Как пользоваться Журналом Файрвола сайта

1. Сначала перейдите в Панель Безопасности. Для этого нажмите на меню "Продукты" и выберите "Безопасность сайта":

2. Зайдите на страницу Журнал —> Журнал файрвола сайта:

3. Вы зашли в Журнал файрвола сайта:

 1. Кнопка экспорта журналов. Вы можете сохранить журнал в файле CSV.

 2. Раздел фильтров.

     А - Период времени, за который Вы хотите посмотреть все записи.

     Б - Сайт, для которого Вы хотите посмотреть записи безопасности.

           Оставьте поле пустым, чтобы отобразить записи для всех сайтов подряд.

     В - Поиск записи по IP-адресу.

     Г - Поиск записи по стране.

     Д - Поиск записи по результату.

     Е - Поиск записи по User-Agent. Работает с неполными словами.

3. Дата когда произошло событие.

4. Сайт где произошло событие.

5. URL запроса.

6. Информация об IP посетителя.

7. Какой стране принадлежит IP-адрес.

8. Количество произошедших событий.

9.Result (Allow/Deny). Результат (разрешено/запрещено). Возможные причины блокировки Security Firewall и их описание:

• Запрещено - IP-адрес посетителя внесён в общий или персональный чёрный список.
• Запрещённая сеть - IP-адрес посетителя принадлежит к подсети с высокой спам активностью, либо к подсети, которая не может выдавать IP адреса реальным посетителям (например сети хостингов).
• Запрещено DoS - Замечена DoS активность с IP-адреса посетителя. Посетитель превысил количество запросов указанных для опции Контроль траффика.
• Запрещено WAF - Обнаружено внедрение вредоносного кода в GET- запросы к веб-сайту (атака XSS), Обнаружено внедрение вредоносных SQL запросов к веб-сайту (SQL-инъекция), обнаружен эксплойт, зафиксирована попытка загрузки вредоносных файлов на веб-сайт.
• Запрещено попытки взлома админ доступа - Обнаружены попытки подбора паролей на странице входа в административную часть сайта.
• Запрещено в черных списках за попытки взлома - Обнаружены попытки взлома сайта.
• Запрещено подозрительный трафик - С адреса замечена подозрительная активность.

Подробные описания:

• PASS - Пройдено по персональным спискам.
• PASS_BY_TRUSTED_NETWORK - Пройдено по персональным спискам. Доверенная сеть. Нажмите на IP для деталей.
• PASS_BY_WHITELIST - Пройдено по персональным спискам. В белом списке.
• DENY - Заблокировано по персональным спискам. В черном списке.
• DENY_BY_NETWORK - Заблокировано по персональным спискам. Опасная сеть.
• DENY_BY_DOS - Заблокировано системой контроля трафика.
• DENY_BY_WAF_BLOCKER - Заблокировано на 24 часа WAF: обнаружено несколько атак подряд.
• DENY_BY_WAF_XSS - Заблокировано WAF: обнаружена атака XSS.
• DENY_BY_WAF_SQL - Заблокировано WAF: обнаружена SQL-инъекция.
• DENY_BY_WAF_FILE - Заблокировано модулем проверки загрузок: обнаружена загрузка вредоносных файлов.
• DENY_BY_WAF_EXPLOIT - Заблокировано WAF: обнаружен эксплойт.
• DENY_BY_SEC_FW - Заблокировано. Опасная сеть. Источник безопасности.
• DENY_BY_SPAM_FW - Заблокировано. Опасная сеть. Источник SFW.
• DENY_BY_BFP - Заблокировано системой защиты от BruteForce.

Вы можете добавить IP в персональные списки Security нажав на "В персональные списки".

Если у вас есть вопросы о CleanTalk, то, пожалуйста, создайте приватное обращение здесь:

https://cleantalk.org/my/support/open