Описание

МОЩНЫЙ ПЛАГИН БЕЗОПАСНОСТИ WORDPRESS, БРАНДМАУЭРА И СКАНЕРА ВРЕДОНОСНЫХ ПРОГРАММ

Every day, 3,500 websites are hacked or infected with malware. Don’t leave your site exposed. VMP Security is a powerful WordPress security plugin that gives you 750+ firewall rules, 9 specialized malware scanners, 170,000+ threat signatures, country blocking, audit log preview, two-factor authentication, and brute force protection. Free runs the full rule set and signature corpus on your site — new additions reach Free 30 days after Premium. Everything runs on your server, ensuring full website security and data privacy. Your files and database never leave your hosting environment.

Помните, большинство плагинов безопасности WordPress скрывают критически важную защиту за платной подпиской или задерживают обновления для бесплатных пользователей.
VMP Security этого не делает.

Что включено

✅ Web Application Firewall — 750+ rules running on your site (new rule additions reach Free 30 days after Premium), zero-day detection, pre-WordPress execution mode
✅ 9 Malware Scanners — Malware, file integrity, CVE, user accounts, content, public files, server state, binary, domain reputation
✅ Country Blocking — Block by country, login-only or full-site (free — competitors charge for this)
✅ Brute Force & Rate Limiting — Login limits, leaked password detection, bot throttling
✅ Two-Factor Authentication — QR setup, backup codes, role enforcement, WooCommerce support
✅ Audit Log & Live Traffic — Complete security event history with real-time monitoring
✅ Privacy-First — All scanning on your server. Files and database never sent externally.

Посмотрите это в действии

Сравнение VMP Security

+------------------------------+-------------------+-------------------+----------------------------+
| Feature                      | VMP Security Free | Wordfence Free    | Wordfence Premium ($149/yr)|
+------------------------------+-------------------+-------------------+----------------------------+
| Firewall rules               | ✅ - 750+        | ✅                 | ✅                         |
| Real-time rule updates       | ❌ - 30-day delay| ❌ - 30-day delay | ✅                         |
| Malware signatures           | ✅ - 170,000+    | ✅                 | ✅ - 195,000+              |
| Real-time signature updates  | ❌ - 30-day delay| ❌ - 30-day delay | ✅                         |
| Malware scanners             | ✅ 9 specialized | ✅ 1 general      | ✅ 1 general               |
| Country blocking             | ✅               | ❌                | ✅                         | 
| Audit log                    | ✅               | ❌                | ✅                         |
| IP blocklist                 | ✅               | ❌                | ✅                         |
| Two-factor authentication    | ✅               | ✅                | ✅                         |
+------------------------------+-------------------+-------------------+----------------------------+

🔥 Брандмауэр веб-приложений (WAF)

Ваша первая линия обороны. Каждый запрос проверяется до того, как достигнет WordPress. Блокирует вредоносный трафик в реальном времени, останавливая угрозы до того, как они смогут выполниться или использовать уязвимости. Работает до загрузки WordPress, уменьшая поверхность атаки и защищая плагины, темы и основные файлы.

Что это останавливает:

Внедрение SQL, межсайтовый скриптинг, внедрение кода, атаки с включением файлов и т. д. — охвачены все основные типы атак.
750+ built-in security rules — full rule set running on Free; new rule additions reach Free 30 days after Premium
Защита нулевого дня — обнаружение на основе шаблонов выявляет новые, неизвестные угрозы.
Пользовательские правила – добавьте свои собственные шаблоны блокировки.
Журнал атак — полный контрольный журнал каждого заблокированного запроса.

Расширенная защита (оптимизатор WAF)

Запускайте брандмауэр до загрузки WordPress, чтобы вредоносные запросы блокировались до выполнения любого уязвимого кода плагина или темы. Настройка в один клик с автоматическим определением сервера для Apache и LiteSpeed и встроенным резервным копированием для безопасной конфигурации. Улучшает безопасность WordPress за счёт уменьшения поверхности атаки, предотвращения выполнения эксплойтов и усиления общей защиты брандмауэром в самой ранней точке входа.

🔍9 специализированных сканеров вредоносных программ

Это не просто базовый сканер вредоносных программ. Это полная система сканирования вредоносных программ и безопасности сайта WordPress с 9 специализированными сканерами, каждый из которых сфокусирован на отдельном типе угроз для обеспечения полной защиты.
Обнаруживайте, анализируйте и удаляйте угрозы с помощью расширенного сканирования, созданного для современных уязвимостей безопасности WordPress и атак вредоносных программ.

