![Информационный блог [Bloginfo]](https://bloginfo.biz/wp-content/uploads/bloginfo.png)
Друзья, вчера произошло достаточно необычное и знаковое событие - обновление одного из лучших плагинов безопасности WordPress - Better WP Security. Заключалось оно лишь в том, чтобы распространить среди пользователей пресс-релиз и инструкции по будущему обновлению.
Все дело в том, что на следующей неделе данный плагин получит большой апдейт и ребрендинг. Называться он теперь будет iThemes Security. Вот об этом сегодня и поговорим. Если же вас интересует вопрос настройки данного плагина, то переходите сразу к соответствующей статье "Плагин iThemes Security (Better WP Security). Подробная инструкция"
Разработчики Better WP Security (в частности его главный идеолог Chris Wiegman) очень ответственно подошли к релизу будущего апдейта и опубликовали целый пресс-релиз. Можете, кстати, сразу к нему перейти и прочесть обо всем из первых уст. Ну, а если с английским у вас не очень хорошо, читайте мою вольную интерпретацию данной новости.
Итак, что же нас ожидает?
Четыре составляющие, которые будут изменены
Смена названия с Better WP Security на iThemes Security
Это самая главная причина, по которой вышло вчерашнее обновление и пресс-релиз. Теперь плагин будет носить название iThemes Security.
Компания iThemes Media, владелец данного плагина (помимо разработки тем и плагинов, они еще предоставляют хостинг для WordPress, сервис для хранения бэкапов WP-сайтов [BackupBuddy], выпускают книги по WordPress и т.д.), заявила, что наняли разработчика и идеолога BWPS Chris Wiegman на полный рабочий день. И теперь он будет полностью сосредоточен только на этом плагине. Ранее, как я понимаю, он не являлся сотрудником данной компании.
Но это сейчас не главное. Главная суть пресс-релиза в том, что смена названия плагина приведет к сообщению об ошибке при его обновлении. Соответственно, обновленный плагин будет отключен. Это связано с особенностью работы репозитория WordPress.org. Сообщение об ошибке будет выглядеть следующим образом:
Но эту ошибку очень легко исправить. Достаточно произвести повторную активацию плагина после обновления (делается это как обычно, в панели управления WordPress). Точнее, нужно просто вручную активировать новую версию, которая уже будет носить название "iThemes Security"
Самое важное - все предыдущие настройки будут сохранены!
Разработчики заявляют, что они очень старались и искали пути обхода данной процедуры, но, к сожалению, не нашли. Поэтому реактивация плагина является обязательной. Но учитывая то, что они всех заранее об этом предупредили, я думаю, никакой проблемы это не вызовет.
К тому же разработчики просят как можно активней распространять данную информацию среди всех пользователей, своих коллег, друзей и т.д. Чтобы миграция ни у кого не вызвала никаких трудностей. Так что, друзья, распространяем инфу =)
Новые функции и возможности iThemes Security
Вот некоторые из новых функций, которые будут реализованы в следующей версии BWPS (т.е. уже в iThemes Security):
- Сканер JQuery, который проинформирует вас, если в теме используется устаревшая и уязвимая версия JQuery.
- Новая опция, которая отключает выполнение PHP в папке загрузок (uploads).
- Возможность предотвращения дублирования имени пользователя и его логина, т.е. прямой запрет на то, чтобы и ник и логин были одинаковыми (напр., admin и admin). Также появится функция скрытия архивов авторов, которые не имеют ни одной записи.
- Добровольный сбор статистики через Google Analytics для помощи разработчикам в улучшении iThemes Security.
- Возможность добавить несколько видов отчетности по e-mail.
- Оптимизация и упрощение настроек.
- Полная интеграция с BackupBuddy (платный сервис компании iThemes для хранения бэкапов WordPress-сайтов)
- Все существующие функции полностью переписаны для повышения скорости работы и повышения безопасности сайтов.
Такой вот списочек функций появится в ближайшем апдейте.
Обновленный, полностью переписанный код
В пресс-релизе говорится, что ближайшее обновление – это не просто обновление плагина, а полностью переписанный и улучшенный код. По сути - это новый плагин. Каждая функция была повторно протестирована и воссоздана вновь для повышения пользовательского комфорта и безопасности.
