8 WordPress WAF untuk Mencegah Ancaman Keamanan

Mengamankan situs selalu menantang, dan itu adalah tanggung jawab setiap pemilik situs.


Ada ribuan kerentanan online, dan sulit untuk memastikan semua yang ada di situs dikeraskan dan diamankan, secara manual.

Laporan situs web yang diretas oleh SUCURI menunjukkan 94% situs WordPress terinfeksi.

Itu kamu Situs WordPress aman?

Salah satu cara tercepat untuk melindungi situs WordPress adalah menggunakan WAF (Aplikasi Web Firewall).

WAF menambahkan beberapa elemen keamanan dengan cepat dan melindungi dari yang diketahui & ancaman online yang tidak dikenal. Ada dua jenis implementasi WAF.

  1. Berbasis cloud – Penyedia keamanan berbasis cloud melindungi situs. Ini berada di luar infrastruktur hosting Anda di tepi jaringan.
  2. Di-host – biasanya, sebuah plugin yang diinstal pada WordPress dan permintaan diperiksa, dilindungi, diblokir setelah mencapai permintaan ke server web.

Banyak dari Anda yang bertanya mana yang lebih baik.

Yah, itu tergantung pada pendekatannya, tapi saya lebih suka berbasis cloud. Dengan menggunakan penyedia keamanan berbasis cloud, semua lalu lintas buruk diblokir di jaringan mereka, dan Anda hanya menerima permintaan yang sah.

Mari kita lihat beberapa firewall aplikasi web terbaik yang kami miliki untuk WordPress.

SUCURI

SUCURI WAF memberikan manfaat ganda – Perlindungan & Optimalisasi Kinerja.

SUCURI menawarkan WAF berbasis cloud untuk menghentikan penyerang dan peretas dengan aturan kustom mereka sendiri secara instan.

Anda tidak perlu menginstal apa pun di server Anda, yang diperlukan hanyalah perubahan DNS sederhana, sehingga semua lalu lintas diproses melalui SUCURI. Jangan khawatir tentang perubahan DNS; mereka dapat membantu Anda dengan itu.

Mari kita lihat beberapa manfaatnya.

Keamanan

  • DDoS menyerang pencegahan
  • Pencegahan eksploitasi nol hari
  • Malware & perlindungan hack
  • Mitigasi brutal
  • Pemblokiran bot buruk
  • OWASP 10 perlindungan teratas

Performa

  • Dukungan HTTP / 2
  • Jaringan anycast global untuk CDN latensi rendah
  • Caching cerdas
  • Kompresi Gzip

Paket SUCURI mulai dari $ 9,99 per bulan.

Wordfence

Wordfence adalah salah satu plugin keamanan all-in-one paling populer. Sudah terpasang lebih dari 2 juta aktif.

Di bawah paket premium, Anda dapat menikmati perlindungan firewall dengan pembaruan waktu-nyata untuk aturan, tanda tangan malware, dan IP jahat.

Anda juga dapat menikmati fitur lain seperti:

  • Otentikasi dua faktor
  • Filter spam
  • Pemindaian keamanan terjadwal
  • Brute force menyerang pencegahan

Wordfence berharga $ 99 per tahun.

Malcare

Malcare adalah plugin keamanan premium all-in-one yang menawarkan yang berikut bersama dengan firewall situs web yang kuat.

  • Pindai situs untuk lebih dari 100 malware. Pemindaian dilakukan dari jarak jauh, sehingga tidak membebani server WP Anda.
  • Hapus kode berbahaya dalam satu klik jika / ketika ditemukan
  • Harden WordPress untuk keamanan yang lebih baik
  • Kelola beberapa situs WP (berguna jika Anda memiliki banyak situs)
  • Pementasan situs dan cadangan
  • Pemantauan waktu kerja

Malcare menawarkan dukungan 24X7.

Cloudflare

Salah satu firewall web yang kuat, memproses ~ 3 juta permintaan setiap detik oleh Cloudflare menawarkan WordPress WAF di bawah paket PRO.

