Nintechnet 是一款非常出色的Wordpress網(wǎng)站安全防護(hù)插件,從某種意義上來說,它的安全防護(hù)能力可以媲美wordfence這款安全防護(hù)插件。
Nintechnet 主要側(cè)重于4大方面的安全防護(hù)和功能優(yōu)化,分別是:網(wǎng)站主體安全威脅防護(hù)、安全隱患因素過濾、強(qiáng)大的防火墻策略和安全規(guī)則、避免占用網(wǎng)站資源提升網(wǎng)站速度!那么今年我們就來詳細(xì)實(shí)操了解一下 Nintechnet 這款插件的相關(guān)功能和操作。
一、 Nintechnet簡介
點(diǎn)擊此處,查看Nintechnet官網(wǎng)
Nintechnet 防火墻插件一共有2個(gè)版本,一共是免費(fèi)的,一共是付費(fèi)的,我們今天要講的是付費(fèi)版的操作!下面我簡單的羅列一下免費(fèi)版本和付費(fèi)版本之前的區(qū)別:
1.Unix共享內(nèi)存用于進(jìn)程間通信:這個(gè)特性要求PHP是用–enable shmoo參數(shù)編譯的。如果您的服務(wù)器不兼容(例如基本共享主機(jī)帳戶),您仍然可以像往常一樣安裝和運(yùn)行Nintechnet防火墻
2.響應(yīng)正文過濾器(Web過濾器)可在將HTML頁面的輸出發(fā)送到訪問者瀏覽器之前對(duì)其進(jìn)行掃描
3.IP地址和AS號(hào)訪問控制
4.限速選項(xiàng)
5.基于國家的訪問控制(地理位置)
6.URL訪問控制
7.用戶輸入訪問控制
8.機(jī)器人訪問控制
9.集中式日志記錄,一次安裝即可遠(yuǎn)程訪問所有受Nintechnet保護(hù)的網(wǎng)站的防火墻日志
10.Syslog日志記錄(與Fail2Ban兼容)
11.反垃圾郵件評(píng)論和用戶注冊(cè)表格
以上這11項(xiàng)功能,是免費(fèi)版本所不具備的,只能在付費(fèi)版本中進(jìn)行使用。至于正版收費(fèi)的價(jià)格,單一域名網(wǎng)站每年收費(fèi)49美金,如果是2-5個(gè)域名使用,那么每個(gè)網(wǎng)站每年收39美金。同理,使用的網(wǎng)站數(shù)量越多,價(jià)格也越便宜,最便宜的版本是29美金每年,網(wǎng)站使用數(shù)量是100+起步!
二、Nintechnet 的安裝和使用
如上圖所示,按照?qǐng)D中的操作順序步驟進(jìn)行插件的安裝,因?yàn)楸敬尾僮鱆ack老師使用的是網(wǎng)上找的付費(fèi)破解版本,所以就沒有選擇從wordpress官網(wǎng)的插件市場上進(jìn)行安裝。考慮到這種破解版本難免會(huì)存在一定的功能限制,所以在下面的實(shí)操過程中,如果有版本功能限制因素導(dǎo)致無法正常講解的內(nèi)容區(qū)塊,請(qǐng)同學(xué)們忽略!
