Документация
Содержание
Введение
|
Плагин "Visitors Log" - воплощение комплексного подхода к созданию инструментов управления работой вашего сайта. Это полезный функционал в области безопасности, статистики и некоторых других функций. Это удобство в использовании и приятный дизайн.
Основных направлений в функционале четыре: 1. Безопасность сайта. 2. Статистика посещений. 3. Табличное и графическое представление необходимой информации для администратора сайта. 4. Необходимые и полезные в работе администратора функции. 1. Безопасность сайта • Защита от DDos атак; • Защита административной панели; • Защита базы данных; • Защита файловой системы; • Защита от событий 404; • Защита от спама в коментариях; • Защита от спама в формах обратной связи; • Распознавание ботов; • Блокировка ботов управляющими инструкциями в файле .htaccess; • Блокировка ботов переадресацией; • Создание базы данных нежелательных IP адресов (черный список); • Создание белого списка IP-адресов для входа в административную панель; • Файервол; Реализована возможность блокировки IP адреса автоматически, в соответствии с заложенным алгоритмом и это происходит в два этапа. Сначала IP адрес блокируется временно на заданный период и счетчик начинает отсчитывать количество временных блокировок. По достижении лимита временных блокировок, IP адрес блокируется постоянно управляющими инструкциями в файле htaccess. Администратор может вручную постоянно заблокировать IP-адрес в файле htaccess в таблице, в которой зарегистрирован этот адрес. Администратор имеет возможность включить или отключить временные или постоянные блокировки адресов, а также изменить некоторые параметры алгоритма. В таблице указаны связи между модулями защиты и режимами блокировки. |
| Временная блокировка | Постоянная блокировка авто | Постоянная блокировка ручная | |
| Защита от DDos атак |
|
|
|
| Защита административной панели |
|
|
|
| Защита от событий 404 |
|
|
|
| Защита от спама в коментариях |
|
||
| Защита от спама в формах обратной связи |
|
||
| Распознавание ботов |
|
|
2. Статистика посещений сайта. • формирование статистики посещений сайта по категориям посетителей( посетители, администраторы, боты); • формирование статистики посещений сайта ботами( DDoS, боты админ панели, боты 404, боты спама, другие боты); • ведение статистики посещений сайта по часам; • ведение статистики посещений сайта по дням; • ведение статистики посещений сайта по месяцам; • ведение статистики посещений сайта по годам; • вывод на экран название страны, города, географических координат, национального флага страны; • показ статистики на экране в виде таблиц и графиков; • сводный отчет в виде таблицы можно отправить по электронной почте. 3. Отчеты, Таблицы, Журналы 3.1 Отчеты • отчет о резервном копировании базы данных; • отчет о проверке файловой системы; • информация о системе (сервер, WordPress, PHP, MySQL, плагины, ...); • отчет доступа к файлам и папкам; • отчет об обновлениях плагина. 3.2 Таблицы • черный список нежелательных IP адресов; • Белый список входа в систему; • таблица адресов при сбое входа в админ панель; • таблица адресов при спаме; • таблица адресов при событии 404; • таблица нежелательных IP адресов, которую администратор создает самостоятельно; 3.3 Журналы (логи) • журнал посетителей (регистрируются все посетители сайта, админы, боты); • журнал с IP адресами администраторов (хранятся все динамические и статические адреса); • журнал активности аккаунта, продолжительность сеансов в системе; • Журнал действий; • Журнал ошибок. 4. Другие полезные функции • режим технического обслуживания сайта, блокировка входа на сайт кроме администраторов; • удаление всех комментариев из базы данных; • ускорение работы административной панели; • Cron, журнал запланированных задач. Локализация • код плагина исполнен с учетом возможности перевода сообщений на разные языки. Документация • как составная часть, в плагине присутствует документация с описанием каждой функции в каждом разделе. Установка 1. Вы можете установить плагин Visitors Log следуя обычной процедуре установки, либо загрузив плагин в каталог /wp-content/plugins/. 2. После установки активируйте плагин через меню плагинов в WordPress. 3. Установите настройки плагина в мастере установки, пройдя последовательно по предложенным шагам. Мастер установит базу данных, таблицы и заполнит их начальными данными. Разработчики ™IT-Augustine, https://itaugustine.com |
Безопасность
Панель управления
|
Панель управления представляет собой верхний уровень управления всеми функциями плагина.
Вы можете с помощью одного выключателя заблокировать работу функций всего модуля, например защиту административной панели или спама. Перечень основных функциональных модулей плагина на панели управления: • защита страниц сайта от нежелательных посетителей людей и ботов, их блокировка (в том числе от DDoS атак); • защита админ панели (включая от DDoS атак, смена доступа к странице входа в админ панель); • защита базы данных (резервное копирование, смена префикса таблиц); • защита файловой системы путем сканирования файлов и проверки доступа к файлам и папкам; • защита от спама в комментариях и в формах обратной связи; • режимы брандмауэра (G7, G6, защита файлов config WP и т.д.); ✓ статистика посещений сайта (включено постоянно); |
Регистрация и блокировка посетителей
|
Этот модуль позволяет активировать режимы защиты сайта от DDoS атак, зловредных событий 404 и управлять параметрами алгоритмов обнаружения атак и блокировки адресов.