Сканер вредоносных программ — Более 170 000 сигнатур обнаруживают бэкдоры, трояны и вредоносный код
Монитор целостности файлов — сравнивает ваши файлы с официальными контрольными суммами WordPress.
Сканер уязвимостей — проверяет плагины и темы на соответствие известным CVE.
Сканер безопасности пользователей – находит подозрительные учетные записи администраторов и слабые учетные данные.
Сканер безопасности контента – обнаруживает вредоносный контент, внедренный в публикации и комментарии.
Сканер общедоступных файлов — находит открытые файлы конфигурации (резервные копии wp-config, .env, журналы отладки).
Сканер состояния сервера — проверяет настройки PHP, права доступа к файлам и конфигурацию сервера.
Двоичный сканер – обнаруживает вредоносное ПО, встроенное в образы и исполняемые файлы.
Сканер репутации домена – проверяет URL-адреса на соответствие базе данных Google Safe Browsing и угроз.

Расширенное обнаружение выходит за рамки традиционных сканеров вредоносных программ, используя несколько уровней анализа для идентификации как известных, так и неизвестных угроз. Анализ обфускации обнаруживает закодированные и скрытые вредоносные программы, которые базовые плагины безопасности часто пропускают, а анализ поведения выявляет подозрительную активность файлов и необычные шаблоны, которые могут указывать на новые или развивающиеся атаки. Встроенная оценка легитимности помогает снизить количество ложных срабатываний, обеспечивая более точное и надёжное обнаружение вредоносных программ.
Вы можете выбрать режим быстрого сканирования, стандартного сканирования, сканирования высокой чувствительности или полностью пользовательский режим сканирования в зависимости от потребностей безопасности вашего сайта. Эта система предназначена для полного удаления вредоносных программ WordPress, обнаружения уязвимостей и полной защиты сайта, причём всё работает непосредственно на вашем сервере, не полагаясь на внешние службы сканирования.

🌍 Блокировка страны и усиление; Управление интеллектуальной собственностью

Блокируйте целые страны или тонко настраивайте доступ с помощью расширенных правил шаблонов. Усильте безопасность WordPress, контролируя, кто может получить доступ к вашему сайту, на основе местоположения, IP-адреса и поведения запросов, помогая предотвратить атаки методом подбора пароля, спам-трафик и активность вредоносных ботов.

Геоблокировка – блокируйте любую страну, доступ только для входа или полный доступ к сайту.
Блокировка IP — блокируйте отдельные IP-адреса или диапазоны IP-адресов, временные или постоянные.
Пользовательские шаблоны — блокировка по имени хоста, пользовательскому агенту, рефереру или диапазону IP-адресов с поддержкой подстановочных знаков и регулярных выражений.
Аналитика атак. С помощью визуальных отчетов вы сможете узнать, какие страны атакуют вас больше всего.
Список разрешенных — белый список доверенных IP-адресов и служб для обхода всех блокировок.
Интеграция GeoIP — автоматический поиск IP-адреса в стране с автоматически обновляемой базой данных.

🛡️ Защита от грубой силы и усиление; Ограничение скорости

Остановите подбор паролей и атаки на исчерпание ресурсов. Усильте безопасность входа WordPress с помощью расширенной защиты от подбора паролей, ограничения скорости и блокировки ботов, чтобы предотвратить несанкционированный доступ, credential stuffing и автоматизированные атаки.

Интеллектуальное ограничение входа в систему — блокировка IP-адресов после слишком большого количества неудачных попыток входа в систему.
Обнаружение утечки паролей — проверка паролей по базам данных известных нарушений.
Надежное соблюдение паролей — требуйте надежные пароли для всех ролей пользователей.
Черный список имен пользователей — мгновенная блокировка имен пользователей, часто используемых для атак.
Ограничение скорости — Ограничьте количество запросов на каждый IP-адрес, чтобы остановить скраперы и сканеры уязвимостей.
Обнаружение людей и ботов — интеллектуальная классификация трафика с мониторингом ошибки 404.

🔐 Двухфакторная аутентификация (2FA)

Даже если кто-то украдёт ваш пароль, он не сможет войти. Добавьте дополнительный уровень безопасности входа WordPress с защищённой двухфакторной аутентификацией, чтобы предотвратить несанкционированный доступ, захват учётных записей и атаки методом подбора пароля.

Настройка QR-кода — работает с Google Authenticator, Authy, 1Password и другими.
Резервные коды – ваш сайт никогда не будет заблокирован
Принудительное соблюдение ролей – требовать двухфакторную аутентификацию для администраторов или определенных ролей пользователей.
Управление интерфейсом. Пользователи управляют собственной двухфакторной аутентификацией с помощью короткого кода.
WooCommerce и amp; XML-RPC — охватывает ваш магазин и конечные точки API.

