VMP Security — брандмауэр, сканирование на наличие вредоносных программ и безопасность входа в систему

МОЩНЫЙ ПЛАГИН БЕЗОПАСНОСТИ WORDPRESS, БРАНДМАУЭРА И СКАНЕРА ВРЕДОНОСНЫХ ПРОГРАММ

Every day, 3,500 websites are hacked or infected with malware. Don’t leave your site exposed. VMP Security is a powerful WordPress security plugin that gives you 750+ firewall rules, 9 specialized malware scanners, 170,000+ threat signatures, country blocking, audit log preview, two-factor authentication, and brute force protection. Free runs the full rule set and signature corpus on your site — new additions reach Free 30 days after Premium. Everything runs on your server, ensuring full website security and data privacy. Your files and database never leave your hosting environment.

Помните, большинство плагинов безопасности WordPress скрывают критически важную защиту за платной подпиской или задерживают обновления для бесплатных пользователей. VMP Security этого не делает.

Что включено

✅ Web Application Firewall — 750+ rules running on your site (new rule additions reach Free 30 days after Premium), zero-day detection, pre-WordPress execution mode ✅ 9 Malware Scanners — Malware, file integrity, CVE, user accounts, content, public files, server state, binary, domain reputation ✅ Country Blocking — Block by country, login-only or full-site (free — competitors charge for this) ✅ Custom Bot Allowlist — Allow trusted bots (SEO, AI, monitoring), verified by IP range, reverse DNS, or ASN — never a spoofable User-Agent ✅ Brute Force & Rate Limiting — Login limits, leaked password detection, bot throttling ✅ Two-Factor Authentication — QR setup, backup codes, role enforcement, WooCommerce support ✅ Audit Log & Live Traffic — Complete security event history with real-time monitoring ✅ Privacy-First — All scanning on your server. Files and database never sent externally.

Посмотрите это в действии

Сравнение VMP Security

🔥 Брандмауэр веб-приложений (WAF)

Ваша первая линия обороны. Каждый запрос проверяется до того, как достигнет WordPress. Блокирует вредоносный трафик в реальном времени, останавливая угрозы до того, как они смогут выполниться или использовать уязвимости. Работает до загрузки WordPress, уменьшая поверхность атаки и защищая плагины, темы и основные файлы.

Что это останавливает:

• Внедрение SQL, межсайтовый скриптинг, внедрение кода, атаки с включением файлов и т. д. — охвачены все основные типы атак.
• 750+ built-in security rules — full rule set running on Free; new rule additions reach Free 30 days after Premium
• Защита нулевого дня — обнаружение на основе шаблонов выявляет новые, неизвестные угрозы.
• Пользовательские правила – добавьте свои собственные шаблоны блокировки.
• Журнал атак — полный контрольный журнал каждого заблокированного запроса.

Расширенная защита (оптимизатор WAF)

Запускайте брандмауэр до загрузки WordPress, чтобы вредоносные запросы блокировались до выполнения любого уязвимого кода плагина или темы. Настройка в один клик с автоматическим определением сервера для Apache и LiteSpeed и встроенным резервным копированием для безопасной конфигурации. Улучшает безопасность WordPress за счёт уменьшения поверхности атаки, предотвращения выполнения эксплойтов и усиления общей защиты брандмауэром в самой ранней точке входа.

🤖 Custom Bot Allowlist (New in 2.3.2)

Let the bots you trust through — and stop the ones faking their name. Add any SEO crawler, AI agent, or monitoring service to your allowlist and VMP Security verifies it’s genuine before granting access. A copied User-Agent alone never gets in.

• Verified, not spoofable — Confirm bots by IP range, forward-confirmed reverse DNS, or network owner (ASN) — not an easily-faked user agent
• Self-updating IP lists — Vendors’ official published IP ranges (GPTBot, Perplexity, Bing, Apple, and more) are fetched and refreshed daily, so your allowlist never goes stale
• One-click presets — Ahrefs, Bing, Yandex, Baidu, Apple, Amazonbot, OpenAI (GPTBot, ChatGPT-User, OAI-SearchBot), Anthropic Claude, Perplexity, DuckDuckGo
• Add any bot — Bring your own with a custom user agent, IP ranges, DNS suffixes, or ASNs
• Safe by design — SSRF-hardened fetching with guardrails against over-broad ranges; allowlisting by user agent alone is blocked unless you explicitly accept the risk

🔍9 специализированных сканеров вредоносных программ

Это не просто базовый сканер вредоносных программ. Это полная система сканирования вредоносных программ и безопасности сайта WordPress с 9 специализированными сканерами, каждый из которых сфокусирован на отдельном типе угроз для обеспечения полной защиты. Обнаруживайте, анализируйте и удаляйте угрозы с помощью расширенного сканирования, созданного для современных уязвимостей безопасности WordPress и атак вредоносных программ.

