BotBlocker Security – брандмауер і захист від ботів

Опис

Плагін безпеки WordPress та брандмауер (WAF)

Щодня автоматизовані боти та хакери атакують сайти. Масові ботнети, підроблені пошукові сканери, спроби входу перебором і спам-боти можуть перевантажити ваш сайт WordPress — викрадати дані, перевантажувати сервер та псувати контент. Це постійна загроза для вашого бізнесу. Якщо ви шукаєте захист сайту WordPress, потрібен проактивний захист, який зупиняє ці атаки ще до того, як вони досягнуть вашого сайту.

BotBlocker Security – це універсальне рішення, яке захищає ваш сайт від автоматизованих загроз. Цей потужний плагін безпеки WordPress та веб-аплікаційний брандмауер (WAF) працює як спеціальний антиботовий захисний шар, блокуючи шкідливий трафік ще на вході й не сповільнюючи роботу сайту.

Процес налаштування та підключення BotBlocker дозволяє будь-кому захистити свій сайт WordPress менш ніж за 1 хвилину, незалежно від технічної підготовки. Ви можете бути впевнені, що активували правильні параметри захисту сайту для безпеки вашого вебресурсу.

🔥 Брандмауер WordPress (WAF)

BotBlocker Security включає ендпоїнт брандмауер/WAF, який виявляє та блокує шкідливий трафік ще до того, як він досягне WordPress. Створений і підтримується командою, яка на 100% зосереджена на безпеці WordPress, наш міжмережевий екран вебзастосунків захищає ваш сайт і водночас зменшує навантаження на сервер.

BotBlocker перехоплює шкідливий трафік на найраннішому етапі — ще до завантаження WordPress або вашої теми. Працюючи як обов’язковий плагін (MU-plugin) на ранньому етапі ініціалізації, він блокує загрози до старту WordPress, суттєво знижуючи навантаження на сервер під час атак.

Основні функції брандмауера:

• Оновлення правил брандмауера в реальному часі через BotBlocker Threat Defense Feed
• Блокування IP у реальному часі — блокує всі запити від найбільш шкідливих IP-адрес
• Захист на ранньому етапі ініціалізації — блокує загрози ще до завантаження WordPress
• Хмарна аналітика загроз — перевірка кожного відвідувача за глобальними базами даних загроз
• No visitor data collected – only technical request parameters analyzed (GDPR/CCPA-compliant)
• Захист від атак перебором із обмеженням спроб входу та багаторівневою перевіркою

📡 Сканер безпеки WordPress та захист сайту

Кожна спроба доступу до вашого сайту ретельно аналізується та фільтрується. BotBlocker забезпечує комплексний захист сайту на всіх точках входу:

• Захист XML-RPC та API — усі ендпоїнти за замовчуванням заблоковані. Створюйте правила доступу для довірених сервісів та додавайте дозволені URL для плагінів оплати
• Запобігання спаму — спамери не можуть підключитися до вашого сайту. Автоматично блокує IP-адреси, що перевищують допустимий поріг коментарів-спаму
• Захист доступу до файлів — файли теми та плагінів надійно захищені від несанкціонованого доступу
• Глибокий аналіз — User-Agent, Accept-Language, GeoIP, PTR, DNSBL, cookie, фингерпринт браузера, виявлення AdBlock та режиму інкогніто
• Контроль мережі та протоколу — блокування застарілих клієнтів HTTP/1.0 та відключення IPv6, якщо він не використовується. Захист із підтримкою Cloudflare блокує спроби обходу джерела

🔒 Login Security & 2FA

Усі спроби входу проходять багаторівневу фільтрацію та перевірку через CAPTCHA:

