БЕСПЛАТНАЯ ФУНКЦИЯ

Умный Файрвол

Блокирует вредоносные запросы, прежде чем они доберутся до WordPress. Попытки SQL-инъекций, XSS-атаки, боты, выискивающие уязвимости, — всё это останавливается на пороге.

Начать бесплатно

Что он делает?

Проверяет каждый входящий запрос. Если в нём есть шаблоны SQL-инъекций, XSS-нагрузки или другие сигнатуры атак — запрос блокируется. Обычные посетители ничего не замечают.

Защита от SQL-инъекций

Ловит запросы, которые пытаются добраться до вашей базы данных. UNION SELECT, DROP TABLE и тому подобное.

Защита от XSS-атак

Блокирует попытки внедрить JavaScript в ваши страницы. Теги script, обработчики событий — все привычные уловки.

Защита от обхода каталогов

Останавливает запросы, пытающиеся получить доступ к файлам за пределами веб-каталога. Те самые ../../../etc/passwd.

Зачем это нужно

Загляните как-нибудь в журналы сервера. Вы увидите сотни запросов, пробующих SQL-инъекции, обход каталогов, известные эксплойты. Боты работают круглосуточно, выискивая уязвимые сайты. Без фильтрации все эти запросы попадают прямо в ваш WordPress.

SQL-инъекции

Успешная SQL-инъекция может выгрузить всю вашу базу данных. Данные пользователей, пароли — всё.

XSS-эксплойты

XSS позволяет злоумышленникам запускать JavaScript на ваших страницах. Красть куки, перенаправлять пользователей, портить сайт.

Атаки через обход каталогов

Обход каталогов позволяет злоумышленникам читать файлы, которые им читать не положено. Конфигурационные файлы, учётные данные — всё, что есть на сервере.

Эксплуатация уязвимостей

Появляется новая уязвимость — и боты начинают сканировать её в поисках жертв уже через несколько часов. Они найдут ваш сайт раньше, чем вы поставите патч.

Файрвол стоит между интернетом и вашим WordPress. Вредоносные запросы блокируются, прежде чем успеют что-либо сделать. Ваши настоящие посетители даже не знают, что он там есть — страницы загружаются как обычно, формы работают, всё в порядке. Останавливаются только атаки.