WebTotem WordPress Security — сервис и плагин для комплексной защиты сайтов на Вордпресс
Безопасная работа сайта, это не только поиск вирусов или вредоносных троянов, а целый комплекс мер, включающий в себя множество факторов, в том числе: защиту от внешних посягательств, контроль аптайма, проверка целостности файлов на хостинге и др. Плагин WebTotem WordPress Security позволяет одновременно выполнять целый ряд задач, которые непосредственно касаются защищенности проектов в интернете. Он имеет функциональный и наглядный дашборд в админке, а также отдельный онлайн кабинет пользователя, которые предоставляют максимально детальную информацию о состоянии вашего веб-ресурса и ситуации с его защитой.
Ключевые инструменты в арсенале сервиса:
- отслеживание любой подозрительной активности на сайте и заблокированных атак в режиме реального времени;
- постоянно сканирование веб-проекта на предмет наличия скрытых угроз, вредоносных скриптов, а также потенциально опасных программ и кодов;
- мониторинг сетевых портов сервера;
- своевременное обнаружение признаков подмены главной страницы с целью рекламы;
- постоянная оценка показателя аптайма (есть активация уведомлений по электронной почте, СМС или в мессенджеры);
- проверка качества домена – WebTotem WordPress Security постоянно мониторит наличие вашего доменного имени в блэк-листах и других черных базах.
Чтобы контролировать и предотвращать внутренние угрозы, сервис использует скрипты, которые нужно устанавливать отдельно. Это антивирус, что мониторит изменение или удаление данных в системе без ведома пользователя, а также firewall для проверки поступающего трафика и запросов на сервер, чтобы предотвратить XSS атаки.
Установка и краткое руководство по использованию плагина
Для начала регистрируемся на официальном сайте: кликаем «Sign in», заполняем необходимые поля и проходим верификацию почты. После завершения процесса попадаем в личный кабинет. Добавляем новую площадку с помощью кнопки «Add site». Плагин сразу же начинает ее сканирование и через некоторое время появляются первые результаты.
Блок слева отображает весь функционал сервиса по безопасности и мониторингу веб-ресурсов. Чтобы посмотреть определенные результаты сканирования, инфу по домену и т.п., нужно перейти в соответствующий пункт.
Для активации WP-плагина вам понадобится API ключ. Он генерируется в верхнем правом углу в выпадающем меню во вкладке «Profile». Далее, в админке вашего сайта, после установки и активации самого модуля вам нужно будет ввести полученное значение API ключа. На следующем видео процесс интеграции сервиса в систему Вордпресс рассмотрен максимально наглядно:
Как мы уже говорили, антивирус и фаервол ставится отдельно, поэтому при первом старте они у вас будут не активны. Установить их можно через ваш онлайн кабинет. У каждого добавленного веб-ресурса имеется иконка с дополнительным набором опций. Кликнув по ней, мы увидим все параметры плагина безопасности, где два последних пункта как раз отвечают за активацию данных функций. Нужно загрузить скрипты на сервер, установить и подтвердить.
Аудит безопасности для WordPress сайтов
Кстати, для корпоративных клиентов, авторы модуля предлагают проведение комплексного аудита WordPress безопасности сайта. Основываясь на своем передовом опыте, компания-разработчик проведет полный анализ веб-ресурса, который включает:
- сбор всей необходимой информации о сайте;
- сканирование сервера и обнаружение работающего программного обеспечения и сетевых служб;
- анализ и выявление уязвимостей с помощью ручных и автоматических средств;
- искусственное создание нештатных ситуаций, вроде «отказа в обслуживании»;
- попытке получения несанкционированного доступа к закрытой информации и т.д.
Данные, полученные в ходе анализа, тщательно проверяются и на выходе заказчик получает список рекомендаций по улучшению безопасности его вебсайта.
В заключение хочется сказать, что модуль WebTotem WordPress Security является полностью бесплатным для одного сайта. То есть, зарегистрировавшись в сервисе и установив плагин, вы сразу же получаете весь функционал, о котором говорилось выше. Дашборд в админке и в онлайне будет интуитивно понятен даже новичкам. Кстати, в скором будущем разработчики обещают интересные обновки — они собираются запустить единый дашборд для одновременного мониторинга большого количества вебсайтов. Это должно быть полезно.