BotBlocker Security — межсетевой экран и защита от ботов

Описание

Плагин безопасности WordPress и фаервол (WAF)

Каждый день автоматизированные боты и хакеры атакуют сайты. Массовые бот-сети, поддельные поисковые роботы, попытки взлома входа методом перебора и спам-боты могут перегрузить ваш сайт на WordPress — похищая данные, перегружая сервер и портя контент. Это круглосуточная угроза для вашего бизнеса. Если вы ищете защиту сайта на WordPress, вам нужна проактивная защита, которая останавливает эти атаки ещё до того, как они достигнут вашего сайта.

BotBlocker Security — это комплексное решение для защиты вашего сайта от автоматизированных угроз. Этот мощный плагин безопасности WordPress и веб-фаервол (WAF) работает как специализированный антибот-фаервол, блокируя вредоносный трафик на входе и не замедляя работу сайта.

Настройка и процесс запуска BotBlocker позволяют любому пользователю защитить свой сайт на WordPress менее чем за 1 минуту, независимо от технической подготовки. Вы можете быть уверены, что включили правильные параметры защиты сайта для безопасности вашего ресурса.

🔥 WordPress-файрвол (WAF)

BotBlocker Security включает конечный фаервол/WAF, который выявляет и блокирует вредоносный трафик до того, как он достигнет WordPress. Разработанный и поддерживаемый командой, полностью сосредоточенной на безопасности WordPress, наш веб-фаервол защищает ваш сайт, снижая нагрузку на сервер.

BotBlocker перехватывает вредоносный трафик на самой ранней стадии — ещё до загрузки WordPress или вашей темы. Работая как обязательный плагин (MU-plugin) на ранней инициализации, он блокирует угрозы до запуска WordPress, значительно снижая нагрузку на сервер во время атак.

Основные функции фаервола:

• Обновление правил файрвола в реальном времени через BotBlocker Threat Defense Feed
• Блокировка самых опасных IP-адресов в реальном времени
• Защита на раннем этапе — блокировка угроз до загрузки WordPress
• Облачная проверка угроз — сверка каждого посетителя с глобальными базами угроз
• Данные посетителей не собираются — анализируются только технические параметры запроса (в соответствии с GDPR/CCPA)
• Защита от brute-force с ограничением попыток входа и многослойной проверкой

📡 Сканер безопасности WordPress и защита сайта

Каждая попытка доступа к вашему сайту тщательно анализируется и фильтруется. BotBlocker обеспечивает комплексную защиту сайта на всех точках входа:

• Защита XML-RPC и API — все конечные точки заблокированы по умолчанию. Создавайте правила доступа для доверенных сервисов и добавляйте разрешённые URL для плагинов оплаты
• Защита от спама — спамеры не могут подключиться к вашему сайту. Автоматически блокируются IP-адреса, превышающие порог комментариев со спамом
• Защита доступа к файлам — файлы темы и плагинов надежно защищены от несанкционированного доступа
• Глубокий анализ — User-Agent, Accept-Language, GeoIP, PTR, DNSBL, cookies, отпечаток браузера, обнаружение AdBlock и режима инкогнито
• Контроль сети и протокола — блокировка устаревших клиентов HTTP/1.0 и отключение IPv6 при отсутствии использования. Защита с учётом Cloudflare блокирует попытки обхода источника

🔒 Login Security & 2FA

Все попытки входа проходят через многоуровневую фильтрацию и проверку CAPTCHA:

• Поддержка двухфакторной аутентификации — повышенная безопасность входа в админ-панель с помощью 2FA. Резервные коды для восстановления доступа. Поддержка универсальных приложений 2FA — работает с Google Authenticator, Authy и другими.
• Multi-layer CAPTCHA Protection — color buttons, animal images, floating shapes, floating math, Google reCAPTCHA v2/v3, and more. Any internal CAPTCHA can be combined with reCAPTCHA v3 for dual-layer protection
• Brute Force Protection — configurable login attempt limits. Failed attempts trigger temporary bans, with escalating penalties for repeated failures
• Продвинутые антибот-задачи — собственная CAPTCHA, которую практически невозможно обойти, даже с помощью AI-сервисов обхода CAPTCHA
• Интеллектуальная система блокировок — неудачные попытки CAPTCHA приводят к настраиваемым периодам блокировки. Повторные ошибки вызывают 24-часовые баны
• Упрощённый доступ администратора — специальный механизм для облегчения входа администратора на сайт при сохранении безопасности
• Управление XML-RPC — настройки, включая полное отключение

🛠️ Инструменты безопасности

Расширенные инструменты для блокировки угроз и мониторинга сайта в реальном времени:

• Расширенные правила блокировки — блокировка по IP или создание правил на основе диапазона IP, имени хоста, User-Agent, Referrer, PTR-записи, ASN, страны, города и других параметров
• Обнаружение несоответствия IP-PTR-Host — автоматически выявляет и блокирует поддельных роботов (например, фейковые Googlebot)
• Управление чёрным и белым списками — мгновенно разрешайте или блокируйте любой IP, ASN, диапазон или User-Agent
• Мониторинг живого трафика — просматривайте весь трафик в реальном времени: роботы, люди, ошибки 404, входы/выходы, запросы файлов и просмотр контента
• Определение IP сервера — предотвращает блокировки, автоматически идентифицируя и защищая IP сервера
• Визуальная панель — интуитивные графики и статистика с отображением заблокированных атак, карты мира с источниками угроз, ведущие IP-адреса и страны
• Подробный журнал безопасности — каждое событие записывается с указанием IP-адреса, User-Agent, страны и причины блокировки
• Hide Login URL (Premium Addon)

⚡ Производительность и интеграция

Надёжная защита BotBlocker не замедляет сайт — наоборот, повышает производительность под атакой:

