NinjaFirewall(WP Edition)–高度なセキュリティ | The Ninja Technologies Network
NinjaFirewall(WP Edition)–高度なセキュリティ

NinjaFirewall(WP Edition)–高度なセキュリティ | The Ninja Technologies Network

説明

真のWebアプリケーションファイアウォール
NinjaFirewall(WP Edition)は、真のWebアプリケーションファイアウォールです。プラグインと同じようにインストールおよび構成できますが、WordPressの前に立つスタンドアロンのファイアウォールです。
これにより、ブログ管理者は、通常WordPressレベルでは利用できない、ApacheModSecurityモジュールやPHPSuhosin拡張機能などのセキュリティアプリケーションでのみ利用できる、非常に高度で強力なセキュリティ機能を利用できます。

NinjaFirewallは少なくともPHP5.5、MySQLi拡張機能を必要とし、UnixライクなOS(Linux、BSD)とのみ互換性があります。 MicrosoftWindowsとは互換性がありません。

NinjaFirewallは、PHPスクリプトに送信されたHTTP / HTTPSリクエストを、WordPressまたはそのプラグインに到達する前にフック、スキャン、サニタイズ、または拒否できます。 WordPressパッケージに含まれていないものも含め、ブログのインストールディレクトリとサブディレクトリ内にあるすべてのスクリプトが保護されます。エンコードされたPHPスクリプト、ハッカーのシェルスクリプト、バックドアでさえ、NinjaFirewallによってフィルタリングされます。
強力なフィルタリングエンジン
NinjaFirewallには、WordPressプラグインで利用できる最も強力なフィルタリングエンジンが含まれています。その最も重要な機能は、着信HTTPリクエストからのデータを正規化および変換する機能です。これにより、ハッカーが使用するWebアプリケーションファイアウォールの回避手法と難読化戦術を検出し、多数のエンコーディングセットをサポートおよびデコードできます。詳細については、ブログを参照してください:NinjaFirewallフィルタリングエンジンの概要。
WordPressの最速かつ最も効率的なブルートフォース攻撃保護
NinjaFirewallは、ブログとそのプラグインの前に着信HTTPリクエストを処理することで、数千の異なるIPからの分散攻撃を含む、非常に大規模なブルートフォース攻撃からブログを保護できる唯一のWordPressプラグインです。
ベンチマークとストレステストをご覧ください:ブルートフォース攻撃検出プラグインの比較
保護はwp-login.phpスクリプトに適用されますが、xmlrpc.phpスクリプトに拡張できます。インシデントはサーバーのAUTHログに書き込むこともできます。これは、システム管理者がサーバーレベルでIPを監視したり禁止したりする場合に役立ちます(Fail2banなど)。
リアルタイム検出
File Guardのリアルタイム検出は、NinjaFirewallが提供する完全にユニークな機能です。最近変更または作成されたPHPファイルへのアクセスをリアルタイムで検出し、これについて警告することができます。ハッカーがシェルスクリプトをサイトにアップロードし(または既存のファイルにバックドアを挿入し)、ブラウザまたはスクリプトを使用してそのファイルに直接アクセスしようとすると、NinjaFirewallはHTTPリクエストをフックし、ファイルが最近変更されたことを即座に検出します。または作成されました。すべての詳細(スクリプト名、IP、リクエスト、日付と時刻)を含むアラートが送信されます。
ファイルの整合性の監視
ファイルチェックを使用すると、Webサイトを1時間ごと、1日2回、または1日ごとにスキャンして、ファイルの整合性を監視できます。ファイルに加えられた変更(ファイルの内容、ファイルのアクセス許可、ファイルの所有権、タイムスタンプ、およびファイルの作成と削除)が検出されます。
リアルタイムであなたのウェブサイトのトラフィックを見てください
ライブログを使用すると、Webサイトのトラフィックをリアルタイムで監視できます。 tail -fUnixコマンドで使用されるものと同様の形式で接続を表示します。ファイアウォールと直接通信するため、つまりWordPressをロードせずに、Live Logは高速で軽量であり、リフレッシュレートを最低値に設定しても、サーバーのロードに影響を与えません。
イベント通知
NinjaFirewallは、ブログ内でトリガーされた特定のイベントについてメールで警告することができます。これらのアラートの一部はデフォルトで有効になっているため、有効のままにしておくことを強くお勧めします。ハッカーがWordPress管理コンソールに侵入した後、Webサイトを完全に制御するために、バックドアプラグインまたはテーマをインストールまたはアップロードすることは珍しくありません。 NinjaFirewallは、PHPバックトレースを重要な通知に添付することもできます。
監視対象イベント:

管理者ログイン。
データベース内の管理者アカウントの変更。
プラグインのアップロード、インストール、(非)アクティブ化、更新、削除。
テーマのアップロード、インストール、アクティブ化、削除。
WordPressのアップデート。
プラグインとテーマのセキュリティ更新が保留中です。

