8 WordF WAF למניעת איומי אבטחה

אבטחת אתר היא תמיד מאתגרת, וזה באחריות כל בעל אתר.


יש אלפי פגיעויות מקוונות, וקשה להבטיח שהכל באתר מתקשה ומאובטח, ידנית.

דוח אתר פרוץ של SUCURI מעיד 94% מאתרי וורדפרס נדבקו.

שלך אתר וורדפרס מאובטח?

אחת הדרכים המהירות ביותר להגן על אתר וורדפרס היא השימוש WAF (חומת אש ליישומי אינטרנט).

WAF מוסיפים מספר אלמנטים ביטחוניים תוך כדי תנועה ומגנים מפני ידוע & איומים מקוונים לא ידועים. ישנם שני סוגים של יישום WAF.

  1. מבוסס ענן – ספק אבטחה מבוסס ענן מגן על אתר. זה נפרד מתשתית האירוח שלך בקצה הרשת.
  2. מתארח – בדרך כלל תוסף המותקן בוורדפרס ובקשות נבדקות, מוגנות, חסומות לאחר הגעה לבקשות לשרת האינטרנט.

רבים מכם שאלתם מי מהם טוב יותר.

ובכן, זה תלוי בגישה, אבל אני מעדיף מבוסס ענן. על ידי שימוש בספק אבטחה מבוסס ענן, כל הסחר הקשים חסומים ברשת שלהם ואתה מקבל בקשות לגיטימיות בלבד.

בואו לראות את הבאים מבין חומות האש של האפליקציות הטובות ביותר שיש לנו עבור WordPress.

סוקורי

SUCURI WAF מספק יתרונות כפולים – הגנה & מיטוב ביצועים.

SUCURI מציעה WAF מבוסס ענן כדי לעצור את התוקפים וההאקרים באמצעות כללים מותאמים אישית משלהם באופן מיידי.

אינך צריך להתקין שום דבר בשרת שלך, כל שהוא דורש הוא שינוי DNS פשוט, כך שכל התעבורה עוברת עיבוד באמצעות SUCURI. אל תדאג משינויי DNS; הם יכולים לעזור לך בזה.

בואו נסתכל על כמה מהיתרונות.

אבטחה

  • DDoS תוקף מניעה
  • מניעת ניצול אפס יום
  • תוכנות זדוניות & הגנה מפני גרזן
  • הפחתת כוח אמיץ
  • חסימת בוט גרועה
  • הגנת OWASP העליונה

ביצועים

  • תמיכה ב- HTTP / 2
  • רשת שידור גלובלית עבור CDN בעל משך זמן אחסון נמוך
  • מטמון חכם
  • דחיסת Gzip

תוכנית SUCURI מתחילה מ- $ 9.99 לחודש.

גדר המילים

גדר המילים הוא אחד מתוספי האבטחה הפופולריים ביותר ב- All-in-One. הותקנו בו יותר משני מיליון פעילים.

במסגרת תוכנית הפרימיום, תוכלו ליהנות מהגנת חומת אש עם עדכונים בזמן אמת לגבי כללים, חתימת תוכנה זדונית ו- IP זדוני.

תוכלו גם ליהנות מתכונות אחרות כמו:

  • אימות דו-גורמי
  • מסנן דואר זבל
  • סריקת אבטחה מתוזמנת
  • מניעת התקפות כוח אמיץ

Wordfence עולה 99 דולר לשנה.

Malcare

Malcare הוא תוסף אבטחה מסוג All-in-One המציע את הדברים הבאים יחד עם חומת אש של אתר אינטרנט חזק.

  • אתר סרוק ליותר ממאה תוכנות זדוניות. הסריקה נעשית מרחוק, כך שהיא לא עומסת על שרת ה- WP שלך.
  • הסר קודים זדוניים בלחיצה אחת אם / כאשר נמצא
  • הארדן וורדפרס לאבטחה טובה יותר
  • נהל אתרי WP מרובים (שימושי אם יש לך מספר אתרים)
  • הצגת אתר וגיבוי
  • ניטור זמן עבודה

Malcare מציעה תמיכה 24X7.

פרח ענן

אחת מחומת האש החזקה באינטרנט, שמעבדת ~ 3 מיליון בקשות בכל שנייה על ידי Cloudflare מציעה וורדפרס WAF במסגרת תוכנית PRO.

