1. Главная
  2. Помощь
  3. ЧаВо сервиса Безопасность сайтов

ЧаВо сервиса Безопасность сайтов

Функции

Подготовка

Оплата

Работа с Сервисом Безопасность

 

Как протестировать плагин Безопасности CleanTalk?


Чтобы протестировать работу плагина Безопасности, пожалуйста, используйте неправильное имя пользователя или пароль для входа в Панель Управления WordPress. Затем войдите, используя корректные данные и проверьте последние действия на странице журналов безопасности (Security Log) в настройках плагина. В журнале аудита (Audit Log) вы также можете увидеть последние URL, посещённые пользователем.

      1. Сделайте попытку войти на сайт с неправильным паролем или именем пользователя.
      2. Откройте вашу Панель Управления Безопасности -> Нажмите кнопку "Настройки" ("settings") под URL вебсайта -> Кликните ссылку "Testing Security FireWall"
      3. Вы увидите результат в журнале плагина Безопасности в вашей Панели Управления WordPress.
      4. Когда любой администратор входит на ваш сайт, вы получаете уведомление об этом на адрес электронной почты.

Альтернативный способ проверить Security FireWall: Используйте тестовую URL ссылку: ВашВебсайт.com/?spbct_test="MD5_ХЭШ_ВАШЕГО_КЛЮЧА_ДОСТУПА"&spbct_test_ip=10.10.10.10

Вы можете использовать эту утилиту чтобы получить MD5 хэш вашего ключа доступа: https://www.tools4noobs.com/online_php_functions/md5/

Ваши действия будут отображаться и в журнале Безопасности в настройках плагина, и в Панели Управления Безопасности.

Плагин отсылает журналы в Панель Управления раз в час, но вы можете пересохранить настройки плагина, тогда журналы сразу будут отправлены.

 

Совместим ли плагин МультиСайтом WordPress (WPMS или WordPress Network)?


Да, плагин совместим с МультиСайтом WordPress.

 

Платный ли сервис Безопасность сайтов?

Плагин сам по себе бесплатен.

Но плагин использует Облачную Службу Безопасности CleanTalk. Вам необходимо зарегистрировать учетную запись, после чего вы получите бесплатную пробную версию для тестирования. Когда пробная версия (в учетной записи CleanTalk) закончится, вы можете продлить подписку на 1 год или деактивировать плагин Безопасности. Если у вас нет ключа доступа, плагин все равно будет работать, и у вас будут только журналы на странице настроек плагина для последних 20 действий.

 

Есть ли возможность автоматической оплаты, продления сервиса?

Да, автоплатежи доступны для годовых тарифов Безопасности [https://cleantalk.org/price-wordpress-security

Вы можете включить автоплатёж только в момент приобретения/продления подписки, используйте страницу “Оплата услуги (Billing)”: https://cleantalk.org/my/bill/recharge

Вы можете отключить автоплатёж используя соответствующую ссылку в разделе “Платежи/счета (Payments/Invoice)”: https://cleantalk.org/my/payments

 Aoutpaymenst bill photo

 

обратите внимание, что вы можете изменить предпочтительный способ оплаты в своем аккаунте PayPal. Сделайте следующее:

 • откройте страницу Сводные данные (Summary) вашего аккаунта PayPal. Нажмите на 3 вертикальные точки рядом с "Баланс PayPal (PayPal balance)" и выберите "Управление валютами (Manage currencies)".

 • Затем выберите нужный способ оплаты и нажмите "Сделать предпочтительным (Set as preferred)". Подробнее можно посмотреть на скриншотах.

PayPal manage currencies balance summary

PayPal payment methods preferred

больше деталей можно найти здесь:

 • Какие способы оплаты можно использовать в PayPal?

 • How do I change my payment method during checkout?

 

Как контролировать действия по обеспечению безопасности на вашем сайте?


Откройте журнал в Панели Управления CleanTalk. Используйте фильтры для удобства анализа данных.

Вы можете найти журналы здесь: https://cleantalk.org/security-log

 

Возможно ли установить другой адрес email для уведомлений?


Да, это возможно. Откройте вашу Панель Управления CleanTalk —> Сменить адрес Email: https://cleantalk.org/my/change-email

 

Как включить уведомления на почту при входе администраторов?

Хотите ли вы получать уведомления каждый раз когда пользователь с правами администратора входит в вашу Панель Управления WordPress? Мы добавили такую возможность. Теперь вы можете получать уведомления чтобы контролировать неавторизованные входы в Панель Управления WordPress.

Вы получите уведомление когда пользователь вошёл используя корректные данные с нового устройства. Запоминаются последние 3 устройства. Если вы войдёте в Панель Управления из сохраненной сессии, то уведомление не будет присылаться.

Вы можете включить эту опцию в вашей Панели Управления CleanTalk:

      1. Войдите в вашу Панель Управления Безопасности. Прямая ссылка — https://cleantalk.org/my/?cp_mode=security
      2. Нажмите “Настройки (Settings)” под именем вашего сайта.
      3. Включите опцию "Получать уведомления о входе администраторов (Receive notifications for admin authorizations in site backend)".
      4. Нажмите кнопку "Обновить (Update)".

