Доступно

[WP] WP Cerber Security [дополнительные работы]

Тема в разделе "Скрипты и программы", создана пользователем Топикстартер, 3 фев 2022.

Цена: 4000р.
Взнос: 300р.-92%
94%

Основной список: 27 участников

Резервный список: 3 участников

Статус обсуждения:
Комментирование ограничено.
  1. 3 фев 2022
    #1
    Топикстартер
    Топикстартер ЧКЧлен клуба

    [WP] WP Cerber Security [дополнительные работы]

    [WP] WP Cerber Security [дополнительные работы]
    Всем привет!
    Знаю, как все не любят зависеть от организатора и обновлений в библиотеке... И поэтому тут будет кое-что иное...
    Мы будем брать плагин из оф репозитория, немного колдовать над ним и получать PRO версию. Таким образом у вас всегда будет самая свежая pro версия!

    Каждый сам выбирает, что ему ближе... 29$ за 3 месяца или 2$ за очень долго (lifetime не обещаю, но пока не изменят алгоритм - будет работать).

    А именно, нам станут доступны автоматическое сканирование (можно настроить сканирование каждый час), возможность запланировать регулярные полные проверки сайта, отправка уведомлений на почту. При желании можно настроить даже автоматическое восстановление файлов! Плюс будут разблокированы расширенные правила гео доступа.

    А теперь описание плагина :)
    200 000 + активных установок. Рейтинг 4.8.


    cerber.png cerber1.png

    Выведите безопасность вашего сайта на новый уровень
    WP Cerber Security энергично защищает WordPress от хакерских атак, спама и вредоносных программ. Невероятно быстрый и надежный по конструкции.

    Блокирует вредоносную активность до того, как она нанесет вред вашим данным
    Набор сложных алгоритмов проверки проверяет входящие запросы на наличие шаблонов вредоносного кода и аномалий трафика. Механизм обнаружения ботов выявляет и смягчает автоматические атаки.

    • Смягчает атаки методом перебора и внедрения кода
    • Ограничивает доступ правилами географической страны
    • Предотвращает как REST API, так и обычные перечисления пользователей
    • Ограничивает доступ к API REST и XML-RPC
    • Использует глобальный список IP-адресов, известных для вредоносной деятельности

    Самое сложное решение для защиты от спама для WordPress
    Обнаруживает ботов с помощью эвристических и основанных на контенте алгоритмов. Проверяет IP-адрес по базе данных IP-адресов в режиме реального времени, известных для распространения спама, фишинговых атак и других форм вредоносной деятельности.

    • Защита от спама для всех форм на веб-сайте
    • Защищает формы WooCommerce и страницу регистрации
    • Защищает формы регистрации, потерянного пароля и входа в систему
    • Правила страны ограничивают отправку форм набором географических правил
    • Автоматически удаляет спам-комментарии

    Сканер вредоносных программ и проверка целостности предупреждают вас о любых изменениях
    Тщательно сканирует каждый файл и папку на вашем веб-сайте на наличие вредоносных программ, троянов и вирусов. Автоматически удаляет вредоносные программы и вирусы. Отслеживает новые, измененные и подозрительные файлы.

    • Автоматическое удаление вирусов, троянов и вредоносных программ
    • Автоматическое восстановление файлов WordPress
    • Запланированные проверки на почасовой и ежедневной основе
    • Сканирует все файлы, темы WordPress и плагины
    • Сканирует все папки на наличие новых и измененных файлов
    • Оповещения по электронной почте и отчеты, когда это необходимо

    Помимо всего этого, WP Cerber это еще и полнофункциональная защита вашего сайта, а также

    Многоуровневая безопасность. Traffic Inspector обеспечивает дополнительный уровень безопасности, который проверяет все подозрительные запросы и блокирует их до того, как они смогут нанести вред веб-сайту.

    Расширенные правила гео доступа. Ограничивает доступ и отправку форм в соответствии с правилами ГЕО-страны. Установите свои собственные правила относительно того, какие страны могут отправлять формы, оставлять комментарии, входить в систему, регистрироваться, использовать WordPress REST API или XML-RPC.