📊 Панель управления, мониторинг и усиление; Инструменты

Настройте за 5 минут. Углубляйтесь, когда захотите. Управляйте своей панелью безопасности WordPress с мониторингом в реальном времени, подробными журналами аудита и расширенными инструментами безопасности для отслеживания угроз, анализа активности и мгновенных действий.

Статус безопасности — зеленый, желтый или красный — сразу определите уровень защиты.
Просмотр трафика в реальном времени. Наблюдайте за посетителями и атаками в режиме реального времени с классификацией людей и ботов.
Полный журнал аудита – каждое событие безопасности отслеживается с помощью временных меток и IP-аналитики.
Сканирование по расписанию — ежедневное, еженедельное или пользовательское расписание сканирования.
Действия в один клик — блокируйте IP-адреса, игнорируйте ложные срабатывания, восстанавливайте зараженные файлы.
Диагностика – более 15 проверок работоспособности системы для устранения неполадок.
Экспорт/импорт настроек — резервное копирование и перенос конфигурации безопасности между сайтами.
Синхронизация нескольких сайтов. Управляйте безопасностью нескольких сайтов WordPress из одного места.

🔒 Конфиденциальность – прежде всего безопасность

Всё сканирование происходит на ВАШЕМ сервере. Точка. Защитите безопасность сайта WordPress и конфиденциальность данных с помощью локального сканирования вредоносных программ и обработки брандмауэром, гарантируя, что ваши файлы, база данных и пользовательские данные никогда не покинут вашу хостинговую среду.

Чего мы НЕ ДЕЛАЕМ:

❌ Мы не отправляем содержимое вашего файла или данные базы данных на внешние серверы.
❌ Мы не отслеживаем ваших пользователей
❌ Мы не собираем аналитику о вашем сайте
❌ Мы не отправляем данные без вашего ведома

🚀 Премиум-функции (Обновите для расширенной защиты)

Unlock advanced WordPress security, firewall protection, and malware detection with powerful premium features designed for complete website protection:
* Real-Time Firewall Rules – Get instant protection with continuously updated WAF rules (no delays)
* Real-Time Malware Signatures – Detect the latest threats with up-to-date malware intelligence
* Advanced Malware Detection – Enhanced scanning for hidden, obfuscated, and zero-day threats
* Full Audit Log – Complete security event history with extended tracking and detailed insights
* Country Blocking (GeoIP) – Block traffic by country for better control and attack prevention
* Advanced Analytics & Reporting – Deeper insights into attacks, traffic patterns, and security events
* Priority Support – Faster assistance from our security team
* Off-Site Audit Log Sync – Tamper-proof off-site logging via VMP Security Portal
* Continuous Updates & New Features – Stay protected with the latest security improvements

Внешние службы (дополнительно):

Мы используем внешние сервисы только тогда, когда это необходимо для определенных функций безопасности. Вы можете увидеть, что именно было отправлено:

Серверы VMP Security
* Активация и проверка лицензии (бесплатно/премиум)
* Синхронизация и обновления правил WAF.
* Обновления базы данных сигнатур вредоносных программ.
* Управление системой двухфакторной аутентификации (2FA).
* Настройки экспорта/импорта облачного хранилища (необязательно)
* Конфиденциальность: данные вашего сайта остаются на вашем сервере — синхронизируются только правила конфигурации и безопасности.

Службы Google (safebrowsing.googleapis.com, www.google.com/recaptcha)
* Обнаружение угроз URL-адресов и защита от спама reCAPTCHA.
* Конфиденциальность: https://policies.google.com/privacy.

API-интерфейсы WordPress.org (api.wordpress.org, downloads.wordpress.org, core.svn.wordpress.org)
* Загрузите оригинальные файлы для проверки целостности во время сканирования на наличие вредоносных программ.
* Конфиденциальность: https://wordpress.org/about/privacy/.

GitHub (raw.githubusercontent.com)
* Загрузите основные файлы WordPress для сравнения файлов.

Службы поиска IP (api.ipify.org, ifconfig.me, icanhazip.com, ip-api.com, ipwhois.app, download.ip2location.com)
* Функции определения IP-адреса сервера, геолокации и блокировки страны.

Аналитика угроз (api.urlvoid.com, www.virustotal.com, checkurl.phishtank.com)
* Проверка репутации URL-адресов и проверка угроз.

Базы данных уязвимостей (services.nvd.nist.gov, wpscan.com, cvedetails.com, cve.mitre.org)
* Проверка известных уязвимостей безопасности во время сканирования.

Все сканирование на наличие вредоносных программ происходит на ВАШЕМ сервере. Мы не загружаем ваши файлы или содержимое базы данных на внешние службы.

