Descrizione
Installa, attiva e hai finito!
Una potente protezione dal più veloce plugin firewall per WP.
BBQ Firewall è un semplice, super-veloce plugin che protegge il tuo sito da richieste dannose. BBQ verifica tutto il traffico in entrata e blocca silenziosamente le richieste dannose contenenti cose malevole come eval(
, base64_
e richieste con stringhe eccessivamente lunghe. Questa è una semplice e solida soluzione per i siti che non possono utilizzare un solido firewall .htaccess Apache.
Aggiunge un firewall robusto a QUALUNQUE sito WordPress
Funziona con tutti i plugin e temi WordPress
Forte protezione
BBQ protegge il tuo sito da molte minacce:
- Attacchi SQL injection
- Caricamento di file eseguibili
- Attacchi Directory traversal
- Richieste con caratteri non sicuri
- Richieste eccessivamente lunghe
- Esecuzione di file e di PHP remoto
- Attacchi XSS, XXE e attacchi a questi connessi
- Protegge da bot dannosi
- Protegge da referrer dannosi
- Protegge da contenuto POST dannoso
- Protegge da molte altre richieste dannose
Funziona molto bene con Blackhole for Bad Bots
Straordinarie funzioni
BBQ fornisce tutte le migliori caratteristiche di un firewall:
- Valutato 5 stelle in WordPress.org
- 100% zero configurazioni
- 100% focalizzato sulla sicurezza e prestazioni
- Blocca un’ampia gamma di richieste URL dannose
- La più veloce Web Application Firewall (WAF) per WordPress
- Basato su 6G/7G Firewall
- Esamina tutto il traffico in entrata e blocca le richieste dannose
- Esegue la scansione di ogni tipo di richiesta: GET, POST, PUT, DELETE, ecc.
- Protegge da bot dannosi e referrer conosciuti
- Lavora silenziosamente dietro le quinte per proteggere il tuo sito.
- Plugin per la sicurezza senza fastidi e facile da usare
- Accuratamente testato, prestazioni senza errori
- Tasso di falsi positivi estremamente basso
- Compatibile con altri plugin per la sicurezza
- Aggiornato con regolarità e “a prova di aggiornamenti”
- Firewall < 10 kilobyte
- Leggero, veloce e flessibile
Per protezione e funzionalità avanzate, dai un’occhiata a BBQ Pro »
BBQ = Block Bad Queries
Privacy
Questo plugin non raccoglie o memorizza nessun dato utente. Non imposta nessun cookie e non si connette a terze parti. Pertanto questo plugin non influenza la privacy dell’utente in nessun modo.
BBQ Firewall è sviluppato e manutenuto da Jeff Starr, sviluppatore WordPress da 15 anni e autore di libri.
Supporta lo sviluppo
Sviluppo e mantengo questo plugin gratuito con amore per la comunità di WordPress. Per dimostrare il tuo supporto puoi fare una donazione o acquistare uno dei miei libri:
- The Tao of WordPress
- Digging into WordPress
- .htaccess made easy
- WordPress Themes In Depth
- Wizard’s SQL Recipes for WordPress
E/o acquista uno dei miei plugin premium per WordPress:
- BBQ Pro – Firewall super veloce per WordPress
- Blackhole Pro – Blocca automaticamente bot dannosi
- Banhammer Pro – Tieni d’occhio il traffico e allontana i cattivi (blocca gli accessi sospetti)
- GA Google Analytics Pro – Connetti il tuo WordPress a Google Analytics
- Simple Ajax Chat Pro – Chat room illimitate
- USP Pro – Form front-end illimitati
Anche link, tweet e like sono apprezzati. Grazie! 🙂
Installazione
Installare BBQ
- Installa, attiva e hai finito.
Quando viene attivato BBQ protegge il tuo sito dalle minacce in modo automatico. In silenzio, dietro le quinte. Per un maggiore controllo e una protezione più forte, dai un’occhiata a BBQ Pro »
Maggiori informazioni sull’installazione dei plugin in WordPress
Personalizzazione
- To allow patterns otherwise blocked by BBQ, check out the BBQ whitelist plugin
- To block patterns otherwise allowed by BBQ, check out the BBQ blacklist plugin
- To customize long-request blocking, pattern-match logging, and response headers, check out BBQ customize plugin
- To display the total block count on the plugin settings page, check out BBQ count blocked requests
Note that the Pro version of BBQ makes it possible to customize patterns and everything else directly via the plugin settings, with a click. BBQ Pro also displays the current block count for each firewall rule, like this.
