Описание
WebTotem Security – это плагин безопасности для WordPress, который отслеживает веб-сайты и предотвращает атаки на веб-сайты с помощью специальных внутренних и внешних утилит.
Внутренние утилиты:
1) Антивирус ищет шелы, вирусы, обфускации или изменения файлов.
2) Брандмауэр проверяет запросы клиентов к серверу, предотвращая SQL-инъекции, XSS или DDOS-атаки.
Внешние утилиты:
1) Дефейс сканер показывает подмену страниц хакерами на веб-сайте.
2) SSL-модуль показывает дату окончания срока действия SSL-сертификата.
3) Сканер портов обнаруживает открытые порты на веб-сервере, которые могут использоваться злоумышленниками.
4) Модуль репутации отображает записи черного списка.
5) Модуль специальных возможностей отслеживает доступность веб-сайта и время отклика.
6) Модуль технологий обнаруживает технологический стек и его версии.
7) Модуль ресурсов сервера показывает данные загрузки ОЗУ/ЦП и использование диска сервера.
Для активации плагина необходимо иметь учетную запись на WebTotem .
Скриншоты
Панель мониторинга - показывает статистику по всем модулям. Брандмауэр - показывает активность брандмауэра, карту атак. Антивирус - показывает журналы антивируса и карантина. Настройки - несколько опций для настройки функциональности плагина. Отчеты - предлагает множество инструментов для создания отчетов.
Установка
Установка плагина безопасности WebTotem очень проста. Подробное описание процесса со скриншотами доступна здесь , однако ниже мы даем краткую инструкцию.
Чтобы установить WebTotem Security:
- Перейдите на страницу «Плагины», а затем выберите «Добавить новый»,
- Найдите наш плагин, по названию «WebTotem Security»,
- После того, как вы установили плагин, вам необходимо его активировать. Перейдите на страницу «Установленные плагины» и нажмите на кнопку «Активировать»,
- Перейдите на WebTotem и сгенерируйте API-ключ на странице «API-ключи»,
- Используйте API-ключ для активации плагина в админ-панели WordPress на странице «Безопасность WebTotem».
Посетите Форум поддержки, чтобы задать вопросы, сообщать об ошибках или предложить новые функции.
Часто задаваемые вопросы
Более подробную информацию о плагине безопасности WebTotem можно найти в нашем Справочном центре.
-
УСТАНОВКА
-
Why can’t I activate WordPress plugin with API-Keys?
It is required to copy API-Key immediately after it has been generated. Since we don’t store API-Keys with authentic namings for the sake of security issues. If you did not copy it from generation window, we recommend you to delete it, generate a new one again and copy it with original naming. -
ФАЙРВОЛ
-
Почему файрвол не блокирует атаки?
После установки файрвол проходит обучение в течение двух недель, анализируя работу системы и все запросы. По завершении обучения брандмауэр начнет блокировать атаки. Если через две недели после установки брандмауэр не блокирует атаки, обратитесь в службу поддержки.Does GDN send my data to other WebTotem clients?
Thanks for the question. You don’t have to worry about your personal data. GDN option shares data collected between your websites and does not share it with other WebTotem clients. -
АНТИВИРУС
-
Как работает антивирус?
Наш антивирус сканирует каждые 6 часов и автоматически сканирует каждый раз, когда файловая система меняется. Другими словами, если вы загружаете новый файл на свой сайт, наш антивирус немедленно сканирует его. Существует также возможность начать ручное сканирование, нажав кнопку rescan в правой верхней части модуля. Ручное сканирование показывает те же результаты, если с момента последнего автоматического сканирования не произошло никаких изменений в файловой системе.Как удалить зараженный файл?
Полностью удалить файл, помеченный как зараженный антивирусом, с помощью нашего сервиса невозможно. Это может быть жизненно важный файл для вашего сайта. Вы можете поместить этот файл в карантин. Для этого выберите нужный вам сайт в личном кабинете. Перейдите в антивирусный модуль, нажмите кнопку «Подробнее», настройте фильтр для зараженных файлов и нажмите иконку «корзины» рядом с именем файла.
Отзывы
Участники и разработчики
«WebTotem Security» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:
Участники«WebTotem Security» переведён на 1 язык. Благодарим переводчиков за их работу.
Перевести «WebTotem Security» на ваш язык.
Заинтересованы в разработке?
Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.
Журнал изменений
2.4.21
- The logic has been changed, now when the plugin is removed, the AV and WAF agents are not deleted
- Fixed styles for mobile devices
2.4.20
- Fixed an issue with blocking custom administrator roles
- WP scan improvements
2.4.19
- Fixed some errors in multisite
- Internal improvements
2.4.18
- Added the Confidential files section on the WP scan page
- Added support for different domains in multisite mode
- Added the rescan button to the WP scan page
- Fixed errors caused by the absence of the wtotem_audit_logs table in the database
- Changed the maximum value to 10000 for the DOS limits parameter
- Internal improvements
2.4.17
- Added the setting blocking countries
- Added WP scan page: Log of user actions. Logs on found links, scripts and iframes
2.4.16
- Added pop-up notification
- Added 2FA to all users
- Fixed an error saving settings without installed agents
2.4.15
- Fixed the cause of php warnings
- Fixed conflict with Google Authenticator
- Fixed errors in styles
- Internal improvements
2.4.14
- Added firewall log report
- Added login attempts
- Added password reset attempts
- Added Determining the environment by the API-key
2.4.13
- Fixed ajax error
2.4.12
- Added Two-factor authorization
- Added reCAPTCHA for authorization
- Added the option to Hide the WP version
- Added API Data Caching
- Fixed a bug when switching to a multisite
2.4.11
- Fixed the problem of reinstalling agents when updating.
2.4.10
- Fixed a bug when upgrading from older versions.
2.4.9
- Fixed issues with switching to a multisite
2.4.8
- Session data storage has been changed
2.4.7
- Fixed an issue related to using the function str_contains
2.4.6
- Internal improvements
2.4.5
- Fixed session errors
2.4.4
- Internal improvements
2.4.3
- Fixed styles issue
2.4.2
- Fixed multisite page view
2.4.1
- Added multisite support
- All settings have been moved to the settings page
- Internal improvements
2.3.47
- Change title for request counter on WAF blocks
- Fixed adding domains
2.3.46
- Fixed adding IDN domains
2.3.45
- Fixed page reload issue
2.3.44
- Fixed a problem with viewing AV logs
2.3.43
- Added URL white list
- Fixed the issue of time zone
2.3.42
- Added port ignore list
- Added the ability to send IP addresses by list
- Added notifications settings
2.3.41
- Исправлена проблема с переустановкой агентов
2.3.40
- Исправлены стили
2.3.39
- Добавлено время последнего сканирования антивирусом
2.3.38
- Исправлена проблема с активация по API ключу
2.3.37
- Исправлена проблема с удалением файлов агента
2.3.36
- Исправлена проблема с перенаправлениями
2.3.35
- Исправлена проблема с авторизацией
2.3.34
- Изменен алгоритм переводов
- Добавлена поддержка языка ru-Ru
2.3.33
- Исправлена ошибка выхода
2.3.32
- Исправлено отображения информации об обучении файрвола
2.3.31
- Изменено отображение данных
2.3.30
- Исправлен фильтр файлов по статусу
- Обновлены статусы агентов
2.3.29
- Изменены стили для тёмного режима
- Изменена логика, агенты удаляются при выходе из плагина
2.3.28
- Обновлена информация о плагине
- Обновлены скриншоты
2.3.27
- Исправлена проблема деактивации плагина
2.3.26
- Исправлена проблема добавления файлов в карантин
2.3.25
- Добавлен система аналитики
2.3.24
- Добавлены расширенные параметры фаервола список разрешенных/заблокированных IP адресов
2.3.23
- Исправлены конфликты с некоторыми плагинами
- Исправлены ошибки сессии, которые были указаны в разделе «Здоровье сайта»
2.3.1-22
- Добавлен фильтр файлов по измененным правам
- Добавлена опция «скачать отчет» антивируса
- Добавлена опция «Повторное сканирование» антивирусом
- Исправлен баг деактивации плагина
- Исправлена проблема добавления сайта с указанием www
2.3
- Добавлена страница отчетов
- Добавлена опция «Лимит попыток входа»
- Добавлен карантин файлов
- Добавлен модуль «Ресурсы сервера»
2.2
- Добавлена страница настроек
- Исправлены ошибки отображения данных
- Добавлен тёмный режим
- Добавлена карта атак
1.1
- Отключение файрвола в админке