Plugin: Firewalls

Wenn du zusätzlich zu unseren Sicherheitsmaßnahmen noch ein Firewall Plugin nutzen möchtest, beachte bitte diese Punkte.

Jan Hornung avatar
Verfasst von Jan Hornung
Vor über einer Woche aktualisiert

Plugin Firewalls sind softwareseitige Firewalls, die Sicherheitslücken in Plugins und Themes erkennen und verhindern können, dass so Schadcode auf deine Seite gelangt.

Wichtig ist, dass du die Plugins nach der Installation meist noch konfigurieren musst, damit diese nicht mit unseren serverseitigen Sicherheitsmaßnahmen kollidieren. 

Die nötigen Einstellungen sind von Plugin zu Plugin verschieden. Hier zeigen wir, welche Einstellungen du für die Ninja Firewall vornehmen musst.

Den Modus auswählen

Nach der Installation und Aktivierung des Plugins, zeigt die Ninja Firewall noch einen eigenen Installationsprozess an. Zu dessen Beginn musst du den Modus wählen, in dem das Plugin installiert werden soll. Wähle hier den Modus WordPress WAF mode.

Wichtig: Der Full Mode benötigt Zugriff auf den WordPress Core und funktioniert damit nicht auf unserer Infrastruktur. Aus Sicherheitsgründen gestatten wir Plugins und Themes nämlich keinen WordPress Core Zugriff.

💡 Hintergrund: Der Full Mode benötigt den Zugriff auf den WordPres Core, um diesen zusätzlich abzusichern. Dieses System des eingeschränkten Core Zugriffs haben wir aber bereits umgesetzt. Der Full Mode ist somit auf unserem Hosting nicht mehr nötig.

Sondereintrag in der wp-config.php setzen

Nach der Wahl des Modus gibt Ninja Firewall dir einen fertig definierten Sondereintrag für die wp-config.php aus. 

Wichtig: Das Snippet, das dir Ninja Firewall ausgibt, kannst du ignorieren. Verwende stattdessen den untenstehenden Code und trage diesen als Sondereintrag in deine wp-config.php ein.

// BEGIN NinjaFirewall

if (! defined("WP_CLI") ) {

if ( file_exists( __DIR__ . "/wp-content/plugins/ninjafirewall/lib/firewall.php" ) && ! defined( "NFW_STATUS" ) ) {

@include_once( __DIR__ . "/wp-content/plugins/ninjafirewall/lib/firewall.php" );

define( "NFW_WPWAF", 1 );

}

}

// END NinjaFirewall

Du kannst Sondereinträge für die wp-config-php über die Einstellungen deiner Box setzen. Kopiere den Sondereintrag einfach in das Textfeld und speichere deine Eingabe.

Warum kann ich nicht den Ninja Firewall Code verwenden?

Da unser System u.a. das Handling von WP-CLI und XML-RPC übernimmt, muss der Code angepasst werden.

Bitte beachte: Du merkst schon, dass unser System bereits viele Funktionen des Plugins übernimmt. Für dich heißt das, dass du eigentlich nur die Firwall Funktionalität von Ninja Firewall nutzen kannst. Die Einstellungen für einige der erweiterten Features sollten nicht verändert werden.

Wenn du dir sicher bist, was du tust, kannst du diese natürlich auch verändern. Beachte aber dabei, dass hier insbesondere die folgenden Funktionen bereits von uns ausgeliefert werden:

  • SSO – Einen Single Sign On kannst du bereits über das Raidboxes Dashboard managen.

  • SSLSSL wird ebenfalls über das Raidboxes Dashboard ausgesteuert. Du solltest es daher nicht über die Einstellungen von Ninja Firewall konfigurieren.

  • XML-RPC – Auch das Blockieren der XML-RPC-Schnittstelle kannst du direkt über die Einstellungen deiner Box aktivieren oder deaktivieren.

Hat dies Ihre Frage beantwortet?