Согласна! Это лучший обзор! Вы меня убедили подписаться на ВАС)))), ибо такого разумного подхода не встречала! Все доступным языком рассказано, ничего лишнего, все по теме. Даже такой чайник как я понял! Спасибо.

Лучший обзор плагина. Спасибо!

Автору спасибо за подробный рассказ про плагин. До этого о безопасности ниче не знал)

Плагин просто супер!!! Если он действительно обеспечивает весь этот функционал. Автору ОГРОМНОЕ СПАСИБО !!! Попутно разобрался, почему у меня в админке был отключен редактор и нельзя было редактировать html. Артём, спасибо Вам за Ваш труд. Удачи и успехов!!!

Огромное Спасибо за профессиональный Видуо-урок по настройке такого полезного плагина) Добрых благ Вам!

Красава ! за 15 минут настроил безопасность сайта ! это очень круто. Благодарю

Не буду оригинальным.... Очень Полезная Информация - Благодарю Вас !!! {хотя выдала ошибку 404 вернул на место заработало)

Спасибо за обзор плагина! Благодаря этому плагину узнал, что на сайт одного из моих клиентов только в течение одного дня было совершено 19 попыток входа и это уже с включенным ограничением количества попыток входа до 5 раз, потом идёт блокировка авторизаций на 2 часа.

Спасибо огромное за видео, после вашего канала мало что хочется смотреть))) Все четко!!!

Большое спасибо за информацию

Спасибо за подробный обзор плагина. Спасибо

Спасибо, улучшил безопасность с 30 до 240 )))) надеюсь, убережет сайт)

Спасибо большое) установил уже после взлома))))

Огромное Вам спасибо!

спасибо, видео 2015 года, а все еще актуально)

Отличное видео! Уже в который раз по данному видео настраиваю этот плагин:) Спасибо автору! Это лучший канал на KZbin по данной тематике..

Благодарю за плагин и подробную настройку его функций!

Полезная информация - Благодарю вас !

Очень круто, что наконец-то в каком-то плагине сделали встроенную функцию переименования страницы логина. До этого пользовался отдельными плагинами, а сперва переименовывал всё вручную. Вот сексу-то было при каждом обновлении WP или темы. Плагин существенно упростил жизнь, плюс стоял файрволл. Теперь поставлю всё в одном. Будет все как в хед анд шолдерс :)

Как всегда все по теме! респект!

СПАСИБО за подробное объяснение - настроил 220 дальше ( чет Славик я очкую)

Спасибо Вам великое!!!

Спасибо за подробную инструкцию. Всё просто и понятно. 240) Думаю, достаточно.

Артем, приветствую! Подсел на Ваш канал. Подписался! Очень интересно, динамично и быстро рассказываете, а главное доходчиво! Позвольте маленькое замечание: мое субъективное мнение - думаю что лишнее, двигать сам экран и увеличивать его части, т.к. качество видео хорошее и рассмотреть можно всё, что необходимо. Посмотрел это видео, аж немного устал от переходов фокуса видео из одной области в другую и периодически теряется нить - в каком разделе, на какой вкладке мы сейчас находимся :) Большое спасибо за всю предоставленную информацию!

Спасибо от души, было круто)

Отличный урок!

Спасибо. Всё руки не доходили разобраться с плагином для защиты.

спасибо отличный обзор!

Скажите пожалуйста, а за клики пользователей на своем сайте на хостинге макхост с сайтом вордпресс платить надо?

Спасибо, Артём за подробный обзор плагина, хотелось бы услышать от Вас обзор плагина iThemes Security

Balshoe spasiba za informaciu

11:40 Включив все галки в "Настройки файрволла (брандмауэра)" автоматично недаете работать плагину JetPack

Спасибо Вам за столь подробное видео. Вместе с тем на многих хостингах, к примеру взять тот же Fozzy уже установлена базовая защита, в связи с чем плагин может дублировать ряд защитных функций хостинга. У меня допустим скорость в pagespeed падает примерно на 30% при данной настройке, при том что я не трогую защиту от бутфорс атак и фаеровол.

Огромное СПАСИБО!

спасибо, за то что большое

Подписался, Спасибо за 20 минут добра! :) )))

Может кому пригодится (если не с нуля ставите, а меняете, например): в firewall 5g и 6g пишут, что Дополнительным преимуществом применения брандмауэра 6G на вашем сайте является то, что он был протестирован и подтвержден людьми PerishablePress.com как оптимальный и наименее разрушительный набор правил безопасности .htaccess для общих сайтов WP, работающих на сервере Apache или аналогичных , Поэтому правила брандмауэра 6G не должны влиять на общую функциональность вашего сайта, но если вы хотите, вы можете сделать резервную копию своего файла .htaccess, прежде чем продолжить. А смена ссылки входа имеет примечание Если вы размещаете свой сайт на WPEngine или провайдере, который выполняет кеширование сервера, вам нужно попросить пользователей поддержки хоста НЕ кэшировать вашу переименованную страницу входа. еКст если сменить домен сайта, то эта защита работать перестает, можно по вп админ зайти тоже Если забанить сам себя можно зайти с другого браузера с анон, у меня такое было однажды) поэтому лучше добавить сообщение, что ошибка логина или с 3х авторизаций чуть увеличить.