最新のWordPressセキュリティの脆弱性から保護されたまま
最も効率的な保護を実現するために、NinjaFirewallはセキュリティルールを毎日、1日2回、さらには1時間ごとに自動的に更新できます。 WordPressまたはそのプラグイン/テーマの1つに新しい脆弱性が見つかるたびに、ブログをすぐに保護するための新しいセキュリティルールのセットが利用可能になります。
強力なプライバシー
クラウドWebアプリケーションファイアウォールやクラウドWAFとは異なり、NinjaFirewallは機能し、独自のサーバーとインフラストラクチャ上のトラフィックをフィルタリングします。つまり、機密データ(連絡フォームメッセージ、顧客のクレジットカード番号、ログイン資格情報など)はサーバーに残り、サードパーティのサーバーを経由せず、不要なリスク(HTTPSトラフィックの復号化など)が発生する可能性があります。それを検査するために、従業員があなたのデータにアクセスしたり、プレーンテキストでログに記録したり、個人情報を盗んだり、man-in-the-middle攻撃など)。
あなたのウェブサイトはNinjaFirewallを実行し、一般データ保護規則(GDPR)に準拠することができます。詳細については、ブログをご覧ください。
IPv6の互換性
IPv6の互換性は、セキュリティプラグインの必須機能です。IPv4のみをサポートしている場合、ハッカーはIPv6を使用してプラグインを簡単にバイパスできます。 NinjaFirewallは、パブリックアドレスとプライベートアドレスの両方で、IPv4およびIPv6プロトコルをネイティブにサポートします。
マルチサイトサポート
NinjaFirewallはマルチサイト互換です。それはあなたのネットワークからすべてのサイトを保護し、その構成インターフェースはネットワークメインサイトからスーパー管理者だけがアクセスできるようになります。
独自のPHPコードをファイアウォールの前に追加する可能性
オプションの分散構成ファイルを使用して、ファイアウォールの前に独自のPHPコードを追加できます。 WordPressとそのすべてのプラグインが読み込まれる前に処理されます。これは非常に強力な機能であり、実行できることにはほとんど制限がありません。独自のセキュリティルールを追加したり、HTTPリクエストや変数を操作したりできます。
低フットプリントファイアウォール
NinjaFirewallは非常に高速で、最適化され、コンパクトであり、必要なシステムリソースは非常に少なくて済みます。
自分の目で確かめてください:QueryMonitorとXdebugProfilerをダウンロードしてインストールし、NinjaFirewallのパフォーマンスを他のセキュリティプラグインと比較してください。
邪魔にならないユーザーインターフェイス
NinjaFirewallは、組み込みのWordPress機能のように見えます。邪魔なバナー、警告、派手な色は含まれていません。 WordPressのシンプルでクリーンなインターフェースを使用し、スマートフォンにも対応しています。
コンテキストヘルプ
各NinjaFirewallメニューページには、その使用方法と構成方法に関する有用な情報が記載されたコンテキストヘルプ画面があります。
ヘルプが必要な場合は、管理パネルの各ページの右上隅にある[ヘルプ]メニュータブをクリックしてください。
より多くのセキュリティが必要ですか?
私たちの新しいスーパーチャージャー版をチェックしてください:NinjaFirewall WP + Edition

プロセス間通信と超高速パフォーマンスのためのUnix共有メモリの使用。
IPベースのアクセス制御。
役割ベースのアクセス制御。
ジオロケーションを介した国ベースのアクセス制御。
URLベースのアクセス制御。
ボットベースのアクセス制御。

一元化されたログ。
コメントおよびユーザー登録フォームのスパム対策。
攻撃的なボット、クローラー、Webスクレイパー、HTTP攻撃をブロックするレート制限オプション。
HTMLページの出力を訪問者のブラウザーに送信する直前にスキャンするための応答本文フィルター。
より良いファイルアップロード管理。
より良いログ管理。

Syslogロギング。

WP + Editionの独自の機能の詳細をご覧ください。 WPエディションとWP +エディションを比較します。
要件

WordPress 3.7+
manage_options + unfiltered_html機能を備えたAdmin / Superadmin。
PHP 5.5以降、PHP 7.x
MySQLi拡張機能を備えたMySQLまたはMariaDB
Apache / Nginx / LiteSpeed / Openlitespeed互換
Unixライクなオペレーティングシステムのみ(Linux、BSDなど)。 NinjaFirewallはMicrosoftWindowsと互換性がありません。

インストール

ninjafirewallフォルダーを/ wp-content / plugins /ディレクトリーにアップロードします。
WordPressの[プラグイン]メニューからプラグインをアクティブ化します。
プラグインの設定は「NinjaFirewall」メニューにあります。

プラグインの作者

The Ninja Technologies Network

プラグインの公式ウェブサイトアドレス

https://wordpress.org/plugins/ninjafirewall/
NinjaFirewall(WP Edition)–高度なセキュリティプラグインの使用で問題が発生した場合は、以下にコメントしてください。問題の解決に最善を尽くします

コメントを残す