ДОКУМЕНТАЦИЯ

Документация Bearmor Security

Полное руководство по функциям, настройке и рекомендациям

Начало работы

Установка

Установка через панель администратора WordPress:

  1. Перейдите в Плагины → Добавить новый
  2. Найдите «Bearmor Security»
  3. Нажмите «Установить», затем «Активировать»
  4. Базовое сканирование запустится автоматически через 2 минуты
  5. По желанию: введите лицензионный ключ PRO в разделе Bearmor → Настройки → Лицензия, чтобы получить Проверку уязвимостей, ИИ-анализ и Мониторинг доступности

📌 Примечание: Базовое сканирование создаёт SHA-256-отпечатки всех файлов для мониторинга целостности.

Системные требования

  • WordPress 5.8+
  • PHP 7.4+
  • MySQL 5.6+
  • Права на запись для каталога карантина

Быстрая настройка

Перейдите в Bearmor → Усиление защиты и нажмите «Применить рекомендуемые», чтобы включить:

  • Заголовки безопасности (X-Frame, Content-Type, XSS)
  • Скрытие версии WordPress
  • Блокировку перебора пользователей
  • Общие сообщения об ошибках входа
  • Принудительное использование SSL
  • Отключение редактирования файлов
FREE

Сканер вредоносных программ

Сканирует ядро WordPress, плагины и темы на вредоносный код, используя более 60 шаблонов вредоносного ПО.

Что он обнаруживает

  • PHP-бэкдоры (eval, base64_decode, shell_exec)
  • Известные сигнатуры вредоносного ПО
  • Методы обфускации кода
  • Подозрительные загрузки файлов
  • Скрытые iframe и перенаправления

Запуск сканирования

Вручную: перейдите в Bearmor → Сканер вредоносных программ → нажмите «Запустить сканирование»

Автоматически: запускается ежедневно в 3:00

Управление угрозами

  • Карантин: перемещает файл в защищённый каталог
  • Отметить как ложное срабатывание: добавляет легитимный код в白 список
  • Подробности: показывает совпавший код и номер строки
  • Удалить: окончательно удаляет угрозу

Умный белый список: автоматически добавляет в белый список более 80 доверенных плагинов (UpdraftPlus, Wordfence, WooCommerce и др.)

FREE

Мониторинг целостности файлов

Отслеживает каждое изменение файлов с помощью контрольных сумм SHA-256. Обнаруживает изменённые, новые и удалённые файлы.

Как это работает

  1. Базовое сканирование создаёт контрольные суммы всех файлов
  2. Ежедневная проверка целостности сравнивает текущее состояние с базовым
  3. Изменения фиксируются с метками времени
  4. Автоматическое обновление базового состояния после обновлений плагинов и тем

Перестроение базового состояния

Перейдите в Bearmor → Изменения файлов → нажмите «Запустить базовое сканирование»

⚠️ Важно: перестраивайте базовое состояние после обновлений WordPress, плагинов или тем, чтобы избежать ложных срабатываний.

Действия с изменёнными файлами

  • Отметить как безопасный: принять изменение и обновить базовое состояние
  • Карантин: переместить файл в защищённое место
  • Предпросмотр: просмотреть содержимое файла
  • Заблокировать: сделать файл доступным только для чтения
FREE

Защита входа

Защита от перебора паролей с прогрессивной блокировкой IP и выявлением аномалий.

Ограничение частоты запросов

Неудачные попытки Блокировка Уведомление по email
5 попыток 5 минут Нет
10 попыток 30 минут Нет
20+ попыток 24 часа Да

Выявление аномалий

Автоматически отмечает необычные шаблоны входа:

  • Новая страна (20–40 баллов)
  • Новый IP-адрес (15 баллов)
  • Необычное время (10–25 баллов)
  • Неизвестный user agent (5 баллов)

Высокие баллы (50+) отмечаются в разделе Аномалии входа

Отслеживание входов

Смотрите в Bearmor → Активность входа:

  • IP-адрес и страна (через ip-api.com)
  • Имя пользователя при попытке
  • Статус успеха/неудачи
  • Метка времени и user agent
FREE

Двухфакторная аутентификация

2FA по электронной почте с запоминанием устройства (30 дней).

