9 WordPress WAF k prevenci bezpečnostních hrozeb

Zabezpečení webu je vždy náročné a je odpovědností každého vlastníka webu.

Existují tisíce online zranitelností a je obtížné zajistit, aby vše na místě bylo zpevněno a zajištěno ručně.

Zpráva o hacknutém webu od SUCURI uvádí, že 94 % webů WordPress bylo infikováno.

Je váš web WordPress bezpečný?

Jedním z nejrychlejších způsobů ochrany webu WordPress je použití WAF (Web Application Firewall).

WAF přidává několik bezpečnostních prvků za chodu a chrání před známými i neznámými online hrozbami. Existují dva typy implementace WAF.

  • Cloud-based – cloudový poskytovatel zabezpečení chrání web. To se nachází mimo vaši hostingovou infrastrukturu na okraji sítě.
  • Hosted – obvykle plugin, který je nainstalován na WordPress a požadavky jsou po doručení požadavků na webový server prověřovány, chráněny, blokovány.

Mnoho z vás se ptalo, který z nich je lepší.

No, záleží na přístupu, ale já preferuji cloud. Při použití poskytovatele zabezpečení na bázi cloudu jsou všechny špatné přenosy v jejich síti blokovány a vy dostáváte pouze legitimní požadavky.

Podívejme se na následující některé z nejlepších firewallů webových aplikací, které máme pro WordPress.

SUCURI

SUCURI WAF poskytuje dvojí výhody – ochranu a optimalizaci výkonu.

SUCURI nabízí cloudové WAF k okamžitému zastavení útočníků a hackerů pomocí vlastních vlastních pravidel.

Na svůj server nemusíte nic instalovat; vše, co vyžaduje, je jednoduchá změna DNS, takže veškerý provoz je zpracováván přes SUCURI. Nedělejte si starosti se změnami DNS; mohou vám s tím pomoci.

Pojďme se podívat na některé z výhod.

Bezpečnostní

  • Prevence DDoS útoků
  • Prevence zneužívání nultého dne
  • Ochrana proti malwaru a hackerům
  • Zmírnění hrubou silou
  • Špatné blokování botů
  • OWASP top 10 ochrana

Výkon

  • podpora HTTP/2
  • Globální síť Anycast pro CDN s nízkou latencí
  • Inteligentní ukládání do mezipaměti
  • Gzip komprese

Plán SUCURI začíná od 9,99 $ měsíčně.

Astra

Chraňte svůj web WordPress před malwarem a bezpečnostními chybami pomocí Astra. Poskytuje zabezpečení vašeho webu před phishingem a sociálními hacky, hackováním hesel, zranitelností pluginů, botů, SQL injection, malware atd.

  Jak zobrazit všechny fotografie odeslané přes vlákno konverzace iMessages

V průměru je webová stránka napadena malwarem 44krát denně. Nezabezpečená témata, slabé pluginy, zranitelnosti v hostingové platformě atd. mohou být důvody, které umožňují infikovat CMS. Astra vše nahrazuje jediným řešením, takže nemusíte investovat do více řešení.

Získáte firewall s funkcemi, jako je blokování zemí a IP adres, nepřetržitá ochrana v reálném čase, blokování spamu, sledování černé listiny, ochrana hrubou silou a více než 100 dalších ochran. Jejich malwarový skener s podporou ML provádí neomezené skenování, plánované a automatické skenování, automatické odstraňování malwaru a poskytuje PDF a e-mailové zprávy.

Získáte bezpečnostní audity s funkcemi, jako je OWASP top 10, bezpečnostní certifikát VAPT, opětovné skenování, pomoc s opravami chyb a mnoho dalších. Zabezpečte svůj WordPress zastavením výčtu uživatelských jmen, deaktivací XMLRPC a editoru souborů, změnou přihlašovací adresy URL, skrytím citlivých výpisů a verzí WP.

Astra také chrání váš WordPress tím, že automaticky identifikuje a zničí každý druh chyby, aniž by to ohrozilo výkon a rychlost webu. Za méně než 5 minut můžete nastavit Astru a připravit ji na bitvu; není potřeba kódování ani zdlouhavé procedury. Budete také mít pokyny pro každý krok, abyste se mohli posunout vpřed.

Kromě toho můžete vše najít na svém řídicím panelu a zkontrolovat, kolik chyb bylo obnoveno a zajištěno. Dále se rozhodněte, kdo může používat váš web, udělte mu přístup nastavením některých pravidel pro IP adresy a země.

Cena Astry začíná na 19 dolarech měsíčně.

MalCare

Je váš web WordPress bezpečný?

Nebuďte v dilematu; vyzkoušejte ZDARMA skenování malwaru pomocí MalCare.

MalCare dokáže automaticky blokovat škodlivý provoz pomocí inteligentní detekce vzorců publika. Jeho firewall je nezbytný pro to, aby se na vaše stránky nedostali hackeři a roboti. Analyzuje požadavky IP, aby se ujistil, že váš web zvládne obecné problémy, jako jsou útoky hrubou silou.