Скриншоты

Панель безопасности: краткий обзор состояния вашей безопасности с помощью брандмауэра, результатов сканирования и обзора угроз.
Интерфейс активного сканирования: ход сканирования в реальном времени с подробной статистикой и обнаружением угроз.
Результаты сканирования – полный анализ угроз с практическими вариантами устранения.
Панель управления брандмауэром: состояние защиты WAF, статистика атак и заблокированные угрозы.
Журнал атак – подробный просмотр заблокированных атак с указанием IP-адреса, типа атаки и нарушенных правил.
Сводка по брандмауэру и amp; График атак – сводка атак на брандмауэр и график глобальных сетевых атак.
Конфигурация брандмауэра – комплексные настройки WAF, перебора и ограничения скорости.
Экран настройки 2FA – настройка QR-кода для двухфакторной аутентификации.
Монитор трафика в реальном времени — просмотр трафика в реальном времени с классификацией людей и ботов.

Установка

Установите из каталога плагинов WordPress или загрузите файлы плагина.
Активируйте плагин
Перейдите в раздел VMP Security > Панель управления и запустите первое сканирование.
Включите 2FA для вашей учетной записи администратора
Вот и все — брандмауэр и все функции защиты включены по умолчанию.

Часто задаваемые вопросы

Чем VMP Security отличается от Wordfence?: VMP Security includes country blocking, audit log preview, IP blocklists, and 750+ WAF rules in the free version (new rule additions reach Free 30 days after Premium, same delay model as Wordfence Free). Wordfence gates country blocking and audit logs behind the $149/year premium plan. VMP Security also runs 9 specialized malware scanners (vs. Wordfence’s 1 general scanner) and performs all scanning on your server — no file data is sent externally.
Какие расширенные функции доступны в VMP Security Premium?: VMP Security Premium includes powerful premium features like real-time firewall rules and malware signatures for instant protection, along with advanced security features and a complete audit log with 1 year of history. It also offers off-site audit log sync via VMP Security Portal, advanced analytics and reporting, and priority support. With regular updates, vulnerability monitoring, and enhanced WordPress security controls, it delivers complete website protection. Premium is licensed per site.
Является ли VMP Security полностью бесплатным?: Yes. The free version includes the full firewall (750+ rules), all 9 malware scanners (170,000+ signatures), country blocking, 50-entry audit log preview, 2FA, brute force protection, and live traffic monitoring — new rule and signature additions reach Free 30 days after Premium. Premium adds real-time WAF and signature updates (195,000+ signatures), full audit log history with off-site portal sync, and YARA scanning with 1,000+ rules.
Будет ли это замедлять работу моего сайта?: Нет. Мы одержимы производительностью. Брандмауэр использует эффективное сопоставление с образцом, сканеры работают в фоновом режиме, а мы оптимизируем использование памяти. Ваши посетители не заметят замедления.
Нужно ли мне что-нибудь настраивать?: Не совсем. Он отлично работает «из коробки» с безопасными настройками по умолчанию. Но если вы хотите настроить, мы предоставим вам полный контроль над каждой функцией.
Что происходит, когда атака заблокирована?: Злоумышленник получает страницу 403 Forbidden. Мы регистрируем детали атаки (IP, тип, время, нарушенные правила), чтобы вы могли увидеть, что произошло. Нарушители-рецидивисты получают постоянный бан.
Могу ли я внести свой собственный IP-адрес в белый список?: Да! Перейдите в раздел «Брандмауэр» > Параметры и добавьте свой IP-адрес в белый список. Вы обойдете все правила брандмауэра (полезно для тестирования).
Как работает 2FA?: Используйте любое приложение для аутентификации (Google Authenticator, Authy, 1Password и т. д.). Отсканируйте QR-код во время настройки, и все готово. При входе в систему вы вводите шестизначный код.
Обнаружит ли он все вредоносные программы?: Ни один инструмент безопасности не выявляет 100 % угроз. Но наши специализированные сканеры с сопоставлением шаблонов, анализом поведения и проверкой репутации выявляют подавляющее большинство. Мы постоянно обновляем наши сигнатуры обнаружения.
Может ли это помочь в удалении вредоносного ПО?: Да. Когда мы находим зараженные файлы ядра WordPress, вы можете восстановить исходную чистую версию одним щелчком мыши. Что касается плагинов и тем, мы поможем вам переустановить их из официальных источников. Наши 9 сканеров обнаруживают вредоносное ПО — очистку контролируете вы.
Поддерживается ли WooCommerce?: Да! У нас есть специальные интеграции с WooCommerce для защиты данных вашего магазина и клиентов.
Как обновить правила брандмауэра?: Правила обновляются автоматически вместе с обновлениями плагинов. Вы также можете добавить собственные правила в разделе Брандмауэр > Правила ВАФ.
Могу ли я запланировать автоматическое сканирование?: Абсолютно. Ежедневно, два раза в день, еженедельно, только по будням, только по выходным или по индивидуальному расписанию. Монитор сканирования гарантирует их успешное завершение.
Что, если меня заблокируют?: 2FA включает резервные коды, которые вы сохраняете во время установки. Для блокировки брандмауэра вы можете отключить плагин через FTP или использовать режим восстановления WordPress.
Вы предлагаете поддержку?: Да! Мы предоставляем поддержку через форумы WordPress.org. Варианты премиум-поддержки появятся в ближайшее время.

