NinjaFirewall có thể móc, quét, vệ sinh hoặc từ chối bất kỳ yêu cầu HTTP / HTTPS nào được gửi đến tập lệnh PHP trước khi nó đến WordPress hoặc bất kỳ plugin nào của nó. Tất cả các tập lệnh nằm bên trong các thư mục cài đặt blog và thư mục con sẽ được bảo vệ, bao gồm cả những tập lệnh không phải là một phần của gói WordPress. Ngay cả các tập lệnh PHP được mã hóa, tin tặc shell script và backdoor sẽ được lọc bởi NinjaFirewall.
Công cụ lọc mạnh mẽ
NinjaFirewall bao gồm các công cụ lọc mạnh mẽ nhất có sẵn trong một plugin WordPress. Tính năng quan trọng nhất của nó là khả năng chuẩn hóa và chuyển đổi dữ liệu từ các yêu cầu HTTP đến, cho phép nó phát hiện các kỹ thuật trốn tránh Tường lửa ứng dụng web và các chiến thuật xáo trộn được sử dụng bởi tin tặc, cũng như hỗ trợ và giải mã một bộ mã hóa lớn. Xem blog của chúng tôi để biết mô tả đầy đủ: Giới thiệu về công cụ lọc NinjaFirewall.
Bảo vệ chống tấn công brute-force nhanh nhất và hiệu quả nhất cho WordPress
Bằng cách xử lý các yêu cầu HTTP đến trước blog của bạn và bất kỳ plugin nào của nó, NinjaFirewall là plugin duy nhất cho WordPress có thể bảo vệ nó chống lại các cuộc tấn công brute-force rất lớn, bao gồm các cuộc tấn công phân tán đến từ hàng ngàn IP khác nhau.
Xem điểm chuẩn và kiểm tra căng thẳng của chúng tôi: So sánh các plugin phát hiện tấn công brute-force
Bảo vệ áp dụng cho tập lệnh nhưng có thể được mở rộng cho tập lệnh. Sự cố cũng có thể được ghi vào nhật ký máy chủ, có thể hữu ích cho quản trị viên hệ thống cho mục đích giám sát hoặc cấm IP ở cấp máy chủ (ví dụ: Fail2ban).wp-login.phpxmlrpc.phpAUTH
Phát hiện thời gian thực
File Guard phát hiện thời gian thực là một tính năng hoàn toàn độc đáo được cung cấp bởi NinjaFirewall: nó có thể phát hiện, trong thời gian thực, bất kỳ truy cập nào vào tệp PHP đã được sửa đổi hoặc tạo gần đây và cảnh báo bạn về điều này. Nếu tin tặc tải tập lệnh shell lên trang web của bạn (hoặc tiêm backdoor vào tệp đã tồn tại) và cố gắng truy cập trực tiếp tệp đó bằng trình duyệt hoặc tập lệnh của mình, NinjaFirewall sẽ móc yêu cầu HTTP và ngay lập tức phát hiện ra rằng tệp đã được sửa đổi hoặc tạo gần đây. Nó sẽ gửi cho bạn một cảnh báo với tất cả các chi tiết (tên tập lệnh, IP, yêu cầu, ngày và giờ).
Giám sát tính toàn vẹn của tệp
Kiểm tra tệp cho phép bạn thực hiện giám sát tính toàn vẹn của tệp bằng cách quét trang web của bạn hàng giờ, hai lần mỗi ngày hoặc hàng ngày. Bất kỳ sửa đổi nào được thực hiện đối với tệp sẽ được phát hiện: nội dung tệp, quyền truy cập tệp, quyền sở hữu tệp, dấu thời gian cũng như tạo và xóa tệp.
Xem lưu lượng truy cập trang web của bạn trong thời gian thực
Nhật ký trực tiếp cho phép bạn xem lưu lượng truy cập trang web của mình trong thời gian thực. Nó hiển thị các kết nối ở định dạng tương tự như định dạng được sử dụng bởi lệnh Unix. Bởi vì nó giao tiếp trực tiếp với tường lửa, tức là không tải WordPress, Live Log nhanh, nhẹ và nó sẽ không ảnh hưởng đến tải máy chủ của bạn, ngay cả khi bạn đặt tốc độ làm mới của nó ở giá trị thấp nhất.tail -f
Thông báo sự kiện
NinjaFirewall có thể cảnh báo bạn qua email về các sự kiện cụ thể được kích hoạt trong blog của bạn. Một số cảnh báo đó được bật theo mặc định và bạn nên bật chúng. Không có gì lạ khi tin tặc, sau khi đột nhập vào bảng điều khiển quản trị WordPress của bạn, cài đặt hoặc chỉ tải lên một plugin hoặc chủ đề cửa hậu để kiểm soát hoàn toàn trang web của bạn. NinjaFirewall cũng có thể đính kèm một backtrace PHP vào các thông báo quan trọng.
Các sự kiện được giám sát:
- Đăng nhập quản trị viên.
- Sửa đổi bất kỳ tài khoản quản trị viên nào trong cơ sở dữ liệu.
- Plugin tải lên, cài đặt, (de) kích hoạt, cập nhật, xóa.
- Chủ đề tải lên, cài đặt, kích hoạt, xóa.
- Cập nhật WordPress.
- Đang chờ cập nhật bảo mật trong plugin và chủ đề của bạn.
