Nintechnet —WordPress網(wǎng)站安全防護插件

時間：2023-06-09 13:42:02 | 來源：網(wǎng)站運營

時間：2023-06-09 13:42:02 來源：網(wǎng)站運營

Nintechnet —WordPress網(wǎng)站安全防護插件：Nintechnet 是一款非常出色的Wordpress網(wǎng)站安全防護插件，從某種意義上來說，它的安全防護能力可以媲美wordfence這款安全防護插件。Nintechnet 主要側(cè)重于4大方面的安全防護和功能優(yōu)化，分別是：網(wǎng)站主體安全威脅防護、安全隱患因素過濾、強大的防火墻策略和安全規(guī)則、避免占用網(wǎng)站資源提升網(wǎng)站速度！那么今年我們就來詳細實操了解一下 Nintechnet 這款插件的相關(guān)功能和操作。

一、 Nintechnet簡介

點擊此處，查看Nintechnet官網(wǎng)







Nintechnet 防火墻插件一共有2個版本，一共是免費的，一共是付費的，我們今天要講的是付費版的操作！下面我簡單的羅列一下免費版本和付費版本之前的區(qū)別：

1.Unix共享內(nèi)存用于進程間通信：這個特性要求PHP是用–enable shmoo參數(shù)編譯的。如果您的服務(wù)器不兼容（例如基本共享主機帳戶），您仍然可以像往常一樣安裝和運行Nintechnet防火墻

2.響應(yīng)正文過濾器（Web過濾器）可在將HTML頁面的輸出發(fā)送到訪問者瀏覽器之前對其進行掃描

3.IP地址和AS號訪問控制

4.限速選項

5.基于國家的訪問控制（地理位置）

6.URL訪問控制

7.用戶輸入訪問控制

8.機器人訪問控制

9.集中式日志記錄，一次安裝即可遠程訪問所有受Nintechnet保護的網(wǎng)站的防火墻日志

10.Syslog日志記錄（與Fail2Ban兼容）

11.反垃圾郵件評論和用戶注冊表格

以上這11項功能，是免費版本所不具備的，只能在付費版本中進行使用。至于正版收費的價格，單一域名網(wǎng)站每年收費49美金，如果是2-5個域名使用，那么每個網(wǎng)站每年收39美金。同理，使用的網(wǎng)站數(shù)量越多，價格也越便宜，最便宜的版本是29美金每年，網(wǎng)站使用數(shù)量是100+起步！

二、Nintechnet 的安裝和使用

如上圖所示，按照圖中的操作順序步驟進行插件的安裝，因為本次操作Jack老師使用的是網(wǎng)上找的付費破解版本，所以就沒有選擇從wordpress官網(wǎng)的插件市場上進行安裝。考慮到這種破解版本難免會存在一定的功能限制，所以在下面的實操過程中，如果有版本功能限制因素導(dǎo)致無法正常講解的內(nèi)容區(qū)塊，請同學(xué)們忽略！

Nintechnet 插件一共提供了11個菜單功能選項，我們逐個來看這些菜單功能，

1.Dashboard(儀表盤)

這個功能沒什么特別好講的，因為破解版安裝之后，對應(yīng)的驗證令牌對應(yīng)不上，所以就報錯提醒了。

在“Statistics”中，是當(dāng)前這個月所統(tǒng)計的阻止的安全威脅和遭受的安全威脅等級。

“License”就是付費版本的令牌驗證的地方，當(dāng)你購買正版的 Nintechnet 之后就會獲得一個驗證令牌，然后在License中輸入該驗證令牌即可激活付費版本的功能。

“About”指的就是該插件的相關(guān)版本和信息，沒什么好講的，略過。

2.Firewall Options（防火墻選項）

Firewall protection(防火墻保護功能)：開啟

Debugging mode（調(diào)試模式）：禁用

Use shared memory（使用共享內(nèi)存）：禁用

HTTP error code to return（HTTP錯誤代碼返回）：頁面錯誤返回代碼，一般用403，也可以設(shè)置成404，406,500等報錯代碼