Отзывы

Forhad 04.05.2026 1 ответ

A solid and reliable WordPress security plugin. Compared to other plugins, it’s easier to set up, runs smoothly without slowing down the site, and offers powerful features like firewall protection and malware scanning all in one place.

Galib Hayder 30.04.2026 1 ответ

I have been using it more then 2 months now, If you have the technical skills to harden your site and monitor logs manually, you probably don’t need this. however, for most users, the peace of mind provided by the alerts justifies the install. It acts as a watchful eye that tells you when to worry, even if the actual «protection» it offers is fairly standard.

Посмотреть все 2 отзыва

Участники и разработчики

«VMP Security — брандмауэр, сканирование на наличие вредоносных программ и безопасность входа в систему» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:

VMPâ„¢

«VMP Security — брандмауэр, сканирование на наличие вредоносных программ и безопасность входа в систему» переведён на 6 языков. Благодарим переводчиков за их работу.

Перевести «VMP Security — брандмауэр, сканирование на наличие вредоносных программ и безопасность входа в систему» на ваш язык.

Заинтересованы в разработке?

Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.

Журнал изменений

2.3.0 — May 14, 2026

Firewall Summary Pagination, Performance & Security Hardening

Pagination: Firewall Detailed Summary table now supports pagination so you can browse the full attack history instead of just the latest 50
Performance: Faster Firewall and Dashboard page loads through smarter caching of attack stats
Security: Hardened the firewall summary with stricter permission checks and safer filter handling
Reliability: Dashboard and Firewall now display your site name more reliably across different hosting setups
UI: Refreshed the Premium upgrade box on the Country Blocking section with clearer messaging and a working «Learn More» link

2.2.9 — 4 мая 2026

Редизайн страницы справки и улучшения перевода

Страница справки: Полный редизайн макета с улучшенной навигацией, более чёткой структурой и выделенной таблицей стилей для лучшего опыта поддержки
Панель: Небольшие улучшения в представлении панели
Интернационализация: Добавлены комментарии переводчика по всему плагину для лучшей точности перевода и обновлён файл POT

2.2.8 — 22 апреля 2026

Управление заблокированными IP, надёжность WAF и совместимость с пользовательским входом

Экспорт заблокированных IP: Добавлен экспорт всех заблокированных IP в файл .txt одним кликом
Массовые действия: Добавлены кнопки массового выбора, массовой разблокировки и массового перевода в постоянные на странице заблокированных IP
Синхронизация безопасности WAF: Правила WAF теперь самовосстанавливаются при посещении страницы, когда WP-Cron сломан или задержан — никаких ручных действий не требуется, если синхронизация не работала слишком долго
Совместимость с пользовательским входом: WAF теперь правильно обнаруживает пользовательские URL входа, установленные плагинами, такими как WPS Hide Login и Rename wp-login, или пользовательским кодом, предотвращая ложные блокировки
Запрос отзыва: Добавлен запрос отзыва после активации для подходящих пользователей
Курированные правила WAF: Улучшено качество и охват набора правил WAF

2.2.7 – 1 апреля 2026 г.

Поддержка перевода и усиление; Подключение к порталу

Интернационализация: добавлена полная поддержка перевода с переводимыми строками во всем плагине.
Подключение к порталу: добавлено подключение к порталу и добавлен поток сайта.

2.2.6 — 16 марта 2026 г.

Оповещения по электронной почте, журнал аудита и amp; Обновление результатов сканирования

Оповещения по электронной почте. Обновлены функции оповещений по электронной почте с улучшенной доставкой и форматированием.
Журнал аудита. Улучшенный журнал аудита с дополнительным отслеживанием событий и улучшенным сбором данных.
Результаты сканирования. Улучшено управление результатами сканирования для более четких и практических результатов.

2.2.5 – 5 марта 2026 г.

Все параметры, уведомление об обновлении и amp; Обновление журнала аудита

Страница всех параметров: завершен пользовательский интерфейс страницы всех параметров с полной функциональностью.
Уведомление об обновлении: добавлено уведомление об обновлении для новых версий плагина.
Интеграция журнала аудита: улучшенная интеграция журнала аудита для всех важных действий в плагине.