Также, еще раз напоминается, что для Криса главным приоритетом с декабря прошлого года является полная переработка плагина с нуля.
Новая профессиональная поддержка
Компания iThemes разрабатывает, реализует и поддерживает коммерческие (и бесплатные) плагины и темы по лицензии GPL для сообщества WordPress с 2008 года. В компании трудится целый штат специалистов - разработчики, дизайнеры, специалисты техподдержки.
И плагин iThemes Security теперь будет поддерживаться через компанию iThemes. Обновление iThemes Security будет доступно всем желающим уже на следующей неделе. К тому же, теперь он будет входить в фирменные коммерческие пакеты "Plugin Suite" и "iThemes Toolkit" (кстати, очень крутые пакеты, правда, цена для "частника" несколько кусачая; они больше подходят для профессиональных вебмастеров).
Компания работает с высококвалифицированными партнерами, чтобы обеспечить сообщество качественной поддержкой в борьбе с устранением последствий взломов и хакерских атак, а также профессиональной помощью в установке своих решений.
В общем, вот так они себя презентуют и делают акцент на то, что теперь все их специалисты будут напрямую причастны и к развитию iThemes Security
Далее Cory Miller (автор поста, и, по совместительству, владелец компании iThemes Media LLC) пишет: "Я знаю, что будет много вопросов о будущем Better WP Security. Поэтому хочу сразу же дать ответы на ключевые из них"
Три ключевых момента, которые не будут затронуты
Останется ли плагин iThemes Security бесплатным?
Базовая версия плагина останется бесплатной и доступной в репозитории WordPress.org. И она всегда будет такой! Но желающие смогут приобрести и Pro-версию. Расширенная версия уже готова, а сделана она, в том числе и для того, чтобы материально поддерживать обслуживание плагина в будущем (что будет представлять собой PRO-версия, пока не сообщается).
И, тем не менее, несмотря на платную версию, у компании нет никаких планов на прекращение поддержки базового плагина. Как и говорилось чуть выше. Также сообщается, что на iThemes Security возложены большие надежды, и факт найма Криса на полный рабочий день это подтверждает.
Будет ли iThemes Security поддерживаться также активно, как и ранее?
Базовый плагин будет и в дальнейшем иметь профессиональную поддержку. Компания будет содержать его в актуальном состоянии, и улучшать до тех пор, пока это нужно сообществу WordPress. Это главная роль и задача Криса. Ведь ранее он работал над плагином не полный день, не постоянно. С приходом в iThemes, он и вся команда будут работать с iThemes Security на регулярной основе.
Сохранит ли iThemes Security свои лидирующие позиции?
У компании есть планы по улучшению и развитию базовой версии плагина. Также у них есть ряд собственных наработок для внедрения в этот плагин (напр., уже упоминаемые в статье новые возможности по отправке отчетов на e-mail)
Крис, и вся команда iThemes, хотят и в будущем видеть свой плагин в числе лидеров в области защиты WordPress-сайтов.
Вот такой вот пресс-релиз от Cory Miller в моем вольном переводе и интерпретации. Перевод не дословный, конечно, и на истину не претендует, но я постарался ничего не упустить. Теперь остается надеяться на то, что процесс апдейта пройдет безболезненно, и верить в то, что плагин не сдаст своих позиций в будущем.
С уважением, Александр
Важное дополнение по обновлению и активации iThemes Security:
Друзья, сегодня вновь пришла рассылка от iThemes Security со всеми подробностями обновления, а также демонстрацией работы обновленного плагина. Вот здесь все эти подробности, с картинками и видео: http://ithemes.com/tutorials/getting-started-ithemes-security/. На английском, конечно же. Посему сделаю очень краткий пересказ инструкции по апдейту.
Сами разработчики настоятельно рекомендуют перед обновлением сделать бэкап сайта, в частности БД, файла конфигурации и файла .htaccess. Полный бэкап всех файлов делать не обязательно.
После активации плагина нужно будет первым делом нажать на появившуюся кнопку "Secure Your Site Now", после чего нам будет предложено сделать 4 действия (появится специальное окошко с этими шагами):
- Шаг 1: Сделать бэкап БД снова, уже средствами самого плагина. Бэкап будет отправлен вам на e-mail. Что ж, можно сделать его еще раз (хоть и ранее мы уже сделали резервную копию).
