دانلود افزونه NinjaFirewall Pro نینجا فایروال پرو

NinjaFirewall (نسخه WP) یک فایروال واقعی برنامه وب است. اگرچه می توان آن را دقیقاً مانند یک پلاگین نصب و پیکربندی کرد ، این یک فایروال مستقل است که در مقابل وردپرس قرار دارد.

این امکان را برای هر مدیر وبلاگ فراهم می کند تا از ویژگی های امنیتی بسیار پیشرفته و قدرتمندی که معمولاً در سطح وردپرس در دسترس نیستند اما فقط در برنامه های امنیتی مانند ماژول Apache ModSecurity یا پسوند PHP Suhosin در دسترس نیست بهره مند شود.

NinjaFirewall حداقل به PHP 5.5 ، پسوند MySQLi نیاز دارد و فقط با سیستم عامل مشابه یونیکس (Linux ، BSD) سازگار است. این سازگار با مایکروسافت ویندوز نیست .

NinjaFirewall می تواند قبل از رسیدن به وردپرس یا پلاگین های دیگر ، هر درخواست HTTP / HTTPS ارسال شده به یک اسکریپت PHP را قلاب ، اسکن ، ضد عفونی یا رد کند. همه اسکریپت های موجود در داخل فهرست راهنمای نصب وبلاگ و زیر شاخه ها محافظت می شوند ، از جمله مواردی که بخشی از بسته وردپرس نیستند. حتی اسکریپت های رمزگذاری شده PHP ، اسکریپت های پوسته هکرها و درهای پشتی توسط NinjaFirewall فیلتر می شوند.

موتور فیلتر قوی
NinjaFirewall شامل قدرتمندترین موتور فیلتر موجود در یک افزونه وردپرس است. مهمترین ویژگی آن توانایی عادی سازی و تبدیل داده ها از درخواستهای ورودی HTTP است که به شما امکان می دهد تکنیک های فرار از فایروال وب برنامه و تاکتیک های مبهم سازی مورد استفاده توسط هکرها و همچنین پشتیبانی و رمزگشایی مجموعه بزرگی از رمزگذاری ها را شناسایی کند. برای توضیحات کامل به وبلاگ ما مراجعه کنید: مقدمه ای بر موتور فیلتر NinjaFirewall .

سریعترین و کارآمدترین حفاظت از حمله بی رحمانه برای وردپرس
NinjaFirewall با پردازش درخواست های HTTP ورودی قبل از وبلاگ شما و هر پلاگین دیگر ، تنها افزونه ای برای وردپرس است که می تواند از آن در برابر حملات وحشیانه بسیار بزرگ ، از جمله حملات توزیعی ناشی از هزاران IP مختلف ، محافظت کند.

معیارها و آزمایش های استرس ما را ببینید: مقایسه پلاگین های تشخیص حمله بی رحم

این محافظت در مورد wp-login.phpاسکریپت اعمال می شود اما می تواند به اسکریپت نیز تعمیم یابد xmlrpc.php. این حادثه همچنین می تواند در AUTHگزارش سرور نوشته شود ، که می تواند برای مدیر سیستم برای اهداف نظارت یا ممنوعیت IP ها در سطح سرور مفید باشد (به عنوان مثال Fail2ban).

تشخیص در زمان واقعی
File Guard شناسایی در زمان واقعی یک ویژگی کاملاً منحصر به فرد است که توسط NinjaFirewall ارائه شده است: می تواند در زمان واقعی ، هر دسترسی به یک فایل PHP را که اخیراً اصلاح یا ایجاد شده است ، تشخیص دهد و در این باره به شما هشدار می دهد. اگر یک هکر اسکریپت پوسته ای را در سایت شما بارگذاری کند (یا یک درب پشتی را به پرونده موجود موجود تزریق کند) و سعی کند با استفاده از مرورگر یا اسکریپت خود مستقیماً به آن پرونده دسترسی پیدا کند ، NinjaFirewall درخواست HTTP را قلاب می کند و بلافاصله تشخیص می دهد که پرونده اخیراً اصلاح شده است یا ایجاد شده است. این یک هشدار با تمام جزئیات (نام اسکریپت ، IP ، درخواست ، تاریخ و زمان) برای شما ارسال می کند.