Disinstallazione
Questo plugin rimuove tutto di sé da solo. Tutte le impostazioni del plugin sono rimosse dal tuo database quando il plugin è disinstallato tramite la schermata dei plugin.
Ti piace questo plugin?
Se BBQ ti piace, dedica un momento per dargli una valutazione di 5 stelle. Aiuta a mantenere vivi lo sviluppo e il supporto. Grazie!
FAQ
-
Come posso verificare che il plugin stia funzionando?
-
Per verificare che il plugin stia funzionando puoi effettuare una richiesta con uno qualsiasi dei modello di blocco. Per esempio visita l’homepage del tuo sito e inserisci il seguente URL:
https://example.com/eval(
Sostituisci
example.com
con il tuo dominio. Se BBQ è attivo la richiesta per quel URL sarà bloccata (con un errore “403 Forbidden”). Questo significa che il plugin sta funzionando correttamente. Puoi testare anche altri modelli. Per visionare tutti i modelli di blocco di BBQ, guarda la funzionebbq_core()
presente inblock-bad-queries.php
. -
Offri altri plugin per la sicurezza?
-
Sì, eccone tre:
- BBQ Firewall per un firewall di sicurezza super-veloce
- Blackhole for Bad Bots per proteggere il tuo sito dai bot dannosi
- Banhammer monitora il traffico e mette al bando utenti o indirizzi IP
La versione Pro con più funzionalità è disponibile presso Plugin Planet.
-
Ho bisogno di altro per far funzione BBQ?
-
No, devi solo installarlo e rilassarti sapendo che BBQ sta proteggendo il tuo sito dalle richieste di URL dannosi.
-
Non vedo nessuna impostazione, dove sono le impostazioni?
-
Non è necessaria nessuna impostazione per BBQ! Tutto è fatto automaticamente dietro le quinte. Non è richiesta nessuna configurazione. La versione gratuita di BBQ è completamente plug & play, imposta-e-dimentica, assolutamente senza impostazioni da configurare. Installa, attiva e goditi una migliore sicurezza e una protezione più robusta contro le richieste dannose. Anche la versione Pro di BBQ è veloce e semplice da utilizzare, ma è molto più potente e include solide impostazioni per personalizzare e mettere a punto il tuo firewall.
-
La versione gratuita di BBQ è compatibile con Wordfence?
-
Ha senso utilizzarli entrambi? Sì, BBQ gratuito e BBQ Pro sono entrambi compatibili con qualsiasi plugin scritto in base alle API WP. E sì, c’è beneficio nell’utilizzare BBQ assieme a un qualsiasi altro plugin per la sicurezza, incluso Wordfence. Proteggono da minacce differenti, quindi utilizzarli entrambi significa che sei maggiormente al sicuro.
-
BBQ modifica il mio file .htaccess?
-
Assolutamente no. A differenza di altri plugin per la sicurezza/firewall, né BBQ (versione gratuita), né BBQ Pro apportano modifiche a qualsiasi file .htaccess.
-
BBQ modifica il mio database WP?
-
No, la versione gratuita di BBQ opera in ciascuna pagina caricata; non fa alcuna modifica di sorta nel database di WP.
-
BBQ blocca le stringhe dannose incluse negli array?
-
Sì, BBQ analizza gli array che sono inclusi nella richiesta URI. Se vengono trovati modelli corrispondenti, la richiesta viene bloccata.
-
Perché il mio plugin scanner/di verifica del PHP dice che c’è un errore?
-
Per esempio se il tuo plugin/scanner PHP riporta qualcosa come “found
0x3c62723e
” che non va bene. Solitamente non vuoi trovare quel tipo di codice dannoso, ma c’è un’eccezione per i plugin di sicurezza. Pensaci: per poter bloccare stringhe malevoli, BBQ deve conoscerle. Quindi ogni stringa che è bloccata da BBQ è inclusa nella “blacklist” del plugin. Questo significa che quando uno scanner PHP esamina BBQ e trova qualche nota stringa dannosa, vuol solo dire che lo scanner ha trovato la lista di termini che BBQ blocca. In altre parole BBQ contiene stringhe statiche di testo non-funzionale, al fine di trovare e bloccare richieste malevoli verso il tuo sito. Spero che questo abbia senso per te, sentiti libero di contattarmi per ulteriori informazioni. -
Ho bisogno di WordPress per eseguire BBQ?