- Шаг 2: Разрешить обновление файлов. Плагину для нормальной работы необходима правка некоторых файлов, в частности wp-config.php и .htaccess. Поэтому обязательно проверьте права на эти файлы, доступны ли они для записи. При необходимости задайте им нужные права.
- Шаг 3: Обезопасьте свой сайт. Нажмите эту кнопку для того, чтобы плагин применил параметры безопасности по умолчанию.
- Шаг 4: Разрешить плагину собирать анонимную статистику и отправлять ее разработчикам в целях улучшения качества и т.п. Если не хотите, чтобы плагин это делал, то четвертую кнопку НЕ нажимайте, а нажмите на ссылку в самом низу "Dismiss".
Я конечно надеюсь, что плагин сразу же будет на русском языке, но на всякий случай решил об этом всём написать. Всем удачного и безболезненного апдейта =)
Я вчера обновила БВС, увидела новости, думаю, напишу завтра-послезавтра, все равно только через неделю обновленный плагин появится. А сегодня сначала Дима, теперь ты))) Но статья классная, я бы поленилась столько расписывать :)
А я, как и Дима, подписан на их рассылку, и вроде позавчера или пару дней назад уже письмо от них было. А насчет "поленилась" - я просто решил полный перевод статьи сделать =) Ну, своими словами, конечно.
Спасибо Александру за информацию , и спасибо Ларисе что посоветовала прочесть данную статью.
Сергей, всегда пожалуйста :)
Спасибо за информацию. Читал об этом также у Дмитрия. Посмотрим как оно будет.
Я считаю, что все пройдет без сучка и задоринки (обновление). Там не дураки сидят, все до мелочей должны были продумать. Разве что для перестраховки лучше будет забэкапиться, и перед обновлением временно деактивировать те плагины, которые могут пересекаться по функционалу.
Александр, а он может конфликтовать только с плагинами безопасности? У меня недавно сайт "слетел" из-за WP Super Сashe. Подозреваю, что он конфликтовал как раз с WP Better Security.
Василий, насколько мне известно, WP Super Cache может использовать mod_rewrite, а это связано с Апачем. И это рекомендуемый плагином вариант (можно от него отказаться и задействовать чисто PHP или простое кэширование, там в настройках это есть). И BWPS (как и многие другие плагины безопасности) тоже работает непосредственно с Апачем. Посему конфликты вполне вероятны. Все еще зависит и от конфигурации веб-сервера, конечно, т.е. от того, как он там у хостера настроен.
Никак не могу вспомнить где это читал .... ;)
Да, с другими плагинами безопасности очень вероятен конфликт - буду тестировать перед обновлением.
Мне Лариса когда сказала, что ты тоже об этом написал сегодня, только пораньше. Пошел к тебе сходил и дежавю словил =))
А что, у меня что-то произошло? Если ты о том, что я про это писал, то это было в комментарии к ее статье про чек-лист (там упоминался плагин кэширования). Там, правда, про BWPS я не упоминал.
Не, Василий, это я Дмитрию написал =)
Как раз вовремя. а то у меня висит какая то информация по поводу этого плагина. А я по Английскому был двоечником. Яндексом перевел и понял что надвигается какое то обновление. Спасибо за информацию. Теперь готов к переменам.
Александр, всегда пожалуйста. Только перед обновлением все же не помешает сделать бэкап сайта. Мало ли что. Хотя я почти уверен, что все пройдет в штатном режиме.
Спасибо за дополнения. Бекап у меня регулярно делает БВПС и он приходит на почту. Так же делает копии хостер. Они мне доступны. Наверное сделать дополнительно перед удалением старой версии плагина?
Александр, да, лучше сделать ручной бэкап непосредственно перед обновлением плагина. Я статью дополнил немного, и там сказано, бэкап чего нужно сделать в первую очередь. А удалять старую версию плагина не нужно, она должна обновиться на новую. Но новую нужно будет вручную активировать. Если же удалить старую версию, то и все настройки слетят.
