BBQ: Block Bad Queries

Beschreibung

Install, activate, and done!
Powerful protection from WP’s fastest firewall plugin.

Block Bad Queries (BBQ) is a simple, super-fast plugin that protects your site against malicious URL requests. BBQ checks all incoming traffic and quietly blocks bad requests containing nasty stuff like eval(, base64_, and excessively long request-strings. This is a simple yet solid solution for sites that are unable to use a strong .htaccess firewall.

Awesome Features

  • 100% Plug-n-play functionality
  • No configuration required (it just works)
  • Born of speed and simplicity, no frills
  • 100% focused on security and performance
  • Blocks a wide range of malicious requests
  • Blocks directory traversal attacks
  • Blocks executable file uploads
  • Blocks SQL injection attacks
  • Based on the 5G/6G Firewall
  • Scans all incoming traffic and blocks bad requests
  • Scans all types of requests: GET, POST, PUT, DELETE, etc.
  • Works silently behind the scenes to protect your site
  • Hassle-free security plugin that’s easy to use
  • Thoroughly tested, error-free performance
  • Compatible with other security plugins
  • Regelmäßig aktualisiert und „zukunftssicher“.
  • Customize blocked strings via Whitelist/Blacklist plugins

Datenschutz

Dieses Plugin sammelt oder speichert keine Benutzerdaten. Es setzt keine Cookies und stellt keine Verbindung zu den Standorten Dritter her. Daher beeinträchtigt dieses Plugin in keiner Weise die Privatsphäre der Benutzer.

Pro Version

For advanced protection and awesome features, check out BBQ Pro.

Support development of this plugin

Ich entwickle und pflege dieses kostenlose Plugin mit Liebe für die WordPress-Community. Um deine Unterstützung zu zeigen, kannst du eine Spende machen oder eines meiner Bücher kaufen:

And/or purchase one of my premium WordPress plugins:

Links, tweets and likes also appreciated. Thank you! 🙂

Installation

Installing BBQ

  1. Install, activate, done.

Once active, BBQ automically blocks bad queries to protect your site against malicious URL requests. For more control and stronger protection, check out BBQ Pro »

More info on installing WP plugins

Customizing

Note that the Pro version of BBQ makes it possible to customize patterns (add, edit, remove) directly via the plugin settings, with a click.

Gefällt dir das Plugin?

If you like BBQ, please take a moment to give a 5-star rating. It helps to keep development and support going strong. Thank you!

FAQ

What other security plugins do you recommend?

I recently recorded a video tutorial series for Lynda.com on how to secure WordPress sites. That’s a good place to learn more about the best techniques and WP plugins for protecting your site against threats.

Do I need to do anything else for BBQ to work?

Nein, installiere einfach und entspanne dich in dem Wissen, dass BBQ deine Website vor schlechten URL-Anfragen schützt.

Ich sehe überhaupt keine Einstellungen? Wo sind die Einstellungen?

Für BBQ sind keine Einstellungen erforderlich! Alles wird automatisch hinter den Kulissen erledigt. Keine Konfiguration erforderlich. Die kostenlose Version von BBQ ist strikt plug-n-play, set-it-and-forget-it, ohne jegliche Einstellungen, die konfiguriert werden müssen. Einfach installieren, aktivieren und sich über bessere Sicherheit und robusten Schutz vor böswilligen Anfragen freuen. Die Pro-Version von BBQ ist genauso schnell und einfach zu bedienen, aber viel leistungsfähiger und enthält robuste Einstellungen zur Anpassung und Feinabstimmung der eigenen Firewall.

Is BBQ free version compatible with Wordfence?

Ist es sinnvoll, beide zu benutzen? Ja, BBQ free und BBQ Pro sind beide mit jedem Plugin kompatibel, das gemäß der WP-API geschrieben wurde. Und ja, es ist von Vorteil, BBQ mit jedem anderen Sicherheits-Plugin, einschließlich Wordfence, zu verwenden. Sie schützen vor verschiedenen Bedrohungen, so dass du mit beiden Mitteln besonders sicher bist.

Does BBQ make changes to my .htaccess file?

