Wordpress 运维笔记

宝塔面板部署OpenRASP和免费Nginx防火墙保障WordPress安全

2021-02-27 3446 9

文章目录[隐藏]

OpenRASP各版本支持功能

我服务器使用的环境是Nginx，不久前部署了百度开源版的OpenRASP和宝塔面板免费Nginx防火墙，没安装之前一直以为自己的网站不会受到什么攻击，但是安装了Nginx防火墙后，发现并非自己想的那样，才十几天，POST渗透、GET渗透、恶意User-Agent就发生了好多回，还好我安装了防火墙。

宝塔面板免费Nginx防火墙

宝塔面板免费Nginx防火墙，功能比较强劲，有以下功能

防御CC攻击，具体防御参数请到站点配置中调整
GET-URL过滤：过滤uri、uri参数中常见sql注入、xss等攻击
GET-参数过滤：过滤uri、uri参数中常见sql注入、xss等攻击
POST过滤：过滤POST参数中常见sql注入、xss等攻击
User-Agent过滤：通常用于过滤浏览器、蜘蛛及一些自动扫描器
禁止海外访问：禁止中国大陆以外的地区访问站点
常见扫描器：过滤常见扫描测试工具的渗透测试
IP白名单：所有规则对IP白名单无效
IP黑名单：禁止访问的IP
URL白名单：大部分规则对URL白名单无效
webshell查杀

而百度开源版的OpenRASP也很强劲，有以下功能

OpenRASP各版本支持功能

显示项结果

搜索:

序号	攻击分类	攻击类型	危害程度	支持版本
A1	注入	SQL注入	高危	开源版
		命令注入	高危	开源版
		LDAP 注入	高危	商业版
		NOSQL 注入	高危	商业版
		XPATH 注入	高危	商业版
A2	失效的身份认证和会话管理	Cookie 篡改	低危	尚未实现
		后台爆破	中危	尚未实现
A3	敏感数据泄露	敏感文件下载	高危	开源版
		任意文件读取	高危	开源版
		数据库慢查询	高危	开源版

显示第 1 至 10 项结果，共 24 项

现在使用Wordpress建网站的比较多，我建议还是得认真对待网站安全问题，建议使用宝塔面板的都安装一个百度开源版的OpenRASP和宝塔面板免费Nginx防火墙。

标签：Nginx防火墙 · OpenRASP · 宝塔面板 · 防御DDOS攻击

请叫我行长

人送外号行长，一个很爱折腾的医学生，总喜欢鼓捣东西，很喜欢数码产品和折腾服务器，然后一直在找一个志同道合又爱打游戏、爱折腾的御姐。你懂的!

查看作者页面

5 条评论

刘磊

2020年12月26日 19:51 登录以回复

哈哈哈(●°u°●) 」
刘磊

2020年12月26日 19:51 登录以回复

不错不错哦

请叫我行长

2020年12月26日 22:48 登录以回复

@刘磊 ?

死亡的潮汐

2020年12月27日 16:08 登录以回复

哈哈哈

请叫我行长

2020年12月27日 16:20 登录以回复

@死亡的潮汐 ?

死亡的潮汐

2020年12月27日 16:08 登录以回复

哈哈哈

请叫我行长

2020年12月27日 16:20 登录以回复

@死亡的潮汐 ?

Grande.?

2021年6月23日 13:31 登录以回复

挺不错的诶

请叫我行长

2021年6月23日 14:44 登录以回复

@Grande.? 主要还免费

发表评论取消回复

要发表评论，您必须先登录。