BBQ Firewall

Descrizione

Installa, attiva e hai finito!
Una potente protezione dal più veloce plugin firewall per WP.

BBQ Firewall is a lightweight, super-fast plugin that protects your site against a wide range of threats. BBQ checks all incoming traffic and quietly blocks bad requests containing nasty stuff like eval(, base64_, and excessively long request-strings. This is a simple yet solid solution for sites that are unable to use a strong Apache/.htaccess firewall.

Adds a strong firewall to ANY WordPress site
Works with all WordPress plugins and themes

Powerful Protection

BBQ protects your site against many threats:

  • Attacchi SQL injection
  • Caricamento di file eseguibili
  • Attacchi Directory traversal
  • Richieste con caratteri non sicuri
  • Richieste eccessivamente lunghe
  • Esecuzione di file e di PHP remoto
  • Attacchi XSS, XXE e attacchi a questi connessi
  • Protegge da bot malevoli
  • Protegge da referrer malevoli
  • Oltre a diverse altre richieste malevole

Works great with Blackhole for Bad Bots

Straordinarie funzioni

BBQ provides all the best firewall features:

  • Rated 5 stars at WordPress.org
  • 100% plug-&-play, zero configuration
  • 100% focalizzato sulla sicurezza e prestazioni
  • Blocks a wide range of malicious URL requests
  • Fastest Web Application Firewall (WAF) for WordPress
  • Based on the 6G/7G Firewall
  • Esamina tutto il traffico in entrata e blocca le richieste dannose
  • Esegue la scansione di ogni tipo di richiesta: GET, POST, PUT, DELETE, ecc.
  • Protects against known bad bots and referrers
  • Lavora silenziosamente dietro le quinte per proteggere il tuo sito.
  • Plugin per la sicurezza senza fastidi e facile da usare
  • Accuratamente testato, prestazioni senza errori
  • Extremely low rate of false positives
  • Compatibile con altri plugin per la sicurezza
  • Aggiornato con regolarità e “a prova di aggiornamenti”
  • Leggero, veloce e flessibile

For advanced protection and features, check out BBQ Pro »

Privacy

Questo plugin non raccoglie o memorizza nessun dato utente. Non imposta nessun cookie e non si connette a terze parti. Pertanto questo plugin non influenza la privacy dell’utente in nessun modo.

BBQ = Block Bad Queries

Sostieni lo sviluppo di questo plugin

Sviluppo e mantengo questo plugin gratuito con amore per la comunità di WordPress. Per dimostrare il tuo supporto puoi fare una donazione o acquistare uno dei miei libri:

E/o acquista uno dei miei plugin premium per WordPress:

Anche link, tweet e like sono apprezzati. Grazie! 🙂

Installazione

Installare BBQ

  1. Installa, attiva e hai finito.

Once active, BBQ automatically protects your site against threats. Quietly, behind the scenes. For more control and stronger protection, check out BBQ Pro »

Maggiori informazioni sull’installazione dei plugin in WordPress

Personalizzazione

Note that the Pro version of BBQ makes it possible to customize patterns and everything else directly via the plugin settings, with a click.

Disinstallazione

This plugin cleans up after itself. All plugin settings will be removed from your database when the plugin is uninstalled via the Plugins screen.

Ti piace questo plugin?

Se BBQ ti piace, dedica un momento per dargli una valutazione di 5 stelle. Aiuta a mantenere vivi lo sviluppo e il supporto. Grazie!

FAQ

How to test that the plugin is working?

To test that the plugin is working, you can request any of the blocked patterns. For example, visit your site’s homepage and enter the following URL:

https://example.com/eval(

Replace example.com with your site’s actual domain. If BBQ is active, the request for that URL will be blocked (with a “403 Forbidden” status). This means the plugin is working properly. You can test other patterns as well. To view all the patterns blocked by BBQ, look at the function bbq_core() located in block-bad-queries.php.

Quali altri plugin per la sicurezza raccomandi?

Recentemente ho registrato una serie di tutorial video per Lynda.com su come proteggere i siti WordPress. Questo è un buon posto per imparare di più sulle migliori tecniche e sui plugin WP per proteggere il tuo sito contro le minacce.

Ho bisogno di altro per far funzione BBQ?

No, devi solo installarlo e rilassarti sapendo che BBQ sta proteggendo il tuo sito dalle richieste di URL dannosi.

Non vedo nessuna impostazione, dove sono le impostazioni?