Nintechnet 插件一共提供了11個(gè)菜單功能選項(xiàng),我們逐個(gè)來看這些菜單功能,
1.Dashboard(儀表盤)
這個(gè)功能沒什么特別好講的,因?yàn)槠平獍姘惭b之后,對(duì)應(yīng)的驗(yàn)證令牌對(duì)應(yīng)不上,所以就報(bào)錯(cuò)提醒了。
在“Statistics”中,是當(dāng)前這個(gè)月所統(tǒng)計(jì)的阻止的安全威脅和遭受的安全威脅等級(jí)。
“License”就是付費(fèi)版本的令牌驗(yàn)證的地方,當(dāng)你購買正版的 Nintechnet 之后就會(huì)獲得一個(gè)驗(yàn)證令牌,然后在License中輸入該驗(yàn)證令牌即可激活付費(fèi)版本的功能。
“About”指的就是該插件的相關(guān)版本和信息,沒什么好講的,略過。
2.Firewall Options(防火墻選項(xiàng))
Firewall protection(防火墻保護(hù)功能):開啟
Debugging mode(調(diào)試模式):禁用
Use shared memory(使用共享內(nèi)存):禁用
HTTP error code to return(HTTP錯(cuò)誤代碼返回):頁面錯(cuò)誤返回代碼,一般用403,也可以設(shè)置成404,406,500等報(bào)錯(cuò)代碼
IP anonymization(IP匿名):禁用
Blocked user message(屏蔽用戶所看到的頁面信息):可以自己設(shè)置,有可以用插件默認(rèn)的提示信息。
Firewall configuration(防火墻配置):這里強(qiáng)調(diào)的是防火墻配置規(guī)則的導(dǎo)入和導(dǎo)出功能(讓你節(jié)省時(shí)間,一個(gè)網(wǎng)站設(shè)置好之后可以在其他網(wǎng)站上啟用相同規(guī)則而不用重新配置規(guī)則)
Miscellaneous(其他雜項(xiàng)):自定義設(shè)置儀表盤小部件上顯示的安全消息數(shù)量
3.Fire Policies(防火墻政策)
防火墻政策分為三個(gè)等級(jí),分別是:Basic Policies、Intermediate Policies、Advanced Policies,一般的同學(xué)建議之要操作Basic Policies就可以了,有相關(guān)知識(shí)儲(chǔ)備和技術(shù)基礎(chǔ)的同學(xué)可以嘗試操作后面兩個(gè)等級(jí)的功能設(shè)置。下面我們來看具體的操作(因?yàn)榻貓D所實(shí)在太麻煩了,同學(xué)們還是自己去看圖操作,我這里就只用文字描述了)
HTTP / HTTPS:這里指的是Nintechnet安全管控的流量來源,建議http和https一起選擇。
Uploads:這里指的是收費(fèi)允許將本地文件上傳到網(wǎng)站上,我們選擇第三個(gè),允許上傳但是阻止有危險(xiǎn)的文件。
WordPress文件訪問權(quán)限:這里分為11個(gè)小點(diǎn),我們分開來講
首先是php文件的訪問權(quán)限:建議勾選前面三個(gè),因?yàn)閏ss、js、images都會(huì)影響到網(wǎng)站的正常運(yùn)行,所以建議阻止范圍,當(dāng)然這些設(shè)置你也可以在robors.txt文件中進(jìn)行設(shè)置。至于第四個(gè)cache緩存,放開訪問權(quán)限是沒有太大關(guān)系的!
其次是wordpress的一般選項(xiàng)權(quán)限(General):建議勾選1,3,4這三項(xiàng)功能,第2項(xiàng)“阻止用戶帳戶創(chuàng)建”不建議勾選,特別是你要做會(huì)員注冊(cè)網(wǎng)站或者2C的在線購物網(wǎng)站.
第三小點(diǎn)是WordPress的AJAX:作用是保護(hù)機(jī)器人訪問,一般建議勾選該功能。
第四小點(diǎn)是防護(hù)用戶名枚舉侵入:全部勾選就是了,枚舉類似于暴力破解,通過不斷嘗試信息配對(duì)來攻破你的網(wǎng)絡(luò)防火墻。
第五小點(diǎn)是WordPress REST API:這個(gè)可以不勾選,因?yàn)樵诰唧w操作wordpress網(wǎng)站的過程中,很多時(shí)候可能會(huì)用到API。
第六小點(diǎn)是WordPress XML-RPC API:勾選前兩個(gè)即可,最后的pingback可以不勾選。
剩下的第7到第11項(xiàng)功能,除了第8點(diǎn)中(Force HTTPS for admin and logins)可設(shè)置為yes或者設(shè)置為No,其他的幾個(gè)選項(xiàng)都建議設(shè)置為No
上述的這些要點(diǎn)都配置完成之后,最重要的一點(diǎn)是千萬不要忘記點(diǎn)擊下面的“Save Firewall Policies”按鈕,也就是保存上述的相關(guān)配置。至于后面的中間策略和進(jìn)階策略解釋起來太繁瑣了,有興趣的同學(xué)自己去研究吧,Jack老師就不再這里多說廢話了!
