1. Главная
  2. Помощь
  3. Установка
  4. Установка плагина безопасности от CleanTalk на ...

Установка плагина безопасности от CleanTalk на WordPress 

 

Нажмите, чтобы открыть спойлер
  • Защита от брутфорс-атак
  • Блокировка доступа к сайту по IP, почте (чёрно-белые списки)
  • Блокировка доступа к сайту по странам
  • Журнал попыток входа и перебора паролей
  • Журнал действий пользователей (Аудит)
  • Отчёт безопасности
  • Использование базы данных опасных IP от CleanTalk
  • Уведомления об авторизации в Панели Управления сайта пользователей с правами администратора
  • Контроль трафика Security
  • Malware Scanner
  • Web Application FireWall
  • Опция "Карантин"
  • PHP журналы бэкэнда
  • Двухфакторная авторизация
  • Автоматическое лечение сайта от вредоносного кода

 

Перейти в Панель управления

1. В Панели Администратора WordPress перейдите в раздел "Плагины" и нажмите на кнопку "Добавить плагин".

Установка Плагина Безопасности CleanTalk для WordPress

 

2. Найдите плагин "Security & Malware Scan by CleanTalk" с помощью ключевого слова "cleantalk" и нажмите кнопку "Установить сейчас" рядом с названием плагина.

Установка Плагина Безопасности CleanTalk для WordPress

 

3. После окончания процесса установки нажмите на кнопку "Активировать" на той же странице.

ИЛИ

В разделе "Плагины" найдите установленный плагин "Security by CleanTalk" и нажмите на строку "Активировать" под его названием.

Активация Плагина Безопасности CleanTalk для wordPress

 

4. Зайдите в "Настройки" → "Security by CleanTalk".

ИЛИ

В разделе "Плагины" найдите установленный плагин "Security by CleanTalk" и нажмите на строку "Настройки" под его названием.

Настройки Плагина Безопасности CleanTalk для WordPress

 

Введите ключ доступа из Вашей панели управления CleanTalk, в поле "Ключ Доступа", включите желаемые пункты в настройках плагина и нажмите на кнопку "Сохранить изменения".

Ввод ключа доступа в Плагине Безопасности CleanTalk для WordPress

 

Добавьте "/?spbct_test=MD5-OF-YOUR-ACCESS-KEY&spbct_test_ip=10.10.10.10" к адресу Вашего сайта. В эту строку нужно подставить Ваши данные.

Пример:

  1. Ваш ключ 1234.
  2. Вычислите хэш MD5 для Вашего ключа здесь: https://www.tools4noobs.com/online_php_functions/md5/
  3. Это будет 81dc9bdb52d04dc20036dbd8313ed055 для ключа "1234".
  4. Теперь подставьте значение в строку, чтобы вызвать экран блокировки. Итоговая строка будет такая:
  5. МойСайт.com/?spbct_test=81dc9bdb52d04dc20036dbd8313ed055&spbct_test_ip=10.10.10.10

 

Такую же ссылку с Вашими данными можно получить в Панели управления CleanTalk:

  1. Перейдите в консоль безопасности: https://cleantalk.org/my?cp_mode=security
  2. Нажмите на ссылку "Настройки" под именем Вашего сайта.
  3. Затем нажмите на ссылку "Testing Security FireWall".

CleanTalk панель управления безопасности настройки сайта тест экрана блокировки FireWall

В результате перехода по ссылке вы должны получить тестовый экран блокировки. Это будет означать, что модуль Security FireWall работает.

Тестовый экран SecFW

 

1. Зайдите в настройки плагина, раздел защиты от брутфорса, временно установите время блокировки на 2 минуты, сохраните настройки.

Настройки брутфорс

2. Откройте форму логина в инкогнито/приватном режиме браузера, введите несколько раз неправильные данные.

Попытка входа

3. Вы должны увидеть экран блокировки. Это будет означать, что модуль защиты от брутфорс-атак работает.

Экран блокировки брутфорс

4. Вернитесь к шагу 1 и установите время блокировки обратно на 1 час или на любое значение, которое вам нужно.

 

1. Скачайте тестовые файлы и разместите их среди файлов сайта.

curable.php
uncurable.php

Например, создайте в корне сайта отдельную папку files. Доступ к файлам можно получить через панель хостинга или через ftp/sftp/ssh подключение к сайту.

Тестовые файлы содержат в себе тестовые сигнатуры, которые обнаруживает наш плагин. Они не содержат в себе кода, который может нанести вред вашему сайту. 

2. Запустите сканер вредоносного кода. Дождитесь окончания сканирования (не закрывайте вкладку сканера).

Запуск сканирования сайта

3. Проверьте аккордеон Cure Log в результатах сканирования. По умолчанию в плагине включена опция "Лечить зловредный код". Плагин будет устранять вредоносный код, если у него подготовлены на этот случай директивы.

Так, плагин должен устранить тестовую угрозу в файле curable.php. Файл будет иметь статус CURED.
Для тестовой сигнатуры в файле uncurable.php у плагина нет директивы, поэтому он будет иметь статус FAILED.

Аккордеон Cure Log

4. Т.к. в файле uncurable.php остался вредоносный (тестовый) код, он будет отображаться в аккордеоне Critical. Вам нужно вручную принять решение, что делать с файлами в этой категории: удалить вручную вредоносный код, удалить файл, одобрить файл (если вы в этом уверены).

Аккордеон Critical

Наличие файлов в аккордеоне Critical сигнализирует о том, что ваш сайт может быть заражен.

5. Тест завершен. Тестовые файлы могут быть удалены.

 

 

Пожалуйста, используйте данное руководство, чтобы добавить вебсайт в Панель Управления Безопасности: https://cleantalk.org/help/add-website

 

 

Поздравляем с установкой плагина безопасности!

 

 

Если Вы не нашли ответ на интересующий вас вопрос, то предлагаем вам связаться с нашими специалистами. [ https://cleantalk.org/my/support/open ].

 

 

Создать аккаунт
Панель управления

Была ли эта информация полезной?

Будет так же интересно

Copied to clipboard