Режимы работы
Вы сами решаете, насколько глубоко плагин вмешивается в трафик сайта.
Полноценная комплексная защита сайта WordPress в одном плагине: фаервол, антивирус, защита входа, фильтрация ботов, карантин и контроль файлов.
Бесплатной версии уже достаточно для надежной базовой защиты сайта, а Premium нужен тем, кого атакуют активно, кому важны облачные обновления и кто не хочет тратить время на ручной разбор заражений.
Вы платите не за базовую безопасность, а за усиление защиты и экономию времени.
Мы используем продвинутые регулярные выражения для анализа каждого байта входящих данных (GET, POST, COOKIES). Вот реальные примеры правил фильтрации:
Наш сканер проверяет файловую систему на наличие известных бэкдоров и шеллов. Мы знаем их «в лицо».
Мы не удаляем файлы безвозвратно. Подозрительные объекты изолируются в защищенном хранилище, и вы всегда можете их вернуть.
Файлы перемещаются в защищенную папку /rls-quarantine/ и переименовываются. Вирус перестает работать, но файл остается целым для анализа.
Случайно отправили в карантин нужный плагин? Сайт перестал работать? Верните файл обратно одной кнопкой из админ-панели WordPress.
Даже если сайт «упал» и вы потеряли доступ к админке, все файлы карантина лежат в папке wp-content/uploads/rls-quarantine/. Внутри есть текстовый лог с путями, чтобы вы могли вернуть всё на места вручную.
Мы объединили все сайты наших клиентов в единую сеть защиты. Если хакер атакует один сайт, он блокируется везде.
Важнейший уровень защиты — знание того, что находится на вашем диске. Мы мгновенно обнаруживаем любые изменения, внесенные после взлома.
Мы фиксируем контрольные суммы (хеши) всех критически важных файлов ядра и плагинов WordPress. Это ваш цифровой «отпечаток».
Плагин регулярно сравнивает текущие хеши файлов с эталонным «снимком». Любое расхождение — это потенциальный бэкдор или шелл.
При обнаружении измененного файла вы получите уведомление в панели WordPress с точным указанием, какой файл, когда и как был изменен.
Наш плагин использует API известных моделей ИИ (AI) через наши серверы для углубленного анализа подозрительных и измененных файлов.
Даже в бесплатной версии критически подозрительные файлы, найденные сканером, отправляются для верификации и детальной классификации угроз с помощью ИИ (AI).
Если FIM-модуль находит расхождения, ИИ (AI) проводит анализ измененного кода, чтобы определить: это вредоносное изменение или штатное обновление плагина.
Важно: анализ происходит через наш API-прокси. Мы рекомендуем не передавать через сервис пароли, ключи, персональные данные и коммерческую тайну без необходимости.
Ниже каждая функция объяснена простым языком: что она делает, чем полезна и где заканчивается бесплатная версия, а где начинается Premium.
Free уже достаточно для нормальной защиты сайта: фаервол, сканер, карантин, снимок файловой системы, защита входа, история атак, IP-списки и поддержка Cloudflare/Proxy доступны сразу. Premium нужен не потому, что без него сайт беззащитен, а потому что он усиливает защиту там, где атаки идут регулярно и счет идет на время.
Вы сами решаете, насколько глубоко плагин вмешивается в трафик сайта.
Фаервол проверяет URL, формы, параметры, cookies и типичные сигнатуры атак еще до того, как вредный запрос выполнится.
Сканер ищет известные вредоносные фрагменты, подозрительные имена файлов и зашифрованные куски кода.
Основные вирусные выражения уже добавлены в систему, а при необходимости вы можете вручную добавить свой образец и сразу проверить сайт повторно.
GeoIP нужен, чтобы точно понимать, из какой страны приходит запрос, и принимать решение по доступу.
Можно разрешить трафик только из нужных стран или отрезать страны, из которых идет постоянный мусорный трафик.
Плагин умеет отдельно работать с поисковыми, сервисными и ИИ-ботами: одних пропускать, других ограничивать.
Сайт может принимать только нужные языки браузера или, наоборот, блокировать нежелательные языковые группы.
Если один и тот же IP атакует несколько защищаемых сайтов, он попадает в глобальный облачный черный список.
Вы можете вручную разрешать доверенные IP и жестко блокировать тех, кто вам не нужен.
После серии подозрительных действий IP уходит во временный бан, а при повторениях срок блокировки растет.
В журнале видно, что именно было заблокировано: IP, тип угрозы, время и причина.
Плагин умеет брать реальный IP посетителя за Cloudflare и реверс-прокси, а не блокировать сам прокси-сервер.
На форме входа можно включить секретные вопросы, honeypot и автоматические блокировки после серии ошибок.
Подключаете свой ключ SmartCaptcha и отдельно включаете капчу для входа пользователей и для входа администрации.
Плагин создает эталонный снимок файлов, чтобы потом быстро показать, что добавилось или изменилось.