Как это работает

  1. Пользователь вводит имя и пароль
  2. 6-значный код отправляется на email
  3. Код действует 10 минут
  4. Введите код на экране входа
  5. По желанию можно запомнить устройство на 30 дней

Включение 2FA

Для вашей учётной записи: перейдите в Пользователи → Ваш профиль → установите флажок «Включить 2FA»

Обязательно для всех администраторов: Bearmor → Настройки → включите «Требовать 2FA для администраторов»

Восстановление доступа при блокировке

Если вы заблокированы из-за 2FA:

  • Доступ к базе данных: удалите запись из wp_usermeta, где meta_key='bearmor_2fa_enabled' для вашего пользователя
  • Доступ к файлам: добавьте в wp-config.php: define('BEARMOR_DISABLE_2FA', true);
  • После восстановления доступа вы сможете снова включить 2FA в своём профиле
FREE

Журнал действий

Полный журнал аудита действий пользователей и системных событий.

Отслеживаемые события

Аутентификация Вход, выход, неудачные попытки
Плагины Установка, активация, деактивация, удаление, обновление
Темы Установка, активация, удаление
Пользователи Создание, удаление, изменение профиля
Безопасность Карантин, восстановление, блокировка/разблокировка IP, блокировки брандмауэра
Ядро WordPress Обновления и смена версий

Смотрите в Bearmor → Журнал действий с фильтрами по дате, пользователю и типу действия.

FREE

Усиление защиты

Улучшения безопасности в один клик, применяются за 5 секунд.

Доступные опции

Заголовки безопасности
  • X-Frame-Options (SAMEORIGIN)
  • X-Content-Type-Options (nosniff)
  • Referrer-Policy
  • Permissions-Policy
  • X-XSS-Protection
Усиление WordPress
  • Скрытие версии WP
  • Блокировка перебора пользователей (?author=1)
  • Общие сообщения об ошибках входа
  • Отключение XML-RPC
  • Принудительное использование SSL
  • Отключение редактирования файлов

Перейдите в Bearmor → Усиление защиты → нажмите «Применить рекомендуемые»

FREE

Брандмауэр

Фильтрация запросов в реальном времени блокирует атаки до того, как они достигнут WordPress.

Правила защиты

SQL-инъекции UNION, SELECT, INSERT, DROP
XSS <script>, javascript:, onerror=
Обход каталогов ../, ../../
Инъекция команд Системные команды

Настройка

Настраивается в Bearmor → Настройки → Брандмауэр:

  • Ограничение частоты запросов: управление порогами попыток входа
  • Блокировка по странам: блокировка определённых стран
  • Honeypot: расстановка ловушек с фальшивыми страницами входа

📌 Журналы брандмауэра: просматривайте все заблокированные запросы в Bearmor → Журналы безопасности

PRO-ФУНКЦИЯ

Круглосуточный мониторинг доступности

Внешний мониторинг проверяет ваш сайт каждые 15 минут с нескольких серверов в ЕС.

Как это работает

  • Проверяет ваш сайт каждые 15 минут
  • Несколько серверов мониторинга по всей Европе
  • Измеряет время отклика и HTTP-статус
  • Обнаруживает простой в течение 15 минут
  • Данные автоматически синхронизируются с WordPress

Виджет на панели показывает

  • Процент доступности за 7 дней
  • Среднее время отклика
  • Текущий статус
  • Метку времени последней проверки
  • События простоя с длительностью

Уведомления о простое

При обнаружении простоя:

  1. Подтверждение двумя дополнительными проверками
  2. Email отправляется администратору
  3. Событие фиксируется с временем начала
  4. Email о восстановлении, когда сайт снова доступен

📌 Примечание: данные синхронизируются автоматически через фоновые процессы WordPress. Ручная настройка не требуется.

PRO-ФУНКЦИЯ

Проверка уязвимостей

Ежедневные проверки через WPVulnerability API на известные проблемы безопасности в вашей установке WordPress.

Что проверяется

  • Уязвимости ядра WordPress
  • CVE плагинов и рекомендации по безопасности
  • Проблемы безопасности тем

Автоматическое сканирование: ежедневно в 2:00

Уровни критичности

Критический Обновить немедленно
Высокий Обновить в течение 24 часов
Средний Обновить при удобном случае
Низкий Следить за обновлениями

Доступные действия

  • Прямая ссылка на обновление
  • Автоматическое отключение уязвимых плагинов (по желанию)
  • Добавление принятых рисков в белый список
  • Email-уведомления о новых уязвимостях

Смотрите в Bearmor → Уязвимости

PRO-ФУНКЦИЯ

ИИ-анализ безопасности

Анализ на базе OpenAI, который даёт сводки простым языком и понятные рекомендации к действию.