 

Для чего нужен ключ доступа?


Ключ доступа позволяет вам хранить статистику до 45 дней в облаке CleanTalk, получать другие дополнительные настройки и иметь больше возможностей для сортировки данных для анализа. Наш плагин эволюционирует в облачную технологию, и все его журналы переносятся в облако CleanTalk. Облачный сервис берет на себя обработку данных, хранение данных и позволяет вам снизить нагрузку на ваш веб-сервер.

 

Что произойдёт после окончания тестового периода?


Плагин будет полностью функционален после окончания пробного периода, будет защищать ваш сайт от атак методом подбора и будет вести журнал действий в панели инструментов WP, но количество записей в журнале будет ограничено последними 20 записями/24 часами. Кроме того, вы будете получать на свою электронную почту краткую версию ежедневного отчета по безопасности вместо полной.

Премиум-версия позволяет вам хранить все журналы в течение 45 дней в Панели Управления CleanTalk.

 

Как использовать Журнал Безопасности?

Пожалуйста, используйте эту инструкцию: https://cleantalk.org/help/security-log

 

Как использовать журнал Фаервола Безопасности?

Пожалуйста, используйте эту инструкцию: https://cleantalk.org/help/secfw-log

 

Как использовать Фаервол Безопасности (Security Firewall)?

Пожалуйста, используйте эту инструкцию: https://cleantalk.org/help/security-firewall

 

Что такое Контроль Траффика (Traffic Control) и как его использовать?

Контроль Траффика отслеживает каждого посетителя в режиме реального времени, независимо от того, используют ли они JavaScript или нет, предоставляя множество ценных параметров трафика, таких как:

      • Дата и время посещения вашего сайта;
      • Проведенное время на вашем сайте;
      • IP адреса;
      • Страна происхождения;
      • Браузер;
      • Операционная Система;
      • Тип посетителя — Посетитель, Поисковый бот, другой бот, подозрительный бот и т. д.;
      • Количество посещённых страниц.

Данная опция может автоматически блокировать IP-адрес, если превышен порог среднего количества посещенных страниц.

Чтобы включить эту опцию, пожалуйста, сделайте следующее:

      1. Откройте Панель Управления WordPress —> Настройки (Settings) —> Security by CleanTalk.
      2. Откройте вкладку Общие настройки (General Settings).
      3. Включите опцию "Контроль Траффика (Traffic Control)" и нажмите кнопку "Сохранить изменения (Save Changes)".
      4. Перейдите на вкладку "Firewall", в подсказке над таблицей должно быть написано «Контроль трафика активен». Теперь вы увидите список всех ваших посетителей в таблице брандмауэра.

 

Что такое Сканер Исходящих ссылок (Outbound links scanner) и как его использовать?

Эта опция позволяет вам узнать количество исходящих ссылок с вашего сайта и сайтов, на которые они ссылаются. Все сайты будут проверены по нашей базе данных и будет показано использовались ли они как ссылки в спам-сообщениях. Это позволяет вам проверить ваш сайт и найти скрытые ссылки или спам-ссылки.

Чтобы включить эту опцию, пожалуйста, сделайте следующее:

      1. Откройте Панель Управления WordPress —> Настройки (Settings) —> Security by CleanTalk.
      2. Откройте вкладку Общие настройки (General Settings).
      3. Включите опцию "Сканировать ссылки (Scan links)" и нажмите кнопку "Сохранить изменения (Save Changes)".

 

Как обойти Экран Блокировки CleanTalk если я владелец сайта?

Вы как владелец веб-сайта или как администратор веб-сайта можете увидеть экран блокировки CleanTalk после установки и активации подключаемого модуля безопасности CleanTalk. Возможные причины могут быть следующими:

      • Вы или кто-либо другой с тем же IP-адресом пытался войти в бэкенд вашего сайта и не смог сделать это более 10 раз подряд. Это автоматически занесет ваш IP в черный список на 24-48 часов.
      • Вы используете IP-адрес из очень активной спам-подсети или автономной системы (AS).
      • Вы или кто-либо другой, имеющий доступ к вашей панели управления CleanTalk, случайно или намеренно добавили ваш IP-адрес в черный список.

 

Чтобы восстановить доступ к бэкэнду вашего сайта, выполните следующие действия:

1) используйте специальный параметр "/?access=AUTH_KEY". Выполните следующие действия:

      1. Перейдите на главную страницу вашего сайта.
      2. Добавьте параметр с вашим ключом доступа безопасности к адресу вашего веб-сайта. Пример: http://МойВебсайт.com/?access=abc123
      3. Вы можете увидеть свой ключ доступа к безопасности (т. е. ключ API) здесь, в панели управления CleanTalk: https://cleantalk.org/my/?cp_mode=security
      4. После этого вы получите полный доступ к своему сайту на 20 минут.

