Возможности плагина Security by CleanTalk

 

 

Защита от брутфорс-атак

Lock logoДобавляет задержку в несколько секунд после каждой неудачной попытки входа в Панель Администратора WordPress.

Мы применили новую логику в нашей службе безопасности для WordPress. Служба будет проверять ваши журналы безопасности один раз в час, и, если будут обнаружены какие-либо IP адреса с 10 и более попытками входа, эти IP адреса будут автоматически заблокированы на 24 часа.

Это делает защиту сайта более стойкой и ресурсы сервера не тратятся на работу с заблокированными адресами.

 

Отчёт безопасности каждые 24 часа

Плагин каждый день отсылает отчет по безопасности на вашу электронную почту. В отчете содержится информация о количестве неправильно введенных паролей и IP адресах, с которых пытались авторизоваться.

 

Журнал попыток входа и перебора паролей

Информация обо всех попытках входа передается из журнала безопасности в облако. Журнал Security содержит данные об IP/стране/дате/времени, имени пользователя и итоговому результату (авторизация успешна или нет).

Подробности по использованию журнала безопасности сайта можно найти здесь: https://cleantalk.org/help/security-log 

 

Журнал действий пользователей (Аудит)

В журнале действий пользователей сохраняются ссылки на посещенные вкладки в Панели Администратора WP, что позволяет знать какие действия производятся на вашем сайте.

С помощью данного журнала легко увидеть порядок действий пользователей и понять кем и какие изменения были сделаны.

Аудит может показать кто и когда входил на сайт, сколько времени было проведено на каждой странице. Информация доступна на вкладке Журнал безопасности в настройках плагина и в Журнале безопасности сайта в Панели Управления CleanTalk.

Подробности по использованию журнала безопасности сайта можно найти здесь: https://cleantalk.org/help/security-log 

 

Блокировка доступа к сайту по IP (Чёрно-белые списки)

Firewall logoSecurity FireWall может существенно уменьшить риск взлома и снизить нагрузку на ваш web сервер. Используйте персональные списки для блокировки IP адресов с подозрительной активностью для улучшения безопасности WordPress.

Security FireWall помогает повысить безопасность позволяя установить блокировку доступа к вашему сайту по HTTP/HTTPS для отдельного IP адреса и/или IP подсети.

Инструкция по настройке Security Firewall здесь: https://cleantalk.org/help/security-firewall

 

Возможные причины блокировки Security Firewall и их описание:

 - Запрещено — IP-адрес посетителя внесён в общий или персональный чёрный список.

 - Запрещённая сеть — IP-адрес  посетителя принадлежит к подсети с высокой спам активностью, либо к подсети, которая не может выдавать IP адреса реальным посетителям (например сети хостингов)

 - Запрещено DoS — Замечена DoS активность с IP-адреса посетителя. Посетитель превысил количество запросов указанных для опции Контроль траффика.

 - Запрещено WAF — Обнаружено внедрение вредоносного кода в GET- запросы к веб-сайту (атака XSS), Обнаружено внедрение вредоносных  SQL  запросов к веб-сайту (SQL-инъекция), обнаружен эксплойт, зафиксирована попытка загрузки вредоносных файлов на веб-сайт.

 - Запрещено попытки взлома админ доступа — Обнаружены попытки подбора паролей на странице входа в административную часть сайта.

 - Запрещено в черных списках за попытки взлома — Обнаружены попытки взлома сайта.

 - Запрещено подозрительный трафик — с адреса замечена подозрительная активность.

 

 

Блокировка доступа к сайту по странам

Earth shield logoSecurity FireWall позволяет блокировать целые страны и закрывать доступ к сайту всех посетителей из заблокированной страны. Вы можете добавить страны в черный список в Вашей Панели Управления CleanTalk.

 Блокировку можно настроить в разделе Безопасность сайта, более подробно здесь: https://cleantalk.org/help/security-firewall

 

 

Уведомления об авторизации в Панели Управления сайта пользователей с правами администратора

 Такая опция присутствует в нашем плагине. С её помощью вы можете получать уведомления о неавторизованных входах в Панель Администратора вашего сайта.

  Уведомление будет послано только если пользователь авторизуется с помощью логина и пароля. Если вы входите в Панель Администратора из сохраненной сессии, то оповещение не будет отправляться.

  Вы можете включить опцию "Получать уведомления об авторизации администратора на сайте" в вашей Панели Управления CleanTalk. Выберите “Безопастность сайта” в меню “Продукты”, затем нажмите “Настройки” под названием вашего сайта:

Настройки Безопасности CleanTalk

 

Параметры Безопасности CleanTalk

 

Использование базы данных опасных IP от CleanTalk

Опция Использовать базу данных CleanTalk опасных IP адресов — включает использование базы данных наиболее активных IP адресов, с которых идут массовые спам рассылки и атаки по взлому с использованием перебора паролей. Когда IP адрес атакует несколько сайтов, он сразу помещается в черный список. IP адреса, с которых атаки прекращаются, удаляются из списков через относительно короткое время — обычно около 2 недель.

 

Настройки сервиса Security

 

Если опция отключена, то Security FireWall будет использовать только персональные чёрные списки.

Для использования Security FireWall вам необходима учетная запись CleanTalk.

