NinjaFirewall (WP Sürümü), tehditleri blogunuza gelmeden bile engelleyebilen sofistike ve hafif bir Web Uygulama Güvenlik Duvarıdır. WordPress, eklentileri ve temalarından önce yüklediğinden, diğer eklentilerde bulunmayan benzersiz güvenlik özellikleri sunar. 280’den fazla güvenlik kuralları, düzinelerce güvenlik duvarı politikası ve gelişmiş korsanlar tarafından kullanılan Web Uygulama Güvenlik Duvarı kaçınma tekniklerini tespit edebilen güçlü bir filtreleme motoruyla WordPress’e çok güçlü bir güvenlik düzeyi sağlar.
NinjaFirewall kaba kuvvet saldırısı tespit sistemi, WordPress için en hızlı olanıdır. Dağıtılan saldırılar da dahil olmak üzere, WordPress’e yönelik herhangi bir kaba kuvvet saldırılarını kolayca engellemeye izin veren blog yüklemeden oturum açma sayfasına bir şifre koruması veya bir captcha ekleyebilir. Fail2ban gibi Linux çekirdek güvenlik duvarı ile etkileşim kurabilen diğer üçüncü parti uygulamalarla birlikte çalışabilmek için failin IP adresini Syslog sunucusuna yazabilir.
Güvenlik duvarı filtreleme altyapısı, bilinen güvenlik açıklarının çoğunun kullanılmasını önlemek için kullanılan birçok güvenlik kuralları içerir; aynı zamanda jenerik tehditleri (ör. SQL enjeksiyonu, siteler arası komut dosyası çalıştırma, uzaktan kod yürütme vb.) Engellemek için kullanılan belirli kurallar ve sezgisel diğerleri arasında, yönetici seviyesinde ayrıcalık yükseltme girişimi veya PHP nesne ekleme gibi “0day” olarak da bilinen bilinmeyen güvenlik açıklarını algılayan ve reddeden algılama motorudur. Güvenlik kuralları, blogun en yeni tehditlere karşı korunmasını sağlamak için her saat otomatik olarak güncellenebilir.
Saldırı girişimlerini reddetmek ve engellemeye ek olarak, gelen verileri anında dezenfekte edebilir, böylece şüpheli giriş, HTTP isteğine güvenle yeniden enjekte edilmeden önce temizlenebilir. Çerezler de dahil olmak üzere HTTP üst bilgileri, daha iyi güvenlik için manipüle edilebilir.
NinjaFirewall, popüler Linux Malware Algılama (Maldet) imzalarını kullanarak bir gerçek zamanlı algılama motoru, dosya bütünlüğü izleme tarayıcısı ve bir anti-malware içerir ve bir dereceye kadar ClamAV imzalarıyla da uyumludur.
Eklentiler ve temalar yükleme veya devre dışı bırakma, giriş girişimi, yönetici hesabı değişikliği gibi etkinlikler hemen blog yöneticisine bildirilir.
Not: NinjaFirewall yalnızca Unix benzeri işletim sisteminde çalışır (örneğin, Linux, * BSD); Microsoft Windows sunucuları ile uyumlu değildir.
NinjaFirewall Özellikleri
- Çoklu kodlama desteği ile güçlü filtreleme motoru
- WAF kaçınma tekniklerini tespit eder ve engeller
- Değişken adını ve değerini dezenfekte eder
- Geniş güvenlik duvarı politikaları seti
- Saatlik güvenlik kuralları güncelleştirmeleri
- HTTP üstbilgileri ve çerezleri sertleştirme
- Kaba kuvvet saldırı koruması
- Anti-malware
- Gerçek zamanlı algılama
- Dosya bütünlüğü izleme
- Olay bildirimi
- Çoklu site desteği
- IPv4 / IPv6 uyumluluğu
- Etkinlik günlüğü ve istatistikler