Защита WordPress от ботов
Talosion обеспечивает комплексную защиту для сайтов на WordPress любой версии, блокируя специфичные для этой CMS угрозы.
Особенности защиты для WordPress
Благодаря работе на уровне PHP, Talosion перехватывает запросы до того, как они достигнут ядра WordPress и его плагинов. Это позволяет эффективно защищать от:
- Брутфорс-атак на страницу входа
/wp-login.phpи/wp-admin/. - Спама в комментариях и в формах, созданных популярными плагинами (например, Contact Form 7).
- Сканирования уязвимостей в темах и плагинах.
- XML-RPC атак, направленных на перебор паролей или DDoS.
- Парсинга контента из ваших записей и страниц.
Инструкция по установке (4 шага)
Шаг 1: Загрузка файлов
Загрузите папку talosion в корень вашего сайта.
Шаг 2: Запуск установщика
Откройте в браузере адрес ваш-сайт.ру/talosion/install.php и следуйте инструкциям для активации лицензии.
Шаг 3: Подключение PHP-ядра
Вставьте предоставленный PHP-код в самое начало файла index.php в корневой директории вашего сайта.
<?php
// ---> НАЧАЛО ВСТАВКИ TALOSION <---
if(is_file(__DIR__ . '/talosion/protection.php') && filesize(__DIR__ . '/talosion/protection.php')>0){
require_once __DIR__ . '/talosion/protection.php';
}
// ---> КОНЕЦ ВСТАВКИ TALOSION <---
define( 'WP_USE_THEMES', true );
// ... остальной код index.php
?>Шаг 4: Установка JS-трекера
Чтобы работали поведенческий анализ, "Незаметный страж" и ловушки в формах, необходимо подключить JS-трекер на всех страницах сайта. Самый простой способ сделать это в WordPress — отредактировать файл header.php вашей активной темы.
Путь к файлу обычно такой: /wp-content/themes/ваша-тема/header.php.
Вставьте следующий код прямо перед закрывающим тегом :
<script src="/talosion/tracker.js" defer></script>
</head>defer гарантирует, что трекер будет загружаться параллельно с вашей страницей и не замедлит ее отображение.