简介
与其亡羊补牢,不如主动防御!许多用户建议我们开发木马扫描和清理功能,但我们相信更有效的策略是预防网站被挂马。为此,我们开发了《Typecho 防火墙插件 WebFirewall》,一款基于 Typecho 的应用层防火墙,能够有效阻止大部分渗透攻击,并提供高度灵活的自定义规则功能,为您的网站构筑坚实的安全防线。目前,易航博客官网和官方论坛已率先使用该插件,并取得了良好的效果。
![图片[1] - Typecho 防火墙插件 WebFirewall:主动防御,守护您的网站安全 - 易航博客](https://www.bt.cn/bbs/data/attachment/forum/202108/14/163853wcxugz0c8b74ua68.png "图片[1] - Typecho 防火墙插件 WebFirewall:主动防御,守护您的网站安全 - 易航博客")
适用场景
WebFirewall 能够有效应对各种网站安全威胁,例如:
- 抵御各类攻击: 有效防御 CC 攻击、部分流量攻击、SQL 注入、XSS/XSRF 等渗透攻击,以及恶意上传脚本和 webshell 等危险行为。
- 灵活的访问控制: 支持基于 IP 地址、UA (用户代理) 的黑白名单管理,精准控制网站访问权限,屏蔽特定地区或特定用户的访问。
- 精细化的规则自定义: 提供可视化界面,方便您自定义和管理防御规则,实时查看防火墙拦截状态,并分析攻击来源、被攻击 URI 和受保护目录。
- 满足多种需求: 轻松屏蔽恶意蜘蛛、扫描器,以及包含敏感词的内容,无需复杂的设置。
- 适用范围广泛: 适用于所有动态网站。
插件功能
1.遭受CC攻击、部分流量攻击的用户
2.遭受SQL注入、XSS/XSRF之类的渗透攻击的用
3.遭受恶意上传脚本、webshell等危险行为的用户
4.希望屏蔽境内或境外地区访问自己网站的用户
5.希望通过UA、IP黑白名单管理网站访问规则的用户
6.希望可视化管理网站防御规则的用户
7.希望实时展示防火墙拦截状态的用户
8.适合想要查看攻击来源、被攻击的URI、保护的目录,但又不会看的用户
9.适合网站不需要某些蜘蛛来访,但又不会禁止的用户
10.适合网站被扫描器恶意扫描,但又不会禁止的用户
11.适合网站发文章不想要某些敏感词出现,但又不会设置的用户
12.应用场景包含所有动态网站
URL白名单
设置后,只要是关于添加的URL请求,都是进行URL白名单过滤,白名单设置后该URL将会失去大部分防御规则。
注意格式:例如误拦截的url如下: /index/index/aaa.php?id=eradasa&adas,添加URL白名单的需求是,操作如下:^/index/index/aaa.php,只需要添加 ^/index/index/aaa.php 到URL白名单即可。
环境要求
PHP 7.4+
Typecho 1.2+