نظارت بر یکپارچگی پرونده
File Check به شما امکان می دهد با اسکن ساعتی ، دو باره یا روزانه وب سایت خود ، یکپارچگی پرونده را انجام دهید. هرگونه تغییری که در پرونده ایجاد شود ، شناسایی خواهد شد: محتوای پرونده ، مجوزهای پرونده ، مالکیت پرونده ، مهر زمان و همچنین ایجاد و حذف پرونده.

بازدید وب سایت خود را در زمان واقعی مشاهده کنید
ورود به سیستم زنده به شما امکان می دهد ترافیک وب سایت خود را در زمان واقعی تماشا کنید. این اتصالات را با قالبی مشابه فرم استفاده شده توسط tail -fدستور Unix نمایش می دهد. از آنجا که مستقیماً با فایروال ارتباط برقرار می کند ، یعنی بدون بارگیری وردپرس ، Live Log سریع ، سبک است و بر بار سرور شما تأثیری نخواهد داشت ، حتی اگر نرخ تازه سازی آن را در کمترین مقدار قرار دهید.

اعلان های رویداد
NinjaFirewall می تواند از طریق ایمیل در مورد رویدادهای خاص ایجاد شده در وبلاگ شما را آگاه کند. برخی از این هشدارها به طور پیش فرض فعال هستند و توصیه می شود که آنها را فعال نگه دارید. برای یک هکر غیرمعمول نیست که پس از نفوذ به کنسول مدیریت وردپرس خود ، برای کنترل کامل وب سایت خود ، نصب یا فقط بارگذاری افزونه یا موضوع backdoored را انجام دهد. NinjaFirewall همچنین می تواند PHP backtrace را به اعلان های مهم پیوست کند.

رویدادهای تحت نظارت:

ورود مدیر
اصلاح هر حساب مدیر در پایگاه داده.
پلاگین ها بارگذاری ، نصب ، فعال سازی (de) ، به روزرسانی ، حذف.
تم بارگذاری ، نصب ، فعال سازی ، حذف.
به روزرسانی وردپرس.
در انتظار بروزرسانی امنیتی در افزونه ها و طرح های زمینه شما.
در برابر آخرین آسیب پذیری های امنیتی وردپرس محافظت کنید
NinjaFirewall برای داشتن کارآیی ترین محافظت ، می تواند به طور خودکار قوانین امنیتی خود را روزانه ، دو بار در روز یا حتی هر ساعت به روز کند. هر بار که یک آسیب پذیری جدید در وردپرس یا یکی از افزونه ها / مضامین آن یافت می شود ، مجموعه جدیدی از قوانین امنیتی برای محافظت فوری از وبلاگ شما در دسترس قرار می گیرد.

حریم خصوصی قوی
برخلاف Firewall Cloud Web Application، یا Cloud WAF، NinjaFirewall کار می کند و ترافیک موجود در سرور و زیرساخت خود را فیلتر می کند. این بدان معناست که داده های حساس شما (پیام های فرم تماس ، شماره کارت اعتباری مشتریان ، اطلاعات ورود به سیستم و غیره) بر روی سرور شما باقی مانده و از طریق سرورهای شرکت شخص ثالث هدایت نمی شود ، که می تواند خطرات غیر ضروری را ایجاد کند (به عنوان مثال رمزگشایی از ترافیک HTTPS شما در برای بازرسی از آن ، دسترسی کارمندان به داده های شما یا ورود به سیستم با متن ساده ، سرقت اطلاعات خصوصی ، حمله مرد در وسط و غیره

وب سایت شما می تواند NinjaFirewall را اجرا کند و با مقررات عمومی محافظت از داده ها (GDPR) مطابقت داشته باشد . برای جزئیات بیشتر به وبلاگ ما مراجعه کنید .

