AVAR Server Monitor
AVAR Server Monitor — это ориентированная на конфиденциальность панель состояния WordPress, монитор доступности, набор инструментов серверной диагностики и анализа безопасности, встроенный прямо в wp-admin.
Он помогает администраторам WordPress понять, технически ли здоров их сайт, доступен ли он, безопасен ли и работает ли в надёжной серверной среде — без необходимости во внешней учётной записи SaaS.
Вместо разрозненных технических данных в нескольких местах AVAR Server Monitor сводит самые важные сигналы в одну понятную панель: доступность, статус SSL, состояние PHP и базы данных, ресурсы сервера, WP-Cron, проверки безопасности, журнал активности, мониторинг 404, диагностический экспорт, обслуживание базы данных и многое другое.
Узнайте, что не так, прежде чем это заметят посетители
Сайты WordPress часто ломаются незаметно.
Задача cron перестаёт выполняться. Срок действия SSL-сертификата приближается к истечению. База данных растёт. Ошибки отладки раскрыты. Обновление плагина меняет что-то важное. На сервере начинает заканчиваться память. Каталог резервных копий может быть раскрыт. Магазин WooCommerce накапливает технический мусор.
AVAR Server Monitor помогает вам заметить эти проблемы заранее и решить, что требует внимания в первую очередь.
Оценка здоровья сайта
Главная панель включает оценку здоровья сайта от 0 до 100, которая суммирует техническое состояние вашего сайта WordPress.
Оценка основана на взвешенных категориях:
- Ядро & обновления
- Серверная среда
- Состояние безопасности
- Надёжность & мониторинг
- Производительность & хранилище
Оценка — не просто декоративное число. Она включает главные проблемы, рекомендации, ссылки на действия и ограничения серьёзности для критических проблем.
Например, если отслеживаемый домен недоступен, истёк срок действия SSL-сертификата или каталог снимков доступен публично, оценка ограничивается, чтобы сайт не выглядел здоровее, чем он есть на самом деле.
Мониторинг и диагностика в одном месте
AVAR Server Monitor включает практические инструменты для повседневного администрирования WordPress:
- Мониторинг доступности для одного или нескольких доменов.
- Проверки SSL-сертификата и предупреждения об истечении срока.
- Монитор WP-Cron с обнаружением просроченных событий.
- Обзор ресурсов сервера с информацией о ЦП, памяти, диске и базе данных.
- Обзор среды WordPress с версиями, плагинами, темами и обновлениями.
- Советник по состоянию для проверок PHP, базы данных, расширений, кэша и связи.
- Аудит безопасности для HTTPS, раскрытия отладки, статуса редактора файлов, readme.html, REST API, XML-RPC и усиления защиты входа.
- Сканирование целостности файлов ядра по официальным контрольным суммам WordPress.org.
- Журнал активности для важных событий по плагинам, темам, обновлениям, пользователям и входам.
- Монитор 404 для часто запрашиваемых отсутствующих URL.
- Почтовые оповещения о недоступности, изменениях версий, порогах ресурсов и сводках.
- Диагностические снимки для устранения неполадок и поддержки.
- Безопасный отчёт о состоянии для клиента для передачи технического статуса клиентам или поддержке хостинга.
- Предпросмотр очистки базы данных с метками риска, описаниями влияния и процессом подтверждения.
- Режим обслуживания с предпросмотром, обратным отсчётом и обходом по ролям.
Login security and access control
AVAR Server Monitor includes a built-in login security layer, so you can harden wp-admin without adding a separate plugin:
- Two-factor authentication (2FA) with an authenticator app (TOTP — Google Authenticator, Microsoft Authenticator, Authy and others) and/or one-time codes by email, with the method chosen at login when both are enabled. Includes QR-code setup, one-time backup codes, a «require 2FA by role» policy and an optional «remember this browser» duration.
- Brute-force protection with escalating lockouts, an IP allowlist and blocklist (CIDR and wildcard support) and manual block/unblock of active lockouts.
- A persistent, paginated login attempt log with per-IP statistics: failed attempts, incidents, lockouts and successful sign-ins, plus top attacking IPs and most-targeted usernames.
- A login CAPTCHA on the login, registration and lost-password forms — a privacy-first self-hosted math question with honeypot by default, or optional Cloudflare Turnstile, Google reCAPTCHA v2 or hCaptcha with your own keys.
- An optional custom login URL that serves the login page from a secret slug and returns 404 for the default wp-login.php.
These features run locally and require no external account; CAPTCHA providers are contacted only if you explicitly choose one.
Подход с приоритетом конфиденциальности
AVAR Server Monitor не является внешней SaaS-платформой мониторинга.
Большинство функций выполняются локально внутри вашей установки WordPress. Плагин не требует облачной учётной записи AVAR и не отправляет локальные отчёты о состоянии, диагностические снимки или данные сервера на серверы AVAR.
Некоторые функции могут подключаться к публичным внешним сервисам только при необходимости, например к API WordPress.org для контрольных сумм и информации о версиях или к провайдерам геолокации для определения расположения сервера.
Создан для безопасности
Поскольку мониторинг и диагностика могут затрагивать чувствительные области, AVAR Server Monitor включает выделенную модель безопасности расширенных инструментов.