    Облако безопасности Cerber. Наши облачные серверы обнаруживают вредоносные IP-адреса по всему миру в режиме реального времени и блокируют их до того, как они смогут нанести вред вашему веб-сайту или отправить спам.

    Отслеживание активности пользователей. Плагин регистрирует активность пользователей и HTTP-запросы для авторизованных и неавторизованных пользователей. Средство просмотра живого трафика показывает все HTTP-запросы со всеми полями.

    База данных IP-адресов в режиме реального времени, которая, как известно, распространяет спам, попытки взлома веб-сайтов, фишинговые атаки и другие формы вредоносной деятельности.

    Полное описание (англ)
    Описание
    Защищает WordPress от хакерских атак, спама, троянов и вредоносных программ. Защищает от атак методом перебора, ограничивая количество попыток входа в систему через форму входа, запросы XML-RPC / REST API или с помощью файлов cookie аутентификации. Отслеживает активность пользователей и злоумышленников с возможностью гибких уведомлений по электронной почте, на мобильные устройства и на компьютер. Останавливает спамеров с помощью специализированного механизма защиты от спама. Использует Google reCAPTCHA для защиты форм регистрации, контактов и комментариев. Ограничивает доступ с помощью списков доступа IP. Контролирует целостность веб-сайта с помощью расширенного сканера вредоносных программ и проверки целостности. Повышает безопасность WordPress с помощью набора гибких правил безопасности и сложных алгоритмов безопасности.

    Возможности которые вы полюбите:

      • Ограничение попыток входа отдельного IP или целой подсети.
      • Отслеживание входов через форму входа, XML-RPC или с помощью авторизационных куки.
      • Разрешает или запрещает доступ согласно белым или черным спискам IP адресов по IP, диапазонам IP или подсетям.
      • Установка собственного URL входа (замена wp-login.php).
      • Цербер анти-спам движок для защиты форм контактов и регистрации.
      • Автоматическое определение и перемещение спам-комментариев в корзину или полный их запрет.
      • Управление несколькими экземплярами WP Cerber из одной панели управления.
      • Двухфакторная аутентификация на WordPress-сайте.
      • Ведение журнала пользователей, хакеров, ботов и другой подозрительной активности.
      • Проверка безопасности и целостности файлов WordPress, плагинов и тем.
      • Наблюдение за изменением файлов и новыми файлами с отчетами и уведомлением по email.
      • Почтовые и пуш-уведомления с набором гибких фильтров.
      • Расширенный менеджер сеансов пользователей.
      • Защита от атак на wp-login.php, wp-signup.php и wp-register.php.
      • Скрытие wp-admin (консоли) для неавторизованных посетителей.
      • Немедленная блокировка по IP вторжения с попыткой входа по запрещенному или отсутствующему имени пользователя.
      • Ограничение попыток регистрации и входа по имени пользователя с совпадением по регулярным выражениям (REGEX).
      • Ограничение доступа к WP REST API по собственным правилам безопасности основанным на ролях.
      • Полная блокировка доступа к WordPress REST API.
      • Отключение XML-RPC (блокировка доступа к XML-RPC включая уведомления и обратные ссылки).
      • Отключение лент RSS, Atom и RDF.
      • Ограничение доступа к XML-RPC, REST API и RSS-каналам белым списком IP адресов или диапазонов адресов.
      • Режим только для авторизованных пользователей.
      • Блокировка учётных записей пользователей.
      • Отключение автоматического перенаправления на скрытую страницу входа.
      • Запрет перечисления пользователей (предотвращение утечек данных о пользователях через REST API).
      • Заблаговременная блокировка IP-подсети класса C.
      • Антиспам: reCAPTCHA для защиты форм авторизации, регистрации и комментирования WordPress.
      • reCAPTCHA для форм WooCommerce и WordPress.
      • Невидимая reCAPTCHA для форм комментариев WordPress.
      • Cпециальный режим «Цитадель» при массированных атаках перебора.
      • Совместимость с fail2ban: запись неудачных попыток в syslog или пользовательский файл журнала.
      • Фильтрация и проверка действий по IP, пользователю или определенному действию.
      • Фильтрация активности и экспорт в файл CSV.
      • Отчетность: получение еженедельных отчетов на указанные почтовые адреса.
      • Ограничение попыток входа работает и на сайтах за реверс-прокси.
      • Получение информации о важных событиях в виде пуш-уведомлений на мобильное устройство.
      • Триггер и действие для плагина автоматизации jetFlow.io.
      • Защита от DoS-атак (CVE-2018-6389).
    LIMIT LOGIN ATTEMPTS DONE RIGHT
    By default, WordPress allows unlimited login attempts through the login form, XML-RPC or by sending special cookies. This allows passwords to be cracked with relative ease via brute force attack.

