: Режим обслуживания для внутреннего интерфейса не доступен на подсайтах и эти параметры основного сайта не будут доступны на подсайтах: «Включать режим обслуживания и для основного сайта и для всех подсайтов» и «Включать режим обслуживания для всех подсайтов, но НЕ для основного сайта».
• Сведения о системе выводятся точно также и в сети сайтов/на подсайтах мультисайта, но c некоторыми исключениями: Для подсайтов не показывается информация о базе данных MySQL.
• BulletProof Security так же работает с привязкой доменов Сети сайтов/мультисайта.

Есть ли в плагине BulletProof Security встроенная система поиска неисправностей|диагностики|ведения журнала|создания белых списков?

Да. Система устранения неисправностей|диагностики|ведения журнала и создания белых списков встроена в BulletProof Security. Мастер настройки перед запуском выполняет проверку на наличие любых проблем и выводит сообщения о том, что необходимо делать в этой ситуации. Основная функция для решения проблем в BulletProof Security — это журнал безопасности. Основная функция BPS для создания белых списков — это Пользовательский код. Журнал безопасности BPS ведёт учёт заблокированных хакеров, спамеров, плохих ботов, а также всех остальных, кто был заблокирован. Если что-то нужное было заблокировано в другом плагине или теме, и что нужно будет добавить в белый список, то нужно будет заглянуть именно в журнал безопасности, там будет указано что именно блокируется, именно для этого и надо будет добавлять что-то в пользовательский код. В журнал безопасности bps заносятся и все прочие 403 ошибки, возникающие на сайте, не важно связаны ли они с BPS или вызваны им. Если отключить журнал безопасности BPS, то ошибки будет обрабатывать ваш сервер и сообщения об ошибках будет выдавать именно он, а не bps. Этим же способом можно определить вызвана ли ошибка плагином BPS или вашим сервером.

В журнале безопасности BulletProof Security появляются новые записи. Что они означают?

Ваш журнал безопасности будет вести учёт ошибок 400, 403, 405, 410 и 404 (требуется скопировать код учёта 404 BPS в файл 404.php вашего шаблона). По умолчанию записываются ошибки 400, 403, 405 и 410. Можно также вести учёт и 404 ошибок путём открытия файла /bulletproof-security/404.php и копированием кода из него в файл для 404 ошибки вашей темы оформления. При открытии файла 404.php, входящего в BPS, вы увидите простые инструкции по добавлению кода в файл шаблона. 99.99% того, что записано в журнале — это блокировки хакеров, спамеров, плохих ботов и т.п. Журнал безопасности является ещё и средством поиска неисправностей и их устранения. Если BPS заблокирует что-то нужное вам, в другом плагине или теме оформления, то об этом появится запись в журнале. Можно создавать белые списки, благодаря чему важные вещи не будут блокироваться.

Коды состояния HTTP (Стандартные для всего интернета)

• 400 Bad Request — Означает, что сервер обнаружил в запросе клиента синтаксическую ошибку.
• 401 Unauthorized — запрос требует аутентификации пользователя. По умолчанию BPS перенаправляет запросы аутентификации на корректные URI, чтобы избежать 404 ошибок.
• 403 Forbidden — Запрос отклонен по той причине, что сервер не хочет (или не имеет возможности) ответить клиенту.
• 404 Not Found — Сервер не нашёл ничего подходящего по запрошенному URI/URL. Не указывается, является ли данное состояние временным или постоянным.
• 405 Method Not Allowed — Указанный клиентом метод нельзя применить к текущему ресурсу. В ответе сервер должен указать доступные для запрошенного ресурса методы в заголовке Allow, разделив их запятой. BPS блокирует запросы методом HEAD используя перенаправление 405 ErrorDocument. Шаблон BPS для 405 ошибки содержит поле для заголовка Allow, позволяющее использовать методы HTTP: GET, POST и PUT.
• 410 Gone — такой ответ сервер посылает, если ресурс раньше был по указанному URL, но был удалён и теперь недоступен. Серверу в этом случае неизвестно и местоположение альтернативного документа (например копии).
• 503 Service Unavailable — на сервере/сайте временно проводятся технические работы. BPS использует этот код с заголовком Retry-After, чтобы указать когда сервер/сайт будет снова доступен.

Может ли код из .htaccess-файлов плагина BulletProof Security снизить скорость работы моего сайта?

Нет. Ни BulletProof Security, ни код .htaccess-файлов не может снизить скорость работы сайта. BulletProof Security оптимизирует скорость работы сайта и расходует ничтожно мало ресурсов и памяти сервера. BulletProof Security использует конечное число правил безопасности/фильтров/кода во всех файлах .htaccess. Примечание: И W3 Total Cache и WP Super Cache используют код .htaccess для повышения скорости работы сайта.

