8 WordPress WAF na prevenciu bezpečnostných hrozieb

Zabezpečenie stránky je vždy náročné a je zodpovednosťou každého vlastníka stránky.


Existujú tisíce zraniteľností online a je ťažké zabezpečiť, aby všetko na webe bolo manuálne tvrdené a zabezpečené.

Naznačuje sa správa o napadnutom webe spoločnosti SUCURI Infikovalo sa 94% stránok WordPress.

Je tvoj Stránky WordPress zabezpečené?

Jedným z najrýchlejších spôsobov, ako chrániť web WordPress, je použitie WAF (Brána firewall pre webové aplikácie).

WAF nepretržite pridáva viac bezpečnostných prvkov a chráni ich pred známymi & neznáme hrozby online. Existujú dva typy implementácie WAF.

  1. Cloud-based – poskytovateľ zabezpečenia typu cloud chráni lokalitu. To sa nachádza mimo vašej hostiteľskej infraštruktúry na okraji siete.
  2. hostiteľom – doplnok, ktorý je nainštalovaný na WordPress, a žiadosti sú zvyčajne preskúmané, chránené, blokované po doručení žiadostí na webový server.

Mnohí z vás sa pýtali, ktorý z nich je lepší.

Závisí to od prístupu, ale uprednostňujem cloudové riešenie. Použitím poskytovateľa zabezpečenia v cloude sú všetky zlé prenosy blokované v ich sieti a dostanete iba legitímne požiadavky.

Pozrime sa na niektoré z najlepších firewallov webových aplikácií, ktoré máme pre WordPress.

Šučur

SUCURI WAF poskytuje dvojité výhody – ochrana & Optimalizácia výkonu.

SUCURI ponúka cloudové WAF na okamžité zastavenie útočníkov a hackerov podľa vlastných vlastných pravidiel.

Na svoj server nemusíte nič inštalovať, stačí jednoduchá zmena DNS, takže všetka prevádzka sa spracúva prostredníctvom SUCURI. Nerobte si starosti so zmenami DNS; môžu vám s tým pomôcť.

Pozrime sa na niektoré z výhod.

zabezpečenia

  • Prevencia útokov DDoS
  • Predchádzanie vykorisťovaniu nulových dní
  • malware & ochrana pred hackermi
  • Zmiernenie hrubou silou
  • Zlé blokovanie robotov
  • OWASP top 10 ochrana

výkon

  • Podpora HTTP / 2
  • Globálna sieť Anycast pre CDN s nízkou latenciou
  • Inteligentné ukladanie do pamäte cache
  • Kompresia gzip

Plán SUCURI začína od 9,99 dolárov mesačne.

Wordfence

Wordfence je jedným z najpopulárnejších bezpečnostných doplnkov typu všetko v jednom. Nainštalovalo sa viac ako 2 milióny aktívnych.

V rámci prémiového plánu získate ochranu brány firewall pomocou aktualizácií pravidiel, podpisu škodlivého softvéru a škodlivej adresy IP v reálnom čase.

Vychutnajte si aj ďalšie funkcie, ako napríklad:

  • Dvojfaktorová autentifikácia
  • Spamový filter
  • Plánovaná bezpečnostná kontrola
  • Predchádzanie útokom hrubou silou

Wordfence stojí 99 dolárov ročne.

Malcare

Malcare je prémiový bezpečnostný doplnok all-in-one, ktorý ponúka spolu s výkonným firewallom webových stránok nasledujúce.

  • Vyhľadajte na webe výskyt viac ako 100 škodlivého softvéru. Skenovanie sa vykonáva na diaľku, takže nepreťažuje váš server WP.
  • Ak sú nájdené škodlivé kódy, odstráňte ich jedným kliknutím
  • Harden WordPress pre lepšiu bezpečnosť
  • Spravujte viac stránok WP (užitočné, ak máte viac stránok)
  • Pracovná stránka a zálohovanie
  • Monitorovanie dostupnosti

Malcare ponúka podporu 24X7.