2.2.4 — 18 февраля 2026 г.

Оптимизатор WAF, адаптация, производительность и amp; Обновление пользовательского интерфейса

** Новые возможности:**
* Оптимизатор WAF: новые мастера оптимизации и удаления для расширенной защиты брандмауэра со встроенной поддержкой резервного копирования и загрузки.
* Вводные курсы. Пошаговые инструкции на каждой странице помогают новым пользователям быстро приступить к работе.
* Изменение процесса активации. Усовершенствованный процесс активации лицензии с четкими отзывами об успехах и ошибках.

** Улучшения производительности:**
* Ускоренная загрузка сигнатур. Сигнатуры вредоносных программ теперь загружаются значительно быстрее благодаря оптимизированному кэшированию.
* Уменьшение использования памяти. Модули сканера и обнаружения теперь загружают ресурсы по требованию, а не заранее.
* Улучшенная синхронизация подписей. Более быстрая и надежная загрузка подписей даже для больших баз данных.

**Усовершенствования:**
* Лучшая совместимость с Facebook: уменьшено количество ложных блокировок трафика, поступающего по ссылкам Facebook.
* Проверка лицензии. Периодические проверки статуса лицензии обеспечивают точность и актуальность вашей лицензии.
* Меньше ложных срабатываний: файлы внутренних подписей теперь исключаются из результатов сканирования.
* Страница всех параметров: добавлен раздел параметров брандмауэра и улучшена обработка ошибок.
* Мастер установки: более простая первая активация и настройка лицензии.
* Расширенная защита. Улучшены меры безопасности, предотвращающие повторную загрузку правил брандмауэра.

** Исправления ошибок:**
* Исправлено наложение уведомлений на приборной панели, не отображавшееся в определенных сценариях.
* Исправлено расширенное управление защитой для использования более надежного процесса обновления.
* Исправлена нехватка памяти при фоновой синхронизации подписей на некоторых хостах.

2.2.3 – 31 января 2026 г.

Техническое обслуживание и усиление; Обновление оптимизации

Улучшения очистки: добавлена очистка метаданных при деактивации для более чистого удаления.
Управление Cron: Очищайте запланированные cron при удалении, чтобы предотвратить появление потерянных задач.
Производительность: добавлена локальная проверка ключа API перед выполнением внешних вызовов API.
Усовершенствования пользовательского интерфейса: улучшен дизайн пользовательского интерфейса и фирменный цвет для разных страниц.
Исправления ошибок: исправлены URL-адреса перенаправления для кнопок «Импорт/экспорт» и «Безопасность входа» на странице «Все параметры». Исправлена ошибка в некоторых случаях, когда пользователь не может видеть модальное наложение лицензии на установку после закрытия формы активации во время новой установки.

2.2.2 — 20 января 2026 г.

Расширенные функции: производительность, брендинг и усиление; Обновление согласованности пользовательского интерфейса

Обновления пользовательского интерфейса: обновлено название и фирменный стиль плагина на всех страницах просмотра для обеспечения единообразия.
Автоматическое обновление. На странице «Все параметры» добавлена опция автоматического обновления плагина.
Динамические обновления. Интервалы динамических обновлений для журнала аудита и интерактивных обновлений информационной панели.
Сохранение данных. Добавлен вариант сохранения данных при деактивации.
Виджет информационной панели: добавлен виджет информационной панели WordPress для быстрого обзора безопасности.
Автосинхронизация. Заблокированные IP-адреса, правила WAF и сигнатуры вредоносных программ теперь автоматически синхронизируются после активации.
Управление HAccess. Улучшена обработка уведомлений об изменении, удалении и активации .htaccess.

2.2.1 — 19 января 2026 г.

Обновление соответствия WordPress.org

Именование: обновлено отображаемое имя плагина.
Текстовый домен. Проверка целостности текстового домена с использованием vmpfence-security.
Документация. Добавлен подробный раздел «Внешние службы», документирующий все соединения API.
Восстановление по умолчанию: Кнопка восстановления по умолчанию на странице параметров брандмауэра теперь работает

2.2.0 — 18 января 2026 г.

ГЛАВНОЕ ОБНОВЛЕНИЕ: блокировка стран, сопоставление с пользовательским шаблоном, экспорт/импорт и усиление; Инструменты диагностики

** Новые возможности:**
* Добавлена система блокировки стран с комплексными возможностями геоблокировки.
* Реализовано пользовательское сопоставление шаблонов для расширенных правил блокировки (имя хоста, пользовательский агент, реферер, диапазоны IP-адресов).
* Добавлена статистика атак, показывающая наиболее атакующие страны.
* Реализована система экспорта/импорта настроек для удобного резервного копирования и миграции конфигурации.
* Добавлен комплексный инструмент диагностики с более чем 15 проверками работоспособности системы.
* Создана интеграция базы данных GeoIP с автоматическими обновлениями.