IP anonymization（IP匿名）：禁用

Blocked user message（屏蔽用戶所看到的頁面信息）：可以自己設(shè)置，有可以用插件默認(rèn)的提示信息。

Firewall configuration（防火墻配置）：這里強調(diào)的是防火墻配置規(guī)則的導(dǎo)入和導(dǎo)出功能（讓你節(jié)省時間，一個網(wǎng)站設(shè)置好之后可以在其他網(wǎng)站上啟用相同規(guī)則而不用重新配置規(guī)則）

Miscellaneous（其他雜項）：自定義設(shè)置儀表盤小部件上顯示的安全消息數(shù)量

3.Fire Policies(防火墻政策)

防火墻政策分為三個等級，分別是：Basic Policies、Intermediate Policies、Advanced Policies，一般的同學(xué)建議之要操作Basic Policies就可以了，有相關(guān)知識儲備和技術(shù)基礎(chǔ)的同學(xué)可以嘗試操作后面兩個等級的功能設(shè)置。下面我們來看具體的操作（因為截圖所實在太麻煩了，同學(xué)們還是自己去看圖操作，我這里就只用文字描述了）

HTTP / HTTPS：這里指的是Nintechnet安全管控的流量來源，建議http和https一起選擇。

Uploads：這里指的是收費允許將本地文件上傳到網(wǎng)站上，我們選擇第三個，允許上傳但是阻止有危險的文件。

WordPress文件訪問權(quán)限：這里分為11個小點，我們分開來講

首先是php文件的訪問權(quán)限：建議勾選前面三個，因為css、js、images都會影響到網(wǎng)站的正常運行，所以建議阻止范圍，當(dāng)然這些設(shè)置你也可以在robors.txt文件中進行設(shè)置。至于第四個cache緩存，放開訪問權(quán)限是沒有太大關(guān)系的！

其次是wordpress的一般選項權(quán)限（General）：建議勾選1,3,4這三項功能，第2項“阻止用戶帳戶創(chuàng)建”不建議勾選，特別是你要做會員注冊網(wǎng)站或者2C的在線購物網(wǎng)站.

第三小點是WordPress的AJAX：作用是保護機器人訪問，一般建議勾選該功能。

第四小點是防護用戶名枚舉侵入：全部勾選就是了，枚舉類似于暴力破解，通過不斷嘗試信息配對來攻破你的網(wǎng)絡(luò)防火墻。

第五小點是WordPress REST API：這個可以不勾選，因為在具體操作wordpress網(wǎng)站的過程中，很多時候可能會用到API。

第六小點是WordPress XML-RPC API：勾選前兩個即可，最后的pingback可以不勾選。

剩下的第7到第11項功能，除了第8點中（Force HTTPS for admin and logins）可設(shè)置為yes或者設(shè)置為No，其他的幾個選項都建議設(shè)置為No

上述的這些要點都配置完成之后，最重要的一點是千萬不要忘記點擊下面的“Save Firewall Policies”按鈕，也就是保存上述的相關(guān)配置。至于后面的中間策略和進階策略解釋起來太繁瑣了，有興趣的同學(xué)自己去研究吧，Jack老師就不再這里多說廢話了！

4.Access Control（訪問控制）

訪問控制總共有6個大項目，分別是：一般控制、地理位置、IP地址、網(wǎng)址、機器人和用戶輸入。我們也來逐個進行查看相關(guān)功能射設(shè)置

General

Role-based Access Control（基于角色的訪問控制）：這里指的是不要阻止不同角色的用戶訪問權(quán)限，建議除了第一個網(wǎng)站管理員勾選之外，其他幾個都不要勾選。等于是網(wǎng)站管理員的所有操作都不會受到限制，其他的網(wǎng)站角色是需要受到網(wǎng)站訪問規(guī)則限制的。

Source IP（檢索訪問者IP）：選擇第一個就可以了，下面的Scan traffic coming from localhost and private IP address spaces選項選擇yse即可。

HTTP Methods：全部勾選即可。

Geolocation Access Control（地理位置管控）

默認(rèn)情況下為關(guān)閉，如果你要對某一國家或者地區(qū)進行管控，那么打開該設(shè)置，然后在出現(xiàn)的國家和地區(qū)列表中選擇對應(yīng)的項目進行勾選即可。