• Підтримка двофакторної автентифікації – підвищена безпека входу до адмін-панелі за допомогою 2FA. Резервні коди для відновлення доступу. Підтримка універсальних додатків 2FA – працює з Google Authenticator, Authy та іншими.
• Multi-layer CAPTCHA Protection – color buttons, animal images, floating shapes, floating math, Google reCAPTCHA v2/v3, and more. Any internal CAPTCHA can be combined with reCAPTCHA v3 for dual-layer protection
• Brute Force Protection – configurable login attempt limits. Failed attempts trigger temporary bans, with escalating penalties for repeated failures
• Розширені антиботові завдання — власна CAPTCHA, розроблена так, щоб її було майже неможливо обійти, навіть за допомогою AI-сервісів для обходу CAPTCHA
• Інтелектуальна система банів — невдалі CAPTCHA призводять до встановлення налаштовуваного терміну блокування. Повторні невдачі запускають 24-годинні блокування
• Спрощення доступу адміністратора — спеціальний механізм для полегшення входу адміністратора сайту при збереженні безпеки
• Контроль XML-RPC — параметри, включно з повним відключенням

🛠️ Інструменти безпеки

Комплексні інструменти для блокування атакуючих та моніторингу вашого сайту в реальному часі:

• Розширені правила блокування — блокування за IP або створення правил на основі діапазону IP, хостнейму, User-Agent, Referrer, PTR-запису, ASN, країни, міста та інших параметрів
• Виявлення невідповідності IP-PTR-Host — автоматичне виявлення та блокування підроблених сканерів (наприклад, фейкових Googlebot)
• Управління чорними та білими списками — миттєво дозволяйте або блокуйте будь-який IP, ASN, діапазон або User-Agent
• Моніторинг живого трафіку — переглядайте весь трафік у реальному часі: роботи, люди, помилки 404, входи/виходи, запити файлів та перегляди контенту
• Визначення IP сервера — запобігає блокуванню доступу, автоматично визначаючи та захищаючи IP сервера
• Візуальна панель — інтуїтивні графіки та статистика, що показують заблоковані атаки, карту світу з джерелами загроз, топ IP-адрес/країн-порушників
• Детальний журнал безпеки — кожна подія фіксується з IP-адресою, User-Agent, країною та причиною блокування
• Приховати URL входу (Преміум-додаток)

⚡ Продуктивність та інтеграція

Міцний захист BotBlocker не сповільнює ваш сайт — навпаки, він часто покращує продуктивність під час атак:

• Легкий та швидкий — мінімальне навантаження в нормальних умовах. Знижує навантаження на базу даних і сервер під час атак
• Вбудоване кешування — підтримка Redis та Memcached для сайтів з високим трафіком
• Cache Plugin Compatibility – automatic DONOTCACHEPAGE + Cache-Control: no-store on verification pages. Works with WP Super Cache (PHP mode), W3 Total Cache, WP Rocket, LiteSpeed Cache, Hummingbird, and more. Server-level caches (Nginx FastCGI, Varnish, Cloudflare) may need a cookie-based bypass rule – see docs/CACHE-COMPATIBILITY.md
• DDoS Protection Compatibility – automatic detection of JS-challenges from DDoS-Guard, Stormwall, and similar services. See docs/DDOS-COMPATIBILITY.md for advanced configuration
• Повна сумісність — сумісний з Cloudflare, CDN-сервісами, плагінами кешування та оптимізаторами
• Повна підтримка IPv6 — усі функції безпеки працюють як з IPv4, так і з IPv6
• Оптимізація сервера (Преміум-додаток) — додаткове підвищення продуктивності для сайтів з високим трафіком

👤 Легке налаштування та зручний інтерфейс

Вам не потрібно бути експертом з безпеки, щоб користуватися BotBlocker:

• Швидкий майстер встановлення — покроковий гід з налаштування, що дозволяє завершити конфігурацію менш ніж за 1 хвилину
• Інтуїтивна панель адміністратора — впорядковані налаштування з чіткими описами та підказками
• Багатомовний — перекладено англійською, іспанською, німецькою, французькою, польською, російською, українською та іншими мовами
• Без конфліктів — створено відповідно до найкращих практик WordPress, протестовано на останніх версіях WP
• Налаштовуване ведення журналу — регульовані терміни зберігання з урахуванням часових зон та переходу на літній/зимовий час

Безпека понад усе — BotBlocker на варті!