Совместно с модулем управления режимами и параметрами взаимодействует таблица регистрации заблокированных IP-адресов. Нежелательные посещения автоматически обнаруживаются в соответствии с параметрами встроенного алгоритма, и данные посетителя заносятся в таблицу для блокировки. Значения параметров установлены по умолчанию и могут быть изменены администратором сайта. Постоянно контролируются точки входа на сайт и методы HTTP запросов: • pages • authorization • xmlrpc; • post • get Виды блокировок при атаке с одного IP-адреса: • временная блокировка адреса на установленный промежуток времени, организована программным методом; • постоянная блокировка с занесением адреса в системный файл .htaccess, срабатывает после нескольких временных блокировок; Защита сайта от атаки с нескольких IP адресов. • блокировка работы всего сайта на заданный промежуток времени; |
Защита административной панели
|
Чтобы взломать пароль для входа в административную панель управления сайтом, хакеры используют атаку методом перебора, пробуют множество комбинаций имен пользователей и паролей, пока не удастся угадать правильную комбинацию.
Злоумышленникам нужен доступ к вашему сайту для своих нехороших целей. Желающих очень много и это самый распространенный вид атаки. Пожалуйста, не делайте легких паролей. Минимум 8 символов на разных регистрах и должны быть специальные символы. Плагин реализует комплексную защиту от подобных угроз. Модуль позволяет активировать режимы защиты админ панели от атак злоумышленников, управлять параметрами блокировки IP адресов, задать белый список для своих адресов входа в систему, переименовать страницу авторизации, установить два вида капчи. Совместно с модулем управления режимами и параметрами взаимодействует таблица регистрации заблокированных IP-адресов, Таблица белого списка входа в систему, Таблица Администраторов. Перечень и краткое описание функций защиты административной панели сайта |
| N | Функции | Описание | Файл .htaccess |
| 1 | Блокировка ботов при входе в систему |
Включите, если вы хотите, чтобы ошибочные попытки входа в систему с использованием имен пользователей или их IP-адресов были заблокированы. Можно вручную скорректировать некоторые параметры алгоритма поиска и блокировки ботов: • лимит попыток входа в систему в течение определенного периода времени • включение возможности постоянной блокировки адреса в файле htaccess • можно задать URL адрес переадресации для временной блокировки Совместно с режимом взаимодействует таблица регистрации IP-адресов Таблица неудачных попыток входа в систему. |
|
| 2 | Белый список входа в систему |
Белый список позволяет разрешить доступ к странице входа в админпанель WordPress только определенным IP-адресам. Используются инструкции файла htaccess сервера Apache.
Совместно с режимом взаимодействует таблица регистрации IP-адресов Таблица белого списка входа в систему Имейте в виду, что если ваш поставщик услуг использует динамические IP-адреса, через некоторое время адрес может измениться. |
|
| 3 | Переименование страницы входа в систему |
Задается строка (slug), которая будет представлять собой защищенную страницу входа в систему. Часть строки запуска страницы для входа в админ-панель wp-admin будет недоступна и заменена секретным словом. Будьте осторожны, берегите свой секрет.
http://example.com/secret |
|
| 4 | Включите Капчу при входе в систему | Включите эту функцию, если вы хотите вставить форму с капчей на страницу входа в систему. |
|
| 5 | Включите Гугл Капчу при входе в систему | Включите его, если вы хотите использовать Google reCAPTCHA v2. Введите ключ сайта, введите секретный ключ. |
|
| 6 | Принудительный выход админа из системы | Администратор может установить свой период времени, по истечении которого нужно будет снова войти в систему. |
|
Защита базы данных
|
База данных это мишень для хакеров, потому что она является важным активом сайта, поскольку содержит много ценной информации.
Злоумышленники используют такие методы, как SQL-инъекция и вредоносный автоматизированный код, нацеленный на доступ к таблице данных. Злоумышленники используют такие методы, как SQL-инъекция и вредоносный автоматизированный код, нацеленный на доступ к таблице данных. Управление функциями защиты базы данных взаимодействует с таблицей Отчет о резервном копировании БД Этот плагин представляет собой комплексную систему защиты данных и включает в себя следующий перечень функций: |
| N | Функции | Описание |
| 1 | Смена префикса базы данных |
Необходимо изменить префикс таблицы WordPress по умолчанию с "wp_" на другой, чтобы повысить уровень защиты базы данных.
Выберите свой собственный префикс базы данных, указав строку, содержащую буквы и/или цифры. Перед использованием этой функции создайте резервную копию базы данных.
|
| 2 | Ручное резервное копирование базы данных |
Это позволяет вам создать резервную копию базы данных вручную в любое удобное для вас время.
Просто нажмите на кнопку "Старт Backup", и процесс создания резервной копии базы данных будет запущен. Файл резервной копии с расширением zip будет помещен в папку wp-content/visitorlog Если вы хотите получить файл резервной копии по электронной почте, установите флажок в положение включено. Параметры электронной почты задаются в разделе Настройки. |
| 3 | Автоматическое резервное копирование базы данных |
Включите автоматическое резервное копирование базы данных, если вы хотите делать это регулярно с заданным интервалом времени.
Запуск копирования будет осуществлять CRON - планировщик задач WP. Установите период: • Ежемесячно • Еженедельно • Ежедневно Файл резервной копии с расширением zip будет помещен в папку wp-content/visitorlog Если вы хотите получить файл резервной копии по электронной почте, установите флажок в положение включено. Параметры электронной почты задаются в разделе Настройки. |
Защита файловой системы
|
Важно, когда вы получите информацию о любых изменениях в ваших файлах в системных папках WP.
