Hack-Info

“Hack-Info” – Бесплатный плагин, дополнение к плагину “iThemes Security” для улучшения восприятия информации о событиях, которые важно именно оперативно и детально видеть и понимать. Без необходимости лишних кликов и переходов. Плагин уведомляет администратора сайта, предоставляя подробный список IP адресов, запросов – попыток сканирования ресурсов и перебора паролей с указанием имен.

Скачать бесплатно

  • Дополнительный уровень безопасности вашего сайта.
  • Даже не заходя в админку сайта, вы будете информированы об активности текущего дня.
  • В качестве получателя уведомлений может быть любой человек. Не обязательно Администратор.
  • Настраиваемый интервал формирования Дайджеста.
  • Совместимо с ранними версиями “iThemes Security”. Если вы по каким-то причинам вынуждены использовать простую, но эффективную старую версию.
  • Получаемый на e-mail отчет содержит полную и подробную информацию о характере попыток взлома вашего сайта:
    • В случаях Brite Force – отображаются имена пользователей.
      А потому, вам одного взгляда достаточно, чтобы понять с чем вы имеете дело: обычный перебор или целенаправленная атака по уже скомпрометированному имени.
    • В случаях сканирования URL – отображаются запросы.
      Своевременный анализ таких запросов, позволяет вам делать выводы о том, какие Плагины, Темы или Скрипты уязвимы, и вовремя отказаться от их применения в своих проектах.
    • Информационный дайджест компактен и минималистичен, но в то же время легко и наглядно дает полную информационную картину. Вам не надо заходить на свой сайт, чтобы получить дополнительные подробности.
      Поэтому, даже находясь вне привычного рабочего пространства, на медленном интернете, но имея возможность читать почту – вы будете полностью информированы, а значит, сможете при необходимости принимать нужные и быстрые решения.
      И такой подход во много раз эффективнее, чем сообщения типа: “Чтобы посмотреть список заблокированных IP адресов и узнать параметры запросов – нажмите на кнопку…” А потом, еще надо будет залогиниться…
Скриншоты:

 


Users Login Monitor

Users Login Monitor” – Бесплатный плагин, который предназначен для того, чтобы ежедневно уведомлять администратора сайта, предоставляя список пользователей, которые логинились в течении суток.

Скачать бесплатно

  • Дополнительный уровень безопасности вашего сайта.
  • Даже не заходя в админку сайта, вы будете информированы об активности текущего дня.
  • В качестве получателя уведомлений может быть любой человек. Не обязательно Администратор.
  • Теперь в Консоли Админки у вас есть новый виджет со списком пользователей в порядке убывания времени входа.
  • Фиксируется IP адрес, с которого был осуществлен вход и определяется броузер и устройство (если ваш сервер сконфигурирован правильно)
  • Важно понимать, что время входа на сайт и время последней активности пользователя – это не одно и то же.
Скриншоты:

 


New Users Monitor

New Users Monitor” – Бесплатный плагин, который поможет вам оперативно узнать, что вас уже взломали. Это – основная его задача. Ну а в общем случае, он проинформирует о появлении в WP нового пользователя. Если вы – администратор, то такое событие для вас важно.

Скачать бесплатно

  • Дополнительный уровень безопасности вашего сайта.
  • Вы можете не знать, что вас уже взломали. Настройте период сканирования Базы Данных. (1 час – по умолчанию)
  • Существует много способов, чтобы добавить нового пользователя в обход обычного – легитимного и без вашего ведома. (даже с неактивной опцией в настройках WP “Любой может зарегистрироваться”)
  • В случае появления нового пользователя (а если он – не легитимный, то большая вероятность, что он будет Administrator), вам на почту придет уведомление.
  • Теперь в Консоли Админки у вас есть новый виджет со списком новых пользователей и те, которых вы еще не подтвердили, подсвечиваются красным цветом. Новый пользователь, даже с правами Администратора не может сам себя подтвердить. Это может сделать либо другой Администратор, либо через MySQL – что заметно усложняет задачу злоумышленнику.
Скриншоты:

 


Plugin Notes

Этот плагин редко обновляется. Да вообщем то и нет никакой необходимости. Хороший инструмент и он хорошо делает свое дело. И ненужно ничего в нем усовершенствовать и делать из него операционную систему. Отдельный респект автору, за то, что он это понимает.
У этого плагина нет никакой PRO версии.

Но есть небольшая, досадная проблема (о которой большинство пользователей возможно даже не догадываются, особенно у кого сайты на бесплатных хостингах). Этот плагин в процессе работы, генерирует огромное количество записей в лог файл об ошибке из-за отсутствия файла перевода.
И вообщем то с этим можно жить. Но со временем, лог файл может вырасти до огромных размеров. Это как-то скажется на производительности системы в целом.

Читать далее «Plugin Notes»


Hit Counter Max

Большие неприятности ожидают всех тех, кто установил себе на сайт это плагин. Теперь, на вашем сайте огромная дыра, через которую совершенно без спроса и без вашего ведома будут заниматься творчеством очень способные специально обученные люди.

Это как раз тот случай, когда вокруг зловредного кода построена привлекательная оболочка. Это наживка, которую жертва сама найдет и сама же себе ее установит.

Читать далее «Hit Counter Max»