🔥 PRO Version

Upgrade to PRO for enhanced protection and performance features:

• Real-time cloud threat intelligence checks against global databases
• Hide login URL and protect against targeted attacks
• Early-init (Before WordPress loads) filtering for maximum performance and security
• Speed optimization features for high-traffic sites
• Server optimization features for high-traffic sites
• Priority support and updates
• Access to premium add-ons

Функції

Виявлення та аналіз

BotBlocker використовує просунуті багаторівневі механізми для виявлення та блокування загроз:

Механізми виявлення:

• Локальні та хмарні бази підписів із оновленнями в реальному часі
• Перевірка репутації IP та чорних списків із використанням глобальної аналітики загроз
• DNS- та PTR-перевірки для виявлення підроблених сканерів
• Евристичний та поведінковий аналіз для виявлення підозрілих патернів
• Виявлення невідповідності фингерпринту браузера та функцій
• Перевірка заголовків і протоколів
• Перевірка JavaScript-завдання та можливостей браузера
• Багаторівнева перевірка CAPTCHA

Комплексний аналіз запитів:

• Мережа та IP: повна підтримка IPv4/IPv6, чорний/білий списки, країна/GeoIP, ASN, виявлення хостингу/VPN, виявлення TOR, перевірки PTR/DNSBL
• Браузер і клієнт: перевірка User-Agent, визначення браузера/ОС/пристрою, аналіз фингерпринту, виявлення headless-браузерів, підтримка JavaScript/cookie
• Заголовки та протокол: перевірка Accept-Language, валідність Referer, контроль версії HTTP, виявлення Cloudflare/проксі
• Розширений фингерпринтинг: рендеринг шрифтів, WebGL, медіапристрої, сенсорні події, Battery API, дозволи, аналіз таймінгів, перевірка плагінів

Режими CAPTCHA

Виберіть один із доступних типів CAPTCHA для захисту вашого сайту:

• Single Button — одноклікова верифікація для швидкого підтвердження
• Google reCAPTCHA v2 — стандартне завдання зображення/прапорця
• Google reCAPTCHA v3 — невидима фоновa оцінка (scoring)
• BotBlocker Color CAPTCHA — завдання з вибором кольорових кнопок
• BotBlocker Digits CAPTCHA — завдання з плаваючою математикою
• BotBlocker Images CAPTCHA — вибір зображень тварин
• BotBlocker Shapes CAPTCHA — завдання з плаваючими формами
• Гібридний режим — комбінуйте будь-яку CAPTCHA з reCAPTCHA v3 для двошарового захисту

Додаткові можливості

• Підтримка ранньої ініціалізації та MU-плагінів
• Перевірка загроз у хмарі в реальному часі
• Динамічні та графічні антиботові завдання
• Автоматичне ведення журналу з можливістю налаштування терміну зберігання
• Відстеження та перевірка сесій
• No visitor data collected — GDPR/CCPA-compliant (see FAQ for admin notification details)

Конфіденційність

BotBlocker Security не збирає та не обробляє персональні дані ваших відвідувачів. Уся хмарна аналітика виконується лише за технічними параметрами (IP, заголовки, User-Agent). Жодна персонально ідентифікована інформація не збирається, не зберігається та не передається зовнішнім сервісам.

Підтримка та документація

• Сайт продукту: https://botblocker.top/products/
• Документація: https://botblocker.top/docs/
• Контакт/підтримка: https://botblocker.top/contacts/
• Спільнота: https://botblocker.top/community/

Ліцензія

Цей плагін ліцензовано за GPLv2 або новішою версією. Деталі див. у файлі LICENSE.txt.

Автори та подяки

BotBlocker Security розроблений та підтримується компанією GLOBUS.studio.

• Концепція, архітектура та код — Євген Леонідов: https://leonidov.dev/
• Код та перевірка коду — Андрій Лукашевич
• Код та переклади — Олександр Кінах

BotBlocker Security — перша лінія захисту для вашого сайту WordPress.