-
No! BBQ è disponibile nelle seguenti versioni:
Puoi dare un’occhiata allo script PHP indipendente per i siti che non utilizzano WordPress.
-
Posso utilizzare BBQ e 6G/7G Firewall contemporaneamente?
-
Domanda completa: “Eccetto che per la maggior parte delle regole che si sovrappongono, è controproducente (per esempio rallentamenti del sito, potenziali conflitti, bug) o ci sono dei rischi nell’utilizzo contemporaneo di 6G/7G Firewall + BBQ?”
Risposta: BBQ e 6G/7G Firewall possono essere utilizzati contemporaneamente. Entrambi i firewall sono molto veloci, quindi non rallenteranno il sito. In altre parole i due firewall lavorano bene assieme.L’unico svantaggio è che alcune regole potrebbero essere ridondanti, ma non ci sarà un impatto negativo sulle performance. Il vantaggio dell’utilizzare entrambi è la protezione extra che avrai, in quanto ci possono essere differenze nelle regole e nei pattern dei due firewall, ecc…
-
Il mio validatore PHP ha trovato qualcosa?
-
Se stai utilizzando un validatore PHP e viene segnalato un errore o una bad string in BBQ, è un falso positivo e si può ignorare. Perché? Perché il validatore PHP sta trovando le stringhe e i pattern statici che BBQ utilizza per identificare e bloccare le richieste dannose. In altre parole, il tuo validatore PHP ha trovato una stringa statica pensando che fosse parte del codice da eseguire. Non lo è. Se ti è possibile, prenditi un momento per segnalarlo a chi ha sviluppato il tuo validatore PHP. Saranno felici di migliorare l’accuratezza e qualità del loro plugin. Maggiori informazioni.
-
Come abilitare la funzione di log?
-
You can use a free addon to display the total number of blocked requests on the BBQ settings page. Here is a guide that explains how to set it up.
Alternately, BBQ can be configured to log the matching pattern for each blocked request. When match-logging is enabled, BBQ will add a log entry in the site’s default error log. To enable match logging, use the free customize plugin.
Note that the Pro version of BBQ displays the current block count for each firewall rule, like this. All automatic, fiddling with code NOT required 🙂
-
Hai domande?
-
Invia domande o commenti tramite il mio modulo di contatto.
Recensioni
Contributi e sviluppo
“BBQ Firewall – Fast & Powerful Firewall Security” è un software open source. Le persone che hanno contribuito allo sviluppo di questo plugin sono indicate di seguito.
Collaboratori“BBQ Firewall – Fast & Powerful Firewall Security” è stato tradotto in 14 lingue. Grazie ai traduttori per i loro contributi.
Traduci “BBQ Firewall – Fast & Powerful Firewall Security” nella tua lingua.
Ti interessa lo sviluppo?
Esplora il Codice segui il Repository SVN iscriviti al Log delle Modifiche. Puoi farlo tramite RSS con un lettore di feed.
Changelog (registro delle modifiche)
Se BBQ ti piace, dedica un momento per dargli una valutazione di 5 stelle. Aiuta a mantenere vivi lo sviluppo e il supporto. Grazie!