CloudFlare

Jeden z robustných webových brán firewall, ktorý spracováva ~ 3 milióny žiadostí každú sekundu spoločnosťou Cloudflare, ponúka program WordPress WAF v rámci plánu PRO.

Cloudflare je známy tým, že poskytuje optimalizáciu výkonu, CDN a zabezpečenie. Ich WAF nespomaluje stránku; k času načítania stránky pridá menej ako 1 ms latencie.

Cloudflare WAF Chráni pred OWASP desiatimi najčastejšími zraniteľnými miestami, ktoré sú špecifické pre danú aplikáciu.

A dostali špecifické pravidlá pre WordPress.

Môžete začať s Cloudflare za menej ako 5 minút. Môžete tiež zvážiť ich zapojiť pre rýchle nastavenie.

Plán Cloudflare PRO stojí 20 dolárov mesačne.

StackPath

WAF a CDN sú úzko integrované s StackPath, niečo podobné Cloudflare.

Poskytujú všetku štandardnú bezpečnostnú ochranu pre vrstvu 7 (aplikačná vrstva).

ex:

  • Ochrana topánok
  • Pravidlá definované používateľom
  • Dynamické filtrovanie
  • Predchádzanie škrabaniu
  • Pravidlá na úrovni podniku

Každý plán obsahuje aj ochranu DDoS.

Páči sa mi StackPath EdgeRule, kde môžete robiť veľa vecí za chodu bez reštartovania webového servera alebo inštalácie čokoľvek na svojom webe WordPress..

Niektoré z možností sú:

  • Vkladanie hlavičiek HTTP
  • Blokovanie žiadostí podľa krajiny
  • Presmerovanie pre žiadosti o bot podľa krajiny, sprostredkovateľa
  • Vlastné pravidlo

StackPath sa dobre integruje s W3 Total Cache a ceny začínajú od 20 dolárov mesačne pre päť webov a ponúkajú 15-dňovú bezplatnú skúšobnú verziu.

NinjaFirewall

NinjaFirewall sedí pred WordPress a využíva výkonný filter s názvom Sensei.

Spolu s bránou firewall tiež poskytuje upozornenie na udalosti, centralizované protokolovanie, skenovanie škodlivého softvéru a podporuje viac stránok.

Licencia na jednu doménu NinjaFirewall stojí 34,90 dolárov ročne.

AWS WAF

Ak hosťujete na serveri AWS, môžete využiť AWS WAF.

Nedávno vydali a šablóna ktoré môžu byť použité na zmiernenie 10 najčastejších zraniteľností OWASP. Ak však potrebujete viac ako to, môžete preskúmať Alert’s Logic spravované pravidlá pre WordPress.

Zabezpečenie štítu

štít je ďalší bezpečnostný doplnok WordPress, ktorý je súčasťou zabudovaného modulu brány firewall.

Skenovanie štítov GET & POST žiada a zabije, ak to porušuje pravidlá. Poskytuje vám možnosť, ako chcete reagovať na blokované odpovede.

  • die
  • Die s vlastnou správou
  • Návrat na hlavnú stránku
  • Návrat 404

Pri blokovaní brány firewall skontroluje nasledujúce položky.

  • Prierezy adresárov
  • Dotazy SQL
  • Podmienky WordPress
  • Skrátenie v teréne
  • PHP kód
  • Hodnota varenia

Štít tiež dostal ďalšie funkcie, ako je ochrana pred prihlásením, správa relácií používateľov, výkonná ochrana proti spamu, ochrana pred hackermi, automatické aktualizácie jadra, automatické uzamykanie, audit trail..

záver

Dúfam, že vyššie uvedený zoznam vám pomôže vybrať brány firewall webových aplikácií pre váš web WordPress.

WAF je nevyhnutný pre akúkoľvek webovú stránku, aby bola chránená pred hackermi, spamom a útočníkom. A ak sa do nich nechcete dostať alebo nemáte čas, môžete vždy zvážiť prvotriednych poskytovateľov hostenia riadených WordPress, ktorí sa o všetko postarajú (hosting, zabezpečenie, CDN atď.)

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map