Нажмите для увеличения
Описание
Fail2ban - одна из самых простых и эффективных мер безопасности, которые вы можете реализовать для защиты своего сайта WordPress.
WP Fail2ban обеспечивает связь между WordPress и Fail2ban:
17 октября, 20:59:54 foobar wordpress (www.example.com) [1234]: ошибка аутентификации для администратора с адреса 192.168.0.1
17 октября, 21:00:00 foobar wordpress (www.example.com) [2345]: принятый пароль для администратора от 192.168.0.1.
WPf2b поставляется с тремя фильтрами Fail2ban: wordpress-hard.conf, wordpress-soft.conf и wordpress-extra.conf. Они разработаны таким образом, чтобы обеспечить разделение между немедленным запретом (жестким) и традиционным, более изящным подходом (мягким) с дополнительными правилами для пользовательских настроек.
Особенности
- Неудачные попытки входа в систему
Самая первая функция WPf2b: регистрация неудачных попыток входа в систему, чтобы IP-адрес можно было заблокировать. Сегодня это так же полезно, как и тогда.
- Блокировать перечисление пользователей
Одним из наиболее распространенных предшественников атаки методом подбора пароля является перебор пользователей. WPf2b может заблокировать ее, остановив атаку до ее начала.
- Блокировать вход по имени пользователя
Иногда невозможно заблокировать перечисление пользователей (например, если ваша тема предоставляет профили авторов). WPf2b может требовать от пользователей входа в систему с использованием адреса электронной почты вместо имени пользователя.
- Блокировка пользователей
Еще одна из старых функций WPf2b: процесс входа в систему может быть прерван для определенных имен пользователей.
Допустим, бот собрал имена пользователей вашего сайта до того, как вы заблокировали их перечисление. После того, как вы изменили все имена пользователей, добавьте в список старые; любое их использование вызовет "жесткий" сбой.
- Попытки входа в систему с пустым именем пользователя
Некоторые боты попытаются войти в систему без имени пользователя; безвредно, но раздражает. Эти попытки регистрируются как "мягкие" неудачи, поэтому более настойчивые боты будут заблокированы.
- Спам
WPf2b зарегистрирует IP-адрес спамера как "жесткий" сбой, когда его комментарий помечен как спам; Премиум-версия также будет регистрировать IP-адрес, когда Akismet отбрасывает "очевидный" спам.
- Попытки комментариев
Некоторые спам-боты пытаются комментировать все, даже то, чего нет. WPf2b обнаруживает их и регистрирует как "жесткий" сбой.
- Пингбэки
Пингбэки - отличная функция, но ими можно злоупотребить для атаки на остальную часть WWW. Вместо того, чтобы полностью их отключить, WPf2b эффективно ограничивает скорость потенциальных злоумышленников, регистрируя IP-адрес как "мягкий" сбой.
- Блокировка запросов XML-RPC [Премиум]
Единственная причина, по которой большинству сайтов нужен XML-RPC (кроме Pingbacks), - это Jetpack; WPf2b Premium может блокировать XML-RPC, но разрешает Jetpack и/или Pingbacks.
- Блокировать страны [Премиум]
Иногда вам просто нужен молот побольше - если вы не видите ничего, кроме атак со стороны некоторых стран, заблокируйте их!
- Cloudflare и прокси-серверы
WPf2b будет работать с Cloudflare, а версия Premium автоматически обновит список IP-адресов Cloudflare.
Вы также можете настроить свой собственный список доверенных прокси.
- Виджет панели системного журнала
Вы когда-нибудь задумывались, что регистрируется? Виджет панели управления показывает последние 5 сообщений; Премиум-версия сохраняет полную историю, что поможет вам анализировать и предотвращать атаки.
- Проверка работоспособности сайта
WPf2b (попытается) проверить правильность вашей конфигурации Fail2ban и актуальность фильтров; устаревшие фильтры являются основной причиной того, что WPf2b работает не так хорошо, как мог бы.
Когда вы в последний раз запускали инструмент "Работоспособность сайта"?
- Поддержка mu-плагинов
WPf2b можно легко настроить как "обязательный плагин" - см. Конфигурация.
- API для расширения WPf2b
Если ваш плагин может обнаружить поведение, которое следует заблокировать, зачем изобретать велосипед?
- Крючки событий [Премиум]
Нужно сделать что-то особенное, когда WPf2b обнаруживает определенное событие? Для этого есть крючок.
Премиум
- Брандмауэр веб-приложений (WAF).
- Поддержка Akismet.
- Блокировать XML-RPC, разрешая Jetpack и/или Pingbacks.
- Блокировать страны.
- Автоматическое обновление IP-адресов Cloudflare.
- Журнал событий.