2023/03/03
- Adds action hook
bbq_response
- Adds filter hook
bbq_count_plugin_path
- Adds button to test firewall active
- Streamlines firewall functionality
- Tweaks styles on plugin settings page
- Appends version number to CSS/JS URLs
- Improves logic when calling
get_current_screen()
- Adds rate and support links to plugin settings page
- Adds
bbq_long_req_length
filter for long-request length - Displays blocked count on settings screen (when enabled)
- Updates whitelist/blacklist addons
- Updates customize addon
- Adds plugin screenshots on settings page
- Generates new translation template
- Tests on WordPress 6.1 + 6.2 (beta)
- Tests on PHP 8.1 and 8.2
2022/10/02
- Adds custom footer text to plugin settings
- Improves plugin documentation
- Updates translation template
- Tests on WordPress 6.1
2022/05/17
- Removes
.inc
from firewall patterns - Tests on WordPress 6.0
2022/01/22
- Disables POST data scanning by default
- Tests on WordPress 5.9
2022/01/18
- Refactors for improved performance
- Improves checking of POST requests
- Adds filter hook
post_items
- Adds filter hook
bbq_post_scanning
- Adds
/.env
to Request URI patterns - Adds
c99.php
to Request URI patterns - Updates blacklist and customize addons
- Improves loading of translations
- Updates some links to external resources
- Changes minimum required WP version to 4.6
- Tests on WordPress 5.9
2021/07/19
- Removes
ambien
from referrer patterns - Tests on WordPress 5.8
2021/02/11
- Removes
zune
pattern from user agents - Removes
ninja
pattern from user agents - Tests on WordPress 5.7
2020/12/09
- Tweaks query string pattern for optimal matching
- Further tests on WordPress 5.6
2020/12/08
- Removes
order
pattern from Query String rules - Removes
ahrefs
pattern from User Agent rules
2020/11/23
- Removes
python
from the User Agent rules - Adds filter for URI long-request blocking
- Adds filter for enabling logging of blocked requests
- Releases customize plugin to change default functionality
- Further tests on WordPress 5.6
2020/11/16
- Improves XSS protection
- Improves logic of
bbq_core()
- Integrates 7G patterns to firewall rules
- Removes some redundant firewall patterns
- Adds protection against excessive characters
- Adds logging functionality (disabled by default)
- Adds filter hooks to customize blocked response
- Replaces
guangxiymcd
withwww\.(.*)\.cn
- Changes plugin name to “BBQ Firewall”
- Updates default translation template
- Updates/refines readme.txt
- Tests on PHP 7.4 and 8.0
- Tests on WordPress 5.6
2020/08/11
- Replaces
guangxiymcd
with wildcard matchwww.(.*).cn
- Refines readme/documentation
- Tests on WordPress 5.5
2020/07/06
- Adds
guangxiymcd
to Request URI and Query String patterns - Tests on WordPress 5.4 + 5.5 (alpha)
2020/03/19
- Tests on WordPress 5.4
2019/11/09
- Changes to
plugins_url()
forBBQ_URL
constant - Tests on WordPress 5.3
2019/09/02
- Updates some links to https
- Tests on WordPress 5.3 (alpha)
2019/05/01
- Bumps minimum PHP version to 5.6.20
- Adds activation check if BBQ Pro is active
- Updates default translation template
- Tests on WordPress 5.2
2019/03/11
- Improves function
bbq_action_links()
- Refines plugin settings screen UI
- Generates new default translation template
- Tests on WordPress 5.1 and 5.2 (alpha)
2019/02/20
- Tests on WordPress 5.1
2018/11/17
- Adds homepage link to Plugins screen
- Updates default translation template
- Tests on WordPress 5.0
2018/08/21
- Removes
.tar
from Request URI patterns - Adds
rel="noopener noreferrer"
to all blank-target links - Updates GDPR blurb and donate link
- Regenerates default translation template
- Further tests on WP 4.9 and 5.0 (alpha)
2018/05/11
- Adds
xrumer
to blocked query strings and request URIs - Adds
indoxploi
to blocked query strings and request URIs - Generates new translation template
- Tests on WordPress 5.0
2017/11/01
- Updates readme.txt 🙂
- Tests on WordPress 4.9
2017/10/19
- Changes
\/\.tar
to\.tar
in Request patterns - Changes
\/\.bash
to\.bash
in Request patterns - Adds new User Agent patterns:
shellshock
,md5sum
,\/bin\/bash
- Adds new Request patterns:
@@
,@eval
,\/file\:
,\/php\:
,\.cmd
,\.bat
,\.htacc
,\.htpas
,\.pass
,usr\/bin\/perl
,var\/lib\/php
,wp-config\.php
- Adds new Query String patterns:
@@
,\(0x
,0x3c62723e
,\(\)\}
,\:\;\}\;
,\;\!--\=
,@eval
,eval\(
,base64_
,UNION(.*)SELECT
,\/config\.
