Описание
WebTotem: Enhance Your WordPress Website Security
WebTotem the Ultimate WordPress Security Plugin for Comprehensive Protection
In today’s digital landscape, safeguarding your WordPress website against a myriad of threats is paramount. WebTotem emerges as a formidable security solution, offering a suite of powerful features designed to protect your website from the ground up. With antivirus scans, firewall protection, SSL certificate monitoring, and port analysis, WebTotem ensures your web space is meticulously guarded. Pushing the envelope further, it incorporates CVE vulnerability scanning to preemptively identify and mitigate potential risks, fortifying your website’s defense mechanism.
WebTotem transforms your website into an impenetrable fortress by integrating additional layers of security such as activity logs, two-factor authentication (2FA), brute force attack prevention, and CAPTCHA functionalities. This not only guarantees uninterrupted operation but also establishes a reliable security framework for your website.
Core Features:
- Antivirus Protection: Conducts thorough scans of your files for malicious software, hidden shells, and dubious modifications, marking the first step towards a secure website. It’s an intuitive solution for maintaining your site’s integrity.
- Firewall Defense: Offers real-time safeguarding against SQL injections, XSS, and DOS attacks, ensuring your data remains secure from unwelcome intrusions.
- SSL Module: Administers continuous monitoring and management of your site’s SSL certificates, protecting data transmission round the clock.
- Port Scanner: Employs meticulous analysis to identify open ports, blocking unauthorized access and neutralizing potential threats.
- Open Path Scanner: Proactively searches and reviews accessible paths to files and directories, closing off avenues for attacks.
- Reputation Module: Vigilantly monitors and alerts you about any blacklisting issues, safeguarding your site’s online reputation and visibility.
- Accessibility Module: Keeps a close watch on site availability and page response times, ensuring optimal performance and a seamless user experience.
- Technology Scanner: Accurately identifies your site’s technology stack and its versions, aiding in keeping your systems up-to-date.
Highlight Features:
- Vulnerability Scanner: A cornerstone feature that scans for known vulnerabilities within the Common Vulnerabilities and Exposures (CVE) database, enabling swift remediation to boost your site’s security.
- Server Resource Module: Provides crucial insights into RAM and CPU usage, along with disk space analytics, facilitating efficient resource utilization for enhanced site performance.
- Activity Log: An essential tool for monitoring site changes and activities, offering a comprehensive event timeline for enhanced security oversight and swift incident response.
Enhanced Security Measures:
- Two-Factor Authentication (2FA): Elevates security by requiring a second form of verification, seamlessly integrated within your CMS to protect administrative access.
- CAPTCHA Integration: A versatile tool against spam bots and automated attacks, offering customizable CAPTCHA deployment to safeguard your forms from unwarranted submissions.
- Brute-Force Protection: Actively combats password guessing attempts, employing proactive measures to prevent unauthorized access to your accounts.
- Security Level Assessment (Scoring): Offers a detailed security evaluation based on an innovative methodology, pinpointing improvement areas with strategic recommendations to fortify your website’s security stance.
- Vulnerability Remediation Advice: Goes beyond detection by providing actionable, detailed guidance for addressing vulnerabilities, enhancing your website’s resilience against threats.
WebTotem stands as a comprehensive security plugin, expertly crafted to enhance your WordPress site’s defenses. By adopting WebTotem, you not only protect your site from current threats but also strengthen its overall security architecture, ensuring a safe and robust online presence.
Скриншоты
Панель мониторинга - показывает статистику по всем модулям. 
Брандмауэр - показывает активность брандмауэра, карту атак. 
Антивирус - показывает журналы антивируса и карантина. 
Настройки - несколько опций для настройки функциональности плагина. 
Отчеты - предлагает множество инструментов для создания отчетов.
Установка
Установка плагина безопасности WebTotem очень проста. Подробное описание процесса со скриншотами доступна здесь , однако ниже мы даем краткую инструкцию.
Чтобы установить WebTotem Security:
- Перейдите на страницу «Плагины», а затем выберите «Добавить новый»,
- Найдите наш плагин, по названию «WebTotem Security»,
- После того, как вы установили плагин, вам необходимо его активировать. Перейдите на страницу «Установленные плагины» и нажмите на кнопку «Активировать»,
- Перейдите на WebTotem и сгенерируйте API-ключ на странице «API-ключи»,
- Используйте API-ключ для активации плагина в админ-панели WordPress на странице «Безопасность WebTotem».
Посетите Форум поддержки, чтобы задать вопросы, сообщать об ошибках или предложить новые функции.
Часто задаваемые вопросы
Более подробную информацию о плагине безопасности WebTotem можно найти в нашем Справочном центре.
-
УСТАНОВКА
-
Why can’t I activate WordPress plugin with API-Keys?
It is required to copy API-Key immediately after it has been generated. Since we don’t store API-Keys with authentic namings for the sake of security issues. If you did not copy it from generation window, we recommend you to delete it, generate a new one again and copy it with original naming. -
ФАЙРВОЛ
-
Почему файрвол не блокирует атаки?
После установки файрвол проходит обучение в течение двух недель, анализируя работу системы и все запросы. По завершении обучения брандмауэр начнет блокировать атаки. Если через две недели после установки брандмауэр не блокирует атаки, обратитесь в службу поддержки.Does GDN send my data to other WebTotem clients?
Thanks for the question. You don’t have to worry about your personal data. GDN option shares data collected between your websites and does not share it with other WebTotem clients. -
АНТИВИРУС
-
Как работает антивирус?
