Terug
plugin-icon

NinjaFirewall (WP Edition) – Advanced Security Plugin and Firewall

Door The Ninja Technologies Network·
firewall
malware
protection
Een echte webapplicatie-firewall om WordPress te beschermen en beveiligen.
Beoordelingen
4.8
Laatst bijgewerkt
March 17, 2024
Versie
4.5.11
Actieve installaties
100K
NinjaFirewall (WP Edition) – Advanced Security Plugin and Firewall

Een echte webapplicatie firewall

NinjaFirewall (WP Edition) is een echte webapplicatie-firewall. Hoewel het net als een plugin kan worden geïnstalleerd en geconfigureerd, is het een zelfstandige firewall die voor WordPress staat.

Het stelt elke blogbeheerder in staat om te profiteren van zeer geavanceerde en krachtige beveiligingsfuncties die meestal niet beschikbaar zijn op WordPress niveau, maar alleen in beveiligingstoepassingen zoals de Apache ModSecurity- module of de PHP Suhosin- extensie.

NinjaFirewall requires at least PHP 7.1, MySQLi extension and is only compatible with Unix-like OS (Linux, BSD). It is not compatible with Microsoft Windows.

NinjaFirewall kan elke HTTP/HTTPS aanvraag die naar een PHP-script wordt verzonden, haken, scannen, opschonen of weigeren voordat het WordPress of een van de plugins ervan bereikt. Alle scripts die zich in de installatie folders en submappen van de blog bevinden, worden beschermd, ook de scripts die geen deel uitmaken van het WordPress pakket. Zelfs gecodeerde PHP-scripts, shell-scripts en backdoors van hackers worden door NinjaFirewall gefilterd.

Krachtige filter engine

NinjaFirewall bevat de krachtigste filterengine die beschikbaar is in een WordPress-plugin. Het belangrijkste kenmerk is de mogelijkheid om gegevens van inkomende HTTP aanvragen te normaliseren en te transformeren, waardoor het de ontwijkingstechnieken van Web Application Firewall en verduisteringstactieken kan detecteren die door hackers worden gebruikt, en om een groot aantal coderingen te ondersteunen en te decoderen. Zie onze blog voor een volledige beschrijving: Een inleiding tot de filter engine van NinjaFirewall.

Snelste en meest efficiënte brute-force aanvalsbescherming voor WordPress

Door inkomende HTTP aanvragen vóór je blog en een van de plugins te verwerken, is NinjaFirewall de enige plugin voor WordPress die het kan beschermen tegen zeer grote brute-force aanvallen, inclusief gedistribueerde aanvallen afkomstig van duizenden verschillende IP’s.

Zie onze benchmarks en stresstests: vergelijking van plugins voor detectie van brute-force-aanvallen

De bescherming is van toepassing op het wp-login.php script, maar kan worden uitgebreid naar de xmlrpc.php script. Het incident kan ook naar het AUTH logboek van de server worden geschreven, wat handig kan zijn voor de systeembeheerder voor controledoeleinden of het verbieden van IP-adressen op serverniveau (bijv. Fail2ban).

Realtime detectie

File Guard real-time detectie is een totaal unieke functie van NinjaFirewall: het kan in real-time elke toegang tot een PHP-bestand dat onlangs is gewijzigd of gemaakt, detecteren en je hierover waarschuwen. Als een hacker een shell-script naar je site heeft geüpload (of een achterdeur in een reeds bestaand bestand heeft geïnjecteerd) en rechtstreeks toegang tot dat bestand heeft gekregen met zijn browser of een script, zou NinjaFirewall de HTTP aanvraag haken en onmiddellijk detecteren dat het bestand onlangs is gewijzigd of gemaakt. Het zou je een waarschuwing sturen met alle details (scriptnaam, IP, verzoek, datum en tijd).

Controle van bestandsintegriteit

Met File Check kun je de integriteit van je bestanden controleren door je site elk uur, twee keer per dag of dagelijks te scannen. Elke wijziging die aan een bestand wordt aangebracht, wordt gedetecteerd: bestandsinhoud, bestandsrechten, bestandseigendom, tijdstempel en het maken en verwijderen van bestanden.

Bekijk je siteverkeer in realtime

Met Live Log kun je je siteverkeer in realtime bekijken. Het geeft verbindingen weer in een formaat dat lijkt op het formaat dat wordt gebruikt door het tail -f Unix commando. Omdat het rechtstreeks met de firewall communiceert, d.w.z zonder WordPress te laden, is Live Log snel en licht van gewicht en heeft het geen invloed op je serverbelasting, zelfs niet als je de verversingssnelheid op de laagste waarde instelt.

Gebeurtenis kennisgevingen

NinjaFirewall can alert you by email on specific events triggered within your blog. Some of those alerts are enabled by default and it is highly recommended to keep them enabled. It is not unusual for a hacker, after breaking into your WordPress admin console, to install or just to upload a backdoored plugin or theme in order to take full control of your website. NinjaFirewall can also attach a PHP backtrace to important notifications.

Bewaakte gebeurtenissen:

  • Beheerder login.
  • Wijziging van elk beheerdersaccount in de database.
  • Plugins uploaden, installeren, (de) activeren, updaten, verwijderen.
  • Thema’s uploaden, installeren, activeren, verwijderen.
  • WordPress update.
  • Pending security update in your plugins and themes.