Подозрительный файл можно не удалять навсегда, а изолировать в карантин и вернуть обратно при необходимости.
При разборе подозрительных изменений система умеет сверять файлы ядра с официальными контрольными суммами WordPress.
После сканирования или проверки снимка подозрительный код можно отправить на ИИ-анализ, чтобы быстрее отличить вирус от безопасного файла.
Главная разница в подходе: мы не выносим базовую защиту в платный тариф, а используем Premium как усиление, когда сайт уже находится под реальным давлением.
Типичный зарубежный подход: У зарубежных решений бесплатный тариф часто закрывает только базовые задачи, а важные модули уходят в PRO или в отдельные дополнения.
Наш подход: У нас Free уже дает WAF, сканер, снимок файловой системы, карантин, журналы атак, IP-списки, защиту входа, поддержку Cloudflare/Proxy и ручные сигнатуры.
Типичный зарубежный подход: Часто нет локальной интеграции с Yandex SmartCaptcha, а часть облачных сервисов работает медленнее или с оглядкой на санкции.
Наш подход: Плагин изначально учитывает реалии сайтов России, Казахстана, СНГ, Европы и Азии там, где доступны сайты РФ и Казахстана, плюс поддерживает Yandex SmartCaptcha из коробки.
Типичный зарубежный подход: Для редких заражений администратор нередко вынужден собирать стек из нескольких инструментов: firewall, scanner, login security, country block, CAPTCHA.
Наш подход: Основные меры защиты собраны в одном плагине, а Premium добавляет облачные базы, коллективный разум и частые обновления без необходимости городить отдельный набор решений.
Типичный зарубежный подход: Платный тариф часто нужен просто для того, чтобы получить то, что хотелось бы видеть уже в базе.
Наш подход: У нас Premium не заменяет бесплатную защиту, а усиливает ее там, где особенно важны скорость обновлений, региональные ограничения и защита от массовых атак.
Плагин защищает сайт, но сам не должен становиться для него риском. Поэтому важно честно объяснить, что именно передается на сервер и зачем.
Для работы лицензии и облачных функций передаются технические данные установки: домен сайта, email администратора, название сайта, версии WordPress, PHP и плагина, служебные IP, счетчики атак, количество AI-запросов и при ручной AI-проверке только подозрительный фрагмент кода.
Плагин не выгружает данные ваших клиентов, содержимое заказов, список страниц, список установленных плагинов и шаблонов, настройки сайта, структуру базы данных и другую внутреннюю бизнес-информацию.
Сервера и базы плагина размещаются с учетом России и Казахстана. Это помогает работать быстрее для сайтов региона и учитывать требования по персональным данным и местному законодательству.
Если вы отвечаете за персональные данные клиентов, интернет-магазин или сайт компании, плагин помогает не только отражать атаки, но и снижать риск утечки данных, скрытой подмены файлов и использования зараженного сайта как промежуточной точки для атак на другие ресурсы.
Если пользователь ищет плагин безопасности WordPress, антивирус для сайта, фаервол для WordPress или защиту входа в админку, ему нужен не набор разрозненных модулей, а понятная система защиты сайта с локальной инфраструктурой и прозрачной логикой работы.
Страница объясняет не абстрактную безопасность, а конкретный WordPress security plugin: защита входа, WAF, сканер вирусов, карантин, контроль файлов и облачные усиления там, где они действительно нужны.
Сканер ищет известные и редкие сигнатуры, проверяет подозрительные файлы, позволяет вручную добавить собственный образец вирусного кода и повторно прогнать проверку без лишней рутины.
WAF фильтрует web-атаки до выполнения запроса: SQL-инъекции, XSS, загрузку шеллов, перебор типовых уязвимостей и часть автоматических сканеров, которые бьют по админке и формам сайта.
Для входа доступны антибрутфорс-механики, секретные вопросы, временные блокировки, IP-списки и Yandex SmartCaptcha. Это особенно полезно для интернет-магазинов, корпоративных сайтов и многопользовательских проектов.
Коротко и понятным языком отвечаем на вопросы, которые чаще всего возникают перед установкой плагина безопасности WordPress или переходом на Premium.
Базовая бесплатная версия уже закрывает большой слой защиты сайта WordPress: фаервол, антивирусный сканер, карантин, историю атак, снимок файловой системы, IP-списки и защиту входа. Premium не заменяет базу, а усиливает ее облачными сигнатурами, ежедневными GeoIP-обновлениями и коллективным разумом.
Во многих случаях да. Если нужен нормальный базовый firewall и antivirus для WordPress без ежемесячной подписки, Free уже дает рабочую защиту. Premium стоит подключать заранее тем, кого активно сканируют, кому важны редкие сигнатуры, полный контроль по странам и более быстрые облачные обновления.