Наш антивирус сканирует каждые 6 часов и автоматически сканирует каждый раз, когда файловая система меняется. Другими словами, если вы загружаете новый файл на свой сайт, наш антивирус немедленно сканирует его. Существует также возможность начать ручное сканирование, нажав кнопку rescan в правой верхней части модуля. Ручное сканирование показывает те же результаты, если с момента последнего автоматического сканирования не произошло никаких изменений в файловой системе.Как удалить зараженный файл?
Полностью удалить файл, помеченный как зараженный антивирусом, с помощью нашего сервиса невозможно. Это может быть жизненно важный файл для вашего сайта. Вы можете поместить этот файл в карантин. Для этого выберите нужный вам сайт в личном кабинете. Перейдите в антивирусный модуль, нажмите кнопку «Подробнее», настройте фильтр для зараженных файлов и нажмите иконку «корзины» рядом с именем файла.
Отзывы
Участники и разработчики
«WebTotem Security» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:
Участники
«WebTotem Security» переведён на 1 язык. Благодарим переводчиков за их работу.
Перевести «WebTotem Security» на ваш язык.
Заинтересованы в разработке?
Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.
Журнал изменений
2.4.24
- Added forceCheck buttons
- Fixed AV data request
- Internal improvements
2.4.23
- Fixed some errors WP scan
- Added user feedback popup
2.4.22
- The Open Path Scanner module has been added
- The Port Scanner and SSL modules have been changed
- Availability and deface modules have been removed
2.4.21
- The logic has been changed, now when the plugin is removed, the AV and WAF agents are not deleted
- Fixed styles for mobile devices
2.4.20
- Fixed an issue with blocking custom administrator roles
- WP scan improvements
2.4.19
- Fixed some errors in multisite
- Internal improvements
2.4.18
- Added the Confidential files section on the WP scan page
- Added support for different domains in multisite mode
- Added the rescan button to the WP scan page
- Fixed errors caused by the absence of the wtotem_audit_logs table in the database
- Changed the maximum value to 10000 for the DOS limits parameter
- Internal improvements
2.4.17
- Added the setting blocking countries
- Added WP scan page: Log of user actions. Logs on found links, scripts and iframes
2.4.16
- Added pop-up notification
- Added 2FA to all users
- Fixed an error saving settings without installed agents
2.4.15
- Fixed the cause of php warnings
- Fixed conflict with Google Authenticator
- Fixed errors in styles
- Internal improvements
2.4.14
- Added firewall log report
- Added login attempts
- Added password reset attempts
- Added Determining the environment by the API-key
2.4.13
- Fixed ajax error
2.4.12
- Added Two-factor authorization
- Added reCAPTCHA for authorization
- Added the option to Hide the WP version
- Added API Data Caching
- Fixed a bug when switching to a multisite
2.4.11
- Fixed the problem of reinstalling agents when updating.
2.4.10
- Fixed a bug when upgrading from older versions.
2.4.9
- Fixed issues with switching to a multisite
2.4.8
- Session data storage has been changed
2.4.7
- Fixed an issue related to using the function str_contains
2.4.6
- Internal improvements
2.4.5
- Fixed session errors
2.4.4
- Internal improvements
2.4.3
- Fixed styles issue
2.4.2
- Fixed multisite page view
2.4.1
- Added multisite support
- All settings have been moved to the settings page
- Internal improvements
2.3.47
- Change title for request counter on WAF blocks
- Fixed adding domains
2.3.46
- Fixed adding IDN domains
2.3.45
- Fixed page reload issue
2.3.44
- Fixed a problem with viewing AV logs
2.3.43
- Added URL white list
- Fixed the issue of time zone
2.3.42
- Added port ignore list
- Added the ability to send IP addresses by list
- Added notifications settings
2.3.41
- Исправлена проблема с переустановкой агентов
2.3.40
- Исправлены стили
2.3.39
- Добавлено время последнего сканирования антивирусом
2.3.38
- Исправлена проблема с активация по API ключу
2.3.37
- Исправлена проблема с удалением файлов агента
2.3.36
- Исправлена проблема с перенаправлениями
2.3.35
- Исправлена проблема с авторизацией
2.3.34
- Изменен алгоритм переводов
- Добавлена поддержка языка ru-Ru
2.3.33
- Исправлена ошибка выхода
2.3.32
- Исправлено отображения информации об обучении файрвола
2.3.31
- Изменено отображение данных
2.3.30
- Исправлен фильтр файлов по статусу
- Обновлены статусы агентов
2.3.29
- Изменены стили для тёмного режима
- Изменена логика, агенты удаляются при выходе из плагина
2.3.28
- Обновлена информация о плагине
- Обновлены скриншоты
2.3.27
- Исправлена проблема деактивации плагина
2.3.26
- Исправлена проблема добавления файлов в карантин
2.3.25
- Добавлен система аналитики
2.3.24
- Добавлены расширенные параметры фаервола список разрешенных/заблокированных IP адресов
2.3.23
- Исправлены конфликты с некоторыми плагинами
- Исправлены ошибки сессии, которые были указаны в разделе «Здоровье сайта»
2.3.1-22
- Добавлен фильтр файлов по измененным правам
- Добавлена опция «скачать отчет» антивируса
- Добавлена опция «Повторное сканирование» антивирусом
- Исправлен баг деактивации плагина
- Исправлена проблема добавления сайта с указанием www
2.3
- Добавлена страница отчетов
- Добавлена опция «Лимит попыток входа»
- Добавлен карантин файлов
- Добавлен модуль «Ресурсы сервера»
2.2
- Добавлена страница настроек
- Исправлены ошибки отображения данных
- Добавлен тёмный режим
- Добавлена карта атак
1.1
- Отключение файрвола в админке