1. Главная
  2. Помощь
  3. Описание деталей Журнала Файрвола сайта

Как пользоваться Журналом Файрвола сайта

 

1. Сначала перейдите в Панель Безопасности. Для этого нажмите на меню "Продукты" и выберите "Безопасность сайта":

Сервис CleanTalk Безопасность сайта

 

2. Зайдите на страницу Журнал —> Журнал файрвола сайта:

Журнал Файрвола сайта CleanTalk

 

3. Вы зашли в Журнал файрвола сайта:

Журнал Файрвола сайта CleanTalk

 

 1. Кнопка экспорта журналов. Вы можете сохранить журнал в файле CSV.

 2. Раздел фильтров.

     А - Период времени, за который Вы хотите посмотреть все записи.

     Б - Сайт, для которого Вы хотите посмотреть записи безопасности.

           Оставьте поле пустым, чтобы отобразить записи для всех сайтов подряд.

     В - Поиск записи по IP-адресу.

     Г - Поиск записи по стране.

     Д - Поиск записи по результату.

     Е - Поиск записи по User-Agent. Работает с неполными словами.

юзерагент user-agent файрвол безопасность журнал

3. Дата когда произошло событие.

4. Сайт где произошло событие.

5. URL запроса.

6. Информация об IP посетителя.

7. Какой стране принадлежит IP-адрес.

8. Количество произошедших событий.

9. Результат (разрешено/запрещено). Возможные причины блокировки Security Firewall и их описание:

  • Запрещено - IP-адрес посетителя внесён в общий или персональный чёрный список.
  • Запрещённая сеть - IP-адрес посетителя принадлежит к подсети с высокой спам активностью, либо к подсети, которая не может выдавать IP адреса реальным посетителям (например сети хостингов).
  • Запрещено DoS - Замечена DoS активность с IP-адреса посетителя. Посетитель превысил количество запросов указанных для опции Контроль траффика.
  • Запрещено WAF - Обнаружено внедрение вредоносного кода в GET- запросы к веб-сайту (атака XSS), Обнаружено внедрение вредоносных SQL запросов к веб-сайту (SQL-инъекция), обнаружен эксплойт, зафиксирована попытка загрузки вредоносных файлов на веб-сайт.
  • Запрещено попытки взлома админ доступа - Обнаружены попытки подбора паролей на странице входа в административную часть сайта.
  • Запрещено в черных списках за попытки взлома - Обнаружены попытки взлома сайта.
  • Запрещено подозрительный трафик - С адреса замечена подозрительная активность.

Вы можете добавить IP в персональные списки Security нажав на "В персональные списки".

 

 

Если у вас есть вопросы о CleanTalk, то, пожалуйста, создайте приватное обращение здесь:

https://cleantalk.org/my/support/open

 

 

Создать аккаунт
Ваша Панель управления

Была ли эта информация полезной?

Нет

Да



Возможно, будет так же интересно