Non è necessaria nessuna impostazione per BBQ! Tutto è fatto automaticamente dietro le quinte. Non è richiesta nessuna configurazione. La versione gratuita di BBQ è completamente plug & play, imposta-e-dimentica, assolutamente senza impostazioni da configurare. Installa, attiva e goditi una migliore sicurezza e una protezione più robusta contro le richieste dannose. Anche la versione Pro di BBQ è veloce e semplice da utilizzare, ma è molto più potente e include solide impostazioni per personalizzare e mettere a punto il tuo firewall.

La versione gratuita di BBQ è compatibile con Wordfence?

Ha senso utilizzarli entrambi? Sì, BBQ gratuito e BBQ Pro sono entrambi compatibili con qualsiasi plugin scritto in base alle API WP. E sì, c’è beneficio nell’utilizzare BBQ assieme a un qualsiasi altro plugin per la sicurezza, incluso Wordfence. Proteggono da minacce differenti, quindi utilizzarli entrambi significa che sei maggiormente al sicuro.

BBQ modifica il mio file .htaccess?

Assolutamente no. A differenza di altri plugin per la sicurezza/firewall, né BBQ (versione gratuita), né BBQ Pro apportano modifiche a qualsiasi file .htaccess.

BBQ modifica il mio database WP?

No, la versione gratuita di BBQ opera in ciascuna pagina caricata; non fa alcuna modifica di sorta nel database di WP.

BBQ blocca le stringhe dannose incluse negli array?

Sì, BBQ analizza gli array che sono inclusi nella richiesta URI. Se vengono trovati modelli corrispondenti, la richiesta viene bloccata.

Perché il mio plugin scanner/di verifica del PHP dice che c’è un errore?

Per esempio se il tuo plugin/scanner PHP riporta qualcosa come “found 0x3c62723e” che non va bene. Solitamente non vuoi trovare quel tipo di codice dannoso, ma c’è un’eccezione per i plugin di sicurezza. Pensaci: per poter bloccare stringhe malevoli, BBQ deve conoscerle. Quindi ogni stringa che è bloccata da BBQ è inclusa nella “blacklist” del plugin. Questo significa che quando uno scanner PHP esamina BBQ e trova qualche nota stringa dannosa, vuol solo dire che lo scanner ha trovato la lista di termini che BBQ blocca. In altre parole BBQ contiene stringhe statiche di testo non-funzionale, al fine di trovare e bloccare richieste malevoli verso il tuo sito. Spero che questo abbia senso per te, sentiti libero di contattarmi per ulteriori informazioni.

Ho bisogno di WordPress per eseguire BBQ?

No! BBQ è disponibile nelle seguenti versioni:

Puoi dare un’occhiata allo script PHP indipendente per i siti che non utilizzano WordPress.

Posso utilizzare BBQ e 6G/7G Firewall contemporaneamente?

Domanda completa: “Eccetto che per la maggior parte delle regole che si sovrappongono, è controproducente (per esempio rallentamenti del sito, potenziali conflitti, bug) o ci sono dei rischi nell’utilizzo contemporaneo di 6G/7G Firewall + BBQ?”

Risposta: BBQ e 6G/7G Firewall possono essere utilizzati contemporaneamente. Entrambi i firewall sono molto veloci, quindi non rallenteranno il sito. In altre parole i due firewall lavorano bene assieme.L’unico svantaggio è che alcune regole potrebbero essere ridondanti, ma non ci sarà un impatto negativo sulle performance. Il vantaggio dell’utilizzare entrambi è la protezione extra che avrai, in quanto ci possono essere differenze nelle regole e nei pattern dei due firewall, ecc…

Offri altri plugin per la sicurezza?

Sì, dai un’occhiata a Blackhole for Bad Bots per proteggere il tuo sito dai bot dannosi. Ho anche un video corso sulla sicurezza in WordPress, per maggiori consigli sui plugin e un sacco di suggerimenti e trucchetti.

Il mio validatore PHP ha trovato qualcosa?

If you are using some PHP checker that’s reporting an error or bad string in BBQ, it’s a false positive and safe to ignore. Why? Because the PHP checker is finding the static strings/patterns that BBQ uses to identify and block bad requests. In other words, your PHP checker is finding a static string thinking it is live code. It’s not. If possible, please take a moment to report this to the developers of your PHP checker. They should be happy to improve the accuracy and quality of their plugin. More info.

How to enable logging?

BBQ can be configured to log the matching pattern for any blocked request. By default, BBQ will add a log entry in the site’s default error log. To enable logging, use the free customize plugin.