Auf keinen Fall. Im Gegensatz zu anderen Sicherheits-/Firewall-Plugins nehmen weder BBQ (kostenlose Version) noch BBQ Pro irgendwelche Änderungen an einer .htaccess-Datei vor.

Does BBQ make any changes to my WP database?

Nein, die kostenlose Version von BBQ funktioniert, wenn jede Seite geladen wird; sie nimmt keinerlei Änderungen an der WP-Datenbank vor.

Does BBQ block malicious strings included in arrays?

Ja, BBQ scannt alle Arrays, die in der URI-Anforderung enthalten sind. Wenn übereinstimmende Muster gefunden werden, wird die Anforderung blockiert.

Mein PHP-Scanner/Checker-Plugin sagt, dass ein Fehler vorliegt?

Wenn zum Beispiel dein PHP/Plugin-Scanner etwas meldet wie „0x3c62723e Code gefunden der bösartig ist“. Normalerweise würdest du solche schlechten Codefolgen nicht finden wollen, aber es gibt eine Ausnahme für Sicherheits-Plugins. Denke darüber nach: Um eine böse Zeichenfolge zu blockieren, muss BBQ darüber Bescheid wissen. Jede schlechte Zeichenkette, die von BBQ blockiert wird, wird also in die „Blacklist“ des Plugins aufgenommen. Das bedeutet, wenn ein PHP-Scanner BBQ prüft und einige bekannte schlechte Zeichenketten findet, bedeutet das nur, dass der Scanner die Liste der von BBQ blockierten Begriffe entdeckt hat. Mit anderen Worten: BBQ enthält statische Zeichenfolgen von nicht funktionierendem Text, um böswillige Anfragen an deine Website abzugleichen und zu blockieren. Ich hoffe, dass dies Sinn macht, zögere nicht, kontaktiere mich, wenn ich weitere Informationen geben darf.

Do I need WordPress to run BBQ?

Nein! BBQ ist in den folgenden Geschmacksrichtungen erhältlich:

So kann man sich das eigenständige PHP-Skript für Websites, auf denen WordPress nicht läuft, ansehen.

Kann ich BBQ und 6G/7G-Firewall gleichzeitig verwenden?

Vollständige Frage: „Abgesehen davon, dass sich die meisten Regeln überschneiden, ist es kontraproduktiv (z.B. Verlangsamung der Website, potenzielle Konflikte, Bugs) oder gibt es Risiken bei gleichzeitiger Verwendung von 6G/7G Firewall + BBQ?“

Antwort: Es ist in Ordnung, sowohl BBQ als auch 6G/7G-Firewall gleichzeitig zu betreiben. Beide Firewalls sind superschnell, sodass sie die Dinge nicht verlangsamen. Mit anderen Worten: Die beiden Firewalls spielen gut zusammen. Der einzige Nachteil ist, dass einige der Regeln doppelt vorhanden sein werden, aber es sollte keine negativen Auswirkungen auf die Leistung haben. Der Vorteil ist, dass man bei der Verwendung beider Firewalls einen zusätzlichen Schutz erhält, da es Variationen in den Firewall-Regeln und Mustern usw. gibt.

Bietest du weitere Sicherheits-Plugins an?

Ja, schaue dir Blackhole for Bad Bots an, um deine Website vor bösen Bots zu schützen. Ich habe auch einen Videokurs über WordPress-Sicherheit, für weitere Plugin-Empfehlungen und viele Tipps und Tricks.

My PHP checker found something?

If you are using some PHP checker that’s reporting an error or bad string in BBQ, it’s a false positive and safe to ignore. Why? Because the PHP checker is finding the static strings/patterns that BBQ uses to identify and block bad requests. In other words, your PHP checker is finding a static string thinking it is live code. It’s not. If possible, please take a moment to report this to the developers of your PHP checker. They should be happy to improve the accuracy and quality of their plugin.

Got a question?

Sende Fragen oder Feedback über mein Kontaktformular.

