Pokud jste na webu, jste cílem hackerů. I když je web relativně bezpečný, pokud své webové stránky nezabezpečíte, dříve nebo později se ocitnete v napadení. Také je vždy lepší přijmout preventivní opatření, než se pokoušet své stránky později po napadení vyčistit.
WordPress nabízí několik způsobů, jak zabezpečit svůj web. Zahrnuje to používání osvědčených bezpečnostních postupů, jako je použití silného hesla, různých přihlašovacích cest k řídicímu panelu nebo co nejlepší posílení webu.
Jedním z nejlepších způsobů, jak chránit svůj web, je použít bránu firewall webových aplikací (WAF). Jedná se o webový filtr, který chrání váš web před útoky aplikací HTTP. V případě, že byste nevěděli, mnoho známých bezpečnostních plugin WordPress s možností brány firewall webových aplikací.
Sucuri je jedním z oblíbených bezpečnostních plugin , který je dodáván s možností WAF. To znamená, že pomocí plugin můžete chránit svůj web tím nejlepším možným způsobem.
V tomto článku si projdeme kompletní návod, jak zabránit hackování pomocí plugin Sucuri Website Application Firewall (WAF).
Než začneme, pojďme se dozvědět více o WAF a o tom, co nabízí.
Firewall webových aplikací je štít nebo bariéra mezi vaším webem a internetem. Běžně se používá k ochraně vašeho webu před běžnými hrozbami. Jelikož se jedná o firewall, může monitorovat a filtrovat HTTP provoz mezi aplikací, kterou chrání před otevřeným internetem.
Mezi běžné útoky, které WAF chrání váš web, patří cross-site-scripting (XSS), cross-site padělání, SQL injection a tak dále.
WAF je pro web vždy přínosný, protože poskytuje vašemu webu dodatečnou ochranu. WAF funguje jako reverzní proxy, protože chrání klienta před vnějšími hrozbami . Kontroluje pakety a hledá abnormality, které ohrožují váš web. Aby bylo zajištěno, že WAF funguje tak, jak má, využívá zásady – soubor pravidel. Tyto zásady může definovat správce systému a správce sítě. Konečný cíl zůstává stejný – odfiltrovat provoz, který je škodlivý .
Firewall webových aplikací je také schopen odmítnout útoky DDoS , protože hodnotí limit, při kterém web přijímá pakety.
WAF vám také umožňuje upravovat staré zásady a snadno přidávat nové.
WAF mohou být různých typů:
Sucuri je známý hráč na bezpečnostním trhu WordPress. Jedná se o all-in-one řešení, což znamená, že chrání před většinou typů probíhajících online útoků. Nicméně, jeden produkt, který zde budeme diskutovat, je Sucuri Web Application Firewall (WAF).
Sucuri WAF je cloudový přístup, který chrání váš web před škodlivým provozem, a tím chrání váš web před vnějšími hrozbami.
Jako uživatel na něj musíte nasměrovat svůj DNS, abyste přesměrovali provoz přes jejich WAF. Pokud tedy najde nějaké hrozby, jednoduše tyto pakety odmítne a nepošle je na váš web – ochrání váš web před potenciálními hrozbami.
Je běžné, že webmasteři zanedbávají důležitost WAF na svých stránkách. Potřeba však nastane, jakmile jsou hacknuti. Jako vlastník webu byste měli vždy jednat proaktivně a chránit svůj web před budoucími útoky. Váš web může například v budoucnu přitahovat útoky DDOS, pokud získá mnoho návštěvníků.
Kromě toho WAF také chrání váš web před pobouřením kvůli špatnému provozu. Technicky tedy ochranou pobouření šetříte peníze, protože špatný provoz se nezapočítává do omezení šířky pásma provozu stanoveného vaším poskytovatelem hostingu.
Pokud se vám nelíbí používání WAF, máte také několik alternativních přístupů, které můžete vyzkoušet. Mezi tyto přístupy patří:
Nyní, když jsme jasně porozuměli Web Application Firewall (WAF), je nyní čas, abychom se naučili, jak nastavit Sucuri WAF. Projdeme si body níže, abychom jej nastavili a úspěšně spustili na vašem webu.
