Документация Bearmor Security
Полное руководство по функциям, настройке и рекомендациям
Начало работы
Установка
Установка через панель администратора WordPress:
- Перейдите в Плагины → Добавить новый
- Найдите «Bearmor Security»
- Нажмите «Установить», затем «Активировать»
- Базовое сканирование запустится автоматически через 2 минуты
- По желанию: введите лицензионный ключ PRO в разделе Bearmor → Настройки → Лицензия, чтобы получить Проверку уязвимостей, ИИ-анализ и Мониторинг доступности
📌 Примечание: Базовое сканирование создаёт SHA-256-отпечатки всех файлов для мониторинга целостности.
Системные требования
- WordPress 5.8+
- PHP 7.4+
- MySQL 5.6+
- Права на запись для каталога карантина
Быстрая настройка
Перейдите в Bearmor → Усиление защиты и нажмите «Применить рекомендуемые», чтобы включить:
- Заголовки безопасности (X-Frame, Content-Type, XSS)
- Скрытие версии WordPress
- Блокировку перебора пользователей
- Общие сообщения об ошибках входа
- Принудительное использование SSL
- Отключение редактирования файлов
Сканер вредоносных программ
Сканирует ядро WordPress, плагины и темы на вредоносный код, используя более 60 шаблонов вредоносного ПО.
Что он обнаруживает
- PHP-бэкдоры (eval, base64_decode, shell_exec)
- Известные сигнатуры вредоносного ПО
- Методы обфускации кода
- Подозрительные загрузки файлов
- Скрытые iframe и перенаправления
Запуск сканирования
Вручную: перейдите в Bearmor → Сканер вредоносных программ → нажмите «Запустить сканирование»
Автоматически: запускается ежедневно в 3:00
Управление угрозами
- Карантин: перемещает файл в защищённый каталог
- Отметить как ложное срабатывание: добавляет легитимный код в白 список
- Подробности: показывает совпавший код и номер строки
- Удалить: окончательно удаляет угрозу
Умный белый список: автоматически добавляет в белый список более 80 доверенных плагинов (UpdraftPlus, Wordfence, WooCommerce и др.)
Мониторинг целостности файлов
Отслеживает каждое изменение файлов с помощью контрольных сумм SHA-256. Обнаруживает изменённые, новые и удалённые файлы.
Как это работает
- Базовое сканирование создаёт контрольные суммы всех файлов
- Ежедневная проверка целостности сравнивает текущее состояние с базовым
- Изменения фиксируются с метками времени
- Автоматическое обновление базового состояния после обновлений плагинов и тем
Перестроение базового состояния
Перейдите в Bearmor → Изменения файлов → нажмите «Запустить базовое сканирование»
⚠️ Важно: перестраивайте базовое состояние после обновлений WordPress, плагинов или тем, чтобы избежать ложных срабатываний.
Действия с изменёнными файлами
- Отметить как безопасный: принять изменение и обновить базовое состояние
- Карантин: переместить файл в защищённое место
- Предпросмотр: просмотреть содержимое файла
- Заблокировать: сделать файл доступным только для чтения
Защита входа
Защита от перебора паролей с прогрессивной блокировкой IP и выявлением аномалий.
Ограничение частоты запросов
| Неудачные попытки | Блокировка | Уведомление по email |
|---|---|---|
| 5 попыток | 5 минут | Нет |
| 10 попыток | 30 минут | Нет |
| 20+ попыток | 24 часа | Да |
Выявление аномалий
Автоматически отмечает необычные шаблоны входа:
- Новая страна (20–40 баллов)
- Новый IP-адрес (15 баллов)
- Необычное время (10–25 баллов)
- Неизвестный user agent (5 баллов)
Высокие баллы (50+) отмечаются в разделе Аномалии входа
Отслеживание входов
Смотрите в Bearmor → Активность входа:
- IP-адрес и страна (через ip-api.com)
- Имя пользователя при попытке
- Статус успеха/неудачи
- Метка времени и user agent
Двухфакторная аутентификация
2FA по электронной почте с запоминанием устройства (30 дней).