Rezensionen

17. August 2020
Using BBQ since 7 years on 50 websites and love it, simple, efficient, everything is fine and perfect, thanks a lot for your really good work 🙂
8. August 2020
I've run four of Jeff Starr's security plugins on my website for many years now. I sleep better at night knowing I'm protected. Jeff's plugins, including BBQ, are single-purposed and focused in their features and scope. No Jetpack do-everything crap here. He consistently updates and improves all of his plugins. I trust Jeff's code, and I immediately review any new plugins he develops.
10. Juli 2020
In moving away from an all-encompassing WP security plugin, I did quite a bit of research into the available options regarding site security and came across BBQ Pro and the other premium and freemium plugins by Jeff Star. Aside from it being an excellent plugin that does exactly what is sets out to do, and well, Jeff Star is star (pun not intended) in his field and provides first-rate customer service. To clear up some issues I was having with his security plugins - they were related to my lack of understanding, not to the plugins themselves - Jeff called me and clarified all my doubts (this was an international call!). Moreover, the security-related articles on his site, as well as on other, have helped further secure our site and gain a greater understanding of WP security as a whole and on the "atomic" level. Thank you Jeff for the great plugins, articles, and support! Cheers!
Lies alle 92 Rezensionen

Mitwirkende & Entwickler

„BBQ: Block Bad Queries“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Mitwirkende

„BBQ: Block Bad Queries“ wurde in 10 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.

Übersetze „BBQ: Block Bad Queries“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

If you like BBQ, please take a moment to give a 5-star rating. It helps to keep development and support going strong. Thank you!

2020/08/11

  • Replaces guangxiymcd with wildcard match www.(.*).cn
  • Refines readme/documentation
  • Tests on WordPress 5.5

2020/07/06

  • Adds guangxiymcd to Request URI and Query String patterns
  • Tests on WordPress 5.4 + 5.5 (alpha)

2020/03/19

  • Tests on WordPress 5.4

2019/11/09

  • Changes to plugins_url() for BBQ_URL constant
  • Tests on WordPress 5.3

2019/09/02

  • Updates some links to https
  • Tests on WordPress 5.3 (alpha)

2019/05/01

  • Bumps minimum PHP version to 5.6.20
  • Adds activation check if BBQ Pro is active
  • Updates default translation template
  • Tests on WordPress 5.2

2019/03/11

  • Improves function bbq_action_links()
  • Refines plugin settings screen UI
  • Generates new default translation template
  • Tests on WordPress 5.1 and 5.2 (alpha)

2019/02/20

  • Tests on WordPress 5.1

2018/11/17

  • Adds homepage link to Plugins screen
  • Updates default translation template
  • Tests on WordPress 5.0

21.08.2018

  • Removes .tar from Request URI patterns
  • Adds rel="noopener noreferrer" to all blank-target links
  • Updates GDPR blurb and donate link
  • Regenerates default translation template
  • Weitere Tests für WP 4.9 und 5.0 (alpha)

2018/05/11

  • Adds xrumer to blocked query strings and request URIs
  • Adds indoxploi to blocked query strings and request URIs
  • Generates new translation template
  • Tests on WordPress 5.0

2017/11/01

  • Updates readme.txt 🙂
  • Tests on WordPress 4.9

2017/10/19

  • Changes \/\.tar to \.tar in Request patterns
  • Changes \/\.bash to \.bash in Request patterns
  • Adds new User Agent patterns: shellshock, md5sum, \/bin\/bash
  • Adds new Request patterns: @@, @eval, \/file\:, \/php\:, \.cmd, \.bat, \.htacc, \.htpas, \.pass, usr\/bin\/perl, var\/lib\/php, wp-config\.php
  • Adds new Query String patterns: @@, \(0x, 0x3c62723e, \(\)\}, \:\;\}\;, \;\!--\=, @eval, eval\(, base64_, UNION(.*)SELECT, \/config\., \/wwwroot, \/makefile, \$_session, \$_request, \$_env, \$_server, \$_post, \$_get, phpinfo\(, shell_exec\(, file_get_contents, allow_url_include, disable_functions, auto_prepend_file, open_basedir, (benchmark|sleep)(\s|%20)*\(
  • Tests on WordPress 4.9

30.07.2017

  • Name des Menüpunkts in „BBQ Firewall“ geändert
  • Tests unter WordPress 4.9 (alpha)

22.02.2017

  • Adds plugin settings page
  • Adds French translation (thanks to Bouzin)
  • Generates new default translation template
  • Tests on WordPress version 4.8

