Изображение готовится
Описание
Чем больше вы устанавливаете тем и плагинов, тем больше вероятность того, что ваши сайты будут уязвимы, даже если вы надежно защитите свои сайты.
Хотя WordPress.org предоставляет отличные ресурсы, темы и плагины часто могут оказаться уязвимыми из-за человеческих факторов разработчиков, таких как недостаточная осведомленность о безопасности, неправильное использование и неиспользование лучших практик в этих ресурсах.
Этот плагин фокусируется на понимании человеческого фактора таких разработчиков, а не на обнаружении конкретных векторов атак после их раскрытия. Это приносит умные и мощные методы, называемые "WP Zero-day Exploit Prevention" и "WP Metadata Exploit Protection".
В сочетании с этими методами и геолокацией IP-адреса вы будете удивлены, обнаружив множество вредоносных или нежелательных доступов, заблокированных в журналах этого плагина после нескольких дней установки.
Возможности:
- Конфиденциальность по замыслу:
IP-адрес всегда шифруется при записи в журналы/кеш. Более того, его можно анонимизировать и ограничить отправку третьим лицам, таким как API геолокации или служба whois.
- Иммиграционный контроль:
Доступ к основным и важным входам в серверную часть, таким как wp-comments-post.php, xmlrpc.php, wp-login.php, wp-signup.php, wp-admin/admin.php, wp-admin/admin-ajax.php, wp-admin/admin-post.php, будет проверяться с помощью кода страны на основе IP-адреса. Он позволяет вам настроить белый или черный список для указания стран, нотации CIDR для диапазона IP-адресов и номера AS для группы IP-сетей.
- Предотвращение эксплойтов нулевого дня:
В отличие от других межсетевых экранов безопасности, основанных на шаблонах (векторах) атак, исходная функция "WordPress Zero-day Exploit Prevention" (WP-ZEP) ориентирована на шаблоны уязвимостей. Он простой, но при этом достаточно умный и мощный, чтобы заблокировать любой злонамеренный доступ к wp-admin/*.php, плагинам/*.php и темам/*.php даже из разрешенных стран. Он защитит ваш сайт от определенных типов атак, таких как CSRF, LFI, SQLi, XSS и т. д., даже если на вашем сайте есть уязвимые плагины и темы.
- Защита от попыток входа в систему:
Чтобы предотвратить взлом через форму входа и XML-RPC путем перебора и обратного перебора, количество попыток входа в систему будет ограничено для каждого IP-адреса даже из разрешенных стран.
- Минимизируйте нагрузку на сервер от атак методом перебора:
Вы можете настроить этот плагин как обязательные к использованию плагины, чтобы его можно было загружать раньше обычных плагинов. Это может значительно снизить нагрузку на сервер.
- Предотвратите вредоносное скачивание/загрузку:
Вредоносный запрос, такой как раскрытие файла wp-config.php или загрузка вредоносного ПО через уязвимые плагины/темы, может быть заблокирован.
- Блокируйте ботов и сканеров с плохим поведением:
Простая логика может помочь уменьшить количество мошеннических ботов и сканеров, сканирующих ваш сайт.
- Поддержка BuddyPress и bbPress:
Вы можете настроить этот плагин так, чтобы зарегистрированный пользователь мог войти в систему как член из любого места, в то время как такие запросы, как регистрация нового пользователя, потеря пароля, создание новой темы и подписка на комментарий, могут быть заблокированы по стране. Он подходит для BuddyPress и bbPress, чтобы уменьшить спам.
- Подавитель рефереров для внешних ссылок:
Когда вы нажимаете внешнюю гиперссылку на экранах администратора, http-реферер будет удален, чтобы скрыть след вашего сайта.
- Несколько источников баз данных геолокации IP:
В этом плагине можно установить бесплатные базы данных MaxMind GeoLite2 (требуется PHP 5.4.0+) и базы данных IP2Location LITE. Также для целей аудита могут быть доступны бесплатные API-интерфейсы REST геолокации и информация Whois.
Кроме того, для CloudFlare и CloudFront можно установить выделенные библиотеки классов API в качестве службы обратного прокси.
- Настройка ответа:
Код ответа HTTP можно выбрать: 403 Запрещено для запрета доступа к страницам, 404 Не найдено для скрытия страниц или даже 200 ОК для перенаправления на верхнюю страницу.
Вы также можете иметь удобную для пользователя страницу (например, 404.php) в каталоге шаблонов родительской/дочерней темы, чтобы она соответствовала дизайну вашего сайта.
- Журналы проверки:
Можно управлять журналами проверки полезной информации для аудита шаблонов атак.
- Сотрудничество с полнофункциональным плагином безопасности:
Этот плагин достаточно легок, чтобы иметь возможность взаимодействовать с другими полнофункциональными плагинами безопасности, такими как Wordfence Security. См. этот отчет о производительности скорости страницы.
- Расширяемость:
Вы можете настроить поведение этого плагина с помощью add_filter() с предопределенным фильтром. См. различные варианты использования в файле sample.php, включенном в этот пакет.
Вы также можете получить расширение IP Geo Allow от Dragan. Это делает экраны администратора строго конфиденциальными и более гибким способом, чем указание IP-адресов.
- Предотвращение самоблокировки и простота спасения:
Владельцы веб-сайтов не хотят, чтобы их блокировали. Этот плагин предотвращает такую печальную вещь, если вы не принудите его. Более того, если такая ситуация произойдет, вы легко сможете спастись.
- Чистое удаление:
После удаления в вашей драгоценной базе данных MySQL ничего не останется. Так что вы можете смело устанавливать и активировать его.