Это поможет быстро предотвратить повреждение вашего сайта хакером.
Файлы ядра WordPress и плагинов, а также такие типы файлов, как ".php" или ".js", не должны часто меняться, и когда это происходит, важно, чтобы вы знали об этом. Еще одним направлением контроля безопасности является мониторинг разрешений для файлов и папок WordPress, которые определяют доступность и разрешения на чтение / запись файлов и папок. Иногда пользователи по какой-либо причине меняют права доступа к файлам и папкам, и это делает сайт менее безопасным. Для контроля безопасности доступа к файлам и папкам сканируются значения разрешений и информация выводится на экран в виде таблицы. |
| N | Функции | Описание | Файл .htaccess |
|
Сканирование при обнаружении изменений файлов
|
|||
| 1 | Сканирование обнаружения изменений файлов вручную |
Сканирование файловой системы сайта в любое удобное время, нажав клавишу "Начать скан".
Результат сканирования файлов в виде сообщения отображается на экране. "Сканирование завершено - Изменений файловой системы не обнаружено" или "Внимание! Обнаружено изменение файловой системы" Если активировать уведомления по почте, на указанный адрес будет отправлено письмо с результатом сканирования и на экране появится соответствующее сообщение: "Уведомление об изменении файла было успешно отправлено по электронной почте" |
|
| 2 | Автоматическое сканирование файлов |
Установите флажок, если вы хотите, чтобы система автоматически сканировала файлы на наличие изменений.
Установите период: • Ежемесячно • Еженедельно • Ежедневно Типы файлов, которые следует игнорировать. Разделителями являются пробел, ввод, запятая, двоеточие. Файлы/каталоги, которые следует игнорировать. Разделителями являются пробел, ввод, запятая, двоеточие. |
|
| 3 | Отправка результатов сканирования файлов на электронную почту | Включить отправку результатов сканирования файлов по электронной почте . Параметры электронной почты задаются в разделе Настройки. |
|
| 4 | Отключить редактирование PHP-файлов |
Активируйте это, если вы хотите отключить возможность редактирования PHP-файлов пользователями через панель управления WP.
|
|
| 5 | Включить запрет доступа к файлам wp |
Установите флажок, если вы хотите запретить доступ к readme.html , license.txt и wp-config-sample.php.
Для реализации этой функции используются управляющие инструкции в файле .htaccess. |
|
| 6 | Проверка прав доступа к файлам |
Эта функция просканирует критически важные папки и файлы WP core и выделит все небезопасные настройки разрешений.
Таблица настроек доступа к папкам и файлам WP core |
|
Защита от Спама
|
В арсенале плагина два алгоритма защиты от спама в комментариях к блогам WordPress.
А также реализована защита от спама в формах обратной связи.
Поскольку спам в комментариях и формах обратной связи имеет свою специфику и обычно является рекламой, мы внедрили двухуровневую защиту. Для Алгоритмов 1.1, 1.2 и 2 блокируется прохождение спам сообщений и они записываются во временное хранилище - спам таблицу. В таблице администратор может в ручном режиме постоянно заблокировать IP адрес в файле htaccess. Автоматическую блокировку адреса в этом случае мы убрали. |
| N | Функции | Описание | Файл .htaccess |
| 1. Защита от спама в коментариях | |||
| 1.1 |
Алгоритм 1 Блокировка спама в комментариях с использованием шорткода |
При активации режима, в тело формы для комментариев автоматически устанавливается шорт код для обнаружения спама.
Данные бота немедленно заносятся в соответствующую таблицу и доступны для просмотра и анализа администратором сайта.
В таблице администратор может в ручном режиме постоянно заблокировать IP адрес в файле htaccess.
Наиболее эффективный алгоритм.
|
|
| 1.2 |
Алгоритм 2 Блокировка спамера когда его определяет WordPress |
В этом случае плагин получает сигнал о спам комментарии от WordPress и заносит данные спамера в таблицу.
В дальнейшем администратор решает что с этим делать - удалить из таблицы карантина или навсегда заблокировать IP-адрес в файле htaccess.
|
|
| 1.3 |
Алгоритм 3 Защита от спам комментариев с использованием инструкций в файле htaccess |
1.3.1
С помощью инструкции файла Htaccess заблокируйте ботам обращение к файлу wp-comments-post.php и перенаправьте их на адрес http://127.0.0.1. 1.3.2 С помощью инструкции файла Htaccess занесите в черный список различные HTTP- протоколы, используемые прокси-серверами. |
|
| 1.4 | Капча |
Выберите один из двух вариантов капчи для установки в поле формы для комментариев • Установите флажок, если вы хотите вставить поле с капчей в форму для комментариев • Установите флажок, если вы хотите использовать Google reCAPTCHA v2. Для Google captcha введите два служебных кода, которые Вы получили при регистрации капчи на сервисе Гугл. |
|
| 2. Защита от спама в формах обратной связи | |||
| Блокировка спама в формах обратной связи с использованием шорткода |
Алгоритм начинает работу когда включен тумблер и в тело формы вставлен shortcode.
Плагин распознает и блокирует спам на входе и не допускает отправки сообщения на электронную почту.