,\/wwwroot
,\/makefile
,\$_session
,\$_request
,\$_env
,\$_server
,\$_post
,\$_get
,phpinfo\(
,shell_exec\(
,file_get_contents
,allow_url_include
,disable_functions
,auto_prepend_file
,open_basedir
,(benchmark|sleep)(\s|%20)*\(
- Tests on WordPress 4.9
2017/07/30
- Changed menu item name to “BBQ Firewall”
- Tests on WordPress 4.9 (alpha)
2017/03/22
- Adds plugin settings page
- Adds French translation (thanks to Bouzin)
- Generates new default translation template
- Tests on WordPress version 4.8
2016/11/14
- Replaces
esc_html
withesc_attr
for link title attributes - Changes stable tag from trunk to latest version
- Adds
»
to rate this plugin link - Updates URL for rate this plugin link
- Moves “Go Pro” link to action links
- Renames action/meta link functions
- Updates default translation template
- Tests on WordPress version 4.7 (beta)
2016/08/10
- Added translation support
- Added plugin icons and larger banner
- General fine-tuning and testing
- Tested on WordPress 4.6
2016/03/28
- Removed
\:\/\/
from Request URI and Query String patterns (see this thread) - Added
(benchmark|sleep)(\s|%20)*\(
to Request URI patterns (thanks to smitka) - Tested on WordPress 3.5 beta
2015/11/07
- Added
\.php\([0-9]+\)
,__hdhdhd.php
to URI patterns (Thanks to George Lerner) - Added
acapbot
,semalt
to User Agent patterns (Thanks to George Lerner) - Replaced
UNION.*SELECT
withUNION(.*)SELECT
in Request URI patterns - Added
morfeus
,snoopy
to User Agent patterns - Refactored redirect/exit functionality
- Renamed
rate_bbq()
tobbq_links()
- Tested with WordPress 4.4 beta
2015/08/08
- Tested on WordPress 4.3
- Updated minimum version requirement
- Highlighted Pro link on Plugins screen
2015/06/24
- Replaced
UNION\+SELECT
withUNION.*SELECT
- Added
wp-config.php
to query-string patterns - Added plugin link to BBQ Pro
- Testing on WP 4.3 (alpha)
2015/05/07
- Tested with WP 4.2 and 4.3 (alpha)
- Replaced some
http
withhttps
in readme.txt
2015/03/14
- introduce
bbq_core()
- tested on latest WP
- tightened up code
2014/09/22
- tested on latest version of WordPress (4.0)
- retested on Multisite
- increased minimum version requirement to WP 3.7
2014/03/05
- Bugfix: added conditional checks for empty variables
2014/01/23
- tested on latest version of WordPress (3.8)
- added link to rate plugin
2013/11/03
- removed
?>
from script - added optional line for blocking long URLs
- added line to prevent direct access to BBQ script
- added
\;Nt\.
,\=Nt\.
,\,Nt\.
to request URI items - tested on latest version of WordPress (3.7)
2013/07/07
- replaced
Nt\.
with\/Nt\.
(resolves comment editing/approval issue)
2013/07/05
- removed
https\:
(from previous version) - replaced
\/https\/
with\/https\:
- replaced
\/http\/
with\/http\:
- replaced
\/ftp\/
with\/ftp\:
2013/07/04
- removed block for
jakarta
in user-agents - removed
union
from query strings - added to request-URI:
\%2Flocalhost
,Nt\.
,https\:
,\.exec\(
,\)\.html\(
,\{x\.html\(
,\(function\(
- resolved PHP Notice “Undefined Index” via
isset()
2013/01/03
- removed block for
CONCAT
in request-URI - removed block for
environ
in query-string - removed block for
%3C
and%3E
in query-string - removed block for
%22
and%27
in query-string - removed block for
[
and]
in query-string (to allow unsafe characters used in WordPress) - removed block for
?
in query-string (to allow unsafe character used in WordPress) - removed block for
:
in query-string (to allow unsafe character used by Google) - removed block for
libwww
in user-agents (to allow access to Lynx browser)
2012/11/08
- Removed
:
match from query string (Google disregards encoding) - Removed
scanner
from query string from query string match - Streamlined source code for better performance (thanks to juliobox)
Older versions
- 2012/10/27 – Disabled check for long strings, disabled check for scanner
- 2012/10/26 – Rebuilt plugin using 5G/6G technology
- 2011/02/21 – Updated readme.txt file
- 2009/12/30 – Added check for admin users
- 2009/12/30 – Additional request strings added