Хотя WordPress.org предоставляет отличные ресурсы, темы и плагины часто могут оказаться уязвимыми из-за человеческих факторов разработчиков, таких как недостаточная осведомленность о безопасности, неправильное использование и неиспользование лучших практик в этих ресурсах.
Этот плагин фокусируется на понимании человеческого фактора таких разработчиков, а не на обнаружении конкретных векторов атак после их раскрытия. Это приносит умные и мощные методы, называемые "WP Zero-day Exploit Prevention" и "WP Metadata Exploit Protection".
В сочетании с этими методами и геолокацией IP-адреса вы будете удивлены, обнаружив множество вредоносных или нежелательных доступов, заблокированных в журналах этого плагина после нескольких дней установки.
Возможности:
- Конфиденциальность по замыслу:
IP-адрес всегда шифруется при записи в журналы/кеш. Более того, его можно анонимизировать и ограничить отправку третьим лицам, таким как API геолокации или служба whois.
- Иммиграционный контроль:
Доступ к основным и важным входам в серверную часть, таким как wp-comments-post.php, xmlrpc.php, wp-login.php, wp-signup.php, wp-admin/admin.php, wp-admin/admin-ajax.php, wp-admin/admin-post.php, будет проверяться с помощью кода страны на основе IP-адреса. Он позволяет вам настроить белый или черный список для указания стран, нотации CIDR для диапазона IP-адресов и номера AS для группы IP-сетей.
- Предотвращение эксплойтов нулевого дня:
В отличие от других межсетевых экранов безопасности, основанных на шаблонах (векторах) атак, исходная функция "WordPress Zero-day Exploit Prevention" (WP-ZEP) ориентирована на шаблоны уязвимостей. Он простой, но при этом достаточно умный и мощный, чтобы заблокировать любой злонамеренный доступ к wp-admin/*.php, плагинам/*.php и темам/*.php даже из разрешенных стран. Он защитит ваш сайт от определенных типов атак, таких как CSRF, LFI, SQLi, XSS и т. д., даже если на вашем сайте есть уязвимые плагины и темы.
- Защита от попыток входа в систему:
Чтобы предотвратить взлом через форму входа и XML-RPC путем перебора и обратного перебора, количество попыток входа в систему будет ограничено для каждого IP-адреса даже из разрешенных стран.
- Минимизируйте нагрузку на сервер от атак методом перебора:
Вы можете настроить этот плагин как обязательные к использованию плагины, чтобы его можно было загружать раньше обычных плагинов. Это может значительно снизить нагрузку на сервер.
- Предотвратите вредоносное скачивание/загрузку:
Вредоносный запрос, такой как раскрытие файла wp-config.php или загрузка вредоносного ПО через уязвимые плагины/темы, может быть заблокирован.
- Блокируйте ботов и сканеров с плохим поведением:
Простая логика может помочь уменьшить количество мошеннических ботов и сканеров, сканирующих ваш сайт.
- Поддержка BuddyPress и bbPress:
Вы можете настроить этот плагин так, чтобы зарегистрированный пользователь мог войти в систему как член из любого места, в то время как такие запросы, как регистрация нового пользователя, потеря пароля, создание новой темы и подписка на комментарий, могут быть заблокированы по стране. Он подходит для BuddyPress и bbPress, чтобы уменьшить спам.
- Подавитель рефереров для внешних ссылок:
Когда вы нажимаете внешнюю гиперссылку на экранах администратора, http-реферер будет удален, чтобы скрыть след вашего сайта.
- Несколько источников баз данных геолокации IP:
В этом плагине можно установить бесплатные базы данных MaxMind GeoLite2 (требуется PHP 5.4.0+) и базы данных IP2Location LITE. Также для целей аудита могут быть доступны бесплатные API-интерфейсы REST геолокации и информация Whois.
Кроме того, для CloudFlare и CloudFront можно установить выделенные библиотеки классов API в качестве службы обратного прокси.
- Настройка ответа:
Код ответа HTTP можно выбрать: 403 Запрещено для запрета доступа к страницам, 404 Не найдено для скрытия страниц или даже 200 ОК для перенаправления на верхнюю страницу.
Вы также можете иметь удобную для пользователя страницу (например, 404.php) в каталоге шаблонов родительской/дочерней темы, чтобы она соответствовала дизайну вашего сайта.
- Журналы проверки:
Можно управлять журналами проверки полезной информации для аудита шаблонов атак.
- Сотрудничество с полнофункциональным плагином безопасности:
Этот плагин достаточно легок, чтобы иметь возможность взаимодействовать с другими полнофункциональными плагинами безопасности, такими как Wordfence Security. См. этот отчет о производительности скорости страницы.
- Расширяемость:
Вы можете настроить поведение этого плагина с помощью add_filter() с предопределенным фильтром. См. различные варианты использования в файле sample.php, включенном в этот пакет.
Вы также можете получить расширение IP Geo Allow от Dragan. Это делает экраны администратора строго конфиденциальными и более гибким способом, чем указание IP-адресов.
- Предотвращение самоблокировки и простота спасения:
Владельцы веб-сайтов не хотят, чтобы их блокировали. Этот плагин предотвращает такую печальную вещь, если вы не принудите его. Более того, если такая ситуация произойдет, вы легко сможете спастись.
- Чистое удаление:
После удаления в вашей драгоценной базе данных MySQL ничего не останется. Так что вы можете смело устанавливать и активировать его.
Похожие товары
Смотреть все
Хит продаж
WordPress
Хит продаж
WordPress
