Pokud jste na webu, jste cílem hackerů. I když je web relativně bezpečný, pokud své webové stránky nezabezpečíte, dříve nebo později se ocitnete v napadení. Také je vždy lepší přijmout preventivní opatření, než se pokoušet své stránky později po napadení vyčistit.
WordPress nabízí několik způsobů, jak zabezpečit svůj web. Zahrnuje to používání osvědčených bezpečnostních postupů, jako je použití silného hesla, různých přihlašovacích cest k řídicímu panelu nebo co nejlepší posílení webu.
Jedním z nejlepších způsobů, jak chránit svůj web, je použít bránu firewall webových aplikací (WAF). Jedná se o webový filtr, který chrání váš web před útoky aplikací HTTP. V případě, že byste nevěděli, mnoho známých bezpečnostních plugin WordPress s možností brány firewall webových aplikací.
Sucuri je jedním z oblíbených bezpečnostních plugin , který je dodáván s možností WAF. To znamená, že pomocí plugin můžete chránit svůj web tím nejlepším možným způsobem.
V tomto článku si projdeme kompletní návod, jak zabránit hackování pomocí plugin Sucuri Website Application Firewall (WAF).
Než začneme, pojďme se dozvědět více o WAF a o tom, co nabízí.
Obsah
- Obsah
- Co je brána firewall webových aplikací (WAF)?
- O Sucuri WAF
- Měli byste použít Sucuri WAF, abyste zabránili hackování?
- Jaké jsou alternativy?
- Jak zabránit hackování pomocí Sucuri plugin firewall WAF
- 1. Zaregistrujte se a získejte plán
- 2. Chraňte své stránky
- 3. Zadejte potřebné údaje
- 4. Nainstalujte SSL
- 5. Bodové domény
- 6. Seznam povolených IP adres Sucuri
- Závěr
Co je brána firewall webových aplikací (WAF)?
Firewall webových aplikací je štít nebo bariéra mezi vaším webem a internetem. Běžně se používá k ochraně vašeho webu před běžnými hrozbami. Jelikož se jedná o firewall, může monitorovat a filtrovat HTTP provoz mezi aplikací, kterou chrání před otevřeným internetem.
Mezi běžné útoky, které WAF chrání váš web, patří cross-site-scripting (XSS), cross-site padělání, SQL injection a tak dále.
WAF je pro web vždy přínosný, protože poskytuje vašemu webu dodatečnou ochranu. WAF funguje jako reverzní proxy, protože chrání klienta před vnějšími hrozbami . Kontroluje pakety a hledá abnormality, které ohrožují váš web. Aby bylo zajištěno, že WAF funguje tak, jak má, využívá zásady – soubor pravidel. Tyto zásady může definovat správce systému a správce sítě. Konečný cíl zůstává stejný – odfiltrovat provoz, který je škodlivý .
Firewall webových aplikací je také schopen odmítnout útoky DDoS , protože hodnotí limit, při kterém web přijímá pakety.
WAF vám také umožňuje upravovat staré zásady a snadno přidávat nové.
WAF mohou být různých typů:
- Host-based: Tyto typy WAF jsou integrací aplikačního softwaru. Nabízejí praktický a levný způsob implementace WAF. Jednou z nevýhod je však to, že spotřebovávají server, na kterém jsou hostovány.
- Network-based: Network-based WAF je hardwarová implementace, která minimalizuje latenci. Jsou nákladné a vyžadují specializovaný přístup k implementaci firewallu.
- Cloudové: Cloudový WAF nabízí nejlepší přístup, protože nestojí mnoho a také nezpomaluje hostitelský server. Také se snadno konfigurují a udržují.
O Sucuri WAF
Sucuri je známý hráč na bezpečnostním trhu WordPress. Jedná se o all-in-one řešení, což znamená, že chrání před většinou typů probíhajících online útoků. Nicméně, jeden produkt, který zde budeme diskutovat, je Sucuri Web Application Firewall (WAF).
Sucuri WAF je cloudový přístup, který chrání váš web před škodlivým provozem, a tím chrání váš web před vnějšími hrozbami.
Jako uživatel na něj musíte nasměrovat svůj DNS, abyste přesměrovali provoz přes jejich WAF. Pokud tedy najde nějaké hrozby, jednoduše tyto pakety odmítne a nepošle je na váš web – ochrání váš web před potenciálními hrozbami.
Měli byste použít Sucuri WAF, abyste zabránili hackování?
Je běžné, že webmasteři zanedbávají důležitost WAF na svých stránkách. Potřeba však nastane, jakmile jsou hacknuti. Jako vlastník webu byste měli vždy jednat proaktivně a chránit svůj web před budoucími útoky. Váš web může například v budoucnu přitahovat útoky DDOS, pokud získá mnoho návštěvníků.