Prvním krokem, který musíte udělat, je přihlásit se k plánu Sucuri Pro. Služba WAF je přístupná pouze prostřednictvím jejich placeného plánu, a proto se musíte rozhodnout, pro který placený plán musíte jít. Můžete získat kterýkoli ze tří plánů , které nabízejí:
Ze všech tří plánů doporučujeme získat plán PRO, protože nabízí nejlepší hodnotu za cenu a funkce. S plánem získáte přístup k jejich pokročilé ochraně HTTPS DDoS, vlastním certifikátům SSL a mnohem více!
Plán také umožňuje vašemu webu detekovat nárůst návštěvnosti a podniknout patřičné kroky k zajištění toho, že váš server zůstane neustále v provozu. A konečně plán PRO nabízí také podporu HTTP/2, která zlepšuje výkon.
Pokud si stále nejste jisti, můžete vyzkoušet jejich 30denní bezplatnou zkušební verzi, než se rozhodnete, který plán je pro vás ten pravý.
Dalším krokem je přihlášení ke svému účtu. Odtud můžete vidět možnost „Ochrana mého webu nyní!“
Klikněte na něj a pokračujte dalším krokem.
Nyní budete požádáni o zadání dalších podrobností o vašem webu, včetně názvu domény, povolených adresářů a několika dalších možností.
Můžete se také rozhodnout povolit „Under a DDoS attack“, takže Sucuri se bude agresivně vyhýbat DDoS útoku. Tato možnost je velmi užitečná pro stránky, které již procházejí DDoS útokem nebo mají podezření, že byste mohli být dříve nebo později napadeni.
Seznam povolených adresářů vám umožní vytvořit skupinu IP adres a adresářů, které mají přístup k vašemu webu bez jakéhokoli omezení.
Nakonec se můžete rozhodnout nastavit svůj web tak, aby používal Sucuri DNS. Tuto možnost byste měli povolit, protože vám poskytuje lépe optimalizovaný globální výkon a lepší dostupnost.
Pokud na svém webu nemáte certifikát SSL a máte jeho plán PRO, měli byste zajistit nejlepší možné zabezpečení dat mezi vámi a vašimi uživateli.
Tento krok je zásadní, protože vám umožní náležitě využít jejich služby WAF. Zde vám bude přidělen Sucuri DNS. Vše, co musíte udělat, je zkopírovat DNS a vložit jej do DNS záznamu vašeho webu. Pokud si nejste jisti, jak na to, můžete to jako podpora hostingu udělat za vás. Tento proces je však snadný a vše, co musíte udělat, je přihlásit se do backendu poskytovatele hostingu a změnit nastavení DNS pro název domény.
Nakonec musíte přidat adresy IP Sucuri na seznam povolených, abyste mohli spojení mezi servery Sucuri a váš hosting zůstal jasný a dostupný. Chcete-li tak učinit, musíte vzít IP adresu vygenerovanou webem a poté je zařadit na seznam povolených přes bránu firewall. Seznam IP adres naleznete na svém řídicím panelu.
To nás vede na konec našeho tutoriálu o tom, jak zabránit hackování pomocí Sucuri plugin firewall WAF. Jak můžete vidět, je snadné nastavit Sucuri WAF na vašem webu. Chcete-li jej však používat, musíte získat jejich placené plány – což si myslíme, že stojí za to, pokud chcete chránit svůj web před škodlivými aktéry na internetu.
Takže, co si myslíte o Sucuri WAF? Hodláte jej používat na svém webu? Komentář níže a dejte nám vědět.
Záhlaví a zápatí webu jsou základními prvky. Ve většině případů záhlaví poskytuje navigaci…
Dvě z nejpopulárnějších témat WordPress na trhu jsou Astra a OceanWP. Profesionální…
Vytvoření vynikajícího zpravodajského webu nevyžaduje, abyste se stali webdesignérem. My…
Téma Noviny je jedním z nejvýznamnějších témat WordPress navržených tagDiv, a…
Pokud jde o nastavení internetového obchodu, WooCommerce je plugin . To…
Záhlaví je obecně první věc, kterou člověk uvidí, když navštíví váš web,…