Да, действительно менее геморройный плагин, чем iThemes Security , буду пользоваться им)

Круто! Спасибо.

Спасибо !!!!! Большое.

Сложный пароль теперь кнопкой генерируется прямо в настройках WP. Через этот плагин п у меня не поменялся

спасибо вы лучший!!!!

Супер!

спасибо за видео!

Спасибо Артем, как раз тебе писал, что мне не хватает этого видео, для закрытия всех вопросов. Единственное, с того времени плагин обновился. Появились некоторые пункты в основных настройках фаервола, которых в видео не было. Completely Block Access To XMLRPC: Check this if you are not using the WP XML-RPC functionality and you want to completely block external access to XMLRPC. Disable Pingback Functionality From XMLRPC: If you use Jetpack or WP iOS or other apps which need WP XML-RPC functionality then check this. This will enable protection against WordPress pingback vulnerabilities. Block Access to debug.log File: Check this if you want to block access to the debug.log file that WordPress creates when debug logging is enabled. Первые 2, наверно разъединили сделав более тонкую блокировку удаленного доступа, кстати, а что это? А последний, неизвестен. Можешь вкратце описать за что они отвечают, спасибо! :)

супер подробное объяснение! 265 получилось

Спасибо. Поможет.

Добрый вечер!У вас есть видео заполнении страниц,в частности интересует правильное заполнение.,что означает заголовок 1,2,3,абзац

345 , Спасибо!

Установил плагин и сделал как ты сказал, и после этого не работает визуальное редактирование... Меню слева есть, а самого сайта нет. Я так понял, что это из-за изменения адреса логина в админку, но я вернул старый адрес, а сайта в визуалке все равно нет.

Есть плагин Stream , который мониторит всю движуху на сайте и работает по принципу бортового самописца. Там настроек совсем чуть чуть, но было бы интересно хотя бы базовые какие-то знания иметь что ботом делать с той информацией, если вдруг что-то будет не так. Сделайте пожалуйста доброе дело - обзор как-нибудь :)

Привет. Артем подскажи пожалуйста, как я понял этот плагин настраивает только сам файл htaccess. Значит ли это, что после того как настройки записались в файл htaccess, то плагин этот можно отключить, удалить и т.д. или он еще что-то делает параллельно? Короче говоря, нужен ли сам плагин, когда он настройки уже сделал?

Спасибо вам большое за этот обзор! У меня вопрос по плагину WP Security. В последнее время он стал себя вести очень странно, раньше таких проблем не было. WP Security стал создавать кучу бэкапов. Все это забило дисковое пространство на хостинге под завязку. Работа на сайте встала. Ничего загрузить не удается соответсвенно. Ранее такого не наблюдалось никогда - первый раз произошло пару недель назад. Как чистить дисковое пространство и где хранятся бэкапы - я не знаю. Посоветуйте, что можно сделать. Как отключить эти постоянные создания резервных копий и как почистить диск.пространство? Спасибо!

Спасибо!

Спасибо за видео! А что за плагин у вас Вконтакте API, какие он функции нес, как вы им пользовались?

Артём, спасибо Вам за наглядные понятные видео. Объясните, пожалуйста, как выставить уровень 200-220 на счётчике измерителя уровня безопасности?

Спасибо. Подскажите а работу с Хуками и Чайлд темами вы рассматривали в каком-то видео ? Или может посоветуете что-то посмотреть ?

Артем добрый день, подскажите пожалуйста, в данный момент в All In One WP Security в разделе "Разные" есть вкладка WP REST API, что делает данная функция и для чего используется? Заранее спасибо

Оказывается очень даже хороший плагин, никогда не обращал на него внимания, так как пользовался ithems security, надо будет его везде заменить на этот. Кое где расставил, получается 280/285

Здравствуйте, спасибо за канал. Зачем закрывать хотлинки ? Ведь паук засчитывает это как внешнюю ссылку на сайт ... Что хорошо для SEO

День Добрый! А что можете сказать по дополнительным настройкам для защиты к примеру: 1. Переименование wp-login.php или Перемешение 2. Двойная авторизация для админки 3. Защита папок wp-*** и тд Необходимы какие то дополнительные настройки при использовании WP Security?

