plugin-icon

BotBlocker Security — межсетевой экран и защита от ботов

Автор: Yevhen Leonidov·
Защитите свой сайт на WordPress: межсетевой экран, защита от ботов и bruteforce-атак, антиспам, многоуровневый CAPTCHA, необязательная облачная аналитика угроз.
anti-spam
Brute Force
captcha
Рейтинги
5
Версия
1.6.9
Активные установки
1K
Последние изменения
Jan 24, 2026
BotBlocker Security — межсетевой экран и защита от ботов

Плагин безопасности WordPress и фаервол (WAF)

Каждый день автоматизированные боты и хакеры атакуют сайты. Массовые бот-сети, поддельные поисковые роботы, попытки взлома входа методом перебора и спам-боты могут перегрузить ваш сайт на WordPress — похищая данные, перегружая сервер и портя контент. Это круглосуточная угроза для вашего бизнеса. Если вы ищете защиту сайта на WordPress, вам нужна проактивная защита, которая останавливает эти атаки ещё до того, как они достигнут вашего сайта.

BotBlocker Security — это комплексное решение для защиты вашего сайта от автоматизированных угроз. Этот мощный плагин безопасности WordPress и веб-фаервол (WAF) работает как специализированный антибот-фаервол, блокируя вредоносный трафик на входе и не замедляя работу сайта.

Настройка и процесс запуска BotBlocker позволяют любому пользователю защитить свой сайт на WordPress менее чем за 1 минуту, независимо от технической подготовки. Вы можете быть уверены, что включили правильные параметры защиты сайта для безопасности вашего ресурса.

🔥 WordPress-файрвол (WAF)

BotBlocker Security включает конечный фаервол/WAF, который выявляет и блокирует вредоносный трафик до того, как он достигнет WordPress. Разработанный и поддерживаемый командой, полностью сосредоточенной на безопасности WordPress, наш веб-фаервол защищает ваш сайт, снижая нагрузку на сервер.

BotBlocker перехватывает вредоносный трафик на самой ранней стадии — ещё до загрузки WordPress или вашей темы. Работая как обязательный плагин (MU-plugin) на ранней инициализации, он блокирует угрозы до запуска WordPress, значительно снижая нагрузку на сервер во время атак.

Основные функции фаервола:

  • Обновление правил файрвола в реальном времени через BotBlocker Threat Defense Feed
  • Блокировка самых опасных IP-адресов в реальном времени
  • Защита на раннем этапе — блокировка угроз до загрузки WordPress
  • Облачная проверка угроз — сверка каждого посетителя с глобальными базами угроз
  • Персональные данные не собираются — анализируются только технические параметры (полностью соответствует GDPR/CCPA)
  • Защита от brute-force с ограничением попыток входа и многослойной проверкой

📡 Сканер безопасности WordPress и защита сайта

Каждая попытка доступа к вашему сайту тщательно анализируется и фильтруется. BotBlocker обеспечивает комплексную защиту сайта на всех точках входа:

  • Защита XML-RPC и API — все конечные точки заблокированы по умолчанию. Создавайте правила доступа для доверенных сервисов и добавляйте разрешённые URL для плагинов оплаты
  • Защита от спама — спамеры не могут подключиться к вашему сайту. Автоматически блокируются IP-адреса, превышающие порог комментариев со спамом
  • Защита доступа к файлам — файлы темы и плагинов надежно защищены от несанкционированного доступа
  • Глубокий анализ — User-Agent, Accept-Language, GeoIP, PTR, DNSBL, cookies, отпечаток браузера, обнаружение AdBlock и режима инкогнито
  • Контроль сети и протокола — блокировка устаревших клиентов HTTP/1.0 и отключение IPv6 при отсутствии использования. Защита с учётом Cloudflare блокирует попытки обхода источника

🔒 Безопасность авторизации и защита от ботов

Все попытки входа проходят через многоуровневую фильтрацию и проверку CAPTCHA:

  • Многоуровневая защита CAPTCHA — цветные кнопки, изображения животных, плавающие фигуры, плавающая математика, Google reCAPTCHA v2/v3
  • Продвинутые антибот-задачи — собственная CAPTCHA, которую практически невозможно обойти, даже с помощью AI-сервисов обхода CAPTCHA
  • Интеллектуальная система блокировок — неудачные попытки CAPTCHA приводят к настраиваемым периодам блокировки. Повторные ошибки вызывают 24-часовые баны
  • Упрощённый доступ администратора — специальный механизм для облегчения входа администратора на сайт при сохранении безопасности
  • Управление XML-RPC — настройки, включая полное отключение
  • Two-Factor Authentication Support — 2FA enhanced login security for admin area. Backup codes for recovery access. Universal 2FA app support – works with Google Authenticator, Authy, etc.