Данные посетителя записываются в журнал спама для последующего анализа администратором и регистрируются в статистике сайта. В таблице администратор может в ручном режиме постоянно заблокировать IP адрес в файле htaccess. |
|
|
|
Шорткод 1 [vl_antispam-cf-shortcode1] |
Вставьте шорткод в шаблон темы вашего сайта в теле формы для обработки ввода данных после тега "form" .Например: echo do_shortcode("[vl_antispam-cf-shortcode1]"); |
|
|
| 3. Блокирование IP-адресов для разделов 1.1, 1.2, 2 | |||
| Постоянная блокировка IP-адресов в файле Htaccess | При включении, администратор будет иметь возможность в ручном режиме постоянно заблокировать IP-адрес с помощью управляющих инструкций в файле htaccess. Это делается в таблице Спам. |
|
|
Файервол
|
Функции брандмауэра применяются путем вставки специального кода (инструкций) в ваш активный файл htaccess.
Поэтому перед активацией брандмауэра рекомендуется создать резервную копию файла htaccess.
Первыми в списке стоят функции защиты брандмауэра генерации 7 (7G), затем генерации 6 (6G), разработанные и выпущенные компанией Portable Press. Выберите одну из предложенных генераций путем включения переключателя. Далее идут функции базовой защиты: • защитите файл wp-config.php, отказав в доступе к нему • отключение подписи сервера, что лишает хакеров дополнительной информации о системе • ограничение максимального размера загружаемого файла. По умолчанию установлено значение 10 МБ • отключение просмотра индексов, что не дает просмотр списка каталогов и файлов • запрет привязки изображений, если вы хотите предотвратить горячие ссылки на изображения на вашем сайте. Межсайтовый скриптинг (XSS) – это атака инъекции кода, позволяющая атакующему запустить вредоносный JavaScript в браузере другого пользователя. Защита от межсайтовых скриптовых атак (XSS): • Отключить трассировку и отслеживание • Отклонять неверные строки запроса • Включить фильтр символьных строк |
Отчеты
|
Отчеты представляют собой полезную для администраторов информацию представленную в табличном формате.
Формирование контента происходит при исполнении функций плагина (резервное копирование БД, сканирование файлов, обновления плагина) или формируется специально по запросу (сведения о системе, отчет о правах доступа к файлам). Администратор имеет возможность только очистить данные очета, но изменить возможности нет. |
| N | Функции | Описание |
| 1 | Отчет о резервном копировании БД |
Отчет связан с панелью управления параметрами резервного копирования таблиц плагина базы данных WordPress.
Отчет содержит информацию о: • дате и времени проведения копирования; • инициаторе операции, им может быть CRON в автоматическом режиме или администратор в ручном режиме; • результате проведения копирования БД; • результате отправки файла скопированной базы данных на электронную почту; Данные из отчета могут быть удалены. |
| 2 | Отчет проверки файлов |
Отчет о проверке файлов в результате сканирования системных папок WordPress содержит информацию о:
• дате и времени проведения сканирования; • инициаторе операции, им может быть CRON в автоматическом режиме или администратор в ручном режиме; • результате проведения сканирования; • результате отправки файла с результатами сканирования на электронную почту. Данные из отчета могут быть удалены. |
| 3 | Сервер инфо |
Отчет о системных данных, сервере, плагинах содержит:
• Информация о плагинах: активных в данный момент; Неактивно; Visitors Log плагин; • информация о WordPress: о версии; лимите памяти; Мультисайт вкл/откл; FileSystem Метод; • информация о PHP • информация о MySQL • Информация о Сервере и ОС администратор имеет возможность сформировать отчет в отдельном файле и отправить его на адрес электронной почты. Параметры почты задаются в разделе Настройки |
| 4 | Отчет о правах доступа к файлам |
Отчет о правах доступа к файлам содержит:
• текущие разрешения системных файлов и папок; • Рекомендуемые разрешения; • Рекомендуемые действия. |
| 5 | Обновления |
Сообщения о доступности обновлений отображаются в административной панели сайта и на текущих страницах плагина.
Отчет об обновлениях плагина содержит: • дату и время проведения обновления новой версии плагина или таблиц базы данных плагина • режим обновления Установка активацию обновление до новой версии • новую версию плагина • новую версию таблиц БД плагина |
Таблицы
|
Таблицы имеют больше возможностей для администраторов в работе с данными по сравнению с отчетами и журналами.
Данные в таблицы попадают в соответствии с алгоритмами блокировки данных. Также администратор может вручную редактировать добавлять и удалять данные, отправлять их по электронной почте. |
| N | Функции | Описание |
| 1 | Таблица заблокированных IP-адресов |
Данные заносятся в таблицу автоматически из модуля защиты от DDoS-атак, а также вручную администратором сайта.
На первом этапе IP адрес блокируется временно. Если количество временных блокировок превышает установленный лимит, происходит постоянная блокировка в файле Htaccess.
Администратор может добавить новый IP-адрес, удалить, постоянно заблокировать один или группу адресов.