Более рискованные инструменты заблокированы по умолчанию и требуют явной активации.
Расширенные инструменты включают такие функции, как:
- Диагностические снимки.
- Полный phpinfo().
- Переключатели отладки wp-config.php.
- Действия запуска/отмены cron.
- Очистка базы данных.
- Оптимизация таблиц.
- Принудительный HTTPS.
- HSTS.
- Отдельные виды экспорта и операции с файловой системой.
Чувствительные действия используют проверки прав, nonce, подтверждения, предупреждения о безопасности и более безопасные значения по умолчанию там, где это уместно.
Более безопасная работа с HTTPS и HSTS
Принудительный HTTPS и HSTS — это не простые флажки.
Они включаются через защищённые безопасные процессы с предварительными проверками, валидацией хоста и подтверждением вводом для HSTS includeSubDomains.
Это снижает риск потерять доступ к сайту или случайно применить строгие правила HSTS к поддоменам, которые не готовы к HTTPS.
Очистка базы данных с предпросмотром
Очистка базы данных может быть полезной, но она никогда не должна ощущаться как слепая кнопка «удалить всё».
AVAR Server Monitor сначала анализирует кандидатов на очистку и показывает, что может быть удалено, уровень риска и вероятное влияние.
Более рискованные действия требуют подтверждения вводом. Очистка редакций поддерживает правила хранения. Содержимое WooCommerce в корзине обнаруживается, а записи, похожие на заказы, исключаются, если они не выбраны явно.
Плагин использует API WordPress там, где это уместно, например при удалении записей и комментариев, чтобы другие плагины и хуки WordPress могли корректно реагировать.
Диагностические снимки
Диагностические снимки предназначены для устранения неполадок, поддержки и быстрого технического обзора.
Они по умолчанию используют приватное хранилище, когда это возможно, длинные случайные имена архивов, самовосстанавливающиеся файлы защиты, проверки публичного доступа и более безопасные исключения файлов.
Снимки — это диагностическое подспорье, а не замена полноценной стратегии резервного копирования для аварийного восстановления. Для полной защиты восстановления используйте резервные копии на уровне хостинга или специализированный плагин резервного копирования.
Для кого предназначен AVAR Server Monitor?
AVAR Server Monitor полезен для:
- Администраторов WordPress, которым нужен понятный технический обзор.
- Фрилансеров, обслуживающих сайты клиентов.
- Небольших агентств, управляющих бизнес-сайтами.
- Владельцев магазинов WooCommerce, которые хотят заранее выявлять технические риски.
- Владельцев сайтов, которым нужен мониторинг без внешней учётной записи SaaS.
- Разработчиков, которым нужна быстрая диагностика внутри wp-admin.
- Команд поддержки, которым нужны безопасные технические отчёты от клиентов.
Чем он отличается?
Многие инструменты охватывают только одну область: доступность, резервные копии, безопасность, отладку, журналы или информацию о сервере.
AVAR Server Monitor фокусируется на практическом повседневном вопросе, который есть у большинства администраторов WordPress:
«Технически ли здоров этот сайт и что мне проверить в первую очередь?»
Он объединяет оценку здоровья, мониторинг, проверки безопасности, видимость cron, диагностику, отчёты и более безопасные инструменты обслуживания в единую панель WordPress, ориентированную на конфиденциальность.
Типичные сценарии использования
Используйте AVAR Server Monitor, чтобы:
- Проверите, здоров ли ваш сайт сейчас.
- Будете отслеживать доступность и статус SSL.
- Узнаете, корректно ли работает WP-Cron.
- Просмотрите состояние PHP, базы данных и серверной среды.
- Обнаружите проблемы конфигурации безопасности.
- Отследите важную активность по плагинам/темам/обновлениям.
- Найдёте повторяющиеся запросы 404.
- Экспортируете безопасный отчёт для клиента или поддержки.
- Просмотрите кандидатов на очистку базы данных перед удалением чего-либо.
- Создадите диагностический снимок для устранения неполадок.
- Поймёте, какие проблемы заслуживают внимания в первую очередь.
Важное примечание
AVAR Server Monitor предоставляет инструменты мониторинга, диагностики и обслуживания с упором на безопасность. Некоторые расширенные инструменты могут изменять конфигурацию, удалять данные или получать доступ к чувствительной диагностической информации.
Внимательно читайте предупреждения, регулярно делайте резервные копии и тестируйте более рискованные действия на тестовых сайтах, когда это возможно.
Внешние сервисы
AVAR Server Monitor может подключаться к внешним сервисам только для определённых функций:
- API WordPress.org — используется для контрольных сумм ядра WordPress, информации о плагинах/темах и проверок, связанных с версиями.
- API провайдеров геолокации — используются, когда определение расположения сервера включено или запрошено.
- URL отслеживаемых сайтов — используются монитором доступности для проверки доступности настроенных доменов.
- CAPTCHA providers (only if you choose one) — Cloudflare Turnstile, Google reCAPTCHA or hCaptcha receive the challenge token and visitor IP to verify a login/registration attempt. The default self-hosted math + honeypot CAPTCHA uses no external service.
Плагин не требует облачной учётной записи AVAR и не отправляет диагностические снимки или локальные отчёты о состоянии на серверы AVAR.
