BBQ Firewall – Fast & Powerful Firewall Security

FAQ

How to test that the plugin is working?

To test that the plugin is working, you can request any of the blocked patterns. For example, visit your site’s homepage and enter the following URL:

https://example.com/eval(

Replace example.com with your site’s actual domain. If BBQ is active, the request for that URL will be blocked (with a „403 Forbidden“ status). This means the plugin is working properly. You can test other patterns as well. To view all the patterns blocked by BBQ, look at the function bbq_core() located in block-bad-queries.php.

Bietest du weitere Sicherheits-Plugins an?

Yes, three of them:

• BBQ Firewall for blazing-fast firewall security
• Blackhole for Bad Bots to protect your site against bad bots
• Banhammer to monitor and ban any user or IP address

Pro versions with more features available at Plugin Planet.

Do I need to do anything else for BBQ to work?

Nein, installiere einfach und entspanne dich in dem Wissen, dass BBQ deine Website vor schlechten URL-Anfragen schützt.

Wo sind die Plugin-Einstellungen?

Für BBQ sind keine Einstellungen erforderlich! Alles wird automatisch hinter den Kulissen erledigt. Keine Konfiguration erforderlich. Die kostenlose Version von BBQ ist strikt plug-n-play, set-it-and-forget-it, ohne jegliche Einstellungen, die konfiguriert werden müssen. Einfach installieren, aktivieren und sich über bessere Sicherheit und robusten Schutz vor böswilligen Anfragen freuen. Die Pro-Version von BBQ ist genauso schnell und einfach zu bedienen, aber viel leistungsfähiger und enthält robuste Einstellungen zur Anpassung und Feinabstimmung der eigenen Firewall.

Ist die kostenlose BBQ-Version kompatibel mit Wordfence?

Ist es sinnvoll, beide zu benutzen? Ja, BBQ free und BBQ Pro sind beide mit jedem Plugin kompatibel, das gemäß der WP-API geschrieben wurde. Und ja, es ist von Vorteil, BBQ mit jedem anderen Sicherheits-Plugin, einschließlich Wordfence, zu verwenden. Sie schützen vor verschiedenen Bedrohungen, so dass du mit beiden Mitteln besonders sicher bist.

Nimmt BBQ Änderungen an meiner .htaccess-Datei vor?

Auf keinen Fall. Im Gegensatz zu anderen Sicherheits-/Firewall-Plugins nehmen weder BBQ (kostenlose Version) noch BBQ Pro irgendwelche Änderungen an einer .htaccess-Datei vor.

Nimmt BBQ irgendwelche Änderungen an meiner WP-Datenbank vor?

Nein, die kostenlose Version von BBQ funktioniert, wenn jede Seite geladen wird; sie nimmt keinerlei Änderungen an der WP-Datenbank vor.

Does BBQ block malicious strings included in arrays?

Ja, BBQ scannt alle Arrays, die in der URI-Anforderung enthalten sind. Wenn übereinstimmende Muster gefunden werden, wird die Anforderung blockiert.

Mein PHP-Scanner/Checker-Plugin sagt, dass ein Fehler vorliegt?

Wenn zum Beispiel dein PHP-/Plugin-Scanner etwas meldet wie „0x3c62723e gefunden, was schlecht ist“. Normalerweise würdest du solche schlechten Codefolgen nicht finden wollen, aber es gibt eine Ausnahme für Sicherheits-Plugins. Denke darüber nach: Um eine böse Zeichenfolge zu blockieren, muss BBQ darüber Bescheid wissen. Jede schlechte Zeichenkette, die von BBQ blockiert wird, wird also in die „Blacklist“ des Plugins aufgenommen. Das bedeutet, wenn ein PHP-Scanner BBQ prüft und einige bekannte schlechte Zeichenketten findet, bedeutet das nur, dass der Scanner die Liste der von BBQ blockierten Begriffe entdeckt hat. Mit anderen Worten: BBQ enthält statische Zeichenfolgen nicht funktionalen Texts, um böswillige Anfragen an deine Website abzugleichen und zu blockieren. Ich hoffe, dass dies Sinn ergibt, zögere nicht, mich zu kontaktieren, wenn ich weitere Informationen geben kann.

Brauche ich WordPress, um BBQ auszuführen?

Nein! BBQ ist in den folgenden Geschmacksrichtungen erhältlich:

• BBQ Free – WordPress Plugin
• BBQ Pro – WordPress Plugin
• BBQ Standalone PHP Script

So kann man sich das eigenständige PHP-Skript für Websites, auf denen WordPress nicht läuft, ansehen.

Can I use BBQ and 7G/8G Firewall at the same time?

Full question: „Except most of the rules overlapping, is it counter productive (site slowing down for example, potential conflicts, bugs) or is there any risks using 7G/8G Firewall + BBQ at the same time?“

Answer: It’s fine to run both BBQ and 7G/8G Firewall at the same time. Both firewalls are super fast, so they won’t slow things down. In other words the two firewalls play well together. The only downside is that some of the rules will be redundant, but there should be no negative impact on performance. The upside is that you get extra protection when using both, as there are variations in the firewall rules and patterns, etc.

My PHP checker found something?

If you are using some PHP checker that’s reporting an error or bad string in BBQ, it’s a false positive and safe to ignore. Why? Because the PHP checker is finding the static strings/patterns that BBQ uses to identify and block bad requests. In other words, your PHP checker is finding a static string thinking it is live code. It’s not. If possible, please take a moment to report this to the developers of your PHP checker. They should be happy to improve the accuracy and quality of their plugin. More info.

How to enable logging?

You can use a free addon to display the total number of blocked requests on the BBQ settings page. Here is a guide that explains how to set it up.

Alternately, BBQ can be configured to log the matching pattern for each blocked request. When match-logging is enabled, BBQ will add a log entry in the site’s default error log. To enable match logging, use the free customize plugin.

Note that the Pro version of BBQ displays the current block count for each firewall rule, like this. All automatic, fiddling with code NOT required 🙂

Du hast eine Frage?

Sende Fragen oder Feedback über mein Kontaktformular.