Hai domande?

Invia domande o commenti tramite il mio modulo di contatto.

Recensioni

17 Aprile 2021
great plugin and very easy to use . the best firewall plugin
Leggi tutte le recensioni di 102

Contributi e sviluppo

“BBQ Firewall” è un software open source. Le persone che hanno contribuito allo sviluppo di questo plugin sono indicate di seguito.

Collaboratori

“BBQ Firewall” è stato tradotto in 11 lingue. Grazie ai traduttori per i loro contributi.

Traduci “BBQ Firewall” nella tua lingua.

Ti interessa lo sviluppo?

Esplora il Codice segui il Repository SVN iscriviti al Log delle Modifiche. Puoi farlo tramite RSS con un lettore di feed.

Changelog (registro delle modifiche)

Se BBQ ti piace, dedica un momento per dargli una valutazione di 5 stelle. Aiuta a mantenere vivi lo sviluppo e il supporto. Grazie!

2021/02/11

  • Removes zune pattern from user agents
  • Removes ninja pattern from user agents
  • Tests on WordPress 5.7

2020/12/09

  • Tweaks query string pattern for optimal matching
  • Further tests on WordPress 5.6

2020/12/08

  • Removes order pattern from Query String rules
  • Removes ahrefs pattern from User Agent rules

2020/11/23

  • Removes python from the User Agent rules
  • Adds filter for URI long-request blocking
  • Adds filter for enabling logging of blocked requests
  • Releases customize plugin to change default functionality
  • Further tests on WordPress 5.6

2020/11/16

  • Improves XSS protection
  • Improves logic of bbq_core()
  • Integrates 7G patterns to firewall rules
  • Removes some redundant firewall patterns
  • Adds protection against excessive characters
  • Adds logging functionality (disabled by default)
  • Adds filter hooks to customize blocked response
  • Replaces guangxiymcd with www\.(.*)\.cn
  • Changes plugin name to “BBQ Firewall”
  • Updates default translation template
  • Updates/refines readme.txt
  • Tests on PHP 7.4 and 8.0
  • Tests on WordPress 5.6

2020/08/11

  • Replaces guangxiymcd with wildcard match www.(.*).cn
  • Refines readme/documentation
  • Tests on WordPress 5.5

2020/07/06

  • Adds guangxiymcd to Request URI and Query String patterns
  • Tests on WordPress 5.4 + 5.5 (alpha)

2020/03/19

  • Tests on WordPress 5.4

2019/11/09

  • Changes to plugins_url() for BBQ_URL constant
  • Tests on WordPress 5.3

2019/09/02

  • Updates some links to https
  • Tests on WordPress 5.3 (alpha)

2019/05/01

  • Bumps minimum PHP version to 5.6.20
  • Adds activation check if BBQ Pro is active
  • Updates default translation template
  • Tests on WordPress 5.2

2019/03/11

  • Improves function bbq_action_links()
  • Refines plugin settings screen UI
  • Generates new default translation template
  • Tests on WordPress 5.1 and 5.2 (alpha)

2019/02/20

  • Tests on WordPress 5.1

2018/11/17

  • Adds homepage link to Plugins screen
  • Updates default translation template
  • Tests on WordPress 5.0

2018/08/21

  • Removes .tar from Request URI patterns
  • Adds rel="noopener noreferrer" to all blank-target links
  • Updates GDPR blurb and donate link
  • Regenerates default translation template
  • Further tests on WP 4.9 and 5.0 (alpha)

2018/05/11

  • Adds xrumer to blocked query strings and request URIs
  • Adds indoxploi to blocked query strings and request URIs
  • Generates new translation template
  • Tests on WordPress 5.0

2017/11/01

  • Updates readme.txt 🙂
  • Tests on WordPress 4.9

2017/10/19

  • Changes \/\.tar to \.tar in Request patterns
  • Changes \/\.bash to \.bash in Request patterns
  • Adds new User Agent patterns: shellshock, md5sum, \/bin\/bash
  • Adds new Request patterns: @@, @eval, \/file\:, \/php\:, \.cmd, \.bat, \.htacc, \.htpas, \.pass, usr\/bin\/perl, var\/lib\/php, wp-config\.php
  • Adds new Query String patterns: @@, \(0x, 0x3c62723e, \(\)\}, \:\;\}\;, \;\!--\=, @eval, eval\(, base64_, UNION(.*)SELECT, \/config\., \/wwwroot, \/makefile, \$_session, \$_request, \$_env, \$_server, \$_post, \$_get, phpinfo\(, shell_exec\(, file_get_contents, allow_url_include, disable_functions, auto_prepend_file, open_basedir, (benchmark|sleep)(\s|%20)*\(
  • Tests on WordPress 4.9