Хорошая информация, четко изложена! Плагин хороший, думаю теперь он будет еще лучше. Конечно может быть в начале на этапе тестирования будут какие-то проблемы, но я думаю все это быстро будет устранено, разработчики в этом заинтересованы
Тоже надеюсь на то, что плагин будет расти и улучшаться. А то известны случаи, когда какой-то хороший продукт выкупает какая-то компания, он портится. Но я думаю, что данная история не тот случай
Друзья, добавил в конце статьи важное дополнение по грядущему обновлению и активации плагина. Прошу ознакомиться.
Пдробно, ничего не скажешь. Нужно себе тоже поставить этот плагин
Артур, обязательно ставьте этот плагин. Он реально один из лучших, если вообще не самый лучший.
Ну что, друзья. У меня обновление прошло успешно (даже повторной активации не потребовалось).
Что могу сказать на первый взгляд? Стало неудобно, или просто пока непривычно. Второе - не вижу русского языка. Раньше плагин почти полностью был переведен. Но я думаю, что это дело времени. Третье - действительно добавлены несколько новых полезных функций (равно как и то, что некоторые моменты были исключены). Четвертое - шаг (кнопка) с активацией сбора статистика для iThemes находится не на четвертом месте, как показывалось ранее, а перемещен на вторую позицию. Будьте внимательны, если не хотите активировать данную функцию. В общем, пока так.
Привет :)
Кстати, вопреки предупреждениям, никаких ошибок при обновлении не выдал - сразу активировался, как обычно.
Привет. Аналогично, обновление прошло без дополнительных телодвижений
У меня вобще все получилось в атоматическом режиме. После обновления БВПС, появилось предложение с новым названием и две не русских кнопки. Перешел на страницу, почитал, там браузер перевел. Потом нажал первую кнопку, появилось окно с тремя кнопками, не понял но нажимал. Потом ввел название плагина в админке в поиск, нашел сразу, оказалось он уже установлен и даже активирован. Настройки пока не трогал.
Вроде все работает.
Насчет настроек. Плагин по идее должен был прописать все настройки по умолчанию. В большинстве случаев этого вполне достаточно.
Говорила мама в школе: учи английский, пригодится. Не слушался, был двоечником с +. В общем настройки пока не трогаю. В прошлой версии к меня только первая строчка была желтой, остальные зеленые и немного синих.
Постараюсь сделать полный мануал по обновленному плагину.
Александр, будем ждать.
Завтра к вечеру, я думаю, допишу. Половина (наверное) уже готова. Но вы же знаете, я коротко не умею писать =)))
Пока, вроде, все обновилось нормально. Сейчас настройки у плагина по умолчанию.
А что делать с желтыми и синими пунктами, нажимать "Fix it" или нет?
Василий, не обязательно. Там есть некоторые пункты, которые можно и не трогать. Я вообще предпочитаю сразу переходить на вкладку "Settings" и там по порядку смотреть и включать/отключать/настраивать необходимые функции.А на вкладке "Dashboard" следует уделить внимание, в первую очередь, на "High Priority", и если там есть что-то, то исправить. Low и Medium можно не трогать.
Привет!
В settings отключите настройку non english characters. Если url статей или тега содержит русские символы, то такие страницы отдают 403 ошибку.
Из-за нее же иногда блокируется админка. Сегодня мне несколько человек по этому вопросу писали. Аккуратнее :)
Привет!
Дима, спасибо большое за важное дополнение. А то, действительно, конфуз может случиться.
А вообще, нужно взять за правило: все, что касается сетевых технологий и программирования (не считая комментирования и т.п.) не должно включать в себя нестандартные символы. Только латиница.
Спасибо, друг. Из-за этого при поиске новых плагинов выбрасывало на страницу 403. На знал, что и думать. Отключение non english characters помогло.
