Возможности плагина Security by CleanTalk

 

Защита от брутфорс-атак Блокировка доступа к сайту по IP, почте (Чёрно-белые списки) Блокировка доступа к сайту по странам
Журнал попыток входа и перебора паролей Журнал действий пользователей (Аудит) Отчёт безопасности
Уведомления об авторизации в Панели Управления сайта пользователей с правами администратора Использование базы данных опасных IP от CleanTalk Контроль трафика Security

Malware Scanner

 

 

 

Защита от брутфорс-атак

Добавляет задержку в несколько секунд после каждой неудачной попытки входа в Панель Администратора WordPress.

Мы применили новую логику в нашей службе безопастности для WordPress. Служба будет проверять ваши журналы безопастности один раз в час, и, если будут обнаружены какие-либо IP адреса с 10 и более попытками входа, эти IP адреса будут автоматически заблокированы на 24 часа.

Это делает защиту сайта более стойкой и ресурсы сервера не тратятся на работу с заблокированными адресами.

 

Отчёт безопасности каждые 24 часа

Плагин каждый день отсылает отчет по безопастности на вашу электронную почту. В отчете содержится информация о количествее неправильно введенных паролей и IP адресах, с которых пытались авторизоваться.

 

Журнал попыток входа и перебора паролей

Информация обо всех попытках входа передается из журнала безопастности в облако. Журнал Security содержит данные об IP/стране/дате/времени, имени пользователя и итоговому результату (авторизация успешна или нет).

Подробности по использованию журналов Security можно найти здесь: https://cleantalk.org/help/Security-Log 

 

Журнал действий пользователей (Аудит)

В журнале действий пользователей сохраняются ссылки на посещенные вкладки в Панели Администратора WP, что позволяет знать какие действия производятся на вашем сайте.

С помощью данного журнала легко увидеть порядок действий пользователей и понять кем и какие изменения были сделаны.

Аудит может показать кто и когда входил на сайт, сколько времени было проведено на каждой странице.

 

Блокировка доступа к сайту по IP, почте (Чёрно-белые списки)

Security FireWall может существенно уменьшить риск взлома и снизить нагрузку на ваш web сервер. Используйте персональные списки для блокировки IP адресов с подозрительной активностью для улучшения безопастности WordPress.

Security FireWall помогает повысить безопастность позволяя установить блокировку доступа к вашему сайту по HTTP/HTTPS для отдельного IP адреса, IP подсети и e-mail.

Инструкция по настройке Security Firewall здесь: https://cleantalk.org/help/Security-Firewall

 

Блокировка доступа к сайту по странам

Security FireWall позволяет блокировать целые страны и закрывать доступ к сайту всех посетителей из заблокированной страны. Вы можете добавить страны в черный список в Вашей Панели Управления CleanTalk.

 Блокировку можно настроить в разделе Безопастность сайта, более подробно здесь: https://cleantalk.org/help/Security-Firewall

 

Уведомления об авторизации в Панели Управления сайта пользователей с правами администратора

 Такая опция присутствует в нашем плагине. С её помощью вы можете получать уведомления о неавторизованных входах в Панель Администратора вашего сайта.

  Уведомление будет послано только если пользователь авторизуется с помощью логина и пароля. Если вы входите в Панель Администратора из сохраненной сессии, то оповещение не будет отправляться.

  Вы можете включить опцию "Получать уведомления об авторизации администратора на сайте" в вашей Панели Управления CleanTalk. Выберите “Безопастность сайта” в меню “Продукты”, затем нажмите “Настройки” под названием вашего сайта:

 

 

Использование базы данных опасных IP от CleanTalk

Новая опция база данных черных IP адресов — это база данных наиболее активных IP адресов, с которых идут массовые спам рассылки и атаки по взлому с использованием перебора паролей. Когда IP адрес атакует несколько сайтов, он сразу помещается в черный список. IP адреса, с которых атаки прекращаются, удаляются из списков через относительно короткое время — обычно около 2 недель.

Для использования Security FireWall вам необходима учетная запись CleanTalk.

 

Контроль трафика Security

Контроль трафика в плагине Security от CleanTalk контролирует каждого посетителя сайта независимо от того, использует ли он JavaScript или нет, и предоставляет дополнительные параметры трафика, такие как:

  • Дата и время посещения сайта;
  • Время, проведенное на сайте;
  • IP-адрес;
  • Страна посетителя;
  • Браузер;
  • Операционная Система;
  • Тип посетителя — Посетитель, Поисковый Бот, другой бот, подозрительный бот и так далее;
  • Количество посещенных страниц.

Эта опция позволяет:

  • Блокировать указанные IP-адреса, сети или страны непосредственно из интерфейса.
  • Блокировать IP-адреса автоматически, если превышен порог среднего количества посещенных страниц.

Malware Scanner

Сканирует WordPress на предмет вредоносных файлов или вредоносного кода.

Security Malware Scanner запускается вручную в настройках плагина. Подробные результаты сканирования отсылаются в вашу Панель Управления CleanTalk Security и вы можете проанализировать их и понять были ли эти изменения легитимными или был внедрен вредоносный код.

Если какие-либо файлы Wordpress были изменены, вы можете удалить их или восстановить оригинальные версии.

Сканнер исходящих ссылок

Эта опция позволит вам узнать количество исходящих ссылок с вашего сайта, и на сайты, которые они ссылаются. Эти сайты проверятся по нашей базе данных и будет показан результат, если они были использованы как ссылки в спам-сообщениях. Это позволит вам проверить ваш сайт и найти скрытые или спам-ссылки.

Более подробно здесь: https://cleantalk.org/help/security-malware-scanner