MalCare také monitoruje útoky ze všech webových stránek ve své síti, aby vytvořil seznam škodlivých IP adres, aby jim mohl zablokovat vstup na váš web. S MalCare získáte omezené pokusy o přihlášení a včasná upozornění na podezřelá přihlášení.

  Jak deaktivovat „Vyzvednout, kde jste skončili“ v Microsoft Office

MalCare navíc dodržuje bezpečnostní postupy doporučené samotným WordPressem, což vyžaduje čas a technické znalosti. Aplikuje bezpečnostní techniky k deaktivaci editorů souborů, ochraně nahrávaných složek, změně bezpečnostních klíčů a zakázání zásuvných modulů, aby zabránil hackerům v instalaci škodlivých zásuvných modulů nebo motivů do vašeho administrátorského panelu.

Je tedy načase prohledat své webové stránky zdarma bez jakýchkoli poplatků předem a přesto zůstat chráněni.

Wordfence

Wordfence je jedním z nejpopulárnějších bezpečnostních pluginů typu vše v jednom. Má nainstalováno více než 2 miliony aktivních.

V rámci prémiového plánu získáte ochranu firewallem s aktualizacemi pravidel, signatur malwaru a škodlivých IP v reálném čase.

Můžete také využívat další funkce, jako je:

  • Dvoufaktorová autentizace
  • Spamový filtr
  • Naplánovaná bezpečnostní kontrola
  • Prevence útoků hrubou silou

Wordfence stojí 99 $ ročně.

mračna

Jeden z robustních webových firewallů, které zpracovávají ~ 3 miliony požadavků každou sekundu od Cloudflare, nabízí WordPress WAF v rámci plánu PRO.

Cloudflare je známý tím, že poskytuje optimalizaci výkonu, CDN a zabezpečení. Jejich WAF nezpomaluje web; přidává méně než 1 ms latenci k době načítání stránky.

Cloudflare WAF chrání před OWASP top 10, aplikačně specifickými a známými zranitelnostmi.

A má pravidla specifická pro WordPress.

S Cloudflare to můžete začít za méně než 5 minut. Volitelně můžete také zvážit jejich zapojit pro rychlé nastavení.

Plán Cloudflare PRO stojí 20 $ měsíčně.

StackPath

WAF a CDN jsou úzce integrovány se StackPath, něco podobného jako Cloudflare.

Poskytují veškerou standardní bezpečnostní ochranu pro vrstvu 7 (aplikační vrstva).

Příklad:

  • Ochrana bot
  • Uživatelsky definovaná pravidla
  • Dynamické filtrování
  • Prevence škrábání
  • Pravidla na podnikové úrovni

Každý plán také obsahuje DDoS ochranu.

Líbí se mi StackPath EdgeRule, kde můžete dělat mnoho věcí za běhu, aniž byste museli restartovat webový server nebo instalovat cokoli na svůj web WordPress.

Některé z možností jsou:

  • Vkládání HTTP hlaviček
  • Blokování požadavků podle země
  • Přesměrování požadavků robotů podle země podle odkazujícího serveru
  • Vlastní pravidlo

StackPath se dobře integruje s W3 Total Cache a ceny začínají od 20 $ měsíčně za pět webů a nabízejí 15denní bezplatnou zkušební verzi.

  Jak zapnout dvoufaktorové ověřování pro váš účet Amazon

NinjaFirewall

NinjaFirewall sedí před WordPress a využívá výkonný filtrovací engine zvaný Sensei.

Firewall také poskytuje upozornění na události, centralizované protokolování, skenování malwaru a podporuje více stránek.

Jedna doménová licence NinjaFirewall stojí 34,90 $ ročně.

AWS WAF

Pokud hostujete na AWS, možná budete chtít využít AWS WAF.

Nedávno vydali a šablona které lze použít ke zmírnění 10 hlavních zranitelností OWASP. Pokud však potřebujete více, můžete prozkoumat Pravidla spravovaná Alert’s Logic pro WordPress.

Zabezpečení štítu

Štít je další bezpečnostní plugin WordPress, který je dodáván s vestavěným modulem brány firewall.

Štít skenuje požadavky GET & POST a zabije, pokud to porušuje zásady. Dává vám možnost, jak chcete reagovat na zablokované odpovědi.

  • Zemřít
  • Zemři s vlastní zprávou
  • Návrat na domovskou stránku
  • Návrat 404

Při blokování firewallem kontroluje následující.

  • Průřezy adresářů
  • SQL dotazy
  • Podmínky WordPress
  • Zkrácení pole
  • PHP kód
  • Hodnota vaření

Shield také získal další funkce, jako je ochrana přihlášení, správa uživatelských relací, výkonná ochrana proti spamu, ochrana proti hackerům, automatické aktualizace jádra, automatické uzamčení, audit trail.

Závěr

Doufám, že výše uvedený seznam vám pomůže vybrat brány firewall webových aplikací pro váš web WordPress.

WAF je nezbytný pro každou webovou stránku, aby byla v bezpečí před hackerem, spamem a útočníkem. A pokud se do toho nechcete pouštět nebo na to nemáte čas, vždy můžete zvážit prémiové poskytovatele spravovaného hostingu WordPress, kteří se o všechno postarají (hosting, bezpečnost, CDN atd.)

x