Ip address

這里的功能是ip訪問控制，比方說你想對某一特定ip或者某個國家的ip進行屏蔽。那么將對應(yīng)的ip或者ip段寫入到第二個框中的黑名單中即可。如果是你想屏蔽印度地區(qū)，但是印度地區(qū)的某個客戶你想讓他有訪問的權(quán)限，那么將該可以的ip添加到第一個框中的白名單中即可！

URL address

這里指的是你網(wǎng)站上的某些頁面，你不想讓別人看到。那么你可以將該頁面的url也就是頁面的訪問路徑添加到第二個框中的黑名單中即可。如果你想屏蔽某個類目，比方說產(chǎn)品下面的某個子產(chǎn)品大類，但是該產(chǎn)品大類下面有一個小產(chǎn)品小類你又想讓訪客看到。那么你首先要在第二個框中的黑名單中輸入產(chǎn)品大類的URL訪問路徑，然后在第一個框中的白名單中輸入該產(chǎn)品小類的URL訪問路徑。

Bot

這里指的是屏蔽訪問機器人的訪問行為。 Nintechnet 已經(jīng)在它的拒絕名單中寫入了一些較為知名的訪問機器人，如果你需要屏蔽某些特定的機器人訪問，那么在名單中進行添加即可！

User input

這里指的是管控用戶的某些輸入訪問路徑，特別是一些試圖訪問你后臺的輸入內(nèi)容，容易存在被撞庫或者破解的風(fēng)險。那么你只需要在第二個框中輸入你需要禁止用戶訪問的內(nèi)容即可。

5.Monitoring（監(jiān)控方式）

監(jiān)控方式分為三大部分內(nèi)容，分別是：文件檢查、文件衛(wèi)士和網(wǎng)頁過濾器

File check（文件檢查）：

通過文件檢查，你可以根據(jù)請求或在特定的時間間隔執(zhí)行文件完整性監(jiān)視。上面有2個內(nèi)容項目需要填寫，不過 Nintechnet 已經(jīng)為我們自動填寫了相關(guān)文件夾名稱，一般就是自己網(wǎng)站的根目錄。所以同學(xué)們不需要自己再去手動配置，點擊下面的“create snapshot”按鈕即可。

File Guard（文件衛(wèi)士）：

首先我們需要將該功能開啟也就是設(shè)置成“Enabled”狀態(tài)。然后設(shè)置成實時監(jiān)控時間為多少小時。如果在這段時間內(nèi)，你的網(wǎng)站文件被改動了（不管是自己的主動變更還是其他的惡意篡改都會進行報警?。┤绻行┪募A，比方說你的圖片文件，因為你可能經(jīng)常要修改或者替換，那么將該文件夾名稱/images/添加到第二行中即可！

Web Filter（網(wǎng)頁過濾器）：這個功能我不是很明白他的功用，所以這里就暫時不寫了，以免誤導(dǎo)大家！

6.Anti-Malware

這個功能在早期的 Nintechnet 插件中是存在的，但是現(xiàn)在已經(jīng)沒有了。要想使用該功能，需要先安裝NinjaScanner插件。考慮到相關(guān)操作太繁瑣，這里就不進行實操說明了。

7.Event Notifications(活動通知)

首先，是儀表盤管理通知：單一小站點建議只要勾選”管理員登錄”通知即可（也就是系統(tǒng)的默認(rèn)選項），如果是大網(wǎng)站，有多個后臺管理人員建議選擇第二項。不建議選擇第三個選項。

其次，是插件的變動通知：分別是上傳、安裝、激活、更新、停用和刪除六個變動選項，如果你不嫌麻煩的話，那么6個選項都勾選吧！

然后，是主題變動的通知：分別是上傳、安裝、激活、刪除4個變動選項。操作和上面的插件變動通知一樣！

第四個是wordpress的變動通知：一般是版本更新，這個建議勾選。有時候wordpress自動更新到全新版本之后，相關(guān)插件可能還沒有更新，可能會存在前端頁面展示出錯或者功能不能正常使用。有了這個wordpress變動通知，能夠及時的了解到變動情況，然后去查看前端是否存在相關(guān)問題。

