8 WordPress WAF za sprečavanje sigurnosnih prijetnji

Osiguravanje web lokacije uvijek je izazovno, a odgovornost je svakog vlasnika web mjesta.


Postoje tisuće mrežnih ranjivosti i teško je osigurati da se sve na web mjestu očvrsne i osigura ručno.

Hakirano izvješće o web lokaciji SUCURI ukazuje Zaraženo je 94% WordPress web mjesta.

Je li tvoj WordPress web mjesto sigurno?

Jedan od najbržih načina zaštite web mjesta WordPress je uporaba WAF (Vatrozid web aplikacije).

WAF dodaje više sigurnosnih elemenata u letu i štiti od poznatih & nepoznate internetske prijetnje. Postoje dvije vrste implementacije WAF-a.

  1. Oblak-based – pružatelj sigurnosti koji se temelji na oblaku štiti web mjesto. To se nalazi izvan vaše hosting infrastrukture na rubu mreže.
  2. Hosted – obično se dodatak koji je instaliran na WordPress i zahtjevi pregledaju, zaštite, blokiraju nakon dohvaćanja zahtjeva na webserver.

Mnogi od vas su pitali koji je bolji.

Pa, to ovisi o pristupu, ali ja više volim temeljen na oblaku. Upotrebom davatelja usluga sigurnosti u oblaku blokiraju se svi loši prometi na njihovoj mreži i primate samo zakonite zahtjeve.

Pogledajmo sljedeće neke od najboljih zaštitnih zidova web aplikacija za WordPress.

Sucuri

SUCURI WAF pruža dvostruku korist – zaštitu & Optimizacija performansi.

SUCURI nudi WAF koji se temelji na oblaku da odmah zaustavi napadače i hakere sa vlastitim prilagođenim pravilima.

Ne morate instalirati ništa na poslužitelj, sve što treba je jednostavna DNS promjena, tako da se sav promet obrađuje putem SUCURI. Ne brinite o promjenama DNS-a; mogu vam pomoći u tome.

Pogledajmo neke od prednosti.

sigurnosti

  • Prevencija protiv DDoS napada
  • Sprječavanje iskorištavanja nula dana
  • malware & zaštita od krađe
  • Brutacijsko ublažavanje
  • Loše blokiranje bot-a
  • OWASP top 10 zaštita

Izvođenje

  • HTTP / 2 podrška
  • Globalna mreža anycast za CDN s niskim kašnjenjem
  • Pametno predmemoriranje
  • Gzip kompresije

SUCURI plan počinje od 9,99 USD mjesečno.

Wordfence

Wordfence jedan je od najpopularnijih sigurnosnih dodataka all-in-one. Instalirano je više od 2 milijuna aktivnih.

Pod premium planom uživat ćete zaštitu vatrozida pomoću ažuriranja u stvarnom vremenu za pravila, potpis zlonamjernog softvera i zlonamjerni IP.

Također možete uživati ​​u drugim značajkama kao što su:

  • Dvofaktorska provjera autentičnosti
  • Filter za neželjenu poštu
  • Planirano sigurnosno ispitivanje
  • Brute force prevencija

Wordfence košta 99 dolara godišnje.

Malcare

Malcare je svestrani sigurnosni dodatak koji nudi sljedeće zajedno s moćnim vatrozidom web stranice.

  • Skenirajte web mjesto za više od 100 zlonamjernog softvera. Skeniranje se vrši na daljinu, tako da ne opterećuje vaš WP poslužitelj.
  • Uklonite zlonamjerne kodove jednim klikom ako / kad ih pronađete
  • Otvrdnite WordPress za bolju sigurnost
  • Upravljanje više WP web lokacija (korisno ako imate više web lokacija)
  • Mjesto postavljanja i izrada sigurnosnih kopija
  • Nadgledanje nevremena

Malcare nudi podršku 24X7.

