WebTotem Security

Описание

WebTotem Security – это плагин безопасности для WordPress, который отслеживает веб-сайты и предотвращает атаки на веб-сайты с помощью специальных внутренних и внешних утилит.

Внутренние утилиты:

1) Антивирус ищет шелы, вирусы, обфускации или изменения файлов.
2) Брандмауэр проверяет запросы клиентов к серверу, предотвращая SQL-инъекции, XSS или DDOS-атаки.

Внешние утилиты:

1) Дефейс сканер показывает подмену страниц хакерами на веб-сайте.
2) SSL-модуль показывает дату окончания срока действия SSL-сертификата.
3) Сканер портов обнаруживает открытые порты на веб-сервере, которые могут использоваться злоумышленниками.
4) Модуль репутации отображает записи черного списка.
5) Модуль специальных возможностей отслеживает доступность веб-сайта и время отклика.
6) Модуль технологий обнаруживает технологический стек и его версии.
7) Модуль ресурсов сервера показывает данные загрузки ОЗУ/ЦП и использование диска сервера.

Для активации плагина необходимо иметь учетную запись на WebTotem .

Скриншоты

  • Панель мониторинга - показывает статистику по всем модулям.
  • Брандмауэр - показывает активность брандмауэра, карту атак.
  • Антивирус - показывает журналы антивируса и карантина.
  • Настройки - несколько опций для настройки функциональности плагина.
  • Отчеты - предлагает множество инструментов для создания отчетов.

Установка

Установка плагина безопасности WebTotem очень проста. Подробное описание процесса со скриншотами доступна здесь , однако ниже мы даем краткую инструкцию.

Чтобы установить WebTotem Security:

  1. Перейдите на страницу «Плагины», а затем выберите «Добавить новый»,
  2. Найдите наш плагин, по названию «WebTotem Security»,
  3. После того, как вы установили плагин, вам необходимо его активировать. Перейдите на страницу «Установленные плагины» и нажмите на кнопку «Активировать»,
  4. Перейдите на WebTotem и сгенерируйте API-ключ на странице «API-ключи»,
  5. Используйте API-ключ для активации плагина в админ-панели WordPress на странице «Безопасность WebTotem».

Посетите Форум поддержки, чтобы задать вопросы, сообщать об ошибках или предложить новые функции.

Часто задаваемые вопросы

Более подробную информацию о плагине безопасности WebTotem можно найти в нашем Справочном центре.

УСТАНОВКА

Why can’t I activate WordPress plugin with API-Keys?
It is required to copy API-Key immediately after it has been generated. Since we don’t store API-Keys with authentic namings for the sake of security issues. If you did not copy it from generation window, we recommend you to delete it, generate a new one again and copy it with original naming.

ФАЙРВОЛ

Почему файрвол не блокирует атаки?
После установки файрвол проходит обучение в течение двух недель, анализируя работу системы и все запросы. По завершении обучения брандмауэр начнет блокировать атаки. Если через две недели после установки брандмауэр не блокирует атаки, обратитесь в службу поддержки.

Does GDN send my data to other WebTotem clients?
Thanks for the question. You don’t have to worry about your personal data. GDN option shares data collected between your websites and does not share it with other WebTotem clients.

АНТИВИРУС

Как работает антивирус?
Наш антивирус сканирует каждые 6 часов и автоматически сканирует каждый раз, когда файловая система меняется. Другими словами, если вы загружаете новый файл на свой сайт, наш антивирус немедленно сканирует его. Существует также возможность начать ручное сканирование, нажав кнопку rescan в правой верхней части модуля. Ручное сканирование показывает те же результаты, если с момента последнего автоматического сканирования не произошло никаких изменений в файловой системе.

Как удалить зараженный файл?
Полностью удалить файл, помеченный как зараженный антивирусом, с помощью нашего сервиса невозможно. Это может быть жизненно важный файл для вашего сайта. Вы можете поместить этот файл в карантин. Для этого выберите нужный вам сайт в личном кабинете. Перейдите в антивирусный модуль, нажмите кнопку «Подробнее», настройте фильтр для зараженных файлов и нажмите иконку «корзины» рядом с именем файла.

Отзывы

14.01.2023
Este plugin era malisimo, pero ha mejorado bastante Continúa teniendo problemas, es lento para mi gusto Pero me gusta, funciona
22.12.2021
I have two websites that run through Cloudflare/Ezoic and while support has been very nice coming back almost daily to try to resolve my issue. It appears that they simply can't install their software on my websites. It's shame. I got it to install on another website no problem but after over a month and many emails it appears there is no hope. They've logged on to my website more than twenty times to solve the issue and after a month there is still no way to resolve it. Had hope for this but I can see now this might not be the solution. I would rework your install process because obviously it's not as good as other plugins which don't require this much work around to try to get it to work. If they ever resolve my issues I will update the score to reflect that but right now I do not recommend.
14.11.2021
WebTotem Security is an easy to use antivirus and firewall tool that is connected to the cloud to prevent hacking and attacks on a website. WebTotem support staff is fast and very nice. I have been using WebTotem for about six months now, and the WebTotem team has been very helpful in assisting me with any issues that I have had.
16.04.2021 1 ответ
I purchased this plugin and really wanted to like it. Unfortunately it's not been anywhere near as good as promised, and am now removing it from all my sites. The plugin shows lots of promise but missing some really key features - such as the ability to whitelist yourself. Have to contact customer support to do that. It's also missing key features to make WordPress specifically more secure - and is a more generic kind of solution. All that said, the customer support team is superb. There's lots of scope to grow. Hopefully the product matures into what it should be capable of being, as it could be a terrific addition to securing WordPress websites.
19.03.2021
mon site qui était plein de virus il a été complètement nettoyer et protège ce plugin et super! si facile et puissant! je le recommande à tout propriétaire de site Web
06.03.2021
I use it on all my sites very good protection which uses very few resources very easy to use you activate and it works by itself in addition we can protect any site that uses php or wp without plugin the plugin allows to see the dashboard in WordPress and it is easier to install the WAF and formidably efficient the one that security is a concern I recommend him to try
Посмотреть все 12 отзывов