• Лёгкий и быстрый — минимальная нагрузка в обычных условиях. Снижает нагрузку на базу данных и сервер во время атак
• Встроенное кэширование — поддержка Redis и Memcached для сайтов с высоким трафиком
• Cache Plugin Compatibility — automatic DONOTCACHEPAGE + Cache-Control: no-store on verification pages. Works with WP Super Cache (PHP mode), W3 Total Cache, WP Rocket, LiteSpeed Cache, Hummingbird, and more. Server-level caches (Nginx FastCGI, Varnish, Cloudflare) may need a cookie-based bypass rule — see docs/CACHE-COMPATIBILITY.md
• DDoS Protection Compatibility — automatic detection of JS-challenges from DDoS-Guard, Stormwall, and similar services. See docs/DDOS-COMPATIBILITY.md for advanced configuration
• Полная совместимость — работает с Cloudflare, CDN-сервисами, плагинами кэширования и оптимизаторами
• Полная поддержка IPv6 — все функции безопасности работают как с IPv4, так и с IPv6
• Оптимизация сервера (Премиум-дополнение) — дополнительные улучшения производительности для сайтов с высоким трафиком

👤 Простая установка и удобный интерфейс

Вам не нужно быть экспертом по безопасности, чтобы использовать BotBlocker:

• Мастер быстрой установки — пошаговое руководство по настройке за менее чем 1 минуту
• Интуитивно понятная панель администратора — упорядоченные настройки с понятными описаниями и всплывающими подсказками
• Многоязычный — переведён на английский, испанский, немецкий, французский, польский, русский, украинский и другие языки
• Без конфликтов — разработан согласно лучшим практикам WordPress, протестирован с последними версиями WP
• Настраиваемый журнал — конфигурируемые сроки хранения с учётом часового пояса и перехода на летнее/зимнее время

Безопасность прежде всего — BotBlocker на страже!

🔥 PRO Version

Upgrade to PRO for enhanced protection and performance features:

• Real-time cloud threat intelligence checks against global databases
• Hide login URL and protect against targeted attacks
• Early-init (Before WordPress loads) filtering for maximum performance and security
• Speed optimization features for high-traffic sites
• Server optimization features for high-traffic sites
• Priority support and updates
• Access to premium add-ons

Функции

Обнаружение и анализ

BotBlocker использует продвинутую многоуровневую систему обнаружения для выявления и блокировки угроз:

Механизмы обнаружения:

• Локальные и облачные базы сигнатур с обновлениями в реальном времени
• Проверка репутации IP и чёрных списков с использованием глобальной аналитики угроз
• DNS- и PTR-запросы для обнаружения поддельных роботов поисковых систем
• Эвристический и поведенческий анализ для выявления подозрительных паттернов
• Определение отпечатка браузера и несоответствий функций
• Проверка заголовков и протокола
• Проверка возможностей и выполнение JavaScript
• Многоуровневая проверка CAPTCHA

Комплексный анализ запросов:

• Сеть и IP: полная поддержка IPv4/IPv6, чёрный/белый список, страна/GeoIP, ASN, определение хостинга/VPN, обнаружение TOR, проверка PTR/DNSBL
• Браузер и клиент: проверка User-Agent, определение браузера/ОС/устройства, анализ отпечатка, обнаружение headless-браузеров, поддержка JavaScript и cookies
• Заголовки и протокол: Accept-Language, проверка Referer, контроль версии HTTP, обнаружение Cloudflare/прокси
• Продвинутое определение отпечатка устройства: рендеринг шрифтов, WebGL, медиа-устройства, сенсорные события, API батареи, разрешения, анализ времени, проверка плагинов

Режимы CAPTCHA

Выберите один из доступных типов CAPTCHA для защиты вашего сайта:

• Одна кнопка — однократная проверка для быстрой валидации
• Google reCAPTCHA v2 — стандартная проверка с изображениями/чекбоксом
• Google reCAPTCHA v3 — невидимая фоновая оценка
• BotBlocker Color CAPTCHA — выбор цветных кнопок
• BotBlocker Digits CAPTCHA — плавающая математическая задача
• BotBlocker Images CAPTCHA — выбор изображения животного
• BotBlocker Shapes CAPTCHA — проверка с плавающими фигурами
• Гибридный режим — сочетайте любую CAPTCHA с reCAPTCHA v3 для двухуровневой защиты

Дополнительные возможности

• Поддержка ранней инициализации и MU-плагинов
• Облачные проверки угроз в реальном времени
• Динамические и графические антибот-проверки
• Автоматическое ведение журналов с настраиваемым сроком хранения
• Отслеживание и проверка сессий
• No visitor data collected — GDPR/CCPA-compliant (see FAQ for admin notification details)

Конфиденциальность

BotBlocker Security не собирает и не обрабатывает личные данные ваших посетителей. Вся облачная аналитика проводится только по техническим параметрам (IP, заголовки, User-Agent). Личная информация не собирается, не хранится и не передается никаким внешним сервисам.

Поддержка и документация

• Сайт продукта: https://botblocker.top/products/
• Документация: https://botblocker.top/docs/
• Контакты/поддержка: https://botblocker.top/contacts/
• Сообщество: https://botblocker.top/community/

Лицензия

Этот плагин распространяется по лицензии GPLv2 или более поздней версии. Подробности см. в файле LICENSE.txt.

Авторы и создатели

BotBlocker Security разработан и поддерживается GLOBUS.studio.

• Концепция, архитектура и код — Евгений Леонидов: https://leonidov.dev/
• Код и code review — Андрей Лукашевич
• Код, переводы — Александр Кинах

BotBlocker Security — первая линия защиты вашего сайта на WordPress.