Может ли BulletProof Security увеличить скорость работы моего сайта и сделать его загрузку быстрее?

Да. BulletProof security может увеличить скорость работы вашего сайта, если вы используете Код BPS для увеличения скорости кэшированием и добавите его в раздел BPS «Пользовательский код».

Нужно ли мне разбираться в коде .htaccess чтобы пользоваться плагином BulletProof Security?

Нет. Мы используем шаблонный подход, у нас есть обширная документация, справочная информация и исправления на форуме нашего сайта. Мы подробно расписываем этапы выполнения всех задач, которые необходимо выполнить, таких как, например, добавление правил в белые списки или другого пользовательского кода. Т.е. там так и написано — выполните шаг 1, затем такой-то шаг 2, затем шаг 3. BulletProof Security создаёт настроенные под ваш сайт файлы .htaccess для его защиты либо с помощью Мастера настройки, либо путём нажатия кнопок включения режима BulletProof вручную. Вам не нужно ничего знать о файлах .htaccess или коде в них, чтобы пользоваться плагином. При нажатии на кнопки Справка, вы можете получить обширную справочную информацию по различным функциям BPS. А на вкладках Справка и FAQ можно найти ссылки на справочны темы на форуме BPS и видеоуроки. Процесс добавления пользовательского кода или белых списков автоматизирован — загляните в справочный раздел по Пользовательскому коду нажав на кнопку Справка в одноимённом разделе.

Известно ли о существовании каких-либо проблем или конфликтов с другими плагинами или темами для WordPress?

Конфликты или проблемы с другими плагинами возникают очень редко, при этом они всегда быстро устраняются. BulletProof Security совместим со всеми прочими плагинами и темами. Если BulletProof Security блокирует что-то нужное в другом плагине или теме, вы всегда можете создать белые списки в Пользовательском коде, позволяющие разрешить ранее заблокированное. Посетите страницу форума Совместимость с плагинами, чтобы узнать о правилах белых списков для проверенных плагинов и тем.

Как работает ядро htaccess плагина BulletProof Security (Файрволы)?

Плагин BulletProof Security позволяет вам создавать и задействовать защиту сайта с помощью .htaccess одним щелчком мыши (буквально, если запустить Мастер настройки) (фигурально, если вы будете менять настройки вручную), при этом вам даже не нужно разбираться в коде .htaccess файлов. Базовые .htaccess-файлы созданы заранее, а BPS дописывает дополнительный код .htaccess, подстроенный под конкретный сайт при запуске Мастера настройки или при выборе различных настроек вручную. Не нужно ничего знать или настраивать. Запустите Мастер настройки, либо воспользуйтесь элементами для ручной настройки: кнопками включения режимов BulletProof. BPS содержит встроенную систему создания резервных копий и восстановления, а также редактор файлов .htaccess, с помощью которого можно отредактировать всё что угодно вручную. Функция BPS — Пользовательский код позволяет вам добавлять свой дополнительный код в .htaccess-файлы, либо использовать доп. пользовательский код от BPS и сохранить его навсегда, чтобы он добавился/появился в ваших файлах .htaccess.

Как работает функция защиты входа и наблюдения плагина BulletProof Security?

Защита входа и наблюдение позволяет вам выбрать, нужно ли вести учёт всех входов пользователя на сайт, либо только блокировок аккаунта. Динамическая форма учёта содержит 3 параметра с флажками: Заблокировать, разблокировать и удалить строки базы данных.Таблица базы данных защиты входа подключена к таблице пользователей в базе данных WordPress, но всё равно это 2 отдельных таблицы БД. Если вы заблокируете аккаунт пользователя, BPS не даст ему войти на сайт. Если вы разблокируете аккаунт, то пользователь снова сможет зайти. Удаление строк из базы данных защиты входа НЕ приведёт к удалению пользователей из базы данных пользователей вашего сайта на WordPress. При удалении аккаунта пользователя вы просто разблокируете его аккаунт. Чтобы удалить именно его аккаунт, вам нужно будет сделать это со страницы аккаунтов пользователей WordPress.

Что делать, если ваш аккаунт пользователя заблокирован системой Защиты входа и вы не можете войти на сайт?

Используйте FTP или менеджер файлов из панели управления хостингом чтобы переименовать папку /bulletproof-security в /_bulletproof-security. Войдите на свой сайт. Переименуйте папку плагина /_bulletproof-security обратно в /bulletproof-security. Перейдите в раздел Защита входа в систему и разблокируйте свой аккаунт.

Что делать, если вы не можете войти на свой сайт из-за проблем с файлами htaccess или кодом в них?

