Возможности плагина Security by CleanTalk

 

Защита от брутфорс-атак Блокировка доступа к сайту по IP, почте (Чёрно-белые списки) Блокировка доступа к сайту по странам
Журнал попыток входа и перебора паролей Журнал действий пользователей (Аудит) Отчёт безопасности
Уведомления об авторизации в Панели Управления сайта пользователей с правами администратора Использование базы данных опасных IP от CleanTalk Контроль трафика Security

Malware Scanner

Web Application FireWall 

Опция "Карантин"

PHP журналы бэкэнда

2-х факторная авторизация

Автоматическое лечение сайта от вредоносного кода

 

Защита от брутфорс-атак

Lock logoДобавляет задержку в несколько секунд после каждой неудачной попытки входа в Панель Администратора WordPress.

Мы применили новую логику в нашей службе безопастности для WordPress. Служба будет проверять ваши журналы безопастности один раз в час, и, если будут обнаружены какие-либо IP адреса с 10 и более попытками входа, эти IP адреса будут автоматически заблокированы на 24 часа.

Это делает защиту сайта более стойкой и ресурсы сервера не тратятся на работу с заблокированными адресами.

 

Отчёт безопасности каждые 24 часа

Плагин каждый день отсылает отчет по безопастности на вашу электронную почту. В отчете содержится информация о количествее неправильно введенных паролей и IP адресах, с которых пытались авторизоваться.

 

Журнал попыток входа и перебора паролей

Информация обо всех попытках входа передается из журнала безопастности в облако. Журнал Security содержит данные об IP/стране/дате/времени, имени пользователя и итоговому результату (авторизация успешна или нет).

Подробности по использованию журналов Security можно найти здесь: https://cleantalk.org/help/Security-Log 

 

Журнал действий пользователей (Аудит)

В журнале действий пользователей сохраняются ссылки на посещенные вкладки в Панели Администратора WP, что позволяет знать какие действия производятся на вашем сайте.

С помощью данного журнала легко увидеть порядок действий пользователей и понять кем и какие изменения были сделаны.

Аудит может показать кто и когда входил на сайт, сколько времени было проведено на каждой странице.

 

Блокировка доступа к сайту по IP, почте (Чёрно-белые списки)

Firewall logoSecurity FireWall может существенно уменьшить риск взлома и снизить нагрузку на ваш web сервер. Используйте персональные списки для блокировки IP адресов с подозрительной активностью для улучшения безопастности WordPress.

Security FireWall помогает повысить безопастность позволяя установить блокировку доступа к вашему сайту по HTTP/HTTPS для отдельного IP адреса, IP подсети и e-mail.

Инструкция по настройке Security Firewall здесь: https://cleantalk.org/help/Security-Firewall

 

Возможные причины блокировки Security Firewall и их описание:

 - Blacklisted — IP-адрес посетителя внесён в персональный чёрный список веб-сайта. Обратите внимание, что включение опции плагина "Use CleanTalk database of dangerous IP addresses" приведёт к блокировке всех адресов из базы данных для SpamFireWall (https://cleantalk.org/ru/help/cleantalk-spam-firewall).

 - Hazardous network — IP-адрес  посетителя принадлежит к подсети с высокой спам активностью, либо к подсети, которая не может выдавать IP адреса реальным посетителям  (какие примеры привести?)

 - Blocked by DoS prevention system — Замечена DoS активность с IP-адреса посетителя. Например, зафиксированы попытки перебора паролей.

 - Blocked by Web Application Firewall: XSS attack detected — Обнаружено внедрение вредоносного кода в GET- запросы к веб-сайту.

 - Blocked by Web Application Firewall: SQL-injection detected — Обнаружено внедрение вредоносных  SQL  запросов к веб-сайту.

 - Blocked by Web Application Firewall: Malicious files upload — Зафиксирована попытка загрузки вредоносных файлов на веб-сайт.

 

 

Блокировка доступа к сайту по странам

Earth shield logoSecurity FireWall позволяет блокировать целые страны и закрывать доступ к сайту всех посетителей из заблокированной страны. Вы можете добавить страны в черный список в Вашей Панели Управления CleanTalk.

 Блокировку можно настроить в разделе Безопастность сайта, более подробно здесь: https://cleantalk.org/help/Security-Firewall

 

Уведомления об авторизации в Панели Управления сайта пользователей с правами администратора

 Такая опция присутствует в нашем плагине. С её помощью вы можете получать уведомления о неавторизованных входах в Панель Администратора вашего сайта.

  Уведомление будет послано только если пользователь авторизуется с помощью логина и пароля. Если вы входите в Панель Администратора из сохраненной сессии, то оповещение не будет отправляться.