Таблица с адресами неверных входов систему связана с модулем управления защитой админ панели. Управление данными таблицы: • Можно выбрать один из трех вариантов сортировки данных таблицы для вывода на экран - все строки, заблокированные, разблокированные; • 
Просмотр файла .htaccess;
• Сформировать отчет в файле HTML и отправить по электронной почте; • установите флажок и выберите нужные вам строки; • 
Удалить выбранные строки;
• 
Блокировать выбранные строки;
• 
Разблокировать выбранные строки;
• 
Удалить все строки из таблицы;
• 
Вставка строки;
Таблица содержит столбцы с информацией: • дата и время регистрации посетителя; • дата и время разблокировки IP адреса; • IP адрес в формате ipv4 или ipv6; • count - счетчик временных блокировок IP-адресов; • каналы вхождения на сайт и методы определяются алгоритмом плагина и могут быть следующими: PAGES, AUTH, XHR, GET, POST; • категория - тип посетителя определяется алгоритмом плагина и может быть: BotDdos, BotDdosIP, BlockDdos; • user agent - при посещении сайта клиентское приложение посылает веб-серверу информацию о себе — текстовую строку, являющуюся частью HTTP-запроса. Включает название, версию приложения, операционную систему компьютера и язык; • URL - уникальный адрес ресурса в Интернет; Параметр Block = temp, временная блокировка IP адреса на период времени, установленный в параметре Дата записи/выпуска. Параметр Block = perm, постоянная блокировка имени или IP-адреса с помощью инструкций файла htaccess. |
| 2 | Таблица белого списка входа в систему |
Белый список разрешает доступ к вашей странице входа в WordPress только определенным IP-адресам.
Директивы записываются в файл .htaccess Данные в таблицу вводятся администратором сайта вручную. Учитывайте, что ваш динамический IP адрес может быть изменен поставщиком услуг. Таблица связана с управлением функциями защиты административной панели сайта. IP адреса, занесенные в таблицу белого списка никаким образом не могут быть заблокированы алгоритмами плагина как нежелательные. Данные в таблицу попадают только одним способом - вручную, администратором сайта. Управление данными таблицы: • установите флажок и выберите нужные вам строки; •
Удалить выбранные строки;
•
Вставка строки;
•
Просмотр файла .htaccess;
• 
Редактор и блокировка строки;
•
Копия строки;
Строки содержат: • элементы управления строками; • IP адрес в формате ipv4 или ipv6; • Комментарии. |
| 3 | Отчет о неверных входах в систему |
Данные в таблице генерируются автоматически, когда бот пытается войти в админ-панель.
Автоматическая блокировка адреса проходит в два этапа. Сначала IP-адрес блокируется на заданный период времени. Включается счетчик временных блокировок. Если счетчик достигает установленного лимита, включается постоянная блокировка инструкциями в файле htaccess. Ручная блокировка адреса происходит по желанию администратора, он может удалить запись из таблицы, разблокировать или постоянно заблокировать один адрес или группу IP-адресов в файле htaccess. Таблица с адресами неверных входов систему связана с модулем управления защитой админ панели. Управление данными таблицы: • Можно выбрать один из трех вариантов сортировки данных таблицы для вывода на экран - все строки, заблокированные, разблокированные; •
Просмотр файла .htaccess;
• Сформировать отчет в файле HTML и отправить по электронной почте; • установите флажок и выберите нужные вам строки; •
Удалить выбранные строки;
•
Блокировать выбранные строки;
•
Разблокировать выбранные строки;
•
Удалить все строки из таблицы.
Таблица содержит столбцы с информацией: • дата и время регистрации посетителя; • дата и время разблокировки IP адреса; • IP адрес в формате ipv4 или ipv6; • count - счетчик временных блокировок IP-адресов; • каналы вхождения на сайт и методы определяются алгоритмом плагина и могут быть следующими: PAGES, AUTH, XHR, GET, POST; • автор - тип посетителя, который определяется алгоритмом работы плагина: AdminLogin, BlockLogin, BotLogin • логин - набор символов, который пользователь ввел в качестве логина в форме входа в админпанель; • пароль - набор символов, который пользователь ввел в качестве пароля в форме входа в админпанель; • URL - уникальный адрес ресурса в Интернет; • refinfo - содержит HTTP заголовок Referer, который указывает на адрес, с которой перешли на текущую страницу; Параметр Block = temp, временная блокировка IP адреса на период времени, установленный в параметре Дата записи/выпуска. Параметр Block = perm, постоянная блокировка имени или IP-адреса с помощью инструкций файла htaccess. |
| 4 | Отчет о спаме |
Данные в таблицу попадают автоматически в соответствии с критериями алгоритмов защиты от спама в комментариях и форм обратной связи.
Алгоритмы плагина не пропускают спам сообщения в комментарии и на почту и записывают их в таблицу. Ручная блокировка адреса происходит по желанию администратора, он может удалить запись из таблицы, разблокировать или постоянно заблокировать один адрес или группу IP-адресов в файле htaccess. Таблица с адресами спамеров связана с модулем управления параметрами спама. Управление данными таблицы: • Вы можете выбрать один из вариантов сортировки табличных данных для отображения на экране - все строки, заблокированные, разблокированные, комментарии, форма обратной связи; •
Просмотр файла .htaccess;
• Сформировать отчет в файле HTML и отправить по электронной почте; • установите флажок и выберите нужные вам строки; •
Удалить выбранные строки;
•
Блокировать выбранные строки;
•
Разблокировать выбранные строки;
•
Удалить все строки из таблицы.