4.Access Control(訪問控制)
訪問控制總共有6個(gè)大項(xiàng)目,分別是:一般控制、地理位置、IP地址、網(wǎng)址、機(jī)器人和用戶輸入。我們也來逐個(gè)進(jìn)行查看相關(guān)功能射設(shè)置
General
Role-based Access Control(基于角色的訪問控制):這里指的是不要阻止不同角色的用戶訪問權(quán)限,建議除了第一個(gè)網(wǎng)站管理員勾選之外,其他幾個(gè)都不要勾選。等于是網(wǎng)站管理員的所有操作都不會(huì)受到限制,其他的網(wǎng)站角色是需要受到網(wǎng)站訪問規(guī)則限制的。
Source IP(檢索訪問者IP):選擇第一個(gè)就可以了,下面的Scan traffic coming from localhost and private IP address spaces選項(xiàng)選擇yse即可。
HTTP Methods:全部勾選即可。
Geolocation Access Control(地理位置管控)
默認(rèn)情況下為關(guān)閉,如果你要對(duì)某一國家或者地區(qū)進(jìn)行管控,那么打開該設(shè)置,然后在出現(xiàn)的國家和地區(qū)列表中選擇對(duì)應(yīng)的項(xiàng)目進(jìn)行勾選即可。
Ip address
這里的功能是ip訪問控制,比方說你想對(duì)某一特定ip或者某個(gè)國家的ip進(jìn)行屏蔽。那么將對(duì)應(yīng)的ip或者ip段寫入到第二個(gè)框中的黑名單中即可。如果是你想屏蔽印度地區(qū),但是印度地區(qū)的某個(gè)客戶你想讓他有訪問的權(quán)限,那么將該可以的ip添加到第一個(gè)框中的白名單中即可!
URL address
這里指的是你網(wǎng)站上的某些頁面,你不想讓別人看到。那么你可以將該頁面的url也就是頁面的訪問路徑添加到第二個(gè)框中的黑名單中即可。如果你想屏蔽某個(gè)類目,比方說產(chǎn)品下面的某個(gè)子產(chǎn)品大類,但是該產(chǎn)品大類下面有一個(gè)小產(chǎn)品小類你又想讓訪客看到。那么你首先要在第二個(gè)框中的黑名單中輸入產(chǎn)品大類的URL訪問路徑,然后在第一個(gè)框中的白名單中輸入該產(chǎn)品小類的URL訪問路徑。
Bot
這里指的是屏蔽訪問機(jī)器人的訪問行為。 Nintechnet 已經(jīng)在它的拒絕名單中寫入了一些較為知名的訪問機(jī)器人,如果你需要屏蔽某些特定的機(jī)器人訪問,那么在名單中進(jìn)行添加即可!