**Усовершенствования блокировки:**
* Блокируйте доступ целых стран к вашему сайту
* Создавайте правила блокировки на основе шаблонов с поддержкой подстановочных знаков и регулярных выражений.
* Выберите параметры детальной блокировки (блокировать только вход в систему или весь сайт).
* Установите временные или постоянные блокировки стран.
* Отслеживать статистику блоков и количество попыток.
* Просмотр подробных журналов блоков с указанием IP, страны и информации о запросе.

** Инструменты и усилители; Управление:**
* Полнофункциональный инструмент диагностики для устранения проблем на сайте.
* Экспортируйте и импортируйте настройки безопасности для упрощения миграции сайта.
* Резервное копирование и восстановление конфигурации одним щелчком мыши.
* Мониторинг состояния системы с тестами подключения
* Проверка синхронизации времени для обеспечения правильной работы функций безопасности.
* Полный аудит настроек и плагинов WordPress.
* Мониторинг заданий Cron для проверки правильности запланированных сканирований.

** Улучшения:**
* Улучшена производительность сканирования безопасности.
* Улучшена стабильность и надежность плагина.
* Улучшенная обработка ошибок и уведомления пользователей.
* Оптимизированы операции с базой данных для повышения производительности.

2.1.2 — 10 января 2026 г.

Исправлено сохранение статуса сканирования и проблемы с автоматическим обновлением.
Исправлена обработка закрытия браузера во время активного сканирования.
Исправлена очистка некоторых файлов во время удаления.
Исправлена автоматическая синхронизация подписи вредоносного ПО и правила waf.
Исправлена проблема с наведением при расчете статуса.
Исправлена подробная сводная таблица брандмауэра и проблемы с адаптивным макетом.
Исправлена обработка журнала отладки и разрешение пути к информационной панели.
Исправлена проблема с загрузкой страницы глобальных параметров.

2.1.1 — 9 января 2026 г.

Капитальный ремонт двигателя сканера с оптимизацией памяти
Добавлена пакетная обработка и контрольные точки для больших сканирований.
Исправлен механизм предотвращения одновременного сканирования.
Исправлена очистка работника асинхронного сканирования при деактивации.
Улучшенное разветвление сканирования и обработка прерываний.
Повышена надежность отслеживания прогресса.
Оптимизированное использование памяти для сканирования больших файлов.

2.1.0 — 7 января 2026 г.

ГЛАВНОЕ ОБНОВЛЕНИЕ: двухфакторная аутентификация, расширенная блокировка, инструменты и усиление; Расширенные функции

** Новые возможности:**
* Добавлена полная система двухфакторной аутентификации (2FA) с настройкой QR-кода.
* Создан мониторинг трафика в реальном времени с регистрацией запросов в реальном времени.
* Добавлена система отслеживания событий для комплексного аудита безопасности.
* Реализована служба синхронизации для централизованного управления несколькими объектами.
* Добавлены инструменты поиска WHOIS и анализа IP.
* Создан интерфейс управления 2FA с поддержкой шорткодов.
* Добавлена интеграция reCAPTCHA для улучшенной защиты ботов.
* Реализована интеграция безопасности WooCommerce.
* Добавлена безопасность XML-RPC с применением 2FA.
* Реализован журнал аудита.

** Улучшения безопасности:**
* Улучшена блокировка IP-адресов с детальным контролем и временными/постоянными опциями.
* Реализован усовершенствованный механизм восстановления файлов для восстановления зараженных файлов.
* Добавлено обнаружение двоичных файлов для встроенного вредоносного ПО в изображениях.
* Улучшена оценка легитимности для уменьшения ложных срабатываний.
* Улучшено сканирование безопасности пользователей на предмет подозрительных учетных записей.

** Производительность и усиление; UX:**
* Улучшено отслеживание прогресса с подробными обновлениями статуса.
* Расширенная система исключения с фильтрацией файлов на основе шаблонов.
* Оптимизированное управление памятью для сканирования больших сайтов.

** Технические улучшения:**
* Добавлено комплексное ведение журнала аудита для всех событий безопасности.
* Добавлен сервис синхронизации подписей для автоматических обновлений.
* Улучшено обнаружение и обработка типов файлов.
* Добавлена система разрешенных IP-адресов для доверенных сервисов.

** Исправления ошибок:**
* Улучшена согласованность текстового домена в строках перевода.
* Исправлены крайние случаи при проверке и блокировке IP-адреса.
* Улучшена совместимость с WordPress 6.9.