Таблица содержит столбцы с информацией: • дата и время регистрации посетителя; • IP адрес в формате ipv4 или ipv6; • Графа "Причина" показывает откуда пришла информация - из комментариев или из формы обратной связи; • URL - уникальный адрес ресурса в Интернет; • user agent - при посещении сайта клиентское приложение посылает веб-серверу информацию о себе — текстовую строку, являющуюся частью HTTP-запроса. Включает название, версию приложения, операционную систему компьютера и язык; Параметр Block = perm, постоянная блокировка имени или IP-адреса с помощью инструкций файла htaccess. |
| 5 | Событие 404 |
Данные в таблице формируются автоматически если посетитель или бот пытается перейти на несуществующую страницу сайта.
Автоматическая блокировка адреса проходит в два этапа. Сначала IP-адрес блокируется на заданный период времени. Включается счетчик временных блокировок. Если счетчик достигает установленного лимита, включается постоянная блокировка инструкциями в файле htaccess. Ручная блокировка адреса происходит по желанию администратора, он может удалить запись из таблицы, разблокировать или постоянно заблокировать один адрес или группу IP-адресов в файле htaccess. Таблица с адресами событий 404 связана с модулем управления параметрами регистрации и блокировки посетителей. Управление данными таблицы: • Можно выбрать один из трех вариантов сортировки данных таблицы для вывода на экран - все строки, заблокированные, разблокированные; •
Просмотр файла .htaccess;
• Сформировать отчет в файле HTML и отправить по электронной почте; • установите флажок и выберите нужные вам строки; •
Удалить выбранные строки;
•
Блокировать выбранные строки;
•
Разблокировать выбранные строки;
•
Удалить все строки из таблицы.
Таблица содержит столбцы с информацией: • дата и время регистрации посетителя; • дата и время разблокировки IP адреса; • IP адрес в формате ipv4 или ipv6; • count - счетчик временных блокировок IP-адресов; • каналы вхождения на сайт и методы определяются алгоритмом плагина и могут быть следующими: PAGES, AUTH, XHR, GET, POST; • user agent - при посещении сайта клиентское приложение посылает веб-серверу информацию о себе — текстовую строку, являющуюся частью HTTP-запроса. Включает название, версию приложения, операционную систему компьютера и язык; • URL - уникальный адрес ресурса в Интернет; • refinfo - содержит HTTP заголовок Referer, который указывает на адрес, с которой перешли на текущую страницу; Параметр Block = temp, временная блокировка IP адреса на период времени, установленный в параметре Дата записи/выпуска. Параметр Block = perm, постоянная блокировка имени или IP-адреса с помощью инструкций файла htaccess. |
| 6 | Таблица Ботов |
Таблица позволяет администратору создать свой собственный архив ботов с их именами и IP-адресами.
Администратор может вручную осуществить следующие операции с данными в таблице: • добавить новый бот с его именем и IP-адресом, а также указать его тип и возможность постоянной блокировки; • удалить строку из таблицы; • скопировать строку из таблицы; • отредактировать строку из таблицы; • постоянно заблокировать один или группу адресов в файле htaccess; Для постоянной блокировки IP-адреса в файле htaccess, должен быть включен соответствующий режим в модуле управления регистрацией и блокировкой посетителей Имейте в виду, что если в вашей таблице присутствуют боты, которые индексируют страницы вашего сайта для выдачи его страниц в браузере, например GoogleBot, то блокировать такой бот ненадо. Управление данными таблицы: • Можно выбрать один из пяти вариантов сортировки табличных данных для отображения на экране - все строки, заблокированные, не заблокированные, которые запрещено блокировать, по типу ботов (поисковые боты для браузеров); •
Просмотр файла .htaccess;
• Сформировать отчет в файле HTML и отправить по электронной почте; • установите флажок и выберите нужные вам строки; •
Удалить выбранные строки;
•
Блокировать выбранные строки;
•
Разблокировать выбранные строки;
•
Удалить все строки из таблицы;
•
Вставка строки;
Таблица содержит столбцы с информацией: •
Редактор строки;
•
Копия строки;
• наименование бота из строки пользовательского агента; • Тип Бота; • IP адрес в формате ipv4 или ipv6; • короткое имя для показа в таблице; • Комментарии; Параметр Block = not block, запрет постоянной блокировки бота в файле htaccess. Параметр Block = perm, постоянная блокировка имени или IP-адреса с помощью инструкций файла htaccess. |
Журналы (логи)
|
Журналы регистрируют параметры событий и отображают их на экране в виде таблиц.
Администратор не имеет возможности изменять данные, только удалять. Количество строк вывода на экран и количество строк хранения в базе данных определяется параметрами в режиме Настроек. |
| N | Функции | Описание |
| 1 | Журнал посетителей |
В журнал заносятся все посетители сайта и их параметры.