1. Сканер вредоносных программ — Более 170 000 сигнатур обнаруживают бэкдоры, трояны и вредоносный код
2. Монитор целостности файлов — сравнивает ваши файлы с официальными контрольными суммами WordPress.
3. Сканер уязвимостей — проверяет плагины и темы на соответствие известным CVE.
4. Сканер безопасности пользователей – находит подозрительные учетные записи администраторов и слабые учетные данные.
5. Сканер безопасности контента – обнаруживает вредоносный контент, внедренный в публикации и комментарии.
6. Сканер общедоступных файлов — находит открытые файлы конфигурации (резервные копии wp-config, .env, журналы отладки).
7. Сканер состояния сервера — проверяет настройки PHP, права доступа к файлам и конфигурацию сервера.
8. Двоичный сканер – обнаруживает вредоносное ПО, встроенное в образы и исполняемые файлы.
9. Сканер репутации домена – проверяет URL-адреса на соответствие базе данных Google Safe Browsing и угроз.

Расширенное обнаружение выходит за рамки традиционных сканеров вредоносных программ, используя несколько уровней анализа для идентификации как известных, так и неизвестных угроз. Анализ обфускации обнаруживает закодированные и скрытые вредоносные программы, которые базовые плагины безопасности часто пропускают, а анализ поведения выявляет подозрительную активность файлов и необычные шаблоны, которые могут указывать на новые или развивающиеся атаки. Встроенная оценка легитимности помогает снизить количество ложных срабатываний, обеспечивая более точное и надёжное обнаружение вредоносных программ. Вы можете выбрать режим быстрого сканирования, стандартного сканирования, сканирования высокой чувствительности или полностью пользовательский режим сканирования в зависимости от потребностей безопасности вашего сайта. Эта система предназначена для полного удаления вредоносных программ WordPress, обнаружения уязвимостей и полной защиты сайта, причём всё работает непосредственно на вашем сервере, не полагаясь на внешние службы сканирования.

🌍 Блокировка страны и усиление; Управление интеллектуальной собственностью

Блокируйте целые страны или тонко настраивайте доступ с помощью расширенных правил шаблонов. Усильте безопасность WordPress, контролируя, кто может получить доступ к вашему сайту, на основе местоположения, IP-адреса и поведения запросов, помогая предотвратить атаки методом подбора пароля, спам-трафик и активность вредоносных ботов.

• Геоблокировка – блокируйте любую страну, доступ только для входа или полный доступ к сайту.
• Блокировка IP — блокируйте отдельные IP-адреса или диапазоны IP-адресов, временные или постоянные.
• Пользовательские шаблоны — блокировка по имени хоста, пользовательскому агенту, рефереру или диапазону IP-адресов с поддержкой подстановочных знаков и регулярных выражений.
• Аналитика атак. С помощью визуальных отчетов вы сможете узнать, какие страны атакуют вас больше всего.
• Список разрешенных — белый список доверенных IP-адресов и служб для обхода всех блокировок.
• Интеграция GeoIP — автоматический поиск IP-адреса в стране с автоматически обновляемой базой данных.

🛡️ Защита от грубой силы и усиление; Ограничение скорости

Остановите подбор паролей и атаки на исчерпание ресурсов. Усильте безопасность входа WordPress с помощью расширенной защиты от подбора паролей, ограничения скорости и блокировки ботов, чтобы предотвратить несанкционированный доступ, credential stuffing и автоматизированные атаки.

• Интеллектуальное ограничение входа в систему — блокировка IP-адресов после слишком большого количества неудачных попыток входа в систему.
• Обнаружение утечки паролей — проверка паролей по базам данных известных нарушений.
• Надежное соблюдение паролей — требуйте надежные пароли для всех ролей пользователей.
• Черный список имен пользователей — мгновенная блокировка имен пользователей, часто используемых для атак.
• Ограничение скорости — Ограничьте количество запросов на каждый IP-адрес, чтобы остановить скраперы и сканеры уязвимостей.
• Обнаружение людей и ботов — интеллектуальная классификация трафика с мониторингом ошибки 404.

🔐 Двухфакторная аутентификация (2FA)

Даже если кто-то украдёт ваш пароль, он не сможет войти. Добавьте дополнительный уровень безопасности входа WordPress с защищённой двухфакторной аутентификацией, чтобы предотвратить несанкционированный доступ, захват учётных записей и атаки методом подбора пароля.

• Настройка QR-кода — работает с Google Authenticator, Authy, 1Password и другими.
• Резервные коды – ваш сайт никогда не будет заблокирован
• Принудительное соблюдение ролей – требовать двухфакторную аутентификацию для администраторов или определенных ролей пользователей.
• Управление интерфейсом. Пользователи управляют собственной двухфакторной аутентификацией с помощью короткого кода.
• WooCommerce и amp; XML-RPC — охватывает ваш магазин и конечные точки API.