Действительны ли все настройки на сегодня(2019)? Если нет, то может у вас есть более обновлённое видео про настройку этого плагина?

Пасибо!

Привет! Спасибо за видео. Вопрос, этот плагин нужно устанавливать после того как сделал сайт локально на компе или можно его установить перед натяжкой темы на вордпресс, не возникнул ли у меня проблемы при выгрузке сайта на хостинг?

Спасибо.

Здравствуйте, переименование адреса страницы для логина - нужно написать только среднюю часть (в смысле без http и .ru)?

Добрый день! Пытался повторить ваши настройки. На вкладке "Защита файловой системы" мне выдало это сообщение (This plugin has detected that your site is running on a Windows server. This feature is not applicable for Windows server installations.) Подскажите, как мне поменять права доступа к папкам и файлам? В настоящее время работы с сайтом ведутся на localhoste.

Как лого добавить в векторе? И безопасно ли это? Тема на гутенберге, но не хочет добавлять

Добрый день! Артем! Подскажите , пож, янд. вебмастер прислал сообщ. Главная страница сайта vivadeco.ru недоступна для робота: «502 Bad gateway». Написала в тех поддержку, пришел ответ:Причиной повышенного потребления ресурсов стала работа плагина all-in-one-wp-security-and-firewall: измените настройки или удалите. Настраивала по вашему видео мес 6 назад, вроде все работало. Подскажите, пож. что можно исправить или какой плагин можно вместо этого установиить

Добрый день. А адрес перенаправления при 404 ошибке оставлять 127.0.0.1? или указать адрес домашней страницы? Спасибо!

Есть у Вас видео как можно определить ip чтобы его потом заблокировать?

Не могу никак в защите файловой системы, установить рекомендуемые разрешения! Нажимаю на кнопку - "установить рекомендуемые разрешения" - страница обновляется, но ничего не изменяется. Как еще можно изменить эти значения?

После настройки All in one WP Security по вашему примеру перестал работать BackWPup - не создает бэкапы. После отключения All in one WP Security бэкапы снова создаются. Не подскажите какая настройка блокирует создание бэкапов?

обзор отличный. Но вопрос к ГУРУ: какая-то п***** периодически меняет логины пользователя на свои. типа был admin потом kiberpank, затем kastro и т.д... подскажите где искать дыру или уязвимость. плагин настроил 345 из 506. но трабла повторяется.. HEEELP.

Здравствуйте! Спасибо за обзор! Все сделала. Сменила адрес страницы входа, но брут форс атак стало в разы больше! Сейчас заблокировано плагином 25 ip адресов... С чем это может быть связано? Они по -прежнему видят страницу входа. (Super Cache отключила вообще. Одновременно стоит WP Cerber)???????

Сделал все настройки кроме изменения префикса. Отлично, спасибо! Плюс - увеличилась скорость загрузки с 61 до 93 на мобильных. Совпадение?

Здравствуйте, Артём! Некоторое время назад я поменяла ссылку на вход в консоль. Но когда я ввожу логин и пароль и начинается переход в консоль, ссылка меняется таким образом: moisait.ru/wp-admin.php. Когда я нахожусь в консоле, ссылка тоже остаётся с фрагментом wp-admin. При выходе из консоли ссылка отражает новое имя, которое я дала. Такие метаморфозы - это нормально? Спасибо.

После изменения в защите базы данных сбрасывается wordpress, и приходится проходить всё по новой.Ставлю галочку на автоматическую генерацию т.к не знаю,что вводить..?

Плагин, кстати, тоже обновился и там некоторые функции новые появились. Вопрос - а имеил, который везде по умолчанию прописывается админ@домен сайта - где проверяется эта почта?

Придумал слово. Ввёл в окошко - Защита от брутфорс атак. Сохранил. И что теперь-то? Сижу - на сайт зайти не могу. Что теперь набирать в поиске для входа на сайт? Какая конструкция строчки, которую нужно теперь набирать?

хотелось бы обзор про Wordfence Security

Здравствуйте! После установки этого плагина добавляю нового пользователя с ролью Редактор и он не может войти в админку. Выводится сообщение: АККАУНТ В ОЖИДАНИИ ПРОВЕРКИ: Ваш аккаунт еще не активен. До того, как Вы сможете войти, администратор должен активировать аккаунт. Но у меня в админке нигде нет ни сообщения о активации нового пользователя ни такой функции не нашел. Подскажите если знаете, что можно сделать, спасибо!

Добрый день! Скажите пожалуйста а можно ли установить плагин All in one wp security вместе с Wordfence, не будет ли он с ним конфликтовать и так далее?

Артем, здравствуйте! А как загрузить резервную копию базы данных, которую создал этот плагин?