я заметил эту ошибку на тегах к статьям. Ссылки к ним формируются с содержанием русских символов. Долго не мог понять откуда это все лезет :)
А у тебя тэги разве используются? И почему они на русском формируются? Ты, наверняка, не используешь плагин, типа Rus-to-Lat? Да и вообще я сейчас посмотрел, для меток же самим WP формируется ярлык на латинице. Не пойму пока =) В любом случае, если так происходит, то лучше отключить функцию запрета не-латиницы
Ну и дела. А я сегодня искала старый плагин. Смотрю стоит какой-то новый. Ну,я его активирую.Зашла, на что-то нажала и вышла ошибка 500. Сайт восстановили. Но я по-новой пошла смотреть, что это за плагин и опять нажала. И опять ошибка 500. Вот только что нашла вашу статью. Я уж и не знала, что и думать. На хостинге плагин стоит со старым названием, а в админке новое. Хорошо наши ребята из техподдержки Спринтхоста нормальные Всегда помогают. А -то бы так и плутала, не зная что делать с этой ошибкой.
Людмила, здравствуйте. А проблему с ошибкой 500 вы решили? Что на этот счет говорили в техподдержке хостинга. Очень интересно. У многих после обновления плагина возникали разные трудности.
У меня тоже этот плагин спровоцировал появление ошибки 500. Что делать?
Точнее - ответ сервеса идет для Яндекса и Гугл. Плагин заблокировал поисковые системы. Как теперь быть?
Наталия, а ошибка была именно 500? Это же "внутренняя ошибка сервера" - чаще всего из-за некорректного .htaccess.
Первым делом нужно очистить таблицу со всеми активными блокировками (itsec_lockouts она вроде бы называется).
Затем добавить известные IP-адреса "пауков" Яндекса и Гугла в white-list. Насчет айпишников(а) Яндекса - лучше обратиться в их техподдержку через панель вебмастера и уточнить, какие именно IP нужно добавить в белый список. По поводу Гугла - наверное нужно будет узнать эти адреса в открытых источниках, ну, т.е. в интернете поискать.
Далее - временно отключить в плагине детектирование ошибок 404, чтобы вдруг повторно поисковики не заблокировать. А также настроить плагин так, чтобы он работал в "щадящем" режиме - отключить нестабильные опции, типа фильтрации неанглийских символов и т.д.
Также очень желательно, конечно, посмотреть логи сервера (или хотя бы логи этого плагина), чтобы попытаться выяснить причину блокировки поисковиков. Возможно по логам сервера вам поможет техподдержка хостинга, попробуйте к ним обратиться по этому вопросу.
Ну и как итог - нужно устранить проблему(ы). И уже затем - вернуть iThemes в "полную боеготовность"
был бы этот плагин на русском, а то настройки напрягают. У меня этот плагин стоит, но я его так еще до конца так и не настроил, потому что за все не понятно. Саня напиши Faq с переводом на русский всех настроек, буду благодарен тебе)
Обзор бы очень помог. Разобраться с настройками очень сложно.
Друзья, будет инструкция наиподробнейшая, обязательно будет. Еще на прошлой неделе хотел опубликовать, но планы поменялись. Уже, кстати, около 20к знаков написано =) Постараюсь сегодня-завтра добить до конца, если времени хватит.
Александр, опять у меня были приключения с этим плагином.
Вчера я добавляю анонс статьи в черновик, в админ-панели. Вставляю в редактор 3 или 4 картинку, а она не вставляется. Вставляю следующую, тоже самое. Появляется надпись "ошибка HTML". Ладно думаю, сохраню статью, то что уже вставил, а потом открою заново и добавлю текст и изображения.
После этого появляется "белый экран" с надписью "error".
Я сначала не понял отчего это произошло. Удалил плагин кеширования, он оказался не при чем, поменял файл htaccess на стандартный, никакого эффекта. Посмотрел на свой сайт, он работает нормально, только вместо доступа к админ-панели "белый экран".
Потом вспомнил про плагин безопасности. Удалил его, все заработало. Добавил остальные картинки при удаленном плагине. Потом закачал плагин обратно, вроде все работает.
В этот же день мне нужно было поменять в одной статье несколько картинок. Произошло тоже самое, на 3 или 4 картинке. После этого проделываю прежний алгоритм действий.
В настройках плагина запись "error" есть в пункте "Host Lockout Message". Что это обозначает, я не знаю. Предполагаю, что плагин воспринимает добавление изображений как нежелательный доступ, дает 3 или 4 попытки и все - "белый экран".
Василий, у меня такая же история, не могу добавить картинку. Все точно так же. Уже думал попробовать деактивировать плагин, только пока не решился. Его потом нужно будет заново настраивать или нет?