Что анализируется

Просматривает данные за последние 7 дней:

  • Обнаружения вредоносного ПО
  • Изменения файлов
  • Попытки входа и аномалии
  • Блокировки брандмауэра
  • Уязвимости
  • События журнала действий
  • Статус усиления защиты

Сводка ИИ включает

  • Общее состояние безопасности
  • Выделенные критические проблемы
  • Рекомендации по приоритету
  • Анализ тенденций
  • Оценку безопасности (используется в расчёте общей оценки, если включён PRO)
  • Цветовую маркировку уровня риска (зелёный/жёлтый/красный/серый)

Уровни риска

Зелёный Безопасно — серьёзных угроз нет
Жёлтый Требуется внимание — найдены проблемы
Красный Критично — требуются немедленные действия
Серый Недостаточно данных

Запускается раз в день в случайное время. Смотрите в Панель → Виджет ИИ-анализа

Конфиденциальность: личные данные не передаются. IP-адреса анонимизируются, имена пользователей заменяются идентификаторами.

Настройки и конфигурация

Настройки брандмауэра

Находятся в Bearmor → Настройки → Брандмауэр:

  • Ограничение частоты запросов: настройка порогов попыток входа и длительности блокировок
  • Блокировка по странам: блокировка попыток входа из определённых стран
  • Honeypot: включение фальшивых страниц входа для ловли ботов

Настройки сканирования

Находятся в Bearmor → Настройки → Сканирование:

  • Перестроить базовое состояние: заново создать базовое состояние целостности файлов после обновлений
  • Авто-карантин вредоносного ПО: автоматически перемещать обнаруженные угрозы в карантин (по умолчанию отключено)
  • Расписание сканирования: настройка частоты мониторинга целостности файлов

Двухфакторная аутентификация

Находится в Bearmor → Настройки → 2FA:

  • Включить 2FA: требовать двухфакторную аутентификацию для всех учётных записей администраторов
  • Отдельные пользователи также могут включать/отключать 2FA в настройках своего профиля

Исключения из сканирования

Исключайте файлы и каталоги из сканирования в Настройки → Исключения

Уже исключены по умолчанию:

  • /wp-content/uploads/
  • /wp-content/cache/
  • /node_modules/
  • файлы .min.js

Управление лицензией (PRO)

В разделе Настройки → Лицензия:

  • Введите лицензионный ключ PRO
  • Просматривайте статус активации и дату окончания
  • Регистрация сайта происходит автоматически

Решение проблем

Базовое сканирование не запускается

Решения:

  1. Проверьте WP Cron: Инструменты → Здоровье сайта
  2. Запустите вручную: Bearmor → Изменения файлов → Запустить базовое сканирование
  3. Проверьте журналы ошибок на наличие ошибок PHP
  4. Убедитесь, что есть права на запись

Брандмауэр блокирует легитимные запросы

Решения:

  1. Проверьте журналы брандмауэра в виджете на панели
  2. Добавьте URI в белый список: Настройки → Брандмауэр
  3. Или добавьте свой IP-адрес в белый список
  4. При необходимости временно отключите брандмауэр

Данные о доступности не синхронизируются (PRO)

Решения:

  1. Убедитесь, что лицензия PRO активна
  2. Проверьте, что WP Cron работает
  3. Подождите 1 час для первой синхронизации
  4. Проверьте журналы ошибок на наличие проблем с API

Много ложных срабатываний

Решения:

  1. Убедитесь, что файл безопасен (проверьте репутацию плагина)
  2. Отметьте как «Ложное срабатывание», чтобы добавить в белый список
  3. Сообщите о повторяющихся проблемах в поддержку

Проблемы с производительностью

Решения:

  1. Очистите старые журналы действий: Настройки → Управление данными
  2. Временно отключите ежедневные сканирования
  3. Проверьте ресурсы сервера (CPU, память)
  4. Оптимизируйте таблицы базы данных

Нужна дополнительная помощь?

Свяжитесь с поддержкой Bearmor:

  • Email: support@bearmor.eu
  • Укажите версию WordPress, версию PHP и журналы ошибок
  • Пользователи PRO получают приоритетную поддержку