Если вы случайно добавили неверный дополнительный пользовательский htaccess-код в раздел BPS Пользовательский код, либо ваш хостинг/сервер не позволяет блокировать htaccess-файл корневой папки, а htaccess-файл был заблокирован: Используйте FTP, либо менеджер файлов из панели управления хостингом и удалите файлы htaccess, созданные плагином BPS в корневой папке вашего сайта и в папке wp-admin. Это позволит вам снова войти на свой сайт. Если ваш хостинг не позволяет блокировать htaccess-файлы корневой папки, то перейдите на вкладку Редактор htaccess-файлов и нажмите на кнопку отключения Автоблокировки. Затем запустите Мастер настройки заново, либо нажмите на кнопки включения режимов BulletProof заново. Если проблема в неверном коде, добавленном вами, то удалите этот код перед тем как запускать режимы BulletProof снова.

Что делать, если вы не можете войти на свой сайт из-за проблем с функцией выхода при простое (ISL)?

Если вы случайно заблокировали себя на своем сайте, используйте FTP или менеджер файлов панели управления на своём хостинге чтобы отредактировать файл /bulletproof-security/bulletproof-security.php и заменить: if ( $BPS_ISL_options['bps_isl'] == 'On' ) { на: if ( $BPS_ISL_options['bps_isl'] == '0' ) { (вы меняете значение «On» на «0»). Войдите на свой сайт, перейдите на страницу ISL и измените настройки.

На всех ли посетителей сайта оказывают влияние функции Выхода при простое (ISL) и срока действия куки (ACE)?

Код javascript-а Выхода при простое (ISL) загружается только для зарегистрированных пользователей, когда они входят на сайт (в зависимости от настроек ISL для аккаунтов и ролей) и зависит только от браузера/клиента браузера у пользователя и сеанса входа. Срок действия куки после входа (ACE) — это куки аутентификации WordPress, которые устанавливаются при входе пользователя на сайт. На тех посетителей сайта, которые не входят с логином и паролем, ни ISL, ни ACE не действует.

Может ли измениться время выхода при простое когда пользователи уже вошли на сайт, или позднее, когда они уже давно вошли?

Да. Работа ISL основана на клиентском браузере, а время выхода при простое — это переменная, у которой есть значение и которое меняется «на лету». Пример: Если пользователь А и пользователь Б вошли на ваш сайт, а время выхода при простое было установлено на 60 минут, а затем, когда они уже вошли, вы изменили время выхода с 60 на 1 минуту, то через минуту отсутствия активности с этого момента для них будет производится принудительный выход.

Может ли измениться время, являющееся сроком действия куки в то время, как пользователи уже вошли на сайт, или позднее, когда они уже давно вошли?

И да и нет. Да, вы можете изменить настройки параметра Срок действия куки в минутах для всех пользователей (в зависимости от настроек ACE), но срок действия куки WordPress устанавливается в момент входа пользователя на сайт и «на лету» не меняется. Поэтому если вы хотите изменить срок действия куки когда пользователь А и пользователь Б уже вошли, то выбранное значение не вступит в силу до тех пор, пока эти пользователи на выйдут с сайта и не введут логин-пароль заново. Срок действия куки можно установить или сбросить только при входе на сайт. Именнт так по умолчанию работают куки аутентификации WordPress.

Как работают режимы обслуживания BulletProof Security для внутреннего и внешнего интерфейсов сайта?

Режим обслуживания для внешнего интерфейса создаёт файлы шаблона, основанные на выбранных и сохранённых вами параметрах. При включении режима обслуживания эти файлы копируются в корневую папку вашего сайта. При отключении они удаляются. Режим обслуживания работает на основе разрешения доступа с определённых ip адресов, указанных и сохранённых вами, с них можно будет просматривать сайт в обычном режиме. Со всех остальных ip адресов будет видна страница режима обслуживания. Режим обслуживания для внутреннего интерфейса записывает код прямо в файл htaccess папки wp-admin, где записывается разрешение на вход только с указанных вами ip адресов. При отключении режима обслуживания для внутреннего интерфейса — эта часть кода удаляется из htaccess-файла папки wp-admin. Более подробную справочную информацию о коде CSS, примеры вставки изображений и видеороликов для страницы режима обслуживания можно найти в этой теме на форуме: Руководство по режиму обслуживания.

Предупреждение BPS! Ваш сайт по всей видимости НЕ защищён плагином BulletProof Security. Что означает это предупреждение?

Это значит, что используемый в данный момент файл htaccess для корневой папки вашего сайта не содержит htaccess-кода безопасности BPS. Вам нужно либо снова запустить Мастер настройки, либо перейти на страницу Ядра htaccess — Режимы безопасности и нажать на кнопку включения режима BulletProof для корневой папки.

