Обзоры интернет сервисов, проектов и стартапов - только самые интересные и полезные ресурсы всемирной паутины: описание функциональности, возможности, скриншоты, видео туры, личные впечатления и опыт использования...

Февраль 01 2020

WebTotem WordPress Security — сервис и плагин для комплексной защиты сайтов на Вордпресс

Безопасная работа сайта, это не только поиск вирусов или вредоносных троянов, а целый комплекс мер, включающий в себя множество факторов, в том числе: защиту от внешних посягательств, контроль аптайма, проверка целостности файлов на хостинге и др. Плагин WebTotem WordPress Security позволяет одновременно выполнять целый ряд задач, которые непосредственно касаются защищенности проектов в интернете. Он имеет функциональный и наглядный дашборд в админке, а также отдельный онлайн кабинет пользователя, которые предоставляют максимально детальную информацию о состоянии вашего веб-ресурса и ситуации с его защитой.

Плагин WebTotem WordPress Security

Ключевые инструменты в арсенале сервиса:

  • отслеживание любой подозрительной активности на сайте и заблокированных атак в режиме реального времени;
  • постоянно сканирование веб-проекта на предмет наличия скрытых угроз, вредоносных скриптов, а также потенциально опасных программ и кодов;
  • мониторинг сетевых портов сервера;
  • своевременное обнаружение признаков подмены главной страницы с целью рекламы;
  • постоянная оценка показателя аптайма (есть активация уведомлений по электронной почте, СМС или в мессенджеры);
  • проверка качества домена – WebTotem WordPress Security постоянно мониторит наличие вашего доменного имени в блэк-листах и других черных базах.

Чтобы контролировать и предотвращать внутренние угрозы, сервис использует скрипты, которые нужно устанавливать отдельно. Это антивирус, что мониторит изменение или удаление данных в системе без ведома пользователя, а также firewall для проверки поступающего трафика и запросов на сервер, чтобы предотвратить XSS атаки.

Установка и краткое руководство по использованию плагина

Для начала регистрируемся на официальном сайте: кликаем «Sign in», заполняем необходимые поля и проходим верификацию почты. После завершения процесса попадаем в личный кабинет. Добавляем новую площадку с помощью кнопки «Add site». Плагин сразу же начинает ее сканирование и через некоторое время появляются первые результаты.

Блок слева отображает весь функционал сервиса по безопасности и мониторингу веб-ресурсов. Чтобы посмотреть определенные результаты сканирования, инфу по домену и т.п., нужно перейти в соответствующий пункт.

Учетная запись WebTotem WordPress Security

Для активации WP-плагина вам понадобится API ключ. Он генерируется в верхнем правом углу в выпадающем меню во вкладке «Profile». Далее, в админке вашего сайта, после установки и активации самого модуля вам нужно будет ввести полученное значение API ключа. На следующем видео процесс интеграции сервиса в систему Вордпресс рассмотрен максимально наглядно:

Как мы уже говорили, антивирус и фаервол ставится отдельно, поэтому при первом старте они у вас будут не активны. Установить их можно через ваш онлайн кабинет. У каждого добавленного веб-ресурса имеется иконка с дополнительным набором опций. Кликнув по ней, мы увидим все параметры плагина безопасности, где два последних пункта как раз отвечают за активацию данных функций. Нужно загрузить скрипты на сервер, установить и подтвердить.

Аудит безопасности для WordPress сайтов

Кстати, для корпоративных клиентов, авторы модуля предлагают проведение комплексного аудита WordPress безопасности сайта. Основываясь на своем передовом опыте, компания-разработчик проведет полный анализ веб-ресурса, который включает:

  • сбор всей необходимой информации о сайте;
  • сканирование сервера и обнаружение работающего программного обеспечения и сетевых служб;
  • анализ и выявление уязвимостей с помощью ручных и автоматических средств;
  • искусственное создание нештатных ситуаций, вроде «отказа в обслуживании»;
  • попытке получения несанкционированного доступа к закрытой информации и т.д.

Аудит безопасности для WordPress сайтов

Данные, полученные в ходе анализа, тщательно проверяются и на выходе заказчик получает список рекомендаций по улучшению безопасности его вебсайта.

В заключение хочется сказать, что модуль WebTotem WordPress Security является полностью бесплатным для одного сайта. То есть, зарегистрировавшись в сервисе и установив плагин, вы сразу же получаете весь функционал, о котором говорилось выше. Дашборд в админке и в онлайне будет интуитивно понятен даже новичкам. Кстати, в скором будущем разработчики обещают интересные обновки — они собираются запустить единый дашборд для одновременного мониторинга большого количества вебсайтов. Это должно быть полезно.

Похожие интересные обзоры:
Оставить комментарий