Descrizione
Installa, attiva ed hai finito!
Una protezione potente dal più veloce plugin firewall per WP.
BBQ Firewall è un semplice e super veloce plugin che protegge il tuo sito web da richieste dannose. BBQ verifica tutto il traffico in entrata e blocca silenziosamente le richieste dannose contenenti cose malevole come eval(
, base64_
e richieste con stringhe eccessivamente lunghe. Questa è una semplice e solida soluzione per i siti web che non possono utilizzare un solido firewall Apache / .htaccess.
Aggiunge un firewall robusto a QUALUNQUE sito web sviluppato con WordPress
Funziona con tutti i plugin ed i temi di WordPress
Protezione forte
BBQ protegge il tuo sito web da molte minacce:
- Attacchi SQL injection
- Caricamento di file eseguibili
- Attacchi directory traversal
- Richieste con caratteri non sicuri
- Richieste eccessivamente lunghe
- Esecuzione di file e di PHP remoto
- Attacchi XSS, XXE ed attacchi connessi a quest’ultimi
- Protegge da bot dannosi
- Protegge da referrer dannosi
- Protegge da contenuto POST dannoso
- Protegge da molte altre richieste dannose
Funziona molto bene con Blackhole for Bad Bots
Caratteristiche straordinarie
BBQ fornisce tutte le migliori caratteristiche di un firewall:
- Valutato 5 stelle in WordPress.org
- 100% zero configurazioni
- 100% focalizzato sulla sicurezza e sulle prestazioni
- Blocca un’ampia gamma di richieste URL dannose
- La più veloce Web Application Firewall (WAF) per WordPress
- Basato sul Firewall 6G / 7G
- Esamina tutto il traffico in entrata e blocca le richieste dannose
- Esegue la scansione di ogni tipo di richiesta: GET, POST, PUT, DELETE, ecc.
- Protegge da bot dannosi e referrer conosciuti
- Lavora silenziosamente dietro le quinte per proteggere il tuo sito web
- Plugin per la sicurezza senza fastidi e facile da usare
- Accuratamente testato, prestazioni senza errori
- Tasso di falsi positivi estremamente basso
- Compatibile con altri plugin per la sicurezza
- Aggiornato con regolarità ed “a prova di aggiornamenti”
- Firewall < 10 kilobyte
- Leggero, veloce e flessibile
Per protezione e funzionalità avanzate, dai un’occhiata a BBQ Pro »
BBQ = Block Bad Queries
Privacy
Questo plugin non raccoglie o memorizza nessun dato utente. Non imposta nessun cookie e non si connette a terze parti. Pertanto questo plugin non influenza la privacy dell’utente in nessun modo.
BBQ Firewall è sviluppato e manutenuto da Jeff Starr, sviluppatore WordPress da 15 anni ed autore di libri.
Supporta lo sviluppo
Sviluppo e mantengo con dedizione questo plugin gratuito per la comunità di WordPress. Puoi dare il tuo contributo facendo una donazione o acquistando uno dei miei libri:
- The Tao of WordPress
- Digging into WordPress
- .htaccess made easy
- WordPress Themes In Depth
- Wizard’s SQL Recipes for WordPress
E / o acquistando uno dei miei plugin premium per WordPress:
- BBQ Pro – Firewall super veloce per WordPress
- Blackhole Pro – Blocca automaticamente bot dannosi
- Banhammer Pro – Tieni d’occhio il traffico e allontana i cattivi (blocca gli accessi sospetti)
- GA Google Analytics Pro – Connetti il tuo sito web di WordPress a Google Analytics
- Simple Ajax Chat Pro – Chat room illimitate
- USP Pro – Form con frontend illimitati
Anche link, tweet e like sono apprezzati. Grazie! 🙂
Installazione
Installare BBQ
- Installa, attiva ed hai finito.
Quando viene attivato BBQ protegge il tuo sito web dalle minacce in modo automatico. In silenzio, dietro le quinte. Per un maggiore controllo ed una protezione più forte, dai un’occhiata a BBQ Pro »
Maggiori informazioni sull’installazione dei plugin in WordPress
Personalizzazione
- Per permettere pattern altrimenti bloccati da BBQ, dai un’occhiata alla whitelist del plugin BBQ
- Per bloccare pattern altrimenti permessi da BBQ, dai un’occhiata alla blacklist del plugin BBQ
- Per personalizzare il blocco delle richieste lunghe, la registrazione della corrispondenza dei pattern e gli header delle risposte, dai un’occhiata al plugin BBQ customize.