Cloudflare ידוע במתן אופטימיזציה לביצועים, CDN ואבטחה. WAF שלהם לא מאט את האתר; זה מוסיף פחות מאיות משך זמן לטעינת העמוד.

ענן WAF מגן מפני פגיעויות OWASP המובילות בעשר, ספציפיות ליישום ומוכרות.

וזה קיבל כללים ספציפיים לוורדפרס.

אתה יכול להתחיל את זה עם Cloudflare בפחות מחמש דקות. לחלופין, אתה יכול גם לשקול את שלהם חיבור להתקנה מהירה.

תוכנית Cloudflare PRO עולה 20 $ לחודש.

StackPath

WAF ו- CDN משולבים בחוזקה עם StackPath, משהו דומה ל- Cloudflare.

הם מספקים את כל הגנת האבטחה הסטנדרטית לשכבה 7 (שכבת יישומים).

דוגמה:

  • הגנה מפני עציצים
  • כללים המוגדרים על ידי המשתמש
  • סינון דינמי
  • מניעת גרידה
  • כללים ברמת הארגון

כל תוכנית כוללת גם הגנת DDoS.

אני אוהב את StackPath EdgeRule, שם תוכלו לעשות דברים רבים תוך כדי תנועה מבלי להפעיל מחדש את שרת האינטרנט או להתקין משהו באתר וורדפרס שלכם..

חלק מהאפשרויות הן:

  • הזרקת כותרות HTTP
  • חסימת בקשות לפי מדינה
  • הפניה לבקשות בוט, לפי מדינה, על ידי המפנה
  • כלל מותאם אישית

StackPath משתלב היטב עם W3 Total Cache, והתמחור מתחיל מ- $ 20 לחודש עבור חמישה אתרים, והם מציעים ניסיון חינם למשך 15 יום..

NinjaFirewall

NinjaFirewall יושב מול וורדפרס וממנף מנוע פילטרים רב עוצמה בשם סנסיי.

יחד עם חומת האש, הוא מספק גם התראות על אירועים, רישום ריכוזי, סריקת תוכנות זדוניות ותומך בריבוי אתרים.

רישיון NinjaFirewall של דומיין יחיד עלה 34.90 דולר לשנה.

AWS WAF

אם אתה מארח ב- AWS, ייתכן שתרצה לנצל AWS WAF.

לאחרונה הם פרסמו א תבנית שניתן להשתמש בהן כדי להפחית את 10 הפגיעויות המובילות ב- OWASP. עם זאת, אם אתה זקוק ליותר מזה, ייתכן שתחקור הכללים המנוהלים של ההיגיון של Alert עבור WordPress.

מגן אבטחה

מגן הוא תוסף אבטחה נוסף של וורדפרס שמגיע עם מודול חומת אש מובנה.

סריקת מגן GET & POST מבקש והרוג אם הוא מפר את המדיניות. זה נותן לך אפשרות כיצד ברצונך להגיב לתגובות חסומות.

  • תמות
  • תמות עם הודעה מותאמת אישית
  • חזור לדף הבית
  • החזר 404

תחת חסימת חומת אש, הוא בודק את הדברים הבאים.

  • רוחבי מדריך
  • שאילתות SQL
  • מונחי וורדפרס
  • גיזום שדה
  • קוד PHP
  • ערך בישול

ל- Shield יש גם תכונות אחרות כמו הגנה על כניסה, ניהול הפעלות משתמשים, הגנה חזקה מפני דואר זבל, הגנה על פריצות, עדכוני ליבה אוטומטית, נעילה אוטומטית, מסלול ביקורת.

סיכום

אני מקווה שהרשימה שלעיל עוזרת לך לבחור את חומת האש של יישומי האינטרנט לאתר וורדפרס שלך.

WAF חיונית לכל אתר כדי לשמור עליו מפני האקר, דואר זבל, תוקף. ואם אתה לא רוצה להיכנס לאלה או שאתה לא צריך זמן לעשות את זה, אתה תמיד יכול לשקול ספקי אירוח מנוהלים וורדפרס מובילים הדואגים לכל דבר (אירוח, אבטחה, CDN וכו ‘).

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map