Вопрос возни сам собой когда обнаружил, что ссылки на редирект перестали работать. Оказалось что плагин сильно меняет файл htaccess. Отключение настроек ни чего не дало только переустановка WP Security и файла htaccess. вернуло всё в рабочее состояние. Вот и хотел спросить какая именно настройка меняет файл htaccess и надо быть с ней внимательнее?

Использую данный плагин на разных своих сайтах. Но столкнулся на одном из них с одной проблемой. Настроил плагин. И в том числе переименование страници логина. Ввожу новую ссылку для логина - мне открывается форма для ввода логина и пароля. Ввожу свои логин и пароль и получаю ошибку: ОШИБКА: Ваш ответ неверный - попробуйте еще раз. Пробую как то восстановить доступ через "Забыли пароль?" Ввожу свою почту для попытки восстановить доступ в админку. И опять получаю ошибку: "ОШИБКА: Ваш ответ неверный - попробуйте еще раз." Как вот такую беду побороть?

Здравствуйте, Артём! На моём сайте мой интернет провайдер (Мегафон) разместил свою рекламу, не оповестив об этом меня. А есть ли какой-то плагин, который поможет предотвратить такое незаконное размещение рекламы? Или, может, стоит сделать какие-то настройки через хостинг? С уже имеющейся рекламой я, видимо, уже ничего не смогу сделать, разве что удалить эти страницы. Но хотелось бы хоть в дальнейшем предотвратить подобные действия. Спасибо!

Страницу/адрес входа в админку сайта надо тоже изменять

Здравствуйте,спасибо за обзор.поясните плиз как забить в чёрный список диапазон айпишников.я чёт не догнал про маску. я чайник!Чтобы указать диапазон IP-адресов, используйте маску «*».К примеру Диапазон IP: 555.555.55.5 - 555.555.555.555 Спасибо

Отличный урок! Спасибо! Но у меня появился вопрос. После установки плагина перестали обновляться другие плагины. В чем причина и как обойти проблему?

У меня после настройки этого плагина заблокирован доступ в админ-панель. Посоветуйте какие настройки можно изменить, чтобы включить плагин?

Об этом плагине wordfence есть что сказать? Может есть желание заснять подобный ролик?

Есть ли видео, как сменить логин и пароль на Word Press ?

Я поменяла все права защиты файловой системы на зелёные и теперь не могу загрузить зип архив на сайт! Работа сайта парализована без этого! Как мне поменять обратно??

В последней версии плагина в разделе Разное появилась вкладка User Enumerator. Имеет смысл её включать?

небольшой вопрос по опции All In One WP Security, видео снимали давненько. Сейчас во вкладке "Файрволл" - Firewall Rules появилось помимо 5G \ 6G и оба доступны для активации (я выбрал 6ой, пятый не выбирал) особой информации по 6G не нашел. Вы у себя что врубали в этой вкладке? И ещё по поводу вот этого пункта - goo.gl/EL7T1d защита от XMLRPC, тут как-то всколь говориться, что может положить плагин JetPack (правильно я понял), и мне не совсем понятен второй пункт... JetPack я пользуюсь (у меня на нем портфолио и отзывы подвязаны), подскажите...мне вообще стоит выбирать эти пункты...я весь в сомнениях

Добрый день, Артем! Во-первых, больше спасибо за ролик, очень помог! Один вопрос, если позволите. Защита от брутфорс-атак, переименовываем страницу логина. Все отлично, я с этим работал только на joomla, теперь знакомлюсь с wordpress. Но только при стандартном входе (при включенной защите админке, разумеется) на шаблоне моего же сайта пишется "Not found" и дальше говорится также по английски, что вы пытаетесь войти по следующему адресу: адрес сайта плюс этот самый дополнительный набор символов, с помощью которых мы и сменили страницу админки. Берем тупо копируем и заходим без проблем в страницу входа в админ-панель. Вы, случайно, не сталкивались с подобной ситуацией? Буду признателен за ответ! Еще раз спасибо за видео!

Добрый день. С помощью ваших видео редактирую сайт. Однако возникла проблема: я поменяла админ на какой-то другой (мне показалось, что очень легкий..что-то типа имени - как у вас в видео), но теперь я не могу его вспомнить (и методом тыка тоже не получается)...может быть есть вариант, как попасть на редакцию сайта по другому? Заранее спасибо

Скажите пожалуйста, я если сайт ещё находится на локальном сервере. То можно не переживать за безопасность?

Слушай, а вот наткнулся на такую вещь, если напрямую через браузер перейти по урлу /wp-content/themes/theme/search.php либо другой php файл, он без проблем выполняется, варнинги выдаёт. Немного стрёмно, что нет единной точки входа в приложение. Стоит обращать на это внимание ?