2.0.0 — 11 декабря 2025 г.

ГЛАВНОЕ ОБНОВЛЕНИЕ: расширенная защита брандмауэра и усиление; Предотвращение атак

** Возможности брандмауэра:**
* Добавлен полноценный брандмауэр веб-приложений (WAF) с более чем 280 правилами безопасности.
* Реализовано обнаружение атак в реальном времени для XSS, SQLi, RFI, LFI и RCE.
* Создан интерфейс управления правилами WAF с возможностями фильтрации.
* Добавлено подробное ведение журнала атак и статистика.
* Реализована ранняя защита от начальной загрузки (загружается до WordPress)

** Защита от грубой силы:**
* Добавлено ограничение попыток входа в систему с помощью настраиваемых пороговых значений.
* Реализована блокировка неверных имен пользователей для предотвращения перечисления пользователей.
* Добавлена проверка утечек паролей по базам данных нарушений.
* Создана надежная система защиты паролей.
* Добавлен черный список имен пользователей для мгновенной блокировки.

** Ограничение скорости:**
* Реализовано ограничение частоты запросов для людей и сканеров.
* Добавлен мониторинг ошибок 404 для обнаружения попыток сканирования.
* Создана проверка и обработка сканером Google.
* Добавлена интеллектуальная классификация трафика.
* Реализованы действия по регулированию и блокировке.

** Расширенная блокировка:**
* Добавлена блокировка IP-адресов с поддержкой диапазона CIDR.
* Реализована блокировка пользовательского агента и реферера.
* Создана блокировка URL-адресов с мгновенным баном.
* Добавлен белый список IP-адресов для доверенных сервисов.
* Внедрена система постоянного бана для повторных нарушителей.

** Панель управления и усилитель; Отчетность:**
* Создана панель управления брандмауэром с визуальными индикаторами состояния.
* Добавлена статистика атак по периоду времени
* Реализована таблица заблокированных атак с фильтрацией.
* Создана подробная страница параметров брандмауэра.
* Добавлены специальные сообщения блокировки безопасности.

1.0.0 — 29 сентября 2025 г.

Первоначальная версия – комплексный сканер безопасности

Выпущены специализированные модули сканеров безопасности
Добавлено обнаружение вредоносных программ с расширенным сопоставлением шаблонов.
Интегрированный API безопасного просмотра Google для оценки репутации URL-адресов.
Создана поддержка типов мультисканирования (быстрое, стандартное, глубокое, пользовательское).
Реализован мониторинг целостности файлов на WordPress.org.
Добавлено сканирование уязвимостей для плагинов, тем и ядра.
Создан анализ безопасности пользователей и мониторинг администраторов.
Реализовано сканирование безопасности контента.
Добавлен сканер общедоступных файлов для открытых конфигураций.
Создано запланированное сканирование с автоматическим восстановлением.
Внедрено комплексное ведение журнала аудита.
Добавлена гибкая система исключения файлов.
Создана панель мониторинга с подробной отчетностью по безопасности.

Strong Security, Better Performance Than Other Plugins

Useful for the Alerts, but don’t expect enterprise-grade protection for free

Описание

Что включено

Посмотрите это в действии

Сравнение VMP Security

🔥 Брандмауэр веб-приложений (WAF)

Что это останавливает:

Расширенная защита (оптимизатор WAF)

🔍9 специализированных сканеров вредоносных программ

🌍 Блокировка страны и усиление; Управление интеллектуальной собственностью

🛡️ Защита от грубой силы и усиление; Ограничение скорости

🔐 Двухфакторная аутентификация (2FA)

📊 Панель управления, мониторинг и усиление; Инструменты

🔒 Конфиденциальность – прежде всего безопасность

Чего мы НЕ ДЕЛАЕМ:

🚀 Премиум-функции (Обновите для расширенной защиты)

Внешние службы (дополнительно):

Скриншоты

Установка

Часто задаваемые вопросы

Чем VMP Security отличается от Wordfence?

Какие расширенные функции доступны в VMP Security Premium?

Является ли VMP Security полностью бесплатным?

Будет ли это замедлять работу моего сайта?

Нужно ли мне что-нибудь настраивать?

Что происходит, когда атака заблокирована?

Могу ли я внести свой собственный IP-адрес в белый список?

Как работает 2FA?

Обнаружит ли он все вредоносные программы?

Может ли это помочь в удалении вредоносного ПО?

Поддерживается ли WooCommerce?

Как обновить правила брандмауэра?

Могу ли я запланировать автоматическое сканирование?

Что, если меня заблокируют?

Вы предлагаете поддержку?