 

Контроль трафика Security

Traffic logoКонтроль трафика в плагине Security от CleanTalk контролирует каждого посетителя сайта независимо от того, использует ли он JavaScript или нет, и предоставляет дополнительные параметры трафика, такие как:

  • Дата и время посещения сайта;
  • Время, проведенное на сайте;
  • IP-адрес;
  • Страна посетителя;
  • Браузер;
  • Операционная Система;
  • Тип посетителя — Посетитель, Поисковый Бот, другой бот, подозрительный бот и так далее;
  • Количество посещенных страниц.

Эта опция позволяет:

  • Блокировать указанные IP-адреса, сети или страны непосредственно из интерфейса.
  • Блокировать IP-адреса автоматически, если превышен порог среднего количества посещенных страниц.

 

Malware Scanner

Сканирует WordPress на предмет вредоносных файлов или вредоносного кода.

Security Malware Scanner запускается вручную в настройках плагина. Подробные результаты сканирования отсылаются в вашу Панель Управления CleanTalk Security и вы можете проанализировать их и понять были ли эти изменения легитимными или был внедрен вредоносный код.

Если какие-либо файлы WordPress были изменены, вы можете удалить их или восстановить оригинальные версии.

 

Сканнер исходящих ссылок

Эта опция позволит вам узнать количество исходящих ссылок с вашего сайта, и на сайты, которые они ссылаются. Эти сайты проверятся по нашей базе данных и будет показан результат, если они были использованы как ссылки в спам-сообщениях. Это позволит вам проверить ваш сайт и найти скрытые или спам-ссылки.

Более подробно здесь: https://cleantalk.org/help/security-malware-scanner

 

Сканирование на наличие SQL-инъекций

Что такое SQL-инъекция?

Это атака на базу данных, которая предоставляет доступ злоумышленнику выполнять различные действия, которые не были запланированы создателем скриптов.

SQL-инъекция является самым доступным способом для взлома сайта. С помощью неё злоумышленники "читают" содержимое любых таблиц, удаляют, изменяют или добавляют информацию в базу данных, перезаписывают локальные файлы и дают команды на выполнение произвольных действий. Другими словами, они полностью перехватывают управление сайтом.
Суть подобных инъекций — внедрение произвольного SQL-кода в данные (передаются с помощью GET-, POST-запросов или значений Cookie-файлов). Если сайт уязвим и выполняет такие инъекции, то фактически существует возможность создать что угодно из базы данных (чаще всего это MySQL).

Malware Scanner от CleanTalk позволяет находить такой код SQL-инъекций.

 

Анализ файлов

Вы можете отправить нам подозрительные файлы для анализа. Мы проверим их и покажем вам результаты.

Более подробно здесь: https://cleantalk.org/help/files-analysis

 

Карантин

Ещё один способ борьбы с вредоносным кодом — помещение файлов на карантин.

Как это работает описано здесь: https://cleantalk.org/help/security-quarantine

 

Web Application Firewall

Проактивная защита от известных и неизвестных атак предотвращающая взлом в режиме реального времени. Защищает от Xros Site Scripting (XSS), SQL-инъекций, загрузки файлов от неавторизованных пользователей, наличия вредоносного кода в загружаемых файлах.

Более подробно здесь:: https://cleantalk.org/help/security-waf

 

Автоматическое лечение сайта от вредоносного кода

Функция автоматического лечения сайта от вредоносного кода позволяет автоматически удалить вредоносный код из зараженных файлов.

 

PHP журналы бэкэнда

При включении опции "Collect and send PHP logs" вы можете увидеть PHP журналы вашего сервера в Панели Управления CleanTalk. Более подробно здесь.

 

2FA: 2-х факторная авторизация

С опцией "Two factor authentication for administrators" вы можете включить 2-х факторную авторизацию для вашего WordPress сайта. Это улучшит безопасность сайта.

Более подробно здесь.

 

Изменение URL-адреса страницы входа в систему wp-login

Эта опция помогает вам изменить URL-адрес страницы для авторизации на сайте, которая по умолчанию настроена на URL ваш сайт/wp-login. Такой функционал поможет защитить ваши сайты от автоматизированных брутфорс-атак по перебору логина/пароля.

Опция не изменяет файлы и не перезаписывает URL-адреса в системных файлах. Чтобы вернуть адрес страницы авторизации по умолчанию, достаточно отключить опцию в настройках плагина или установить новое значение. Вы можете прочитать больше здесь.

 

Замена ключей безопасности и солей WordPress

Опция заменяет секретные ключи и соли. Все пользователи должны будут войти заново с паролем.

Секретные ключи и соли WordPress это случайный набор символов, который используется для кодирования паролей в куках браузера. Если сайт был взломан, то все его данные были скомпроментированы. Первое что рекомендуется сделать, это заменить все пароли и секретные ключи. Если хакеры получат ваши секретные ключи, то они смогут восстановить доступ к сайту даже если пароли были заменены. Очень важно не забыть поменять пароли и секретные ключи после удаления вредоносного ПО. Вы можете прочитать подробнее здесь.

 

File System Watcher

Эта функция делает снимки файловой системы и позволяет отслеживать, какие файлы вашего сайта были изменены между выбранными датами.

Вы можете почитать подробнее здесь: https://cleantalk.org/file-system-watcher

 

Контроль за важными файлами

Слежение за отдельными самыми важными файлами сайта.

 

Если Вы не нашли ответ на интересующий вас вопрос, то предлагаем вам связаться с нашими специалистами. [ https://cleantalk.org/my/support/open ].

 

Была ли эта информация полезной?

Будет так же интересно