14.11.2016

  • Replaces esc_html with esc_attr for link title attributes
  • Changes stable tag from trunk to latest version
  • Adds » to rate this plugin link
  • Updates URL for rate this plugin link
  • Moves „Go Pro“ link to action links
  • Renames action/meta link functions
  • Updates default translation template
  • Tests on WordPress version 4.7 (beta)

10.08.2016

  • Added translation support
  • Added plugin icons and larger banner
  • General fine-tuning and testing
  • Tested on WordPress 4.6

28.03.2016

  • Removed \:\/\/ from Request URI and Query String patterns (see this thread)
  • Added (benchmark|sleep)(\s|%20)*\( to Request URI patterns (thanks to smitka)
  • Tested on WordPress 3.5 beta

07.11.2015

  • Added \.php\([0-9]+\), __hdhdhd.php to URI patterns (Thanks to George Lerner)
  • Added acapbot, semalt to User Agent patterns (Thanks to George Lerner)
  • Replaced UNION.*SELECT with UNION(.*)SELECT in Request URI patterns
  • Added morfeus, snoopy to User Agent patterns
  • Refactored redirect/exit functionality
  • Renamed rate_bbq() to bbq_links()
  • Tested with WordPress 4.4 beta

08.08.2015

  • Tested on WordPress 4.3
  • Updated minimum version requirement
  • Highlighted Pro link on Plugins screen

24.06.2015

  • Replaced UNION\+SELECT with UNION.*SELECT
  • Added wp-config.php to query-string patterns
  • Added plugin link to BBQ Pro
  • Testing on WP 4.3 (alpha)

07.05.2015

  • Tested with WP 4.2 and 4.3 (alpha)
  • Replaced some http with https in readme.txt

14.03.2015

  • introduce bbq_core()
  • tested on latest WP
  • tightened up code

22.09.2014

  • tested on latest version of WordPress (4.0)
  • retested on Multisite
  • increased minimum version requirement to WP 3.7

05.03.2014

  • Bugfix: added conditional checks for empty variables

23.01.2014

  • tested on latest version of WordPress (3.8)
  • added link to rate plugin

03.11.2013

  • removed ?> from script
  • added optional line for blocking long URLs
  • added line to prevent direct access to BBQ script
  • added \;Nt\., \=Nt\., \,Nt\. to request URI items
  • tested on latest version of WordPress (3.7)

07.07.2013

  • replaced Nt\. with \/Nt\. (resolves comment editing/approval issue)

05.07.2013

  • removed https\: (from previous version)
  • replaced \/https\/ with \/https\:
  • replaced \/http\/ with \/http\:
  • replaced \/ftp\/ with \/ftp\:

04.07.2013

  • removed block for jakarta in user-agents
  • removed union from query strings
  • added to request-URI: \%2Flocalhost, Nt\., https\:, \.exec\(, \)\.html\(, \{x\.html\(, \(function\(
  • resolved PHP Notice „Undefined Index“ via isset()

03.01.2013

  • removed block for CONCAT in request-URI
  • removed block for environ in query-string
  • removed block for %3C and %3E in query-string
  • removed block for %22 and %27 in query-string
  • removed block for [ and ] in query-string (to allow unsafe characters used in WordPress)
  • removed block for ? in query-string (to allow unsafe character used in WordPress)
  • removed block for : in query-string (to allow unsafe character used by Google)
  • removed block for libwww in user-agents (to allow access to Lynx browser)

08.11.2012

  • Removed : match from query string (Google disregards encoding)
  • Scanner-Abfrage entfernt
  • Quellcode für eine bessere Performance optimiert (Danke an juliobox)

Ältere Versionen

  • 27.10.2012 – Prüfung für lange Zeichenfolgen deaktiviert; Prüfung auf Scanner deaktiviert
  • 26.10.2012 – Plugin mithilfe der 5G/6G-Technologie neu erstellt
  • 21.02.2001 – Readme.txt-Datei aktualisiert
  • 30.12.2009 – Prüfung für Admin-Benutzer hinzugefügt
  • 30.12.2009 – Zusätzliche Abfrage-Zeichenfolgen hinzugefügt.