NinjaFirewall – Tường lửa nâng cao cho WordPress [NEW]

Nếu bạn đang sử dụng một trang web WordPress và đã cài đặt các plugin hỗ trợ bảo mật như iThemes Security hoặc Wordfence, bạn không hài lòng với hiệu suất của các plugin đó, cần tìm plugin thay thế thì hãy thử ngay plugin đó. NinjaFirewall hoàn toàn miễn phí nhưng cực kỳ mạnh mẽ, phù hợp với những người dùng WordPress có kinh nghiệm, đặc biệt là sử dụng máy chủ.

NinjaFirewall là plugin gì?

Đọc qua tên chúng ta đã biết nó là một plugin tạo tường lửa cho các trang web WordPress để bảo vệ khỏi các hình thức tấn công phổ biến trong WordPress. Điểm khác biệt của plugin này so với các plugin bảo mật khác là nó sử dụng sức mạnh của ModSecurity hoặc Suhosin trên máy chủ của website để tạo ra các tính năng bảo vệ cho WordPress. Nhưng nếu bạn là người dùng server thì có thể bạn đã biết sơ qua rằng ModSecurity và Suhosin là hai hệ thống bảo mật PHP rất tốt và được sử dụng trên hầu hết các trang web hiện nay, bao gồm cả Shared Host.

Chức năng của NinjaFirewall

NinjaFirewall – Tường lửa nâng cao cho WordPress [NEW]

Có thể tóm tắt lại chức năng của plugin này vì nó sẽ tạo ra một lớp bảo vệ bằng cách làm sạch dữ liệu, quét và lọc tất cả dữ liệu được gửi qua các phương thức POST và GET hoặc bất kỳ yêu cầu truy cập nào. từ HTTP / HTTPS đến một máy chủ đáng ngờ. Tất cả các tập lệnh PHP, bao gồm mã tự viết hoặc từ các plugin sẽ được bảo vệ hoàn toàn bởi NinjaFirewall. Một điều tuyệt vời về plugin này là nó sẽ tạo ra một tường lửa độc lập, và tường lửa này sẽ luôn được kích hoạt trước khi WordPress được tải, vì vậy nó có thể mang lại nhiều lợi thế bảo vệ hơn so với các plugin tương tự. khả năng khác.

Một số chức năng cụ thể cần được đề cập là:

  • Bảo vệ trang web chống lại các cuộc tấn công phổ biến như tấn công brute-force, SQL Injection, Remote File Injection, Local File Inclusive, Cross-site Scripting, chặn thực thi mã trái phép, backdoor, shell script, v.v.… v…
  • Sử dụng ít tài nguyên hơn, không ảnh hưởng đến tốc độ.
  • Quét và làm sạch các yêu cầu được gửi đến máy chủ thông qua HTTP / HTTPS, quét cookie và kiểm tra các biến toàn cục của máy chủ web.
  • Chặn tải tệp lên hoặc cho phép tải tệp lên và xóa tên tệp.
  • Bảo mật tiêu đề HTTP để chặn các cuộc tấn công liên quan như clickjacking, lừa đảo, XSS.
  • Chặn chương trình thư rác hoặc phần mềm quét.
  • Ẩn lỗi PHP.
  • Chặn thực thi trực tiếp các tệp PHP có trong mã nguồn. Điều này có thể ngăn một số tin tặc thực thi một số mã độc hại đã được tải lên mã nguồn của bạn.
  • Xem đăng nhập theo thời gian thực hoặc đăng nhập theo thời gian.
  • Có nhiều chức năng khác.

Cài đặt thế nào

Về cách cài đặt thì mình sẽ làm video, trong video này mình sẽ hướng dẫn các bạn cài đặt plugin này trên cả môi trường Shared Host và server.

Trước khi cài đặt, hãy đảm bảo Máy chủ của bạn đã được cài đặt Suhosin hoặc ModSecurity. Nếu bạn sử dụng Shared Host thì hãy hỏi nhà cung cấp host của bạn, hiện tại mình thấy StableHost là có ModSecurity đó.



Đánh giá nội dung này