Могу ли я добавить свой собственный htaccess-код в .htaccess-файлы плагина BulletProof Security?

Да. Добавляйте любой дополнительный пользовательский htaccess-код безопасности в раздел BPS «Пользовательский код». Ваш пользовательский код .htaccess сохранится навсегда до тех пор, пока вы не захотите его удалить. Смотрите справку по пользовательскому коду нажав на кнопку Справка в соответствующем разделе чтобы узнать больше о его настройке.

Создаёт ли BulletProof Security .htaccess-файлы автоматически?

Да. BulletProof Security автоматически создаёт настроенные под ваш сайт файлы .htaccess для его защиты либо с помощью Мастера настройки, либо путём нажатия кнопок включения режима BulletProof вручную из раздела Ядро htaccess-Режимы безопасности. BulletProof Security также позволяет редактировать файлы htaccess вручную через Редактор htaccess-файлов. Базовые htaccess-файлы BPS созданы заранее. При запуске Мастера настройки и при нажатии на кнопки включения режимов BulletProof, создаются базовые htaccess-файлы с кодом, под ваш конкретный сайт. Вы можете добавить дополнительный код или отредактировать эти файлы напрямую, и даже создать полностью новые базовые файлы htaccess через панель администратора WordPress используя встроенный в BPS редактор файлов или функцию Пользовательский код, доступ по FTP не требуется, не нужно даже лезть в панель управления хостингом вашего сайта. BulletProof Security универсален, потому что сочетает в себе возможности и автоматической настройки и ручной.

Автоматизация файлов журнала безопасности — Автоматическая архивация, отправка на email и замена

Файлы журнала безопасности автоматически архивируются, отправляются на email и заменяются новым, пустым файлом журнала тогда, когда они достигают максимального размера, выбранного вами в настройках. По умолчанию BulletProof Security всё вышеперечисленное производится когда файл журнала достигает 500кб. Файл журнала безопасности проверяется один раз в час с помощью Cron WordPress. 500кб — это оптимальный рекомендуемый размер файла. Настройки файла журнала и уведомлений на email расположены на одноимённой вкладке.

MScan Malware Scanner Log File Automation — Automatically Zipped, Emailed and Replaced

MScan Log files are automatically zipped, emailed and replaced with a new blank MScan Log file when the log file reaches the maximum file size setting that you choose. By Default BulletProof Security sets this DB option to zip, email and replace the MScan Log file when it reaches 500KB. The MScan Log file is checked once per hour with a WordPress Cron. The optimum recommended file size setting is 500KB. Email and Log file settings are located under the Email|Log Settings menu/page.

Автоматизация файлов журнала резервного копирования БД — Автоматическая архивация, отправка на email и замена

Файлы журнала резервного копирования БД автоматически архивируются, отправляются на email и заменяются новым, пустым файлом журнала тогда, когда они достигают максимального размера, выбранного вами в настройках. По умолчанию BulletProof Security всё вышеперечисленное производится когда файл журнала достигает 500кб. Файл журнала резервного копирования БД проверяется один раз в час с помощью Cron WordPress. 500кб — это оптимальный рекомендуемый размер файла. Настройки файла журнала и уведомлений на email расположены на одноимённой вкладке.

BulletProof Security — быстрый и постой плагин без необходимости использования FTP и без обязательной настройки вручную

Плагин для Wordpess — BulletProof Security — это решение для защиты безопасности сайта в одно нажатие кнопки, после чего создаются, копируются, переименовываются или записываются базовые файлы .htaccess BulletProof Security. Этот плагин защищает и корневую папку вашего сайта и папку wp-admin с помощью .htaccess, а также предоставляет и другую дополнительную защиту. BulletProof Security позволяет вам защитить свой сайт с помощью htaccess прямо из панели администратора WordPress, без необходимости использовать ftp или панель управления хостингом.

Что делать, если Cron папок и файлов скрытых плагинов (HPF) обнаружил скрытую папку или файл

При обнаружении скрытой или пустой папки плагина, либо какого-то нестандартного для движка сайта файла, зайдите на свой хостинг по FTP и проверьте эту папку или файл. Если там появилась папка, созданная хакером или в файле появился код, которого там быть не должно или какой-то скрытый плагин, или файл, который не входит в состав движка WP, сделайте копию такого файла/папки и удалите их. Если там всего-лишь пустая папка, то удалите и её. Если же эта папка или файл содержит что-то установленное вами, то добавьте для этих файлов или папок правила игнорирования в соответствующую область для ввода текста.

Работает ли BulletProof Security с системами контроля версий Git?

Да. BulletProof Security работает с Git, но вам потребуется выполнить ещё несколько доп. шагов для настройки. Смотрите эту тему, где указаны все этапы настройки
Этапы настройки для систем контроля версий на Git