2017/07/30

  • Changed menu item name to “BBQ Firewall”
  • Tests on WordPress 4.9 (alpha)

2017/03/22

  • Adds plugin settings page
  • Adds French translation (thanks to Bouzin)
  • Generates new default translation template
  • Tests on WordPress version 4.8

2016/11/14

  • Replaces esc_html with esc_attr for link title attributes
  • Changes stable tag from trunk to latest version
  • Adds » to rate this plugin link
  • Updates URL for rate this plugin link
  • Moves “Go Pro” link to action links
  • Renames action/meta link functions
  • Updates default translation template
  • Tests on WordPress version 4.7 (beta)

2016/08/10

  • Added translation support
  • Added plugin icons and larger banner
  • General fine-tuning and testing
  • Tested on WordPress 4.6

2016/03/28

  • Removed \:\/\/ from Request URI and Query String patterns (see this thread)
  • Added (benchmark|sleep)(\s|%20)*\( to Request URI patterns (thanks to smitka)
  • Tested on WordPress 3.5 beta

2015/11/07

  • Added \.php\([0-9]+\), __hdhdhd.php to URI patterns (Thanks to George Lerner)
  • Added acapbot, semalt to User Agent patterns (Thanks to George Lerner)
  • Replaced UNION.*SELECT with UNION(.*)SELECT in Request URI patterns
  • Added morfeus, snoopy to User Agent patterns
  • Refactored redirect/exit functionality
  • Renamed rate_bbq() to bbq_links()
  • Tested with WordPress 4.4 beta

2015/08/08

  • Tested on WordPress 4.3
  • Updated minimum version requirement
  • Highlighted Pro link on Plugins screen

2015/06/24

  • Replaced UNION\+SELECT with UNION.*SELECT
  • Added wp-config.php to query-string patterns
  • Added plugin link to BBQ Pro
  • Testing on WP 4.3 (alpha)

2015/05/07

  • Tested with WP 4.2 and 4.3 (alpha)
  • Replaced some http with https in readme.txt

2015/03/14

  • introduce bbq_core()
  • tested on latest WP
  • tightened up code

2014/09/22

  • tested on latest version of WordPress (4.0)
  • retested on Multisite
  • increased minimum version requirement to WP 3.7

2014/03/05

  • Bugfix: added conditional checks for empty variables

2014/01/23

  • tested on latest version of WordPress (3.8)
  • added link to rate plugin

2013/11/03

  • removed ?> from script
  • added optional line for blocking long URLs
  • added line to prevent direct access to BBQ script
  • added \;Nt\., \=Nt\., \,Nt\. to request URI items
  • tested on latest version of WordPress (3.7)

2013/07/07

  • replaced Nt\. with \/Nt\. (resolves comment editing/approval issue)

2013/07/05

  • removed https\: (from previous version)
  • replaced \/https\/ with \/https\:
  • replaced \/http\/ with \/http\:
  • replaced \/ftp\/ with \/ftp\:

2013/07/04

  • removed block for jakarta in user-agents
  • removed union from query strings
  • added to request-URI: \%2Flocalhost, Nt\., https\:, \.exec\(, \)\.html\(, \{x\.html\(, \(function\(
  • resolved PHP Notice “Undefined Index” via isset()

2013/01/03

  • removed block for CONCAT in request-URI
  • removed block for environ in query-string
  • removed block for %3C and %3E in query-string
  • removed block for %22 and %27 in query-string
  • removed block for [ and ] in query-string (to allow unsafe characters used in WordPress)
  • removed block for ? in query-string (to allow unsafe character used in WordPress)
  • removed block for : in query-string (to allow unsafe character used by Google)
  • removed block for libwww in user-agents (to allow access to Lynx browser)

2012/11/08

  • Removed : match from query string (Google disregards encoding)
  • Removed scanner from query string from query string match
  • Streamlined source code for better performance (thanks to juliobox)

Older versions

  • 2012/10/27 – Disabled check for long strings, disabled check for scanner
  • 2012/10/26 – Rebuilt plugin using 5G/6G technology
  • 2011/02/21 – Updated readme.txt file
  • 2009/12/30 – Added check for admin users
  • 2009/12/30 – Additional request strings added