Участники и разработчики

«WebTotem Security» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:

Участники

«WebTotem Security» переведён на 1 язык. Благодарим переводчиков за их работу.

Перевести «WebTotem Security» на ваш язык.

Заинтересованы в разработке?

Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.

Журнал изменений

2.4.20

  • Fixed an issue with blocking custom administrator roles
  • WP scan improvements

2.4.19

  • Fixed some errors in multisite
  • Internal improvements

2.4.18

  • Added the Confidential files section on the WP scan page
  • Added support for different domains in multisite mode
  • Added the rescan button to the WP scan page
  • Fixed errors caused by the absence of the wtotem_audit_logs table in the database
  • Changed the maximum value to 10000 for the DOS limits parameter
  • Internal improvements

2.4.17

  • Added the setting blocking countries
  • Added WP scan page: Log of user actions. Logs on found links, scripts and iframes

2.4.16

  • Added pop-up notification
  • Added 2FA to all users
  • Fixed an error saving settings without installed agents

2.4.15

  • Fixed the cause of php warnings
  • Fixed conflict with Google Authenticator
  • Fixed errors in styles
  • Internal improvements

2.4.14

  • Added firewall log report
  • Added login attempts
  • Added password reset attempts
  • Added Determining the environment by the API-key

2.4.13

  • Fixed ajax error

2.4.12

  • Added Two-factor authorization
  • Added reCAPTCHA for authorization
  • Added the option to Hide the WP version
  • Added API Data Caching
  • Fixed a bug when switching to a multisite

2.4.11

  • Fixed the problem of reinstalling agents when updating.

2.4.10

  • Fixed a bug when upgrading from older versions.

2.4.9

  • Fixed issues with switching to a multisite

2.4.8

  • Session data storage has been changed

2.4.7

  • Fixed an issue related to using the function str_contains

2.4.6

  • Internal improvements

2.4.5

  • Fixed session errors

2.4.4

  • Internal improvements

2.4.3

  • Fixed styles issue

2.4.2

  • Fixed multisite page view

2.4.1

  • Added multisite support
  • All settings have been moved to the settings page
  • Internal improvements

2.3.47

  • Change title for request counter on WAF blocks
  • Fixed adding domains

2.3.46

  • Fixed adding IDN domains

2.3.45

  • Fixed page reload issue

2.3.44

  • Fixed a problem with viewing AV logs

2.3.43

  • Added URL white list
  • Fixed the issue of time zone

2.3.42

  • Added port ignore list
  • Added the ability to send IP addresses by list
  • Added notifications settings

2.3.41

  • Исправлена проблема с переустановкой агентов

2.3.40

  • Исправлены стили

2.3.39

  • Добавлено время последнего сканирования антивирусом

2.3.38

  • Исправлена проблема с активация по API ключу

2.3.37

  • Исправлена проблема с удалением файлов агента

2.3.36

  • Исправлена проблема с перенаправлениями

2.3.35

  • Исправлена проблема с авторизацией

2.3.34

  • Изменен алгоритм переводов
  • Добавлена поддержка языка ru-Ru

2.3.33

  • Исправлена ошибка выхода

2.3.32

  • Исправлено отображения информации об обучении файрвола

2.3.31

  • Изменено отображение данных

2.3.30

  • Исправлен фильтр файлов по статусу
  • Обновлены статусы агентов

2.3.29

  • Изменены стили для тёмного режима
  • Изменена логика, агенты удаляются при выходе из плагина

2.3.28

  • Обновлена информация о плагине
  • Обновлены скриншоты

2.3.27

  • Исправлена проблема деактивации плагина

2.3.26

  • Исправлена проблема добавления файлов в карантин

2.3.25

  • Добавлен система аналитики

2.3.24

  • Добавлены расширенные параметры фаервола список разрешенных/заблокированных IP адресов

2.3.23

  • Исправлены конфликты с некоторыми плагинами
  • Исправлены ошибки сессии, которые были указаны в разделе «Здоровье сайта»

2.3.1-22

  • Добавлен фильтр файлов по измененным правам
  • Добавлена опция «скачать отчет» антивируса
  • Добавлена опция «Повторное сканирование» антивирусом
  • Исправлен баг деактивации плагина
  • Исправлена проблема добавления сайта с указанием www

2.3

  • Добавлена страница отчетов
  • Добавлена опция «Лимит попыток входа»
  • Добавлен карантин файлов
  • Добавлен модуль «Ресурсы сервера»

2.2

  • Добавлена страница настроек
  • Исправлены ошибки отображения данных
  • Добавлен тёмный режим
  • Добавлена карта атак

1.1

  • Отключение файрвола в админке