  Вы можете включить опцию "Получать уведомления об авторизации администратора на сайте" в вашей Панели Управления CleanTalk. Выберите “Безопастность сайта” в меню “Продукты”, затем нажмите “Настройки” под названием вашего сайта:

Настройки Безопасности CleanTalk

 

Параметры Безопасности CleanTalk

 

Использование базы данных опасных IP от CleanTalk

Новая опция база данных черных IP адресов — это база данных наиболее активных IP адресов, с которых идут массовые спам рассылки и атаки по взлому с использованием перебора паролей. Когда IP адрес атакует несколько сайтов, он сразу помещается в черный список. IP адреса, с которых атаки прекращаются, удаляются из списков через относительно короткое время — обычно около 2 недель.

Для использования Security FireWall вам необходима учетная запись CleanTalk.

 

Контроль трафика Security

Traffic logoКонтроль трафика в плагине Security от CleanTalk контролирует каждого посетителя сайта независимо от того, использует ли он JavaScript или нет, и предоставляет дополнительные параметры трафика, такие как:

  • Дата и время посещения сайта;
  • Время, проведенное на сайте;
  • IP-адрес;
  • Страна посетителя;
  • Браузер;
  • Операционная Система;
  • Тип посетителя — Посетитель, Поисковый Бот, другой бот, подозрительный бот и так далее;
  • Количество посещенных страниц.

Эта опция позволяет:

  • Блокировать указанные IP-адреса, сети или страны непосредственно из интерфейса.
  • Блокировать IP-адреса автоматически, если превышен порог среднего количества посещенных страниц.

 

Malware Scanner

Сканирует WordPress на предмет вредоносных файлов или вредоносного кода.

Security Malware Scanner запускается вручную в настройках плагина. Подробные результаты сканирования отсылаются в вашу Панель Управления CleanTalk Security и вы можете проанализировать их и понять были ли эти изменения легитимными или был внедрен вредоносный код.

Если какие-либо файлы Wordpress были изменены, вы можете удалить их или восстановить оригинальные версии.

 

Сканнер исходящих ссылок

Эта опция позволит вам узнать количество исходящих ссылок с вашего сайта, и на сайты, которые они ссылаются. Эти сайты проверятся по нашей базе данных и будет показан результат, если они были использованы как ссылки в спам-сообщениях. Это позволит вам проверить ваш сайт и найти скрытые или спам-ссылки.

Более подробно здесь: https://cleantalk.org/help/security-malware-scanner

 

Сканирование на наличие SQL-инъекций

Что такое SQL-инъекция?

Это атака на базу данных, которая предоставляет доступ злоумышленнику выполнять различные действия, которые не были запланированы создателем скриптов.

SQL-инъекция является самым доступным способом для взлома сайта. С помощью неё злоумышленники "читают" содержимое любых таблиц, удаляют, изменяют или добавляют информацию в базу данных, перезаписывают локальные файлы и дают команды на выполнение произвольных действий. Другими словами, они полностью перехватывают управление сайтом. Суть подобных инъекций — внедрение произвольного SQL-кода в данные (передаются с помощью GET-, POST-запросов или значений Cookie-файлов). Если сайт уязвим и выполняет такие инъекции, то фактически существует возможность создать что угодно из базы данных (чаще всего это MySQL).

Malware Scanner от CleanTalk позволяет находить такой код SQL-инъекций.

 

Анализ файлов

Вы можете отправить нам подозрительные файлы для анализа. Мы проверим их и покажем вам результаты.

Более подробно здесь: https://cleantalk.org/help/files-analysis

 

Карантин

Ещё один способ борьбы с вредоносным кодом — помещение файлов на карантин.

Как это работает описано здесь: https://cleantalk.org/help/security-quarantine

 

Web Application FireWall

 

Проактивная защита от известных и неизвестных атак предотвращающая взлом в режиме реального времени. Защищает от Xros Site Scripting (XSS), SQL-инъекций, загрузки файлов от неавторзованных пользователей, наличия вредоносного кода в загружаемых файлах.

Более подробно здесь:: https://cleantalk.org/help/security-waf

 

Автоматическое лечение сайта от вредоносного кода

 

Функция автоматического лечения сайта от вредоносного кода позволяет автоматически удалить вредоносный код из зараженных файлов.

 

PHP журналы бэкэнда

 

При включении опции "Collect and send PHP logs" вы можете увидеть PHP журналы вашего сервера в Панели Управления CleanTalk. Более подробно здесь.

 

2-х факторная авторизация

 

С опцией "Two factor authentication for administrators" вы можете включить 2-х факторную авторизацию для вашего WordPress сайта. Это улучшит безопасность сайта.

Более подробно здесь.

 

 

Кнопка Панель Управления

 

 


Возможно, будет так же интересно