- Перехватчики событий.
WP Fail2ban обеспечивает связь между WordPress и Fail2ban:
17 октября, 20:59:54 foobar wordpress (www.example.com) [1234]: ошибка аутентификации для администратора с адреса 192.168.0.1
17 октября, 21:00:00 foobar wordpress (www.example.com) [2345]: принятый пароль для администратора от 192.168.0.1.
WPf2b поставляется с тремя фильтрами Fail2ban: wordpress-hard.conf, wordpress-soft.conf и wordpress-extra.conf. Они разработаны таким образом, чтобы обеспечить разделение между немедленным запретом (жестким) и традиционным, более изящным подходом (мягким) с дополнительными правилами для пользовательских настроек.
Особенности
- Неудачные попытки входа в систему
Самая первая функция WPf2b: регистрация неудачных попыток входа в систему, чтобы IP-адрес можно было заблокировать. Сегодня это так же полезно, как и тогда.
- Блокировать перечисление пользователей
Одним из наиболее распространенных предшественников атаки методом подбора пароля является перебор пользователей. WPf2b может заблокировать ее, остановив атаку до ее начала.
- Блокировать вход по имени пользователя
Иногда невозможно заблокировать перечисление пользователей (например, если ваша тема предоставляет профили авторов). WPf2b может требовать от пользователей входа в систему с использованием адреса электронной почты вместо имени пользователя.
- Блокировка пользователей
Еще одна из старых функций WPf2b: процесс входа в систему может быть прерван для определенных имен пользователей.
Допустим, бот собрал имена пользователей вашего сайта до того, как вы заблокировали их перечисление. После того, как вы изменили все имена пользователей, добавьте в список старые; любое их использование вызовет "жесткий" сбой.
- Попытки входа в систему с пустым именем пользователя
Некоторые боты попытаются войти в систему без имени пользователя; безвредно, но раздражает. Эти попытки регистрируются как "мягкие" неудачи, поэтому более настойчивые боты будут заблокированы.
- Спам
WPf2b зарегистрирует IP-адрес спамера как "жесткий" сбой, когда его комментарий помечен как спам; Премиум-версия также будет регистрировать IP-адрес, когда Akismet отбрасывает "очевидный" спам.
- Попытки комментариев
Некоторые спам-боты пытаются комментировать все, даже то, чего нет. WPf2b обнаруживает их и регистрирует как "жесткий" сбой.
- Пингбэки
Пингбэки - отличная функция, но ими можно злоупотребить для атаки на остальную часть WWW. Вместо того, чтобы полностью их отключить, WPf2b эффективно ограничивает скорость потенциальных злоумышленников, регистрируя IP-адрес как "мягкий" сбой.
- Блокировка запросов XML-RPC [Премиум]
Единственная причина, по которой большинству сайтов нужен XML-RPC (кроме Pingbacks), - это Jetpack; WPf2b Premium может блокировать XML-RPC, но разрешает Jetpack и/или Pingbacks.
- Блокировать страны [Премиум]
Иногда вам просто нужен молот побольше - если вы не видите ничего, кроме атак со стороны некоторых стран, заблокируйте их!
- Cloudflare и прокси-серверы
WPf2b будет работать с Cloudflare, а версия Premium автоматически обновит список IP-адресов Cloudflare.
Вы также можете настроить свой собственный список доверенных прокси.
- Виджет панели системного журнала
Вы когда-нибудь задумывались, что регистрируется? Виджет панели управления показывает последние 5 сообщений; Премиум-версия сохраняет полную историю, что поможет вам анализировать и предотвращать атаки.
- Проверка работоспособности сайта
WPf2b (попытается) проверить правильность вашей конфигурации Fail2ban и актуальность фильтров; устаревшие фильтры являются основной причиной того, что WPf2b работает не так хорошо, как мог бы.
Когда вы в последний раз запускали инструмент "Работоспособность сайта"?
- Поддержка mu-плагинов
WPf2b можно легко настроить как "обязательный плагин" - см. Конфигурация.
- API для расширения WPf2b
Если ваш плагин может обнаружить поведение, которое следует заблокировать, зачем изобретать велосипед?
- Крючки событий [Премиум]
Нужно сделать что-то особенное, когда WPf2b обнаруживает определенное событие? Для этого есть крючок.
Премиум
- Брандмауэр веб-приложений (WAF).
- Поддержка Akismet.
- Блокировать XML-RPC, разрешая Jetpack и/или Pingbacks.
- Блокировать страны.
- Автоматическое обновление IP-адресов Cloudflare.
- Журнал событий.
- Перехватчики событий.
Похожие товары
Смотреть все
Хит продаж
WordPress
Хит продаж
WordPress