Как это работает
- Пользователь вводит имя и пароль
- 6-значный код отправляется на email
- Код действует 10 минут
- Введите код на экране входа
- По желанию можно запомнить устройство на 30 дней
Включение 2FA
Для вашей учётной записи: перейдите в Пользователи → Ваш профиль → установите флажок «Включить 2FA»
Обязательно для всех администраторов: Bearmor → Настройки → включите «Требовать 2FA для администраторов»
Восстановление доступа при блокировке
Если вы заблокированы из-за 2FA:
- Доступ к базе данных: удалите запись из
wp_usermeta, гдеmeta_key='bearmor_2fa_enabled'для вашего пользователя - Доступ к файлам: добавьте в
wp-config.php:define('BEARMOR_DISABLE_2FA', true); - После восстановления доступа вы сможете снова включить 2FA в своём профиле
Журнал действий
Полный журнал аудита действий пользователей и системных событий.
Отслеживаемые события
| Аутентификация | Вход, выход, неудачные попытки |
| Плагины | Установка, активация, деактивация, удаление, обновление |
| Темы | Установка, активация, удаление |
| Пользователи | Создание, удаление, изменение профиля |
| Безопасность | Карантин, восстановление, блокировка/разблокировка IP, блокировки брандмауэра |
| Ядро WordPress | Обновления и смена версий |
Смотрите в Bearmor → Журнал действий с фильтрами по дате, пользователю и типу действия.
Усиление защиты
Улучшения безопасности в один клик, применяются за 5 секунд.
Доступные опции
Заголовки безопасности
- X-Frame-Options (SAMEORIGIN)
- X-Content-Type-Options (nosniff)
- Referrer-Policy
- Permissions-Policy
- X-XSS-Protection
Усиление WordPress
- Скрытие версии WP
- Блокировка перебора пользователей (?author=1)
- Общие сообщения об ошибках входа
- Отключение XML-RPC
- Принудительное использование SSL
- Отключение редактирования файлов
Перейдите в Bearmor → Усиление защиты → нажмите «Применить рекомендуемые»
Брандмауэр
Фильтрация запросов в реальном времени блокирует атаки до того, как они достигнут WordPress.
Правила защиты
| SQL-инъекции | UNION, SELECT, INSERT, DROP |
| XSS | <script>, javascript:, onerror= |
| Обход каталогов | ../, ../../ |
| Инъекция команд | Системные команды |
Настройка
Настраивается в Bearmor → Настройки → Брандмауэр:
- Ограничение частоты запросов: управление порогами попыток входа
- Блокировка по странам: блокировка определённых стран
- Honeypot: расстановка ловушек с фальшивыми страницами входа
📌 Журналы брандмауэра: просматривайте все заблокированные запросы в Bearmor → Журналы безопасности
Круглосуточный мониторинг доступности
Внешний мониторинг проверяет ваш сайт каждые 15 минут с нескольких серверов в ЕС.
Как это работает
- Проверяет ваш сайт каждые 15 минут
- Несколько серверов мониторинга по всей Европе
- Измеряет время отклика и HTTP-статус
- Обнаруживает простой в течение 15 минут
- Данные автоматически синхронизируются с WordPress
Виджет на панели показывает
- Процент доступности за 7 дней
- Среднее время отклика
- Текущий статус
- Метку времени последней проверки
- События простоя с длительностью
Уведомления о простое
При обнаружении простоя:
- Подтверждение двумя дополнительными проверками
- Email отправляется администратору
- Событие фиксируется с временем начала
- Email о восстановлении, когда сайт снова доступен
📌 Примечание: данные синхронизируются автоматически через фоновые процессы WordPress. Ручная настройка не требуется.
Проверка уязвимостей
Ежедневные проверки через WPVulnerability API на известные проблемы безопасности в вашей установке WordPress.
Что проверяется
- Уязвимости ядра WordPress
- CVE плагинов и рекомендации по безопасности
- Проблемы безопасности тем
Автоматическое сканирование: ежедневно в 2:00
Уровни критичности
| Критический | Обновить немедленно |
| Высокий | Обновить в течение 24 часов |
| Средний | Обновить при удобном случае |
| Низкий | Следить за обновлениями |
Доступные действия
- Прямая ссылка на обновление
- Автоматическое отключение уязвимых плагинов (по желанию)
- Добавление принятых рисков в белый список
- Email-уведомления о новых уязвимостях
Смотрите в Bearmor → Уязвимости
ИИ-анализ безопасности
Анализ на базе OpenAI, который даёт сводки простым языком и понятные рекомендации к действию.