Kromě toho WAF také chrání váš web před pobouřením kvůli špatnému provozu. Technicky tedy ochranou pobouření šetříte peníze, protože špatný provoz se nezapočítává do omezení šířky pásma provozu stanoveného vaším poskytovatelem hostingu.
Jaké jsou alternativy?
Pokud se vám nelíbí používání WAF, máte také několik alternativních přístupů, které můžete vyzkoušet. Mezi tyto přístupy patří:
- Blokování jednotlivých IP adres, které vám připadají podezřelé
- Provádějte geografické blokování pro ochranu vašich stránek před většinou ohrožených zemí původu
Jak zabránit hackování pomocí Sucuri plugin firewall WAF
Nyní, když jsme jasně porozuměli Web Application Firewall (WAF), je nyní čas, abychom se naučili, jak nastavit Sucuri WAF. Projdeme si body níže, abychom jej nastavili a úspěšně spustili na vašem webu.
1. Zaregistrujte se a získejte plán
Prvním krokem, který musíte udělat, je přihlásit se k plánu Sucuri Pro. Služba WAF je přístupná pouze prostřednictvím jejich placeného plánu, a proto se musíte rozhodnout, pro který placený plán musíte jít. Můžete získat kterýkoli ze tří plánů , které nabízejí:
- Základní : začíná od 9,99 $ měsíčně
- Pro: začíná od 19,98 $ měsíčně
- Podnikání: začíná od 499,99 $ ročně
Ze všech tří plánů doporučujeme získat plán PRO, protože nabízí nejlepší hodnotu za cenu a funkce. S plánem získáte přístup k jejich pokročilé ochraně HTTPS DDoS, vlastním certifikátům SSL a mnohem více!
Plán také umožňuje vašemu webu detekovat nárůst návštěvnosti a podniknout patřičné kroky k zajištění toho, že váš server zůstane neustále v provozu. A konečně plán PRO nabízí také podporu HTTP/2, která zlepšuje výkon.
Pokud si stále nejste jisti, můžete vyzkoušet jejich 30denní bezplatnou zkušební verzi, než se rozhodnete, který plán je pro vás ten pravý.
2. Chraňte své stránky
Dalším krokem je přihlášení ke svému účtu. Odtud můžete vidět možnost „Ochrana mého webu nyní!“
Klikněte na něj a pokračujte dalším krokem.
3. Zadejte potřebné údaje
Nyní budete požádáni o zadání dalších podrobností o vašem webu, včetně názvu domény, povolených adresářů a několika dalších možností.
Můžete se také rozhodnout povolit „Under a DDoS attack“, takže Sucuri se bude agresivně vyhýbat DDoS útoku. Tato možnost je velmi užitečná pro stránky, které již procházejí DDoS útokem nebo mají podezření, že byste mohli být dříve nebo později napadeni.
Seznam povolených adresářů vám umožní vytvořit skupinu IP adres a adresářů, které mají přístup k vašemu webu bez jakéhokoli omezení.
Nakonec se můžete rozhodnout nastavit svůj web tak, aby používal Sucuri DNS. Tuto možnost byste měli povolit, protože vám poskytuje lépe optimalizovaný globální výkon a lepší dostupnost.
4. Nainstalujte SSL
Pokud na svém webu nemáte certifikát SSL a máte jeho plán PRO, měli byste zajistit nejlepší možné zabezpečení dat mezi vámi a vašimi uživateli.
5. Bodové domény
Tento krok je zásadní, protože vám umožní náležitě využít jejich služby WAF. Zde vám bude přidělen Sucuri DNS. Vše, co musíte udělat, je zkopírovat DNS a vložit jej do DNS záznamu vašeho webu. Pokud si nejste jisti, jak na to, můžete to jako podpora hostingu udělat za vás. Tento proces je však snadný a vše, co musíte udělat, je přihlásit se do backendu poskytovatele hostingu a změnit nastavení DNS pro název domény.
6. Seznam povolených IP adres Sucuri
Nakonec musíte přidat adresy IP Sucuri na seznam povolených, abyste mohli spojení mezi servery Sucuri a váš hosting zůstal jasný a dostupný. Chcete-li tak učinit, musíte vzít IP adresu vygenerovanou webem a poté je zařadit na seznam povolených přes bránu firewall. Seznam IP adres naleznete na svém řídicím panelu.
Závěr
To nás vede na konec našeho tutoriálu o tom, jak zabránit hackování pomocí Sucuri plugin firewall WAF. Jak můžete vidět, je snadné nastavit Sucuri WAF na vašem webu. Chcete-li jej však používat, musíte získat jejich placené plány – což si myslíme, že stojí za to, pokud chcete chránit svůj web před škodlivými aktéry na internetu.
Takže, co si myslíte o Sucuri WAF? Hodláte jej používat na svém webu? Komentář níže a dejte nám vědět.
