BBQ Firewall: Giải pháp bảo mật wordpress đơn giản, hiệu quả

Publish: Cập nhật: Bảo mật

BBQ Firewall là một plugin firewall đơn giản, dựa trên các quy tắc 7G Firewall, 8G Firewall của tác giả Jeff Starr. Bạn chỉ cần cài, kích hoạt plugin là có thể bảo vệ website trước các cuộc tấn công SQL injection attacks, Bad bots, Bad referrers… Plugin chạy siêu nhẹ, không ảnh hưởng hiệu suất và không cần cấu hình gì (đúng hơn là bạn không thể cấu hình được ở phiên bản miễn phí).

Bbq firewall

BBQ Firewall dựa trên 7G/8G Firewall

Để bảo mật cho website Wordpress, có rất nhiều cách khác nhau. Mỗi cách có ưu nhược điểm và yêu cầu mức độ triển khai tương ứng. Ví dụ ở cấp độ server thì có Modsecurity, Imunify360, Crowdsec, open-appsec… hoặc bạn cũng có thể proxy qua Cloudflare WAF, Sucuri WAF…

Đôi khi việc triển khai các lớp bảo vệ tương đối phức tạp, không tích hợp sẵn, sẽ rất phiền để cài đặt và bảo trì. Hoặc đôi khi bạn chỉ muốn sự đơn giản nhất có thể thì BBQ Firewall là sự lựa chọn an toàn & hiệu quả nhất.

BBQ Firewall là viết tắt của Block Bad Request Firewall, một cách chơi chữ của tác giả Jeff Starr. Anh này cũng là tác giả của 7G Firewall, 8G Firewall rất nổi tiếng, BBQ Firewall dĩ nhiên sẽ dựa trên 7G/8G Firewall này.

7G/8G Firewallmột bộ quy tắc chặn những tấn công HTTP/HTTPS phổ biến. 7G/8G Firewall được viết cho web server Apache/LiteSpeed. Nếu bạn dùng hai web server thì chỉ cần copy các quy tắc, bỏ vào file .htaccess trong thư mục gốc wordpress là xong. Nếu bạn dùng Nginx thì cũng có phiên bản 7G Firewall Nginx, cần cấu hình ở server một chút, nhưng cũng khá dễ dàng.

BBQ Firewall thì xây dựng dưới dạng plugin, cho phép bạn dễ dàng cài nó trong Wordpress của mình.

Chặn tấn công mạnh mẽ

BBQ bảo vệ trang web của bạn trước nhiều mối đe dọa:

  • Tấn công SQL injection
  • Tải lên tập tin thực thi (executable files)
  • Tấn công truy cập thư mục trái phép (directory traversal)
  • Yêu cầu chứa ký tự nguy hiểm
  • Yêu cầu có độ dài vượt quá giới hạn
  • Thực thi file/remote PHP từ xa
  • Tấn công XSS, XXE và các kiểu tấn công liên quan
  • Chặn các bot độc hại
  • Chặn referrer đáng ngờ
  • Kiểm soát nội dung POST nguy hiểm
  • Ngăn chặn nhiều yêu cầu độc hại khác

BBQ Firewall hoạt động như một Firewall cấp độ Layer 7 (Application Layer). Các tấn công thông qua giao thức HTTP/HTTPS đều được chặn một cách hiệu quả, hoàn toàn không ảnh hưởng đến hiệu năng.

Một điều quan trọng là nó tương thích hoàn toàn với website của bạn.

Nhẹ, Nhanh, Linh hoạt

BBQ Firewall tự động cập nhật những quy tắc mới nhất từ 7G/8G Firewall nên luôn bảo vệ website trước những kiểu tấn công mới.

Ngoài ra, nó siêu nhẹ (dưới 10KB) nên gần như không ảnh hưởng đến hiệu năng website như Wordfence hay Ninja Firewall, những WAF với nhiều tính năng phức tạp.

Ở phiên bản miễn phí, bạn chỉ cần cài đặt và kích hoạt plugin. Không cần (thực tế là không có) cấu hình nào, BBQ Firewall sẽ tự động bảo vệ website của bạn. Vì nó đơn giản như vậy nên các bộ quy tắc mặc định thường khá an toàn, tỉ lệ báo động sai thấp. Bạn cài xong quên nó đi cũng được.

Hạn chế

BQQ Firewall nhanh, nhẹ, mạnh nhưng không thể hoàn toàn bảo vệ được website của bạn. Nó chỉ chặn được các cuộc tấn công truy vấn phổ biến bằng những quy tắc đã lập trình sẵn.

Server và website của bạn vẫn có thể bị tấn công bằng các phương thức (layer) khác.

Ngoài ra, nếu bạn cần thêm các tính năng nâng cao như theo dõi thời gian thực, logging, chặn theo quốc gia… thì nên dùng thêm các plugin bảo mật khác như Wordfence. BQQ Firewall chỉ là một firewall đơn giản cho nhu cầu bảo vệ cơ bản!

Nâng cao hơn với BBQ Pro

Có phiên bản BBQ Pro! Ở bản Pro bạn sẽ bắt đầu được cấu hình và có thêm các tính năng nâng cao.

Bạn có thể bổ sung các quy tắc chặn theo URI, Query, User Agent, IP, Referrer… Lúc này tính linh hoạt đã cao hơn và bảo vệ tốt hơn. Bạn có thể tham khảo danh sách các User Agent xấu, hoặc IP xấu để chủ động chặn trước.

Đây là một plugin bảo mật yêu thích của mình. Nhanh – Nhẹ – Hiệu quả, hầu như mình cài vào tất cả website làm 1 lớp bảo mật mặc định.