Таблица содержит перечень сеансов посетителя и количество страниц, которые он посетил на сайте. Администратор имеет возможность удалить все записи в таблице, а также сформировать отчет в отдельном файле и отправить его на адрес электронной почты. Параметры почты задаются в разделе Настройки. Таблица содержит столбцы с информацией: • дата и время регистрации посетителя; • дата и время разблокировки IP адреса; • IP адрес в формате ipv4 или ipv6; • посетитель - алгоритм плагина может определить как: Admin, Admin404, AdminLogin, Bot, BotLogin, Bot404, BotDdos, BotddosIP, BlockDdos, Block404, BlockLogin, BlockSpamCO, BlockSpamCF; • каналы вхождения на сайт и методы определяются алгоритмом плагина и могут быть следующими: PAGES, AUTH, XHR, GET, POST; • в графе "Страницы" указано количество просмотренных страниц за один сеанс. • в графе "Сеанс" указано количество сеансов посетителя на сайте. • в графе "Все страницы" указано количество всех просмотренных страниц за все сеансы работы с сайтом. • user agent - при посещении сайта клиентское приложение посылает веб-серверу информацию о себе — текстовую строку, являющуюся частью HTTP-запроса. Включает название, версию приложения, операционную систему компьютера и язык; • URL - уникальный адрес ресурса в Интернет; • refinfo - содержит HTTP заголовок Referer, который указывает на адрес, с которой перешли на текущую страницу; |
| 2 | Администраторы |
Журнал содержит ip адреса администраторов сайта, дату и время первого входа в систему. Надо иметь в виду, что если ip адрес динамический, то журнал будет каждый раз регистрировать новый адрес в журнале.
Администратор имеет возможность удалить выбранные записи в таблице. |
| 3 | Журнал активности аккаунта |
Журнал регистрирует активность администраторов в аккаунте административной панели сайта.
Журнал содержит информацию: • дату и время авторизации администраторов сайта; • дату и время выхода из сеанса авторизации; • время пребывания в сеансе; • имя администратора, его ID, IP адрес. |
| 4 | Журнал действий |
Плагин регистрирует в журнале сообщения, которые возникают при различных действиях на сайте.
Администратор имеет возможность удалить выбранные записи в таблице. тело журнала содержит строки с информацией: • дата и время занесения в журнал события на сайте; • тип посетителя, им может быть User, Bot, Admin; • содержания сообщения о событии на сайте. |
| 5 | Журнал ошибок |
Журнал использует системную информацию об ошибках, которая хранится в журналах PHP.
Для этого используется функция ini_get(error_log). Запись и удаление сообщений об ошибках в журнал производит система автоматически. Тело журнала содержит строки с информацией: • дата и время занесения в журнал системной ошибки; • текстовое описание содержания ошибки. |
Статистика
|
В плагине Visitors Log реализован алгоритм регистрации посетителей сайта и накопления статистики посещений по часам, дням, месяцам и годам.
Определяется тип посетителя - администратор, пользователь или бот. Боты определяются по категориям в зависимости от того, как они воздействуют на сайт - login бот, 404 бот, DDos бот, спам бот. Статистические данные можно увидеть на экране в виде графиков и таблиц. В разделе регионы на экране отображаются координаты визитора на карте, в таблице показаны названия страны, города и флага. В разделе панель управления статистикой можно включить режим автоматического формирования отчета с заданным периодом времени и отправки его на электронную почту. Сбор статистических данных на сайте нельзя отключить, он работает постоянно. Вывод на экран информации ограничивается заданными параметрами вывода. В разделе Регионы задается временной период в днях для выборки статистических данных. Диапазон от 1 дня до 30 дней задается вручную. 
Отчет о посещениях по часам
Отчет о посещениях по дням
Отчет о посещениях за месяц
Сводный отчет
Статистика посещений по регионам |
| N | Функции | Описание |
| 1 | Модуль статистики |
Модуль статистики позволяет показать информацию в удобном для восприятия виде:
• в графическом исполнении; • в табличном виде; • в любом масштабе времени: - за день по часам, за месяц по дням, за год по месяцам, по годам; • статистика по каждой из этих шкал времени реализована на своей отдельной странице; • в виде карты мира с указанием на ней места пребывания посетителя. Примечание: во избежание перегруженности зрительного восприятия, наложено ограничение на размещение количества точек на карте до 50. |
| 2 | Сводный отчет |
Сводный отчет содержит информацию о визитах на сайт по годам, месяцам и дням:
• Посетители; • Боты; • Администраторы; • заблокированные адреса пользователей а также боты событий на сайте: • Боты Ddos • Боты логин • Боты спама в контактных формах • Боты спама в комментариях • Боты события 404 Вы можете просмотреть отчет на экране и загрузить его на свой компьютер в виде HTML файла. |
| 3 | Таблица рейтинга посещений по регионам |
В таблице рейтинга посещений по регионам информация содержит:
• код страны визитора, флаг страны, название страны, количество посещений от этой страны, процент страны от общего числа посещений стран за период. |
| 4 | Журнал посетителей в разделе Регионы |
В таблице Журнал посетителей в разделе Регионы следующая информация:
• дата и время прихода посетителя или бота на сайт; • тип посетителя - пользователь, бот, администратор; • страна посетителя - код, флаг страны; • координаты места нахождения посетителя; • User Agent посетителя (информация о вашей операционной системе, браузере и его версии, а также другие данные, такие как тип устройства и язык); • IP адрес. |
Настройки
|
Режим установок опций позволяет задать значения некоторых параметров.