Что анализируется
Просматривает данные за последние 7 дней:
- Обнаружения вредоносного ПО
- Изменения файлов
- Попытки входа и аномалии
- Блокировки брандмауэра
- Уязвимости
- События журнала действий
- Статус усиления защиты
Сводка ИИ включает
- Общее состояние безопасности
- Выделенные критические проблемы
- Рекомендации по приоритету
- Анализ тенденций
- Оценку безопасности (используется в расчёте общей оценки, если включён PRO)
- Цветовую маркировку уровня риска (зелёный/жёлтый/красный/серый)
Уровни риска
| Зелёный | Безопасно — серьёзных угроз нет |
| Жёлтый | Требуется внимание — найдены проблемы |
| Красный | Критично — требуются немедленные действия |
| Серый | Недостаточно данных |
Запускается раз в день в случайное время. Смотрите в Панель → Виджет ИИ-анализа
Конфиденциальность: личные данные не передаются. IP-адреса анонимизируются, имена пользователей заменяются идентификаторами.
Настройки и конфигурация
Настройки брандмауэра
Находятся в Bearmor → Настройки → Брандмауэр:
- Ограничение частоты запросов: настройка порогов попыток входа и длительности блокировок
- Блокировка по странам: блокировка попыток входа из определённых стран
- Honeypot: включение фальшивых страниц входа для ловли ботов
Настройки сканирования
Находятся в Bearmor → Настройки → Сканирование:
- Перестроить базовое состояние: заново создать базовое состояние целостности файлов после обновлений
- Авто-карантин вредоносного ПО: автоматически перемещать обнаруженные угрозы в карантин (по умолчанию отключено)
- Расписание сканирования: настройка частоты мониторинга целостности файлов
Двухфакторная аутентификация
Находится в Bearmor → Настройки → 2FA:
- Включить 2FA: требовать двухфакторную аутентификацию для всех учётных записей администраторов
- Отдельные пользователи также могут включать/отключать 2FA в настройках своего профиля
Исключения из сканирования
Исключайте файлы и каталоги из сканирования в Настройки → Исключения
Уже исключены по умолчанию:
/wp-content/uploads//wp-content/cache//node_modules/- файлы
.min.js
Управление лицензией (PRO)
В разделе Настройки → Лицензия:
- Введите лицензионный ключ PRO
- Просматривайте статус активации и дату окончания
- Регистрация сайта происходит автоматически
Решение проблем
Базовое сканирование не запускается
Решения:
- Проверьте WP Cron: Инструменты → Здоровье сайта
- Запустите вручную: Bearmor → Изменения файлов → Запустить базовое сканирование
- Проверьте журналы ошибок на наличие ошибок PHP
- Убедитесь, что есть права на запись
Брандмауэр блокирует легитимные запросы
Решения:
- Проверьте журналы брандмауэра в виджете на панели
- Добавьте URI в белый список: Настройки → Брандмауэр
- Или добавьте свой IP-адрес в белый список
- При необходимости временно отключите брандмауэр
Данные о доступности не синхронизируются (PRO)
Решения:
- Убедитесь, что лицензия PRO активна
- Проверьте, что WP Cron работает
- Подождите 1 час для первой синхронизации
- Проверьте журналы ошибок на наличие проблем с API
Много ложных срабатываний
Решения:
- Убедитесь, что файл безопасен (проверьте репутацию плагина)
- Отметьте как «Ложное срабатывание», чтобы добавить в белый список
- Сообщите о повторяющихся проблемах в поддержку
Проблемы с производительностью
Решения:
- Очистите старые журналы действий: Настройки → Управление данными
- Временно отключите ежедневные сканирования
- Проверьте ресурсы сервера (CPU, память)
- Оптимизируйте таблицы базы данных
Нужна дополнительная помощь?
Свяжитесь с поддержкой Bearmor:
- Email: support@bearmor.eu
- Укажите версию WordPress, версию PHP и журналы ошибок
- Пользователи PRO получают приоритетную поддержку