User input
這里指的是管控用戶的某些輸入訪問路徑,特別是一些試圖訪問你后臺(tái)的輸入內(nèi)容,容易存在被撞庫或者破解的風(fēng)險(xiǎn)。那么你只需要在第二個(gè)框中輸入你需要禁止用戶訪問的內(nèi)容即可。
5.Monitoring(監(jiān)控方式)
監(jiān)控方式分為三大部分內(nèi)容,分別是:文件檢查、文件衛(wèi)士和網(wǎng)頁過濾器
File check(文件檢查):
通過文件檢查,你可以根據(jù)請(qǐng)求或在特定的時(shí)間間隔執(zhí)行文件完整性監(jiān)視。上面有2個(gè)內(nèi)容項(xiàng)目需要填寫,不過 Nintechnet 已經(jīng)為我們自動(dòng)填寫了相關(guān)文件夾名稱,一般就是自己網(wǎng)站的根目錄。所以同學(xué)們不需要自己再去手動(dòng)配置,點(diǎn)擊下面的“create snapshot”按鈕即可。
File Guard(文件衛(wèi)士):
首先我們需要將該功能開啟也就是設(shè)置成“Enabled”狀態(tài)。然后設(shè)置成實(shí)時(shí)監(jiān)控時(shí)間為多少小時(shí)。如果在這段時(shí)間內(nèi),你的網(wǎng)站文件被改動(dòng)了(不管是自己的主動(dòng)變更還是其他的惡意篡改都會(huì)進(jìn)行報(bào)警!)如果有些文件夾,比方說你的圖片文件,因?yàn)槟憧赡芙?jīng)常要修改或者替換,那么將該文件夾名稱/images/添加到第二行中即可!
Web Filter(網(wǎng)頁過濾器):這個(gè)功能我不是很明白他的功用,所以這里就暫時(shí)不寫了,以免誤導(dǎo)大家!
6.Anti-Malware
這個(gè)功能在早期的 Nintechnet 插件中是存在的,但是現(xiàn)在已經(jīng)沒有了。要想使用該功能,需要先安裝NinjaScanner插件。考慮到相關(guān)操作太繁瑣,這里就不進(jìn)行實(shí)操說明了。
7.Event Notifications(活動(dòng)通知)
首先,是儀表盤管理通知:單一小站點(diǎn)建議只要勾選”管理員登錄”通知即可(也就是系統(tǒng)的默認(rèn)選項(xiàng)),如果是大網(wǎng)站,有多個(gè)后臺(tái)管理人員建議選擇第二項(xiàng)。不建議選擇第三個(gè)選項(xiàng)。
其次,是插件的變動(dòng)通知:分別是上傳、安裝、激活、更新、停用和刪除六個(gè)變動(dòng)選項(xiàng),如果你不嫌麻煩的話,那么6個(gè)選項(xiàng)都勾選吧!
然后,是主題變動(dòng)的通知:分別是上傳、安裝、激活、刪除4個(gè)變動(dòng)選項(xiàng)。操作和上面的插件變動(dòng)通知一樣!
第四個(gè)是wordpress的變動(dòng)通知:一般是版本更新,這個(gè)建議勾選。有時(shí)候wordpress自動(dòng)更新到全新版本之后,相關(guān)插件可能還沒有更新,可能會(huì)存在前端頁面展示出錯(cuò)或者功能不能正常使用。有了這個(gè)wordpress變動(dòng)通知,能夠及時(shí)的了解到變動(dòng)情況,然后去查看前端是否存在相關(guān)問題。
第五個(gè)是管理員賬號(hào)變動(dòng)通知:這個(gè)一定要勾選,如果有人變更或者刪除了你的管理員賬號(hào),那問題就非常大了。
第六個(gè)是每日?qǐng)?bào)告:系統(tǒng)默認(rèn)的設(shè)置是每天都發(fā)送,如果你覺得太啰嗦了,可以選擇關(guān)閉該信息推送
第七個(gè)是日志記錄:這個(gè)建議開啟,以免網(wǎng)站出問題的時(shí)候不知道具體是什么地方出現(xiàn)了問題,有著溯本逐源的功效!