Значения параметров выбираются из заданных величин. Перечень параметров для установки: • ограничение на количество записей в базе данных распространяется на все таблицы, отчеты, за исключением таблицы журнала; • ограничение отображения строк на экране для всех таблиц, отчетов и модулей, за исключением таблицы журнала; • количество записей в базе данных ограничено только для активной таблицы журнала регистрации; • ограничение отображения строк на экране только для таблицы журнала; • ввод лицензионного кода с ключом позволит использовать полную версию плагина со всеми функциями; Плагин имеет свой PHPmailer и вы можете самостоятельно настроить параметры SMTP для передачи сообщений с реально существующего почтового ящика. Это предотвратит попадание вашего сообщения в спам. Получите необходимые параметры у поставщика услуг и введите их в нужные поля; Примечание, в целях безопасности, пароли и ключи хранятся в базе данных отдельно и не участвуют в резервном копировании базы данных. Режим отладки включается константой WP_DEBUG, по умолчанию он отключен. Отладка включает в себя обработку абсолютно всех ошибок PHP и отображение их на экране, активирует дополнительную логику в коде ядра, плагинах и тех, где проверяется значение этой константы и что-то делается, если она включена. WP_DEBUG_DISPLAY и WP_DEBUG_LOG активируются, только если включена константа WP_DEBUG. При WP_DEBUG = false показ и логирование ошибок, будут работать на основе настроек php.ini файла. Все константы режима отладки определены в файле wp-config.php |
Крон
|
Cron — это планировщик заданий в задачу которого входит периодическое выполнение указанных действий в определённое время.
По умолчанию планироващик WP-Cron включен и выполняет системные задачи для WordPress. Плагин Visitors Log использует возможности WP-Cron и заставляет планировщик включаться в нужное время для своих задач. |
| N | Функции | Описание |
| 1 | Перечень задач плагина Visitors Log |
•
vl_cron_backups_action;
• vl_login_captcha_action; • vl_perform_files_scan; • vl_cron_statistics; • vl_cron_check_system; • vl_cron_check_update; • vl_cron_activity_test. |
| 2 | Таблица с перечнем запланированных задач включает в себя информацию |
•
наименование задачи;
• атрибут задачи; • расписание задачи, указан интервал между включениями; • время последнего выполнения задачи; • время, оставшееся до выполнения задачи. |
| 3 | Тест планировщика WP-Cron |
Самостоятельный режим запускается со своей страницы.
На странице теста пошаговая инструкция: 1. Нажмите кнопку "Старт теста Cron" 2. Нажмите кнопку "Обновить страницу" После второго действия результаты тестирования отображаются на экране и одновременно записываются в журнал "Журналы действий".
Журнал действий |
Другие функции
|
Раздел "Другие функции" предоставляет следующие функции на вашем сайте.
Техническое обслуживание сайта, удаление всех комментариев без последующего восстановления, ускорение работы административной панели. |
| N | Функции | Описание |
| 1 | На техобслуживании |
Техническое обслуживание Эта функция позволяет перевести сайт в "режим обслуживания", заблокировав интерфейс для всех посетителей, за исключением зарегистрированных пользователей с правами суперадминистратора. • режим включается переключателем Вкл/Выкл; • в окно ввода информации вводится текст, который вы хотите отобразить для посетителей сайта во время его блокировки; |
| 2 | Удаление комментариев |
Удалить все комментарии Полезная сервисная функция, которая удаляет комментарии без последующего восстановления. Предварительно неплохо сделать резервную копию базы данных. Можно выбрать категорию комментариев для удаления: • Общее количество комментариев; • Комментарии модератора; • Комментарии одобрены; • Спам в комментариях; • Комментарии в корзине. |
| 3 | Ускорение работы админ-панели |
Ускорение работы админ-панели Этот алгоритм отключает «агрессивную» проверку обновлений в админке. Но не трогает проверку обновлений по крону. Также, если нужно проверить наличие новых версий прямо сейчас, то заходим на страницу Консоль > Обновления - там «агрессивная» проверка не отключается и срабатывает каждую минуту. |
Политика безопасности
|
Функционал плагина тесно связан с политикой безопасности, которую применяет администратор сервера.
Для реализации своих функций плагин работает с файлами и папками системы и записывает в них рабочую информацию. Таким образом, права доступа, возможно, потребуется ослабить. chown www-data:www-data -R * # Let Apache be owner find . -type d -exec chmod 755 {} \; # Change directory permissions rwxr-xr-x find . -type f -exec chmod 644 {} \; # Change file permissions rw-r--r-- After the setup you should tighten the access rights, according to Hardening WordPress all files except for wp-content should be writable by your user account only. wp-content must be writable by www-data too. chown <username>:<username> -R * # Let your useraccount be owner chown www-data:www-data wp-content # Let apache be owner of wp-content Maybe you want to change the contents in wp-content later on. In this case you could temporarily change to the user to www-data with su, give wp-content group write access 775 and join the group www-data or give your user the access rights to the folder using ACLs. Whatever you do, make sure the files have rw permissions for www-data. More information can be found at the links: 
https://developer.wordpress.org/advanced-administration/server/file-permissions/
https://developer.wordpress.org/advanced-administration/security/hardening/
https://httpd.apache.org/docs/2.2/misc/security_tips.html
https://superuser.com/questions/646062/granting-write-permissions-to-www-data-group
https://stackoverflow.com/questions/18352682/correct-file-permissions-for-wordpress
In its work, the plugin uses the following files and folders for recording: 1. The system file .htaccess for writing control instructions to it. The root folder of the site. 2. Backup files .htaccess.backup. Site folder \wp-content\backup_visitorlog. 3. The system file config.php to write control instructions to it. The root folder of the site. 4. When updating the plugin, all files and folders of the plugin are used for recording. |