Главная » Плагины

WP-Sentinel – плагин для защиты от опасных HTTP-запросов

WP-Sentinel - плагин для защиты от опасных HTTP-запросов | n-wp.ru
Автор Опубликовано Обновлено
Плагин для защиты блога от потенциально опасных HTTP-запросов, различных инъекций, XSS-атак, брутфорс-атак и флуда.
👍 Научим бесплатно правильно создавать сайты на WordPress. Подробнее →

Продолжая тему безопасности, не могу не отметить плагин WP-Sentinel. Он предназначен для защиты блога от опасных HTTP-запросов.

WP-Sentinel - плагин для защиты от опасных HTTP-запросов (3)

WP-Sentinel работает, как файервол, анализируя все http-запросы, поступающие к блогу, распознавая и блокируя опасные атаки:

  • брутфорс (подбор пароля путемперебора)
  • SQL инъекции (внедрение вредоносного кода напрямую в базу данных с помощью специальных запросов)
  • HTML инъекции (внедрение вредоносного кода в HTML, например, через комментарии)
  • XSS (кросссайтинговый скриптинг – выполнение скрипта с другого сайта с помощью опасного запроса к блогу)
  • исполнение внешнего файла
  • исполнение удаленной команды
  • использование ошибок с переполнением строки или буфера
  • подделка запросов к сайту с заменой на опасные
  • флуд (слишком частое обращение к сайту, не свойственное обычным людям)

Если плагин распознал угрозу, то он блокирует IP-адрес, с которого исходит опасный запрос к блогу, записывает это в лог, и предупреждает администратора по электронной почте.

WP-Sentinel - плагин для защиты от опасных HTTP-запросов (2)

Если это был не опасный запрос, а выполнение какой-то внутренней команды, то такой запрос можно в дальнейшем разрешить. Опасные же запросы запрещаются, IP-адреса на время блокируются (время можно регулировать). Если вы заметили, что источником опасных запросов являются одни и те же IP-адреса или сети адресов, то можете вообще запретить им доступ к блогу навсегда в ручном режиме. В последующем можно просматривать и редактировать списки забанненых адресов.

WP-Sentinel ведет логи своей работы, регистрируя активность по дням и полностью. Чтобы записывались логи и сохранялись пользовательские настройки, нужно дать права на запись (CMOD 0755/0775/0777) в папки

  • /wp-content/plugins/wp-sentinel/vectors
  • /wp-content/plugins/wp-sentinel/layouts

Для анализа атак вы можете скачать ежедневный и общий лог. Письма, которые будут приходить администратору в случае обнаружения и пресечения атак, можно настроить с помощью специальных шаблонов, включив в них те данные, которые вас интересуют.

WP-Sentinel

Так же посмотрите плагин WordPress Firewall, имеющий аналогичные принципы работы.

Создай свой первый сайт на WordPress

tiaurus

Автор n-wp.ru — блога о WordPress для новичков.

Оцените автора
Добавить комментарий

×
WordPress
ждет обновления!

Забирай -20% на премиум-решения

Темы и плагины ⋙