📊 Панель управления, мониторинг и усиление; Инструменты

Настройте за 5 минут. Углубляйтесь, когда захотите. Управляйте своей панелью безопасности WordPress с мониторингом в реальном времени, подробными журналами аудита и расширенными инструментами безопасности для отслеживания угроз, анализа активности и мгновенных действий.

• Статус безопасности — зеленый, желтый или красный — сразу определите уровень защиты.
• Просмотр трафика в реальном времени. Наблюдайте за посетителями и атаками в режиме реального времени с классификацией людей и ботов.
• Полный журнал аудита – каждое событие безопасности отслеживается с помощью временных меток и IP-аналитики.
• Сканирование по расписанию — ежедневное, еженедельное или пользовательское расписание сканирования.
• Действия в один клик — блокируйте IP-адреса, игнорируйте ложные срабатывания, восстанавливайте зараженные файлы.
• Диагностика – более 15 проверок работоспособности системы для устранения неполадок.
• Экспорт/импорт настроек — резервное копирование и перенос конфигурации безопасности между сайтами.
• Синхронизация нескольких сайтов. Управляйте безопасностью нескольких сайтов WordPress из одного места.

🔒 Конфиденциальность – прежде всего безопасность

Всё сканирование происходит на ВАШЕМ сервере. Точка. Защитите безопасность сайта WordPress и конфиденциальность данных с помощью локального сканирования вредоносных программ и обработки брандмауэром, гарантируя, что ваши файлы, база данных и пользовательские данные никогда не покинут вашу хостинговую среду.

Чего мы НЕ ДЕЛАЕМ:

❌ Мы не отправляем содержимое вашего файла или данные базы данных на внешние серверы. ❌ Мы не отслеживаем ваших пользователей ❌ Мы не собираем аналитику о вашем сайте ❌ Мы не отправляем данные без вашего ведома

🚀 Премиум-функции (Обновите для расширенной защиты)

Unlock advanced WordPress security, firewall protection, and malware detection with powerful premium features designed for complete website protection: * Real-Time Firewall Rules – Get instant protection with continuously updated WAF rules (no delays) * Real-Time Malware Signatures – Detect the latest threats with up-to-date malware intelligence * Advanced Malware Detection – Enhanced scanning for hidden, obfuscated, and zero-day threats * Full Audit Log – Complete security event history with extended tracking and detailed insights * Country Blocking (GeoIP) – Block traffic by country for better control and attack prevention * Advanced Analytics & Reporting – Deeper insights into attacks, traffic patterns, and security events * Priority Support – Faster assistance from our security team * Off-Site Audit Log Sync – Tamper-proof off-site logging via VMP Security Portal * Continuous Updates & New Features – Stay protected with the latest security improvements

Внешние службы (дополнительно):

Мы используем внешние сервисы только тогда, когда это необходимо для определенных функций безопасности. Вы можете увидеть, что именно было отправлено:

Серверы VMP Security * Активация и проверка лицензии (бесплатно/премиум) * Синхронизация и обновления правил WAF. * Обновления базы данных сигнатур вредоносных программ. * Управление системой двухфакторной аутентификации (2FA). * Настройки экспорта/импорта облачного хранилища (необязательно) * Конфиденциальность: данные вашего сайта остаются на вашем сервере — синхронизируются только правила конфигурации и безопасности.

Службы Google (safebrowsing.googleapis.com, www.google.com/recaptcha) * Обнаружение угроз URL-адресов и защита от спама reCAPTCHA. * Конфиденциальность: https://policies.google.com/privacy.

API-интерфейсы WordPress.org (api.wordpress.org, downloads.wordpress.org, core.svn.wordpress.org) * Загрузите оригинальные файлы для проверки целостности во время сканирования на наличие вредоносных программ. * Конфиденциальность: https://wordpress.org/about/privacy/.

GitHub (raw.githubusercontent.com) * Загрузите основные файлы WordPress для сравнения файлов.

Службы поиска IP (api.ipify.org, ifconfig.me, icanhazip.com, ip-api.com, ipwhois.app, download.ip2location.com) * Функции определения IP-адреса сервера, геолокации и блокировки страны.

Аналитика угроз (api.urlvoid.com, www.virustotal.com, checkurl.phishtank.com) * Проверка репутации URL-адресов и проверка угроз.

Базы данных уязвимостей (services.nvd.nist.gov, wpscan.com, cvedetails.com, cve.mitre.org) * Проверка известных уязвимостей безопасности во время сканирования.

Все сканирование на наличие вредоносных программ происходит на ВАШЕМ сервере. Мы не загружаем ваши файлы или содержимое базы данных на внешние службы.