Cloudflare dikenal untuk memberikan optimasi kinerja, CDN, dan keamanan. WAF mereka tidak memperlambat situs; itu menambah kurang dari 1 ms latensi ke waktu buka halaman.

Cloudflare WAF melindungi dari OWASP top 10, kerentanan khusus aplikasi, dan yang diketahui.

Dan ada aturan khusus WordPress.

Anda dapat memulainya dengan Cloudflare dalam waktu kurang dari 5 menit. Secara opsional, Anda juga dapat mempertimbangkannya plugin untuk pengaturan cepat.

Paket Cloudflare PRO dikenakan biaya $ 20 per bulan.

StackPath

WAF dan CDN terintegrasi erat dengan StackPath, sesuatu yang mirip dengan Cloudflare.

Mereka menyediakan semua perlindungan keamanan standar untuk lapisan 7 (lapisan aplikasi).

Ex:

  • Perlindungan bot
  • Aturan yang ditentukan pengguna
  • Penyaringan dinamis
  • Pencegahan goresan
  • Aturan tingkat perusahaan

Setiap paket juga mencakup perlindungan DDoS.

Saya suka StackPath EdgeRule, di mana Anda dapat melakukan banyak hal dengan cepat tanpa memulai ulang server web atau menginstal apa pun di dalam situs WordPress Anda.

Beberapa kemungkinan adalah:

  • Menyuntikkan header HTTP
  • Memblokir permintaan berdasarkan negara
  • Pengalihan untuk permintaan bot, berdasarkan negara, oleh pengarah
  • Aturan khusus

StackPath terintegrasi dengan baik dengan C3 Total Cache, dan harga mulai dari $ 20 per bulan untuk lima situs, dan mereka menawarkan percobaan gratis 15 hari.

NinjaFirewall

NinjaFirewall duduk di depan WordPress dan memanfaatkan mesin filter yang kuat yang disebut Sensei.

Bersamaan dengan firewall, ia juga menyediakan notifikasi acara, logging terpusat, pemindaian malware, dan mendukung multi-situs.

Satu lisensi domain NinjaFirewall biaya $ 34,90 per tahun.

WAF AWS

Jika Anda hosting di AWS, maka Anda mungkin ingin memanfaatkan WAF AWS.

Baru-baru ini mereka merilis a templat yang dapat digunakan untuk mengurangi 10 kerentanan OWASP. Namun, jika Anda membutuhkan lebih dari itu, maka Anda bisa menjelajah Logika yang dikelola aturan Alert untuk WordPress.

Keamanan Perisai

Melindungi adalah plugin keamanan WordPress lain yang dilengkapi dengan modul firewall bawaan.

Lindungi pemindaian GET & POST meminta dan membunuh jika melanggar kebijakan. Ini memberi Anda opsi tentang bagaimana Anda ingin menanggapi tanggapan yang diblokir.

  • Mati
  • Mati dengan pesan khusus
  • Kembali ke beranda
  • Kembali 404

Di bawah pemblokiran firewall, ia memeriksa yang berikut ini.

  • Transversal direktori
  • Pertanyaan SQL
  • Istilah WordPress
  • Pemotongan bidang
  • Kode PHP
  • Nilai memasak

Shield juga mendapat fitur-fitur lain seperti perlindungan login, manajemen sesi pengguna, perlindungan spam yang kuat, perlindungan hack, pembaruan inti otomatis, penguncian otomatis, jejak audit.

Kesimpulan

Saya harap daftar di atas membantu Anda memilih firewall aplikasi web untuk situs WordPress Anda.

WAF sangat penting untuk setiap situs web agar tetap aman dari peretas, spam, penyerang. Dan, jika Anda tidak ingin membahasnya atau tidak perlu waktu untuk melakukannya, maka Anda selalu dapat mempertimbangkan penyedia hosting yang dikelola WordPress premium yang mengurus semuanya (hosting, keamanan, CDN, dll.)

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map