ShareWAF可完好的保护WordPress网站,防止各种攻击,并且不影响WordPress正常功能使用。


WordPress是非常流行的建站模版,有非常多的网站都是直接用WordPress建立的。
本文,测试用ShareWAF来对其进行安全防护,提高wordpress网站的安全性,防止入侵、攻击。

1、准备wordpress环境,用php study准备mysql、web服务器。

创建名为wordpress的数据库,mysql连接帐号密码设置为admin、admin(呆会安装wordpress会用到)
wordpress安全防护


启动mysql和web服务器(apache)
wordpress安全防护


新建网站,域名设置为www.test.com,以供呆会访问测试使用。网站目录指向wordpress目录。
wordpress安全防护


配置wordpress
wordpress安全防护


安装wordpress,并测试一下访问和登录wordpress,确保访问正常。
wordpress安全防护


wordpress安全防护


2、用ShareWAF保护wordpress网站
部署ShareWAF后,在后台注册帐号,域名用上面提到过的www.test.com,保护目标写wordpress所在机器IP(本次测试是两台机器测试,一台装wordpress,另一台装sharewaf,也可在同一台机器测试)
并修改本机host,将www.test.com指向本机(即:sharewaf地址)
访问www.test.com:
wordpress安全防护


wordpress安全防护

注意url中,与之前访问wordpress不同,这是sharewaf的动态令牌,这表示sharewaf安全防护已经启用。

再测试sharewaf保护后wordpress登录:
wordpress安全防护


登录正常:
wordpress安全防护


后台功能测试正常:
wordpress安全防护


当开启调试信息,访问时,ShareWAF后台会显示出相关信息:
wordpress安全防护


简单模拟sql注入攻击,被ShareWAF拦截:
wordpress安全防护


ShareWAF后台,也可以看到拦截信息:
wordpress安全防护


这是一个简单的测试,测试证明ShareWAF可以用于保护wordpress网站。
除了传统WAF具备的如防SQL注入、防XSS等功能外,ShareWAF还有众多强大的功能,如防自动化攻击、防暴力破解、防爬虫、JS加密、等等。