- Per visualizzare il conteggio totale dei blocchi nella pagina delle impostazioni del plugin, dai un’occhiata a BBQ count blocked requests.
Nota che la versione Pro di BBQ permette di personalizzare i pattern e tutto il resto direttamente dalle impostazioni del plugin, con un semplice clic. BBQ Pro mostra anche il numero di blocchi correnti per ogni regola del firewall, come questo.
Disinstallazione
Questo plugin rimuove tutto ciò che lo riguarda da solo. Tutte le impostazioni del plugin sono rimosse dal tuo database quando il plugin viene disinstallato tramite la schermata dei plugin.
Ti piace questo plugin?
Se BBQ ti piace, dedicagli un momento per dargli una valutazione di 5 stelle. Questo ci aiuta a mantenere vivi lo sviluppo ed il supporto. Grazie!
FAQ
-
Come posso verificare che il plugin stia funzionando?
-
Per verificare che il plugin stia funzionando puoi effettuare una richiesta con uno qualsiasi dei pattern di blocco. Per esempio visita l’homepage del tuo sito web ed inserisci il seguente indirizzo URL:
https://example.com/eval(
Sostituisci
example.com
con il tuo dominio. Se BBQ è attivo la query per quell’indirizzo URL sarà bloccata (con un errore “403 Forbidden”). Questo significa che il plugin sta funzionando correttamente. Puoi testare anche altri pattern. Per visionare tutti i pattern di blocco di BBQ, guarda la funzionebbq_core()
presente inblock-bad-queries.php
. -
Offri altri plugin per la sicurezza?
-
Sì, eccone tre:
- BBQ Firewall per un firewall di sicurezza super veloce
- Blackhole for Bad Bots per proteggere il tuo sito web dai bot dannosi
- Banhammer monitora il traffico e mette al bando utenti o indirizzi IP
La versione Pro con più funzionalità è disponibile presso Plugin Planet.
-
Ho bisogno di altro per far funzione BBQ?
-
No, devi solo installarlo e rilassarti sapendo che BBQ sta proteggendo il tuo sito web dalle richieste d’indirizzi URL dannosi.
-
Dove sono le impostazioni del plugin?
-
Non è necessaria nessuna impostazione per BBQ! Tutto è fatto automaticamente dietro le quinte. Non è richiesta nessuna configurazione. La versione gratuita di BBQ è completamente plug & play, imposta e dimentica, assolutamente senza impostazioni da configurare. Installa, attiva e goditi una sicurezza migliore ed una protezione più robusta contro le richieste dannose. Anche la versione Pro di BBQ è veloce e semplice da utilizzare, ma è molto più potente ed include solide impostazioni per personalizzare e mettere a punto il tuo firewall.
-
La versione gratuita di BBQ è compatibile con Wordfence?
-
Ha senso utilizzarli entrambi? Sì, BBQ in versione gratuita e BBQ Pro sono entrambi compatibili con qualsiasi plugin scritto in base alle API di WP. E sì, c’è beneficio nell’utilizzare BBQ assieme ad un qualsiasi altro plugin per la sicurezza, incluso Wordfence. Proteggono da minacce differenti, quindi utilizzarli entrambi significa che sei maggiormente protetto e maggiormente al sicuro.
-
BBQ modifica il mio file .htaccess?
-
Assolutamente no. A differenza di altri plugin per la sicurezza / firewall, né BBQ (in versione gratuita), né BBQ Pro apportano modifiche a qualsiasi file .htaccess.
-
BBQ modifica il mio database WP?
-
No, la versione gratuita di BBQ opera in ciascuna pagina caricata; non fa alcuna modifica di sorta nel database di WP.
-
BBQ blocca le stringhe dannose incluse negli array?
-
Sì, BBQ analizza gli array che sono inclusi nella richiesta URI. Se vengono trovati modelli corrispondenti, la richiesta viene bloccata.
-
Perché il mio plugin scanner / di verifica del codice PHP dice che c’è un errore?