Blijf beschermd tegen de nieuwste kwetsbaarheden in WordPress beveiliging

Om de meest efficiënte bescherming te krijgen, kan NinjaFirewall de beveiligingsregels automatisch dagelijks, tweemaal per dag of zelfs elk uur updaten. Elke keer dat er een nieuwe kwetsbaarheid wordt gevonden in WordPress of een van de plugins/thema’s, wordt er een nieuwe set beveiligingsregels beschikbaar gesteld om je blog onmiddellijk te beschermen.

Sterke privacy

In tegenstelling tot een Cloud Web Application Firewall of Cloud WAF, werkt en filtert NinjaFirewall het verkeer op je eigen server en infrastructuur. Dat betekent dat je gevoelige gegevens (contactformulier berichten, creditcardnummer van klanten, inloggegevens enz.) Op je server blijven en niet worden gerouteerd via de servers van een derde partij, wat onnodige risico’s kan opleveren (bijv. Decodering van je HTTPS verkeer in om het te inspecteren, werknemers die toegang hebben tot je gegevens of logs in platte tekst, diefstal van privé-informatie, man-in-the-middle-aanval, enz.).

Your website can run NinjaFirewall and be compliant with the General Data Protection Regulation (GDPR). See our blog for more details.

IPv6 compatibiliteit

IPv6-compatibiliteit is een verplichte functie voor een beveiligingsplugin: als deze alleen IPv4 ondersteunt, kunnen hackers de plugin gemakkelijk omzeilen door een IPv6 te gebruiken. NinjaFirewall ondersteunt native IPv4- en IPv6-protocollen, voor zowel openbare als privéadressen.

Ondersteuning voor meerdere sites

NinjaFirewall is compatibel met meerdere sites. Het beschermt alle sites van je netwerk en de configuratie-interface is alleen toegankelijk voor de super beheerder vanaf de hoofdsite van het netwerk.

Mogelijkheid om je eigen PHP code aan de firewall toe te voegen

Je kun je eigen PHP-code aan de firewall toevoegen met behulp van een optioneel gedistribueerd configuratiebestand. Het wordt verwerkt voordat WordPress en al zijn plugins zijn geladen. Dit is een zeer krachtige functie, en er is bijna geen limiet aan wat je kunt doen: je eigen beveiligingsregels toevoegen, HTTP aanvragen, variabelen enz. Manipuleren.

Low footprint firewall

NinjaFirewall is very fast, optimised, compact, and requires very low system resource. See for yourself: download and install the Code Profiler plugin and compare NinjaFirewall’s performance with other security plugins.

Niet-opdringerige gebruikersinterface

NinjaFirewall ziet eruit en voelt aan als een ingebouwde WordPress functie. Het bevat geen opdringerige banners, waarschuwingen of flitsende kleuren. Het maakt gebruik van de eenvoudige en schone interface van WordPress en is ook smartphone-vriendelijk.

Contextuele Hulp

Elke menupagina van NinjaFirewall heeft een contextueel helpscherm met nuttige informatie over het gebruik en de configuratie ervan. Als je hulp nodig hebt, klik dan op de menutab Help in de rechterbovenhoek van elke pagina in je beheer-paneel.

Meer veiligheid nodig?

Bekijk onze nieuwe supercharged-editie: NinjaFirewall WP+Edition

  • Unix gedeeld geheugengebruik voor communicatie tussen processen en razendsnelle prestaties.
  • Op IP gebaseerde toegangscontrole.
  • Op rollen gebaseerde toegangscontrole.
  • Landgebaseerde toegangscontrole via geolocatie.
  • Op URL gebaseerde toegangscontrole.
  • Bot gebaseerde toegangscontrole.
  • Gecentraliseerde logging.
  • Antispam voor formulieren voor reacties en gebruikersregistratie.
  • Snelheidsbeperkende optie om agressieve bots, crawlers, webschrapers en HTTP aanvallen te blokkeren.
  • Response body-filter om de uitvoer van de HTML-pagina te scannen vlak voordat deze naar je bezoekers browser wordt verzonden.
  • Beter bestandsupload beheer.
  • Beter logs beheer.
  • Syslog-logging.

Lees meer over de unieke functies van de WP+Edition. Vergelijk de WP en WP+Editions.

Eigenschappen

  • WordPress 4.7+
  • Admin/Superadmin with manage_options + unfiltered_html capabilities.
  • PHP 7.1+
  • MySQL of MariaDB met MySQLi extensie
  • Apache / Nginx / LiteSpeed / Openlitespeed compatible
  • Unix achtige besturingssystemen alleen (Linux, BSD, enz.). NinjaFirewall isNIET compatibel met Microsoft Windows.

Gerelateerde plugins

Bekijk alles
Gratisop Creator abonnement
Aan de slag
Door te installeren, ga je akkoord met de Servicevoorwaarden van WordPress.com en de voorwaarden voor plugins van derden.
Actieve installaties
100K
Getest tot
6.5.4
Deze plugin kan worden gedownload, zodat je hem op je zelf-gehoste WordPress-installatie kan gebruiken.
Downloaden