TrafficVeil
WordPress Security

Защита WordPress от ботов
wp-login, XML-RPC, сканеры и спам

TrafficVeil защищает WordPress и WooCommerce от брутфорса, атак на xmlrpc.php, сканеров плагинов, спам-ботов, парсеров и L7-нагрузки без установки тяжёлых плагинов.

wp-login
под защитой
XML-RPC
лимиты или блок
0 ₽
для 1 домена
WAF
до PHP

Что чаще всего атакуют в WordPress

Сначала важно понять, где именно бизнес теряет деньги, заявки, ресурсы сервера или управляемость трафика.

wp-login.php

Брутфорс, password spraying и попытки перегрузить PHP-FPM.

xmlrpc.php

Pingback abuse, multicall и массовые POST-запросы.

Сканеры плагинов

Перебор уязвимых путей, readme, backup, admin и старых endpoint.

Спам в формы

Мусорные заявки, комментарии, регистрации и фейковые лиды.

WordPress hardening

Какие зоны WordPress закрываются отдельно

У WordPress своя карта рисков: wp-login, xmlrpc.php, REST API, формы и сканеры плагинов. Поэтому страница получает не общий блок, а CMS-структуру.

Страница становится ближе к запросам владельцев WordPress: они видят конкретные URL и точки атаки, а не абстрактный антибот.

wp-login.php

Лимиты, allowlist админов, защита от password spraying и повторных POST-запросов.

xmlrpc.php

Полная блокировка или жёсткое ограничение, если endpoint не нужен интеграциям.

Сканеры CMS

Фильтрация readme, backup, plugin-path, admin-path и известных probe-запросов.

Формы и комментарии

Bot Detection и rate limiting для заявок, регистраций, комментариев и WooCommerce.

Защитный контур вместо набора плагинов

Защита WordPress до запуска PHP

TrafficVeil фильтрует подозрительные запросы на уровне reverse proxy. WordPress получает меньше мусорной нагрузки, а администраторы видят причины блокировок в аналитике.

1

Строгие лимиты для wp-login.php, xmlrpc.php и REST API

2

WAF-правила для exploit-запросов и сканеров CMS

3

Bot Detection для спам-ботов, парсеров и headless browser

4

GeoIP/ASN/IP allow/block списки для администраторов и атакующих сетей

5

SSL, DNS и скрытие origin IP без смены хостинга

Кому нужна защита WordPress

Посадочная закрывает конкретный сценарий, но TrafficVeil полезен для нескольких типов сайтов и команд.

Попробовать бесплатно

WooCommerce

Checkout, корзина, каталог и поиск защищаются от ботов и перегрузки.

Блоги и медиа

Фильтрация спама, парсеров контента и агрессивных SEO-ботов.

Сайты агентств

Единый защитный слой для клиентских WordPress-проектов.

Бесплатный старт

WordPress можно защитить бесплатно

Бесплатный тариф включает полный функционал для 1 домена. Платные тарифы стартуют от 990 ₽/мес, а заблокированные боты не тарифицируются.

Старт

0 ₽

1 домен бесплатно

Платные тарифы от

990 ₽/мес

Попробовать бесплатно

FAQ

Нужно ли ставить плагин WordPress?

Нет. TrafficVeil работает как внешний reverse proxy, поэтому снижает нагрузку ещё до попадания запроса в WordPress.

Можно ли заблокировать xmlrpc.php?

Да. Можно полностью заблокировать или жёстко ограничить xmlrpc.php, если он не нужен интеграциям.

Не сломается ли админка?

Нет, если настроить allowlist для администраторов и корректные лимиты для wp-login/wp-admin.

🚀 Начните сейчас

Готовы защитить свой трафик?

Начните бесплатно — платите потом

Бесплатный план включает весь функционал защиты. Никаких скрытых платежей.

Создать бесплатный аккаунт

Не требуется карта • Полный функционал • 1 домен бесплатно

💼 На платных тарифах наши специалисты помогут с базовой настройкой защиты вашего сайта