Luôn được bảo vệ chống lại các lỗ hổng bảo mật WordPress mới nhất
Để có được sự bảo vệ hiệu quả nhất, NinjaFirewall có thể tự động cập nhật các quy tắc bảo mật hàng ngày, hai lần mỗi ngày hoặc thậm chí hàng giờ. Mỗi khi một lỗ hổng mới được tìm thấy trong WordPress hoặc một trong các plugin / chủ đề của nó, một bộ quy tắc bảo mật mới sẽ được cung cấp để bảo vệ blog của bạn ngay lập tức.
Quyền riêng tư mạnh mẽ
Không giống như Tường lửa ứng dụng web đám mây hoặc Cloud WAF, NinjaFirewall hoạt động và lọc lưu lượng truy cập trên máy chủ và cơ sở hạ tầng của riêng bạn. Điều đó có nghĩa là dữ liệu nhạy cảm của bạn (tin nhắn biểu mẫu liên hệ, số thẻ tín dụng của khách hàng, thông tin đăng nhập, v.v.) vẫn còn trên máy chủ của bạn và không được định tuyến qua máy chủ của công ty bên thứ ba, điều này có thể gây ra rủi ro không cần thiết (ví dụ: giải mã lưu lượng HTTPS của bạn để kiểm tra, nhân viên truy cập dữ liệu hoặc nhật ký của bạn bằng văn bản thuần túy, đánh cắp thông tin cá nhân, tấn công trung gian, v.v.).
Trang web của bạn có thể chạy NinjaFirewall và tuân thủ Quy định bảo vệ dữ liệu chung (GDPR). Xem blog của chúng tôi để biết thêm chi tiết.
Khả năng tương thích IPv6
Khả năng tương thích IPv6 là một tính năng bắt buộc đối với plugin bảo mật: nếu nó chỉ hỗ trợ IPv4, tin tặc có thể dễ dàng vượt qua plugin bằng cách sử dụng IPv6. NinjaFirewall nguyên bản hỗ trợ các giao thức IPv4 và IPv6, cho cả địa chỉ công cộng và riêng tư.
Hỗ trợ nhiều trang web
NinjaFirewall tương thích với nhiều trang web. Nó sẽ bảo vệ tất cả các trang web khỏi mạng của bạn và giao diện cấu hình của nó sẽ chỉ có thể truy cập được đối với Super Admin từ trang web chính của mạng.
Khả năng chuẩn bị mã PHP của riêng bạn vào tường lửa
Bạn có thể thêm mã PHP của riêng mình vào tường lửa với sự trợ giúp của tệp cấu hình phân tán tùy chọn. Nó sẽ được xử lý trước khi WordPress và tất cả các plugin của nó được tải. Đây là một tính năng rất mạnh mẽ và hầu như không có giới hạn cho những gì bạn có thể làm: thêm các quy tắc bảo mật của riêng bạn, thao tác các yêu cầu HTTP, biến, v.v.
Tường lửa dấu chân thấp
NinjaFirewall rất nhanh, tối ưu hóa, nhỏ gọn và yêu cầu tài nguyên hệ thống rất thấp.
Xem cho chính mình: tải xuống và cài đặt plugin Code Profiler và so sánh hiệu suất của NinjaFirewall với các plugin bảo mật khác.
Giao diện người dùng không xâm phạm
NinjaFirewall trông và cảm thấy giống như một tính năng WordPress tích hợp sẵn. Nó không chứa các biểu ngữ xâm nhập, cảnh báo hoặc màu sắc hào nhoáng. Nó sử dụng WordPress giao diện đơn giản và sạch sẽ và cũng thân thiện với điện thoại thông minh.
Trợ giúp theo ngữ cảnh
Mỗi trang menu NinjaFirewall có một màn hình trợ giúp theo ngữ cảnh với thông tin hữu ích về cách sử dụng và cấu hình nó.
Nếu bạn cần trợ giúp, hãy nhấp vào tab menu Trợ giúp nằm ở góc trên bên phải của mỗi trang trong bảng quản trị của bạn.
Cần bảo mật hơn?
Kiểm tra phiên bản tăng áp mới của chúng tôi: NinjaFirewall WP + Edition
- Sử dụng bộ nhớ chia sẻ Unix để giao tiếp giữa các quá trình và hiệu suất cực nhanh.
- Kiểm soát truy cập dựa trên IP.
- Kiểm soát truy cập dựa trên vai trò.
- Kiểm soát truy cập dựa trên quốc gia thông qua vị trí địa lý.
- Kiểm soát truy cập dựa trên URL.
- Kiểm soát truy cập dựa trên bot.
- Ghi nhật ký tập trung.
- Chống thư rác cho các hình thức nhận xét và đăng ký người dùng.
- Tùy chọn giới hạn tỷ lệ để chặn các bot tích cực, trình thu thập thông tin, trình quét web và các cuộc tấn công HTTP.
- Bộ lọc nội dung phản hồi để quét đầu ra của trang HTML ngay trước khi nó được gửi đến trình duyệt khách truy cập của bạn.
- Quản lý tải tệp lên tốt hơn.
- Quản lý nhật ký tốt hơn.
- Ghi nhật ký Syslog.
Tìm hiểu thêm về các tính năng độc đáo của WP + Edition. So sánh các phiên bản WP và WP +.
Yêu cầu
- WordPress 4.7+
- Admin / Superadmin với + .
manage_optionsunfiltered_html capabilities - PHP 7.1+
- MySQL hoặc MariaDB với phần mở rộng MySQLi
- Tương thích Apache / Nginx / LiteSpeed / Openlitespeed
- Chỉ các hệ điều hành giống Unix (Linux, BSD, v.v.). NinjaFirewall KHÔNG tương thích với Microsoft Windows.
Đánh giá
Xóa bộ lọcChưa có đánh giá nào.