    WP Cerber blocks intruders by IP or subnet from making further attempts after a specified limit on retries is reached, making brute force attacks or distributed brute force attacks from botnets impossible.

    You will be able to create a Black IP Access List or White IP Access List to block or allow logins from a particular IP address, IP address range or a subnet any class (A,B,C).

    Moreover, you can create your Custom login page and forget about automatic attacks to the default wp-login.php, which takes your attention and consumes a lot of server resources. If an attacker tries to access wp-login.php they will be blocked and get a 404 Error response.

    MALWARE SCANNER

    Cerber Security Scanner is a sophisticated and extremely powerful tool that thoroughly scans every folder and inspects every file on a website for traces of malware, trojans, backdoors, changed and new files.

    Read more about the malware scanner.

    INTEGRITY CHECKER

    The scanner checks if all WordPress folders and files match what exist in the official WordPress core repository, compares your plugins and themes with what are in the official WordPress repository and alerts you to any changes. As with scanning free plugins and themes, the scanner scans and verifies commercial plugins and themes that are installed manually.

    SCHEDULED SCANS WITH AUTOMATIC FILE RECOVERY

    Cerber Security Scanner allows you to configure a schedule for automated recurring scanning easily. Once the schedule is configured the scanner automatically scans the website, deletes malware and recovers modified and infected WordPress files. After every scan, you can get an optional email report with the results of the scan.

    Read more about the scheduled scans.

    TWO-FACTOR AUTHENTICATION

    Two-Factor Authentication (2FA) provides an additional layer of security requiring a second factor of identification beyond just a username and password. When 2FA is enabled on a website, it requires a user to provide an additional verification code when signing into the website. This verification code is generated automatically and sent to the user by email.

    Read more about Two-Factor Authentication.

    ЗАПИСЬ, ФИЛЬТРАЦИЯ И ЭКСПОРТ ЖУРНАЛА АКТИВНОСТИ

    WP Cerber tracks time, IP addresses and usernames for successful and failed login attempts, logins, logouts, password changes, blocked IP and actions taken by itself. You can export them to a CSV file.

    LIMIT LOGIN ATTEMPTS REINVENTED

    You can hide WordPress dashboard (/wp-admin/) when a user isn’t logged in. If a user isn’t logged in and they attempt to access the dashboard by requesting /wp-admin/, WP Cerber will return a 404 Error.

    Massive botnet brute force attack? That’s no longer a problem. Citadel mode will automatically be activated for awhile and prevent your site from making further attempts to log in with any username.

    АНТИСПАМ ЗАЩИТА CERBER

    Anti-spam and anti-bot protection for contact, registration, comments and other forms. WP Cerber anti-spam and bot detection engine now protects all forms on a website. No reCAPTCHA is needed. It’s compatible with virtually any form you have. Tested with Gravity Forms, Caldera Forms, HappyForms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms.

    ANTI-SPAM PROTECTION: INVISIBLE RECAPTCHA FOR WOOCOMMERCE

      • WooCommerce login form
      • WooCommerce register form
      • WooCommerce lost password form
    АНТИСПАМ ЗАЩИТА: НЕВИДИМАЯ RECAPTCHA ДЛЯ WORDPRESS
      • WordPress login form
      • WordPress register form
      • WordPress lost password form
      • Форма комментариев WordPress
    INTEGRATION WITH CLOUDFLARE
    A special Cloudflare add-on for WP Cerber keeps in sync the list of blocked IP addresses with Cloudflare IP Access Rules.

    Stay in compliance with GDPR

    How to get full control of personal data to be in compliance with data privacy laws such as GDPR in Europe or CCPA in California.