第五個是管理員賬號變動通知：這個一定要勾選，如果有人變更或者刪除了你的管理員賬號，那問題就非常大了。

第六個是每日報告：系統(tǒng)默認(rèn)的設(shè)置是每天都發(fā)送，如果你覺得太啰嗦了，可以選擇關(guān)閉該信息推送

第七個是日志記錄：這個建議開啟，以免網(wǎng)站出問題的時候不知道具體是什么地方出現(xiàn)了問題，有著溯本逐源的功效！

第八個是PHP回溯：這個選項有4個層級選擇，一般我們選擇中等層級即可。

第九個是聯(lián)系郵件地址：添加或者修改Nintechnet插件的報告發(fā)送郵箱，默認(rèn)情況下是你的網(wǎng)站聯(lián)系郵箱，當(dāng)然你可以變更到你自己需要的郵箱賬號上。

8.Login Protection(登錄保護）

默認(rèn)情況下他是關(guān)閉的，所以我們需要去打開這項功能。

Type of protection（防護類型)：建議選擇第二項—Captcha image(驗證碼圖片),因為第一項的Username + Password用戶名+密碼方式，實在太容易被暴力攻破了。

When to enable the protection（何時啟用保護）：有兩個選項始終啟用和收到攻擊的時候啟用。為了安全起見，選擇第一項始終啟用暴力攻擊保護吧。如果你選擇的是第二項，那么需要去設(shè)置多長時間段內(nèi)遭受多少次攻擊才算是暴力攻擊的數(shù)據(jù)配置。選擇第一項是不需要配置的。

Various options（多種選擇）：為了方便和安全起見，4個項目同學(xué)們都可以進行勾選，也不用額外進行相關(guān)數(shù)據(jù)的配置了！

9.Antispam（反垃圾郵件）

這個功能只有2個簡單的選項，一個是防護等級，還有一個是將保護應(yīng)用于什么項目

第一個防護等級：一般選擇低等級就夠了，大型網(wǎng)站可以選擇高等級

第二個將保護應(yīng)用于什么項目：你可以選擇表格格式或者用戶注冊表，或者兩個項目都勾選。

10.Log（網(wǎng)站日志）

這個功能和網(wǎng)站的主機日志有重復(fù)的地方，一般情況下像Jack使用siteground主機的話，主機后臺本身就自帶了網(wǎng)站日志的功能，所以我習(xí)慣去主機端看具體的網(wǎng)站日志內(nèi)容，所以這個插件的網(wǎng)站日志功能我就不在這里廢話了。

11.Security Rules

這里的安全規(guī)則來自于 Nintechnet 官方自定義的相關(guān)網(wǎng)站安全規(guī)則。你可以不定期的進行規(guī)則更新。在規(guī)則編輯器（Rules Editor）中，你可以選擇Nintechnet提供的相關(guān)規(guī)則，也可以選擇它提供的某一項規(guī)則中，然后對該條安全規(guī)則進行再次編輯，以符合自己的網(wǎng)站安全規(guī)則配置?。ㄒ驗檫@部分內(nèi)容涉及到較為深入的專業(yè)性知識，加上Jack老師對這方面研究不夠深入，所以就不再這里誤人子弟了，見諒?。?br>
好了，以上就是本章關(guān)于 Nintechnet —Wordpress網(wǎng)站安全防護插件的全部內(nèi)容，從功能上來說，Nintechnet和wordfence等網(wǎng)站安全防護插件基本上的大同小異，個人比較喜歡 Nintechnet 的安全規(guī)則，這部分功能在Wordfence中是沒有提供的！

如果對本章內(nèi)容還有不理解的地方，歡迎用百度或者谷歌搜索關(guān)鍵詞---Jack外貿(mào)建站

排名首頁首位的就是我的網(wǎng)站，網(wǎng)站上有更多免費的外貿(mào)建站、谷歌SEO優(yōu)化、外貿(mào)客戶開發(fā)等方面的實操干貨內(nèi)容等著你哦！