Трибуна
Olzhas Satiyev
187

WebTotem Wordpress security plugin - Мониторинг и защита Wordpress сайтов

​WebTotem Wordpress security plugin WebTotem
В закладки

История

Пару месяцев я размещал в трибуне про запуск нашего сервиса

и анонсировал запуск нашего плагина для Wordpress. И наконец-то для нас, это совершилось ).

Мы решили создавать экосреду на базе нашего продукта и API и для начала занялись разработкой плагина под самую популярную CMS. В планах разработка подобных плагинов и под остальные платформы. Если вы владелец собственной CMS, то мы могли бы сотрудничать.

Продукт

Плагин позволяет мониторить веб-сайт на различные угрозы, а также при разрешении пользователя устанавливает Wordpress Web Application Firewall и Wordpress Antivirus. В дополнении, можно скачать мобильное приложение и мониторить также работу сайта через него.

Модули мониторинга:

  • Мониторинг доступности в течении суток/недели/месяца;
  • Проверка установленного SSL-сертификата на валидность и срок действия;
  • Сбор информации о платформе, на которой сайт работает (CMS, версия ОС сервера и т.д.);
  • Проверка наличия дефейса на сайте;
  • Проверка сайта по репутационным базам (VirusTotal, Spamhaus, etc)
  • Сбор информации о домене и сроке истечения его регистрации;
  • Сканер открытых портов;

Модули защиты:

  • Wordpress Antivirus - Поиск хакерских шеллов и бэкдоров на сайте
  • Wordpress Web Application Firewall - модуль, предназначенный для выявления и блокирования атак на веб-приложения

Установить можно непосредственно через админпанель Wordpress

Гайд по установке WebTotem Wordpress security plugin

Либо с маркетплейса:

или c нашего веб-ресурса: https://wtotem.com

Монетизация

Монетизируется данный плагин пока на дополнительный услугах (помощь с вирусами и взломами, нагрузочные тестирования итд) и на днях запустим на поток услугу по быстрому и доступному аудиту веб-ресурсов на базе WordPress и сопровождению вашего сайта по информационной безопасности. Если вам уже сейчас это интересно, можете обратиться ко мне в личку =)

Планы

1) В планах сделать платную улучшенную версию плагина

2) Сотрудничество с хостингами, особенно кто базируется на предоставление хостинга для WordPress ресурсов. Мы можем организовать вам единый Dashboard, где вы сможете мониторить всех своих клиентов и с помощью нас помогать им в устранение проблем на сайте.

3) Сотрудничество с веб-студиями. Мы можем забрать на себя вопросы безопасности и мониторинга ваших клиентов, чтобы вы сфокусировались только на разработке и продажах

Опубликовали наш плагин только недавно, будем очень рады критике и предложениям. Плагин полностью бесплатный, платная версия в процессе разработки.

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Olzhas Satiyev", "author_type": "self", "tags": [], "comments": 8, "likes": -1, "favorites": 6, "is_advertisement": false, "subsite_label": "tribuna", "id": 91115, "is_wide": false, "is_ugc": true, "date": "Tue, 05 Nov 2019 06:26:10 +0300", "is_special": false }
0
{ "id": 91115, "author_id": 308595, "diff_limit": 1000, "urls": {"diff":"\/comments\/91115\/get","add":"\/comments\/91115\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/91115"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199116, "last_count_and_date": null }
8 комментариев
Популярные
По порядку
Написать комментарий...
1

Я для себя лично не увидел пользы в перечисленном функционале. Вот мои комментарии:

Мониторинг доступности в течении суток/недели/месяца; 
- зачем? Я.вебмастер и я.метрика, которые и так устанавливаются мною на все сайты, делает то же самое. Если с сайтом работают менеджеры или кто-то принимает звонки, то они проблемы с сайтом находят быстрее, чем какие-либо сервисы мониторинга. Короче, в 99.99% это не нужно.

Проверка установленного SSL-сертификата на валидность и срок действия; 
- зачем? SSL покупается один раз на год и перед его окончанием хостинг пришлет уведомление. Нахрена это проверять на сайте, да еще путем установки лишнего плагина - непонятно.

Сбор информации о платформе, на которой сайт работает (CMS, версия ОС сервера и т.д.);
- зачем? CMS и так известна - WordPress, версию ОС сервера ты и так знаешь, потому что когда выбирал хостинг и устанавливал сайт, то узнал её. Эта информация узнается один раз и нагружать сайт установкой плагина ради этого - это верх тупизны.

Проверка наличия дефейса на сайте; 
- Ну такого рода проблемы сразу заметны и без лишних плагинов )) Опять же, проблема настолько редкая, что этим можно пренебречь. 

Проверка сайта по репутационным базам (VirusTotal, Spamhaus, etc) 
- зачем? Если возникли проблемы с сайтом, то можно проверять конечно, но это делается точечно и вручную. Я за 20 лет продвижения сайтов ни разу не сталкивался с необходимостью такой проверки, например.

Сбор информации о домене и сроке истечения его регистрации; 
- зачем? Установить плагин чтобы узнать срок истечения домена? Это как гланды через жопу удалять. Есть же whois. Один раз узнал и всё.

Сканер открытых портов; 
- вы говорили что плагин для неэкспертных пользователей, я считаю себя более продинутым - сам делаю сайты, программирую по-немного. Но эта функция какая-то люто экспертная, для продвинутых сисадминов. 

Ответить
0

Спасибо за коммент. Модули мониторинга как дополнительные, основной функционал WAF и Антивирус для вордпресс сайта.

Сбор информации о платформе - это в основной платформе. Под вордпресс плагин и конечно не имеет смысла собирать в этом случае.

Ответить
0

Вопросы
1) А сколько дополнительных дыр принесет ваше расширение в дыру под названием wordpress?🤔
2) Какова нагрузка на сервер, плагин на php небось?
3) Есть результаты каких нибудь тестов и попыток отбить атаку?

В веб-сервере Apache есть mod evasive, mod security, mod rewrite. Это проверенные временем инструмент которые могут действительно защитить.
Я не хочу сказать что вы делаете ненужное-ненужно, но делайте что-то достойное, а пока в списке мониторинга бред какой-то, защита...🤔 а есть ли она?

Ответить
0

Спасибо за вопросы

1) mod security действительно хорошая вещь, но какой процент владельцев вордпресс сайтов сможет его поставить? Плагин расчитан в основном на не технарей. Процесс установки очень легок через административную панель ворпдресса. Пользователю не нужно разбираться и понимать.
2) Нагрузка на сервер совсем не существенная. Плагин на php. У нас есть и возможность защиты через облако, но это пока в тестовом режиме и для корпоративных клиентов. 
3) По результатам тестов - все время занимаемся обновлением сигнатур и улучшением. Ни один security продукт не гарантирует защиту, но больше 95 процентов атак система отбивает и банит злоумышленников. 

Дайте рекомендации по достойному продукту для вордпресса в области защиты, мы обязательно добавим в следующий релиз. Идеи еще много: защита от брутфорса, проверка прочих плагинов на вредоносные участки кода итд.

Ответить
–1

Пустые слова

Ответить
–1

но все равно спасибо за хейт =)

Ответить
0

Гггг. А зачем вордпрессу антивирь? ;) Он же 146% рынка занимает, массы не могут ошибаться!

Ответить
0

Антивирус ищет на сайте хакерские шеллы и бекдоры. Помогает при расследовании инцидентов и уведомляет владельца сайта о взломе.

Ответить
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovx", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "disable": true, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cgxmr", "p2": "gnwc" } } } ] { "page_type": "default" }