2) Удалите папку плагина "security-malware-firewall". Выполните следующие действия:

      1. Войдите в свою учетную запись хостинга.
      2. Найдите папку вашего сайта.
      3. Удалить папку плагина Безопасности здесь: /wp-content/plugins/security-malware-firewall
      4. Обновите страницу входа на сайт, экран блокировки должен исчезнуть.

Пожалуйста, внесите ваш IP в ваш персональный белый список.

Если у вас все еще возникают проблемы с восстановлением доступа к вашему сайту, свяжитесь с нами, создав обращение в службу поддержки.: https://cleantalk.org/my/support/open

 

Где найти список cookies, которые использует плагин?

Вы можете найти список на этой странице.

 

Вы можете скачать плагин Безопасности здесь:

https://wordpress.org/plugins/security-malware-firewall

 

База данных IP моего SecFireWall не обновилась. Почему?

Мы используем удаленные вызовы плагинов для быстрого обновления базы брандмауэра плагина. Вызовы поступают с серверов CleanTalk netserv2.cleantalk.org и netserv3.cleantalk.org. Вызовы выглядят как:

 

SecFireWall

/?spbc_remote_call_token=SOME_TOKEN&spbc_remote_call_action=update_security_firewall&plugin_name=spbc

Запрашиваются следующие типы файлов:

sfw_data_SOME_KEY.csv.gz

 

Пожалуйста, убедитесь, что эти вызовы не блокируются никаким программным обеспечением безопасности, таким как ModSecurity, или какими-либо ограничениями в файле ".htaccess". В случае, если вам нужна актуальная база данных IP прямо сейчас, вы можете повторно сохранить настройки плагина в панели администратора вашего сайта. Кроме того, база данных будет обновляться автоматически один раз в 24 часа с помощью задания СRON.

 

Я не получил уведомление на почту по результатам сканирования.

Отчет будет отправлен по электронной почте в течение 10 минут, если будут обнаружены какие-либо опасные файлы. Вы можете просмотреть результаты каждого сканирования здесь:
https://cleantalk.org/my/logs_mscan

 

Недавно обновил лицензию, но всё равно получаю уведомления о продлении.

      1. CleanTalk предоставляет две услуги: Анти-Спам и WordPress Безопасность сайта.Вероятно, вы получили лицензию Anti-Spam в подарок от CleanTalk. Проверьте, какой именно сервис отправляет эти уведомления, и воспользуйтесь этой инструкцией для продления нужной лицензии.
      2. Проверьте, есть ли у вас более одного аккаунта CleanTalk. Чтобы объединить аккаунты, пожалуйста свяжитесь с нами.

 

Имеете ли вы аккредитацию ISO или SOC2?

Нет, мы не имеем аккредитацию ISO или SOC2.

 

Где вы храните информацию? Где расположены сервера?

Все данные хранятся на серверах в Германии (Falkenstein) и в США (Vint Hill).

 

Как вы защищаете данные, расположенные на серверах? Зашифрованы ли они, много ли сотрудников имеют доступ, разграничивается ли доступ по уровням доступа?

Нет, данные на серверах не шифруются. Сотрудники имеют ограниченный доступ к данным, достаточный только для выполнения необходимых должностных обязанностей.

 

Разрешает ли CleanTalk траффик через HTTP?

Да, CleanTalk разрешает HTTP подключения от сайтов к облаку. Но HTTPS включен по умолчанию на всех новых установках.

 

Используются ли при сетевом взаимодействии протоколы TLS и AES?

Конечно, все взаимодействия между нашими серверами шифруются TLS.

 

Как вы работаете с уязвимостями?

Мы используем приложения для нейтрализации атак методом подбора, SQL-инъекций и несанкционированного доступа к данным. Также у нас есть программа вознаграждения за найденные ошибки.

 

Как вы работает с инцидентами и восстановлением после сбоев?

Мы размещаем наши серверы в разных географических точках, что помогает предотвратить любые сетевые проблемы, а также обслуживать запросы пользователей из ближайшего к клиенту местоположения.

 

Какая еще информация по безопасности, по вашему мнению, может быть полезна для одобрения этого продукта?

Мы делаем все возможное, чтобы обеспечить безопасный сервис для клиентов.

 

Сообщает ли плагин безопасности для WordPress об удаленных или заброшенных плагинах?

Нет, не сообщает. Но он информирует пользователей об известных уязвимостях в установленных плагинах и темах. Вы можете включить эту опцию здесь:

Панель Управления WordPress -> Настройки (Settings) -> Security by CleanTalk -> вкладка Общие Настройки (General Settings) -> Обнаружение уязвимостей модулей (Modules vulnerability detection)

Эта функция помогает повысить безопасность даже если плагин не обновлялся долгое время.

 

Если вы не нашли ответа на свой вопрос, пожалуйста, свяжитесь с нашей командой поддержки https://cleantalk.org/my/support/open

 

Создать учётную запись
Ваша Панель Управления

Была ли эта информация полезной?

Будет так же интересно

Copied to clipboard