宝塔面板部署OpenRASP和免费Nginx防火墙保障WordPress安全

我服务器使用的环境是Nginx,不久前部署了百度开源版的OpenRASP宝塔面板免费Nginx防火墙,没安装之前一直以为自己的网站不会受到什么攻击,但是安装了Nginx防火墙后,发现并非自己想的那样,才十几天,POST渗透、GET渗透、恶意User-Agent就发生了好多回,还好我安装了防火墙。

宝塔面板免费Nginx防火墙

宝塔面板免费Nginx防火墙,功能比较强劲,有以下功能

  • 防御CC攻击,具体防御参数请到站点配置中调整
  • GET-URL过滤:过滤uri、uri参数中常见sql注入、xss等攻击
  • GET-参数过滤:过滤uri、uri参数中常见sql注入、xss等攻击
  • POST过滤:过滤POST参数中常见sql注入、xss等攻击
  • User-Agent过滤:通常用于过滤浏览器、蜘蛛及一些自动扫描器
  • 禁止海外访问:禁止中国大陆以外的地区访问站点
  • 常见扫描器:过滤常见扫描测试工具的渗透测试
  • IP白名单:所有规则对IP白名单无效
  • IP黑名单:禁止访问的IP
  • URL白名单:大部分规则对URL白名单无效
  • webshell查杀

百度开源版的OpenRASP也很强劲,有以下功能

OpenRASP各版本支持功能

序号攻击分类攻击类型 危害程度支持版本
A1注入SQL注入高危开源版
命令注入高危开源版
LDAP 注入高危商业版
NOSQL 注入高危商业版
XPATH 注入高危商业版
A2失效的身份认证和会话管理 Cookie 篡改低危尚未实现
后台爆破中危尚未实现
A3敏感数据泄露敏感文件下载高危开源版
任意文件读取高危开源版
数据库慢查询高危开源版
文件目录列出低危开源版
A4XML 外部实体(XXE)XXE中危开源版
A5失效的访问控制任意文件上传高危开源版
CSRF中危暂无
SSRF高危开源版
文件包含高危开源版
A6安全配置错误打印敏感日志信息低危开源版
Struts OGNL 代码执行高危开源版
远程命令执行高危开源版
A7跨站脚本(XSS)反射型 XSS低危开源版
存储型 XSS高危测试中,暂不发布
A8不安全的反序列化反序列化用户输入高危开源版
A9使用含有已知漏洞的组件资产弱点识别低危开源版
A10不足的日志记录和监控WebShell 行为高危开源版

现在使用Wordpress建网站的比较多,我建议还是得认真对待网站安全问题,建议使用宝塔面板的都安装一个百度开源版的OpenRASP宝塔面板免费Nginx防火墙

点赞 1

1 条评论

  1. 刘磊

    0 哈哈哈(●°u°●)​ 」

  2. 刘磊

    0 不错不错哦

  3. 死亡的潮汐

    0 哈哈哈

  4. 死亡的潮汐

    0 哈哈哈

  5. Grande.🍊

    0 挺不错的诶

发表评论

相关推荐