WordPress网站安全防护插件Nintechnet

Nintechnet 是一款非常出色的Wordpress网站安全防护插件,从某种意义上来说,它的安全防护能力可以媲美wordfence这款安全防护插件。

一、 Nintechnet简介

Nintechnet 防火墙插件一共有2个版本,一共是免费的,一共是付费的,我们今天要讲的是付费版的操作!下面我简单的罗列一下免费版本和付费版本之前的区别:

  • Unix共享内存用于进程间通信:这个特性要求PHP是用–enable shmoo参数编译的。如果您的服务器不兼容(例如基本虚拟主机帐户),您仍然可以像往常一样安装和运行Nintechnet防火墙
  • 响应正文过滤器(Web过滤器)可在将HTML页面的输出发送到访问者浏览器之前对其进行扫描
  • IP地址和AS号访问控制
  • 限速选项
  • 基于国家的访问控制(地理位置)
  • URL访问控制
  • 用户输入访问控制
  • 机器人访问控制
  • 集中式日志记录,一次安装即可远程访问所有受Nintechnet保护的网站的防火墙日志
  • Syslog日志记录(与Fail2Ban兼容)
  • 反垃圾邮件评论和用户注册表格

以上这11项功能,是免费版本所不具备的,只能在付费版本中进行使用。至于正版收费的价格,单一域名网站每年收费49美金,如果是2-5个域名使用,那么每个网站每年收39美金。同理,使用的网站数量越多,价格也越便宜,最便宜的版本是29美金每年,网站使用数量是100+起步!

二、Nintechnet 的安装和使用

Nintechnet 插件一共提供了11个菜单功能选项,我们逐个来看这些菜单功能,

Dashboard(仪表盘)

这个功能没什么特别好讲的,因为破解版安装之后,对应的验证令牌对应不上,所以就报错提醒了。

在“Statistics”中,是当前这个月所统计的阻止的安全威胁和遭受的安全威胁等级。

“License”就是付费版本的令牌验证的地方,当你购买正版的 Nintechnet 之后就会获得一个验证令牌,然后在License中输入该验证令牌即可激活付费版本的功能。

“About”指的就是该插件的相关版本和信息,没什么好讲的,略过。

Firewall Options(防火墙选项)

Firewall protection(防火墙保护功能):开启

Debugging mode(调试模式):禁用

Use shared memory(使用共享内存):禁用

HTTP error code to return(HTTP错误代码返回):页面错误返回代码,一般用403,也可以设置成404,406,500等报错代码

IP anonymization(IP匿名):禁用

Blocked user message(屏蔽用户所看到的页面信息):可以自己设置,有可以用插件默认的提示信息。

Firewall configuration(防火墙配置):这里强调的是防火墙配置规则的导入和导出功能(让你节省时间,一个网站设置好之后可以在其他网站上启用相同规则而不用重新配置规则)

Miscellaneous(其他杂项):自定义设置仪表盘小部件上显示的安全消息数量

Fire Policies(防火墙政策)

防火墙政策分为三个等级,分别是:Basic Policies、Intermediate Policies、Advanced Policies,一般的同学建议之要操作Basic Policies就可以了,有相关知识储备和技术基础的同学可以尝试操作后面两个等级的功能设置。下面我们来看具体的操作(因为截图所实在太麻烦了,同学们还是自己去看图操作,我这里就只用文字描述了)

HTTP / HTTPS:这里指的是Nintechnet安全管控的流量来源,建议http和https一起选择。

以上就是WordPress网站安全防护插件Nintechnet的全部内容。

::: 功能特性简介 ::: 防CC,防篡改,注入防御,提权防御,上传防御,未知0day防御,异形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。 ?『目录限制』 有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。 ?『执行限制』 防范入侵者执行危险程序,防范提权的发生。 ?『网络限制』 禁止脚本连接本机的危险端口,如常见的Serv-U提权端口,防范通过第三方软件的网络端口进行提权 禁止UDP向外发送,可有效防范UDP的DDOS攻击,如PHPDDOS等,有效限制网络带宽给恶意占用 ?『执行限制』 防范入侵者执行危险程序,防范提权的发生。 ?『组件限制』 禁止危险的组件,让服务器更安全。 ?『注入防御』 防范因网站有注入问题导致服务器给入侵。 ?『3389防御』 防范黑客未经许可登陆你的3389,让服务器更安全! ?『防CC攻击』 让网站免受CC攻击困扰! ?『禁止下载某文件类型』 防止不该给下载的文件给下载,防止信息外露! ?『允许执行的脚本扩展名』 有效的防止未经允许的扩展名脚本恶意执行,如:CER,CDX 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况 ?『禁止如下目录执行脚本』 防止图片和上传等可写目录执行脚本 ?『防范工具扫描网站目录和文件信息』 让入侵者不容易知道你的网站结构 ?『防范MSSQL数据库错误信息反馈暴露表或数据信息』 防范信息暴露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值