-
Per esempio se il tuo plugin / scanner del codice PHP riporta qualcosa come “found
0x3c62723e
” che non va bene. Solitamente non vuoi trovare quel tipo di codice dannoso, ma c’è un’eccezione per i plugin di sicurezza. Pensaci: per poter bloccare stringhe malevole, BBQ deve conoscerle. Quindi ogni stringa che è bloccata da BBQ è inclusa nella “blacklist” del plugin. Questo significa che quando uno scanner PHP esamina BBQ e trova qualche nota stringa dannosa, vuole solo dire che lo scanner ha trovato la lista di termini che BBQ blocca. In altre parole BBQ contiene stringhe statiche di testo non funzionale, al fine di trovare e bloccare richieste malevole verso il tuo sito web. Spero che questo abbia senso per te, sentiti libero di contattarmi per ulteriori informazioni. -
Ho bisogno di WordPress per eseguire BBQ?
-
No! BBQ è disponibile nelle seguenti versioni:
Puoi dare un’occhiata allo script PHP indipendente per i siti web che non utilizzano WordPress.
-
Posso utilizzare BBQ ed il Firewall 7G / 8G contemporaneamente?
-
Domanda completa: “A parte il fatto che la maggior parte delle regole si sovrappone, è controproducente (rallentamento del sito web per esempio, potenziali conflitti, bug) o c’è qualche rischio utilizzando il Firewall 7G / 8G + BBQ allo stesso tempo?”
Risposta: Va bene eseguire contemporaneamente sia BBQ che il Firewall 7G / 8G. Entrambi i firewall sono super veloci, quindi non rallenteranno le cose. In altre parole i due firewall funzionano bene insieme. L’unico svantaggio è che alcune regole saranno ridondanti, ma non dovrebbero avere alcun impatto negativo sulle prestazioni. Il vantaggio è che ottieni una protezione aggiuntiva quando li usi entrambi, poiché ci sono variazioni nelle regole e nei pattern del firewall, ecc.
-
Il mio validatore di PHP ha trovato qualcosa?
-
Se stai utilizzando un validatore di PHP e viene segnalato un errore o una bad string in BBQ, è un falso positivo e si può ignorare. Perché? Perché il validatore di PHP sta trovando le stringhe ed i pattern statici che BBQ utilizza per identificare e bloccare le richieste dannose. In altre parole, il tuo validatore di PHP ha trovato una stringa statica pensando che fosse parte del codice da eseguire. Non lo è. Se ti è possibile, prenditi un momento per segnalarlo a chi ha sviluppato il tuo validatore di PHP. Saranno felici di migliorare l’accuratezza e la qualità del loro plugin. Maggiori informazioni.
-
Come abilitare la funzione di log?
-
Puoi utilizzare un add-on gratuito per visualizzare il numero totale di richieste bloccate nella pagina delle impostazioni di BBQ. Ecco una guida che spiega come configurarlo.
In alternativa, BBQ può essere configurato per registrare lo schema di corrispondenza per ogni richiesta bloccata. Quando il match-logging è abilitato, BBQ aggiungerà una voce di log nel registro degli errori predefinito del sito web. Per abilitare il match logging, utilizza il plugin gratuito customize.
Nota che la versione Pro di BBQ mostra il numero di blocchi correnti per ogni regola del firewall, come questo. Tutto automatico, non è necessario armeggiare con il codice 🙂
-
Hai domande?
-
Invia domande o commenti tramite il mio modulo di contatto.
Recensioni
Contributi e sviluppo
“BBQ Firewall – Fast & Powerful Firewall Security” è un software open source. Le persone che hanno contribuito allo sviluppo di questo plugin sono indicate di seguito.
Collaboratori“BBQ Firewall – Fast & Powerful Firewall Security” è stato tradotto in 14 lingue. Grazie ai traduttori per i loro contributi.
Traduci “BBQ Firewall – Fast & Powerful Firewall Security” nella tua lingua.
Ti interessa lo sviluppo?
Esplora il codice segui il repository SVN, segui il log delle modifiche tramite RSS.
Changelog
Se BBQ ti piace, dedicagli un momento per dargli una valutazione di 5 stelle. Questo ci aiuta a mantenere vivi lo sviluppo ed il supporto. Grazie!
2024/06/29
- Corregge il bug con
dismiss_notice_link
- Aggiornata la pagina delle impostazioni del plugin
- Aggiornato il template di traduzione predefinito
- Testato su WordPress 6.6 (beta)
Per il changelog completo @ https://plugin-planet.com/wp/changelog/block-bad-queries.txt