      • Personal data export feature
      • Personal data erase feature
      • How WP Cerber processes browser cookies

    Риски? Никаких... Складчина полностью в безопасном режиме. Несмотря на то, что у меня все работает - после выдачи библиотеки у вас будет дополнительное время, чтобы все проверить (вдруг я что-то упустил). Если возникнет какая-то нерешаемая проблема - значит вы просто получите монеты обратно на баланс.

    Что будет в библиотеке? Будет подробная инструкция, что сделать, чтобы все заработало. Разберется (да простят меня девушки) даже блондинка. Будет максимально понятная инструкция в виде - открываем это, находим это, копируем это и вставляем сюда. Сохраняем и наслаждаемся.

    Если что-то изменится в алгоритме лечения, то будем решать проблемы по мере их поступления.
    Цена указана символическая, чтобы каждый смог позволить себе надежный инструмент для безопасности своих сайтов! Смотрим не на общую стоимость, а на установленный фикс :)

    Free версия Скрытая ссылка
    Тут можете посмотреть цены на pro версию Скрытая ссылка (от 29$ за 3 месяца)
    Тут блог по безопасности Скрытая ссылка
     
    Последнее редактирование модератором: 17 фев 2022
  2. Последние события

    1. skladchik.com
      Складчина доступна.
      18 фев 2022
    2. Лань
      Лань участвует.
      18 фев 2022
    3. kirillko
      kirillko оставил отзыв "Отлично".
      18 фев 2022
    4. krescr
      krescr участвует.
      17 фев 2022

    Последние важные события

    1. skladchik.com
      Складчина доступна.
      18 фев 2022
    2. skladchik.com
      Взнос составляет 150р.
      17 фев 2022
    3. skladchik.com
      Складчина активна.
      17 фев 2022
    4. skladchik.com
      Сбор взносов начинается 17.02.2022.
      14 фев 2022
  3. Отзывы участников

    5/5,
    • 5/5,
      Работой организатора доволен
      Спасибо автору за быстрый способ расширения возможностей полезного плагина. Весь процесс настройки занял около минуты на всё про всё. Надеюсь конечно что эти возможности не понадобятся, но для любого сайта нужно всегда держать руку на пульсе в плане безопасности. Тем более в плане нагрузки на сайт наличие wp cerber не ощущается, но работу свою плагин выполняет.
      18 фев 2022
      3 пользователям это понравилось.
  4. Обсуждение
  5. 3 фев 2022
    #2
    nahimig
    nahimig ЧКЧлен клуба
    У кого-нибудь есть инфа в чем разница между ними? Обычно пользуюсь wordfence, но сейчас задумался)
     
    1 человеку нравится это.
  6. 3 фев 2022
    #3
    Организатор
    Организатор ОргОрганизатор
    бОльшая часть функционала у всех схожа...
    wordfence, cerber, aio, ithemes
    но в тоже время у каждого есть какие-то свои фишки
    тут сложно советовать... или посмотрите свежие обзоры или лучше поставьте даже free версию на тестовую локалку и сравните по возможностям/по вкладкам )
    ну и фикс постарался сделать таким, чтобы не было мучительно большо принимать решение об участии )))
     
    1 человеку нравится это.
  7. 3 фев 2022
    #4
    Hamy2
    Hamy2 ЧКЧлен клуба
    Вопрос про изменение алгоритма lifetime. Какой из двоих дольше продержится, тот и выиграет)
     
  8. 3 фев 2022
    #5
    Организатор
    Организатор ОргОрганизатор
    да там даже если и изменится, то в большинстве случаем все можно решить )))
     
    1 человеку нравится это.
  9. 10 фев 2022
    #6
    Организатор
    Организатор ОргОрганизатор
    долго тянуть не будем...
    еще человек 10-15 и начнем...
    чем раньше начнем, тем раньше у всех будет крутой продукт )))
    а кто проспит - тому потом двойной взнос
     
  10. 14 фев 2022
    #7
    Организатор
    Организатор ОргОрганизатор
    планирую старт через несколько дней (ближе к концу недели)
    все записались, кто хотел?
     
Статус обсуждения:
Комментирование ограничено.

Поделиться этой страницей