Нет, плагин просто на время нужно будет деактивировать, а после добавления изображений и статьи, снова активировать.Настройки все остаются прежними. Возможно эту проблему можно решить в настройках, только я не знаю как это сделать.
Василий спасибо за подсказку! Я тоже пока не разобрался в настройках. Жду обзора.
Даа.. Многих заставляет это обновление поплясать с бубном =) Инструкцию постараюсь завтра доделать. Очень объемная она получается.
Насчет данной проблемы. Точной причины я пока не знаю. Вариантов может быть несколько, например, русские (или другие запрещенные) символы в названиях файлов-картинок, или отсутствие файлов типа apple-touch-icon.png, что в свою очередь вызывает множество скрытых ошибок 404 и, соответственно, блокировку. И т.д., и т.п.
В поиске решения попробуйте поиграться с:
В общем, это пока все, что пришло на ум.
Попробуйте проделать поочередно пункт за пунктом. Отключили, попробовали, если не помогло, включили обратно. Большинство из этих пунктов отключать на постоянку нежелательно, т.к. это пойдет в минус безопасности.
В общем, держите в курсе, что да как. А я завтра все же постараюсь дописать статью и заняться штудированием проблем и решений у наших англоязычных коллег.
Добрый день! Помогите понять в чем дело? Мой первый сайт на ВордПрессе и приходится его учить на лету. Пришло время настроить безопасность сайта, а тут такое. Залила плагин iThemes Security на сайт через FTP, начинаю активировать и выскакивает белый экран с надписью "Fatal error: Allowed memory size of 67108864 bytes exhausted (tried to allocate 30720 bytes) in /var/www/kulikova/kulikova.kiev.ua/wp-admin/includes/class-wp-list-table.php on line 541" и так на всей консоли сайта. Сайт работает - админки нет. Удалила плагин - админка заработала. Где, что надо подправить чтоб увеличить размер памяти и дать возможность запустить плагин?
Доброго времени суток, Елена. Вам нужно обратиться к хостеру с описанием проблемы.
Варианты два: вам или бесплатно подправят конфигурацию, либо предложат перейти на более дорогой тариф.
Если пойдет по второму сценарию (повышение тарифа), то советую вам подумать о смене хостинга.
Из собственного опыта могу предложить Beget (https://beget.ru/). На минимальном тарифе за 100 рублей можно сидеть как минимум до 1000 посетителей в сутки. Вообще в легкую.
Я так понимаю, вы из Украины - у Бегет есть официальное представительство в этой стране, со всеми положительными вытекающими удобствами - свои методы оплаты и т.д.
Присмотритесь. Очень хороший хостинг.
Доброе время суток, Александр! Спасибо за подсказку. Обращусь к хостингу. Не была уверена кто именно устанавливает ограничение. Искала в вордпрессе.
Еще можете попробовать самостоятельно, без участия хостера, увеличить лимит памяти.
Для этого в файле wp-config.php пропишите код:
define('WP_MEMORY_LIMIT', '64M');Вместо 64M можно прописать 128M, но и 64 должно хватить.
В wp-config.php строки
define('WP_MEMORY_LIMIT', )
нет.
defined('WP_MEMORY_LIMIT') нашла только в default-constants.php в звучании кода
function wp_initial_constants() { global $blog_id; // set memory limits if ( !defined('WP_MEMORY_LIMIT') ) { if( is_multisite() ) { define('WP_MEMORY_LIMIT', '64M'); } else { define('WP_MEMORY_LIMIT', '40M'); } } if ( ! defined( 'WP_MAX_MEMORY_LIMIT' ) ) { define( 'WP_MAX_MEMORY_LIMIT', '256M' ); }Елена, так ее и нужно добавить в wp-config.php (объявить константу). По умолчанию да, такой строки там нет.
Я так понимаю, что если эту константу не объявлять, то ее значение берется как раз из default-constants.php - для мультисайтов 64М, для обычных 40М.
Есть! Увеличила лимит памяти в wp-config.php, но не до 64М, а до 70М. Активировался!!!!!!
Огромное спасибо за помощь!!! Пошла настраивать!
Отлично! Рад, что все у вас получилось