Можно пойти двумя путями. Первый: вручную добавить свой образец вредоносного кода в систему и пересканировать сайт. Второй: подключить Premium, чтобы использовать расширенную облачную базу редких и свежих выражений и быстрее найти нестандартное заражение без долгого ручного разбора.
Передаются только технические данные, нужные для лицензии, облачной аналитики и антизлоупотребления: домен, служебные IP, счетчики атак, количество AI-запросов и подозрительные фрагменты кода при ручной проверке. Данные клиентов, структура сайта, список страниц, содержимое заказов и внутренняя бизнес-информация не выгружаются.
Здесь видно сразу три вещи: чем наша бесплатная версия сильнее типичного зарубежного free-подхода, что добавляет Premium и почему лицензия на год удобнее постоянной подписочной гонки.
| Что сравниваем | Типичный зарубежный free/paid | RLS Free | RLS Premium |
|---|---|---|---|
| Базовая защита сайта | Часть важных модулей часто уходит в PRO или собирается из нескольких плагинов | Фаервол, сканер, карантин, журнал атак, снимок файлов и защита входа доступны сразу | Та же база плюс облачные усиления и более быстрые обновления |
| Редкие и свежие сигнатуры | Часто только в платном облаке | Базовая локальная база и пользовательские сигнатуры | Расширенная облачная база с редкими и свежими выражениями |
| GeoIP и страны | Нередко урезано или скрыто тарифами | До 3 разрешенных стран или до 5 блокируемых | Полный контроль по странам без лимитов |
| Обновление GeoIP-базы | Обычно зависит от тарифа и внешней инфраструктуры | Базовое плановое обновление | Ежедневные обновления и ручной запуск |
| Коллективная защита от IP | Часто только в дорогих тарифах или закрытых экосистемах | Нет, только локальные и ручные списки | Есть облачный blacklist по правилу нескольких атакованных сайтов |
| Поддержка локального рынка | Yandex SmartCaptcha и локальные сценарии обычно не в приоритете | Есть SmartCaptcha, Cloudflare/Proxy и логика под сайты РФ/Казахстана | То же самое плюс облачные сервисы ближе к вашему рабочему региону |
| Если сайт уже заражен | Часто приходится вручную собирать несколько инструментов для поиска источника | Основные вирусные выражения уже добавлены, а свой образец можно добавить вручную | Быстрее находится редкий и нестандартный вредоносный код за счет cloud-базы |
| Модель оплаты | Нередко подписка с постепенным ростом цены по мере подключения функций | 0 ₽, если вам хватает базовой защиты | От 990 ₽ в год, один раз оплатили и забыли |
Премиум-функции и обновления для одного сайта на 1 год.
Подходит для небольшой сетки проектов или агентской поддержки.
Оптимальный вариант для студий и администраторов с несколькими сайтами.
Оставьте отзыв, отправьте скриншот после публикации и после одобрения получите промо-ключ на 1 месяц для 1 сайта.
После отзыва отправьте скриншот, и после одобрения получите ключ на 1 месяц.
Premium дает автообновления, коллективную облачную защиту, расширенные сигнатуры, ежедневный GeoIP и полный контроль над региональными ограничениями. При этом базовая бесплатная защита никуда не исчезает и остается полноценной сама по себе.
Бесплатная версия — это полноценная защита.
Платный ключ нужен для авто-обновления баз и к дополнительным функциям.
Мы разрабатываем индивидуальные системы защиты для Bitrix, Joomla, OpenCart и самописных сайтов.
Заказать аудит и защиту →Здесь собраны альфа-версии для тестирования на других CMS. Они не протестированы и доступны только для добровольной проверки на свой страх и риск. Дальнейшее развитие этих направлений будет зависеть от спроса, поддержки и реальной помощи в тестировании. Это касается только этих CMS: WordPress-плагин остается основным продуктом и продолжает активно развиваться.
Подготовлена альфа-версия защиты для проектов на 1С-Битрикс. Сборка не протестирована и опубликована только для желающих помочь с ранним тестированием.
Альфа-версия для интернет-магазинов на OpenCart. Сборка пока не протестирована и опубликована только для ранней проверки и обратной связи.
Альфа-версия для Joomla с упором на раннее тестирование защиты входа, web-фильтрации и поиска вредоносных изменений в файлах сайта.
Альфа-версия для Drupal, опубликованная для тестирования административной части, форм, модулей и нестандартных сценариев интеграции.
Альфа-версия для MODX с упором на раннюю проверку защиты административной панели, сканера файлов и контроля нетипичных изменений в шаблонах и сниппетах.
Основной способ оплаты — ЮKassa. Если вы находитесь в стране, где платежи через ЮKassa временно недоступны (Казахстан, Узбекистан, Кыргызстан и др.), мы предоставляем возможность ручной оплаты с выдачей ключа.
Для ручной оплаты, пожалуйста, свяжитесь с нами для получения актуальных реквизитов (банковские переводы, карты местных банков).
Связаться для ручной оплаты