Riprendendo un discorso recentemente affrontato in un altro articolo di questo blog, può essere interessante segnalare un'alternativa a WPIDS per dotare un'installazione di WordPess di un vero e proprio firewall con cui proteggere il proprio blog; il tutto con un semplice plugin.
WordPress Firewall Plugin è infatti una soluzione completa per monitore un sito Web basato su questa piattaforma CMS, essere informati dal sistema nel caso in cui venga rilevato un eventuale tentativo di attacco e, se possibile, bloccare esecuzioni, processi e comportamenti che potrebbero compromettere la sicurezza della piattaforma.
Numerose le funzionalità disponibili tra le quali è possibile citare:
- strumenti per rilevare e memorizzare parametri sospetti e prevenire possibili danni dovuti ad essi;
- possibilità di bloccare attacchi di tipo SQL injection quando questi vengono rilevati;
- blocco dell'upload di file eseguibili;
- possibilità di orientare il comportamente dell'estensione sulla base di whitelist di Ip considerati affidabili;
- utilizzo di semplici pagine di errore 404 o redirect verso la home page come risposta agli attacchi;
- protezione estesa anche a numerosi plugin per WordPress;
Chi desiderasse testare il livello di protezione garantito da WordPress Firewall Plugin può farlo semplicemente scaricando questa estensione (disponibile in forma libera e gratuita) dal sito di supporto ufficiale.