第八個(gè)是PHP回溯:這個(gè)選項(xiàng)有4個(gè)層級(jí)選擇,一般我們選擇中等層級(jí)即可。
第九個(gè)是聯(lián)系郵件地址:添加或者修改Nintechnet插件的報(bào)告發(fā)送郵箱,默認(rèn)情況下是你的網(wǎng)站聯(lián)系郵箱,當(dāng)然你可以變更到你自己需要的郵箱賬號(hào)上。
8.Login Protection(登錄保護(hù))
默認(rèn)情況下他是關(guān)閉的,所以我們需要去打開這項(xiàng)功能。
Type of protection(防護(hù)類型):建議選擇第二項(xiàng)—Captcha image(驗(yàn)證碼圖片),因?yàn)榈谝豁?xiàng)的
When to enable the protection(何時(shí)啟用保護(hù)):有兩個(gè)選項(xiàng)始終啟用和收到攻擊的時(shí)候啟用。為了安全起見,選擇第一項(xiàng)始終啟用暴力攻擊保護(hù)吧。如果你選擇的是第二項(xiàng),那么需要去設(shè)置多長時(shí)間段內(nèi)遭受多少次攻擊才算是暴力攻擊的數(shù)據(jù)配置。選擇第一項(xiàng)是不需要配置的。
?Various options(多種選擇):為了方便和安全起見,4個(gè)項(xiàng)目同學(xué)們都可以進(jìn)行勾選,也不用額外進(jìn)行相關(guān)數(shù)據(jù)的配置了!
9.Antispam(反垃圾郵件)
這個(gè)功能只有2個(gè)簡單的選項(xiàng),一個(gè)是防護(hù)等級(jí),還有一個(gè)是將保護(hù)應(yīng)用于什么項(xiàng)目
第一個(gè)防護(hù)等級(jí):一般選擇低等級(jí)就夠了,大型網(wǎng)站可以選擇高等級(jí)
第二個(gè)將保護(hù)應(yīng)用于什么項(xiàng)目:你可以選擇表格格式或者用戶注冊(cè)表,或者兩個(gè)項(xiàng)目都勾選。
10.Log(網(wǎng)站日志)
這個(gè)功能和網(wǎng)站的主機(jī)日志有重復(fù)的地方,一般情況下像Jack使用siteground主機(jī)的話,主機(jī)后臺(tái)本身就自帶了網(wǎng)站日志的功能,所以我習(xí)慣去主機(jī)端看具體的網(wǎng)站日志內(nèi)容,所以這個(gè)插件的網(wǎng)站日志功能我就不在這里廢話了。
11.Security Rules
這里的安全規(guī)則來自于 Nintechnet 官方自定義的相關(guān)網(wǎng)站安全規(guī)則。你可以不定期的進(jìn)行規(guī)則更新。在規(guī)則編輯器(Rules Editor)中,你可以選擇Nintechnet提供的相關(guān)規(guī)則,也可以選擇它提供的某一項(xiàng)規(guī)則中,然后對(duì)該條安全規(guī)則進(jìn)行再次編輯,以符合自己的網(wǎng)站安全規(guī)則配置!(因?yàn)檫@部分內(nèi)容涉及到較為深入的專業(yè)性知識(shí),加上Jack老師對(duì)這方面研究不夠深入,所以就不再這里誤人子弟了,見諒!)
好了,以上就是本章關(guān)于 Nintechnet —Wordpress網(wǎng)站安全防護(hù)插件的全部內(nèi)容,從功能上來說,Nintechnet和wordfence等網(wǎng)站安全防護(hù)插件基本上的大同小異,個(gè)人比較喜歡 Nintechnet 的安全規(guī)則,這部分功能在Wordfence中是沒有提供的!如果對(duì)本章內(nèi)容還有不理解的地方,沒關(guān)系,解決方案如下:
點(diǎn)擊此處,查看更多外貿(mào)建站和谷歌SEO優(yōu)化免費(fèi)教程
或者用百度和谷歌瀏覽器搜索關(guān)鍵詞—“Jack外貿(mào)建站”, 網(wǎng)站上有更多免費(fèi)的外貿(mào)建站、谷歌SEO優(yōu)化、外貿(mào)客戶開發(fā)等實(shí)操干貨內(nèi)容在等著你哦!