سازگاری با IPV6
سازگاری IPv6 یک ویژگی اجباری برای یک افزونه امنیتی است: اگر فقط از IPv4 پشتیبانی کند ، هکرها می توانند با استفاده از IPv6 به راحتی از پلاگین عبور کنند. NinjaFirewall بطور محلی از پروتکل های IPv4 و IPv6 برای آدرسهای عمومی و خصوصی پشتیبانی می کند.

پشتیبانی از چند سایت
NinjaFirewall با چند سایت سازگار است. این از همه سایت ها در برابر شبکه شما محافظت می کند و رابط پیکربندی آن فقط از طریق سایت اصلی شبکه برای Super Admin قابل دسترسی است.

امکان پیش فرض کد PHP خود به فایروال
می توانید کد PHP خود را با کمک یک فایل پیکربندی توزیع شده اختیاری به دیوار آتش نسبت دهید . قبل از بارگیری وردپرس پردازش می شود و تمام افزونه های آن بارگیری می شوند. این یک ویژگی بسیار قدرتمند است و تقریباً محدودیتی برای کاری که می توانید انجام دهید وجود ندارد: قوانین امنیتی خود را اضافه کنید ، درخواستهای HTTP ، متغیرها و غیره را دستکاری کنید.

فایروال کم اثر
NinjaFirewall بسیار سریع ، بهینه ، کم حجم و به منابع سیستم بسیار کمی نیاز دارد.
خودتان ببینید: Query Monitor و Xdebug Profiler را بارگیری و نصب کنید و عملکردهای NinjaFirewall را با سایر افزونه های امنیتی مقایسه کنید.

رابط کاربری غیرتهاجمی
NinjaFirewall مانند یک ویژگی داخلی وردپرس به نظر می رسد و احساس می شود. حاوی بنرهای سرزده ، هشدارها یا رنگ های پر زرق و برق نیست. از رابط کاربری ساده و تمیز وردپرس استفاده می کند و همچنین مناسب گوشی های هوشمند است.

کمک متنی
هر صفحه منوی NinjaFirewall دارای یک صفحه راهنمای زمینه با اطلاعات مفید در مورد نحوه استفاده و پیکربندی آن است.
در صورت نیاز به راهنما ، روی صفحه فهرست راهنما واقع در گوشه سمت راست بالای هر صفحه در صفحه مدیریت خود کلیک کنید.

به امنیت بیشتری احتیاج دارید؟
نسخه جدید سوپرشارژ ما را ببینید: نسخه NinjaFirewall WP + Edition

یونیکس از حافظه مشترک برای برقراری ارتباط بین فرآیند و عملکردهای سرسام آور استفاده می کند.
کنترل دسترسی مبتنی بر IP.
کنترل دسترسی مبتنی بر نقش.
کنترل دسترسی مبتنی بر کشور از طریق موقعیت جغرافیایی.
کنترل دسترسی مبتنی بر URL.
کنترل دسترسی مبتنی بر ربات.
ورود به سیستم متمرکز .
ضد اسپم برای فرم ها و فرم های ثبت نام کاربر.
گزینه محدود کردن نرخ برای جلوگیری از ربات های تهاجمی ، خزنده ها ، وب سایت ها و حملات HTTP.
فیلتر بدن پاسخ برای اسکن کردن خروجی صفحه HTML درست قبل از اینکه به مرورگر بازدید کنندگان شما ارسال شود.
مدیریت بهتر بارگذاری پرونده.
مدیریت بهتر سیاهههای مربوط.
ورود به سیستم Syslog .
درباره ویژگی های منحصر به فرد نسخه WP + Edition بیشتر بیاموزید . مقایسه با WP و WP + زبان.

الزامات
وردپرس 3.7+
مدیر / Superadmin با manage_options+ unfiltered_html capabilities.
PHP 5.5+ ، PHP 7.x
MySQL یا MariaDB با پسوند MySQLi
سازگار با Apache / Nginx / LiteSpeed ​​/ Openlitespeed
فقط سیستم عامل های یونیکس مانند (لینوکس ، BSD و غیره). NinjaFirewall با Microsoft Windows سازگار نیست .