CloudFlare

Jedan od robusnih web firewall-a, proces ~ 3 milijuna zahtjeva svake sekunde, Cloudflare nudi WordPress WAF u okviru PRO plana.

Cloudflare je poznat po tome što pruža optimizaciju performansi, CDN i sigurnost. Njihov WAF ne usporava web mjesto; dodaje manje od 1ms kašnjenja vremenu učitavanja stranice.

Cloudflare WAF štiti od OWASP top 10, specifične za aplikacije i poznate ranjivosti.

I dobio je WordPress specifična pravila.

Započnite s Cloudflareom za manje od 5 minuta. Po želji, možete uzeti u obzir i njihove uključiti za brzo postavljanje.

Cloudflare PRO plan košta 20 dolara mjesečno.

StackPath

WAF i CDN usko su integrirani sa StackPath-om, nešto slično Cloudflare-u.

Omogućavaju svu standardnu ​​sigurnosnu zaštitu za sloj 7 (sloj aplikacije).

ex:

  • Zaštita od botova
  • Korisnički definirana pravila
  • Dinamičko filtriranje
  • Sprečavanje struganja
  • Pravila na razini poduzeća

Svaki plan uključuje i DDoS zaštitu.

Sviđa mi se StackPath EdgeRule, gdje možete učiniti mnogo stvari u pokretu bez ponovnog pokretanja web poslužitelja ili instaliranja bilo čega na vašem WordPress web mjestu.

Neke od mogućnosti su:

  • Ubrizgavanje HTTP zaglavlja
  • Blokiranje zahtjeva po zemljama
  • Preusmjeravanje za bot zahtjeve prema zemlji od strane preporučitelja
  • Prilagođeno pravilo

StackPath se dobro integrira s W3 Total Cacheom, a cijene počinju od 20 USD mjesečno za pet web lokacija, a nude 15-dnevno besplatno probno razdoblje.

NinjaFirewall

NinjaFirewall sjedi ispred WordPress-a i koristi moćni motor s filterima koji se zove Sensei.

Uz vatrozid također nudi obavijest o događajima, centraliziranu prijavu, skeniranje zlonamjernog softvera i podržava podršku na više mjesta.

Licenca jedne domene NinjaFirewall koštala je 34,90 dolara godišnje.

AWS WAF

Ako gostujete na AWS-u, možda ćete htjeti to iskoristiti AWS WAF.

Nedavno su objavili predložak koji se mogu koristiti za ublažavanje OWASP-ovih 10 ranjivosti. Međutim, ako vam treba više od toga, onda možete istražiti Alert’s Logic upravljana pravila za WordPress.

Sigurnost štita

Štit je još jedan WordPress sigurnosni dodatak koji dolazi s ugrađenim modulom vatrozida.

Skeniraj štit & POST traži i ubij ako krši pravila. Pruža vam mogućnost načina na koji želite reagirati na blokirane odgovore.

  • Umrijeti
  • Umri s prilagođenom porukom
  • Povratak na početnu stranicu
  • Povratak 404

Pod blokadom vatrozida provjerava sljedeće.

  • Transverzioni direktorij
  • SQL upite
  • Uvjeti za WordPress
  • Trudnjavanje polja
  • PHP kod
  • Vrijednost kuhanja

Shield je također dobio i druge značajke kao što su zaštita od prijave, upravljanje sesijama korisnika, moćna zaštita od neželjene pošte, zaštita od hakiranja, ažuriranja automatske jezgre, automatsko zaključavanje, revizijski trag.

Zaključak

Nadam se da vam gornji popis pomaže da odaberete vatrozidove web aplikacija za svoju WordPress stranicu.

WAF je bitan za bilo koju web stranicu kako bi se zaštitila od hakera, neželjene pošte ili napadača. I, ako se ne želite baviti ovim ili ne morate imati vremena, uvijek možete razmisliti o premium WordPress hosting hosting poslužiteljima koji se brinu za sve (hosting, sigurnost, CDN itd.)

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map