🛠️ Инструменты безопасности

Расширенные инструменты для блокировки угроз и мониторинга сайта в реальном времени:

  • Расширенные правила блокировки — блокировка по IP или создание правил на основе диапазона IP, имени хоста, User-Agent, Referrer, PTR-записи, ASN, страны, города и других параметров
  • Обнаружение несоответствия IP-PTR-Host — автоматически выявляет и блокирует поддельных роботов (например, фейковые Googlebot)
  • Управление чёрным и белым списками — мгновенно разрешайте или блокируйте любой IP, ASN, диапазон или User-Agent
  • Мониторинг живого трафика — просматривайте весь трафик в реальном времени: роботы, люди, ошибки 404, входы/выходы, запросы файлов и просмотр контента
  • Определение IP сервера — предотвращает блокировки, автоматически идентифицируя и защищая IP сервера
  • Визуальная панель — интуитивные графики и статистика с отображением заблокированных атак, карты мира с источниками угроз, ведущие IP-адреса и страны
  • Подробный журнал безопасности — каждое событие записывается с указанием IP-адреса, User-Agent, страны и причины блокировки
  • Hide Login URL (Premium Addon)

⚡ Производительность и интеграция

Надёжная защита BotBlocker не замедляет сайт — наоборот, повышает производительность под атакой:

  • Лёгкий и быстрый — минимальная нагрузка в обычных условиях. Снижает нагрузку на базу данных и сервер во время атак
  • Встроенное кэширование — поддержка Redis и Memcached для сайтов с высоким трафиком
  • Полная совместимость — работает с Cloudflare, CDN-сервисами, плагинами кэширования и оптимизаторами
  • Полная поддержка IPv6 — все функции безопасности работают как с IPv4, так и с IPv6
  • Оптимизация сервера (Премиум-дополнение) — дополнительные улучшения производительности для сайтов с высоким трафиком

👤 Простая установка и удобный интерфейс

Вам не нужно быть экспертом по безопасности, чтобы использовать BotBlocker:

  • Мастер быстрой установки — пошаговое руководство по настройке за менее чем 1 минуту
  • Интуитивно понятная панель администратора — упорядоченные настройки с понятными описаниями и всплывающими подсказками
  • Многоязычный — переведён на английский, испанский, немецкий, французский, польский, русский, украинский и другие языки
  • Без конфликтов — разработан согласно лучшим практикам WordPress, протестирован с последними версиями WP
  • Настраиваемый журнал — конфигурируемые сроки хранения с учётом часового пояса и перехода на летнее/зимнее время

Безопасность прежде всего — BotBlocker на страже!

Функции

Обнаружение и анализ

BotBlocker использует продвинутую многоуровневую систему обнаружения для выявления и блокировки угроз:

Механизмы обнаружения:

  • Локальные и облачные базы сигнатур с обновлениями в реальном времени
  • Проверка репутации IP и чёрных списков с использованием глобальной аналитики угроз
  • DNS- и PTR-запросы для обнаружения поддельных роботов поисковых систем
  • Эвристический и поведенческий анализ для выявления подозрительных паттернов
  • Определение отпечатка браузера и несоответствий функций
  • Проверка заголовков и протокола
  • Проверка возможностей и выполнение JavaScript
  • Многоуровневая проверка CAPTCHA

Комплексный анализ запросов:

  • Сеть и IP: полная поддержка IPv4/IPv6, чёрный/белый список, страна/GeoIP, ASN, определение хостинга/VPN, обнаружение TOR, проверка PTR/DNSBL
  • Браузер и клиент: проверка User-Agent, определение браузера/ОС/устройства, анализ отпечатка, обнаружение headless-браузеров, поддержка JavaScript и cookies
  • Заголовки и протокол: Accept-Language, проверка Referer, контроль версии HTTP, обнаружение Cloudflare/прокси
  • Продвинутое определение отпечатка устройства: рендеринг шрифтов, WebGL, медиа-устройства, сенсорные события, API батареи, разрешения, анализ времени, проверка плагинов

Режимы CAPTCHA

Выберите один из доступных типов CAPTCHA для защиты вашего сайта:

  • Одна кнопка — однократная проверка для быстрой валидации
  • Google reCAPTCHA v2 — стандартная проверка с изображениями/чекбоксом
  • Google reCAPTCHA v3 — невидимая фоновая оценка
  • BotBlocker Color CAPTCHA — выбор цветных кнопок
  • BotBlocker Digits CAPTCHA — плавающая математическая задача
  • BotBlocker Images CAPTCHA — выбор изображения животного
  • BotBlocker Shapes CAPTCHA — проверка с плавающими фигурами
  • Гибридный режим — сочетайте любую CAPTCHA с reCAPTCHA v3 для двухуровневой защиты

Дополнительные возможности

  • Поддержка ранней инициализации и MU-плагинов
  • Облачные проверки угроз в реальном времени
  • Динамические и графические антибот-проверки
  • Автоматическое ведение журналов с настраиваемым сроком хранения
  • Отслеживание и проверка сессий
  • Личные данные не собираются (100% соответствует требованиям GDPR/CCPA)

Конфиденциальность

BotBlocker Security не собирает и не обрабатывает личные данные ваших посетителей. Вся облачная аналитика проводится только по техническим параметрам (IP, заголовки, User-Agent). Личная информация не собирается, не хранится и не передается никаким внешним сервисам.

Поддержка и документация

Лицензия

Этот плагин распространяется по лицензии GPLv2 или более поздней версии. Подробности см. в файле LICENSE.txt.

Авторы и создатели

BotBlocker Security разработан и поддерживается GLOBUS.studio.

  • Концепция, архитектура и код — Евгений Леонидов: https://leonidov.dev/
  • Код и code review — Андрей Лукашевич
  • Код, переводы — Александр Кинах

BotBlocker Security — первая линия защиты вашего сайта на WordPress.

Бесплатнос тарифом Business
Начало работы
Устанавливая, вы принимаете условия предоставления услуг WordPress.com и условия стороннего разработчика плагина.
Проверено на
WordPress 6.9.1
Этот плагин можно скачать и использовать при .
Загрузить