Sådan forhindrer du hack ved hjælp af Sucuri plugin firewall WAF

Hvis du er på nettet, er du målet for hackere. Selvom nettet er relativt sikkert, vil du, hvis du ikke sikrer din hjemmeside, opleve, at du bliver hacket før eller siden. Det er også altid bedre at tage forholdsregler end at prøve at rense dit websted senere, når det er hacket.

WordPress tilbyder flere måder at sikre dit websted på. Det omfatter brug af den bedste sikkerhedspraksis såsom brug af en stærk adgangskode, forskellige dashboard-loginstier eller hærde dit websted på den bedst mulige måde.

En af de bedste måder at beskytte dit websted på er at bruge en Website Application Firewall (WAF). Det er et webfilter, der beskytter dit websted mod HTTP-applikationsangreb. I tilfælde af at du ikke vidste det, er der mange kendte WordPress- plugin med mulighed for webstedsapplikationsfirewall.

Sucuri er et af de populære plugin , der følger med WAF-indstillingen. Det betyder, at du kan bruge plugin til at beskytte din hjemmeside bedst muligt.

I denne artikel vil vi gennemgå en komplet tutorial om at forhindre hack ved hjælp af Sucuri plugin Website Application Firewall (WAF).

Inden vi går i gang, lad os lære mere om WAF og hvad det har at tilbyde.

Indholdsfortegnelse

Hvad er en Website Application Firewall (WAF)?

Website Application Firewall er skjoldet eller barrieren mellem dit websted og internettet. Det bruges ofte til at beskytte dit websted mod almindelige trusler. Da det er en firewall, kan den overvåge og filtrere HTTP-trafik mellem den applikation, den beskytter mod det åbne internet.

De almindelige angreb, som WAF beskytter dit websted, inkluderer cross-site-scripting (XSS), cross-site forfalskning, SQL-injektion og så videre.

WAF er altid fordelagtigt for et websted, da det giver yderligere beskyttelse til dit websted. WAF fungerer som en omvendt proxy, da den beskytter klienten mod eksterne trusler . Det tjekker pakkerne ud og leder efter abnormiteter, der er truende for dit websted. For at sikre, at en WAF fungerer efter hensigten, bruger den politikker - et sæt regler. Systemadministratoren og netværksadministratoren kan definere disse politikker. Slutmålet forbliver det samme - filtrer trafik, der er ondsindet .

Website Application Firewall er også i stand til at afvise DDoS-angreb, da den vurderer grænsen for, hvor webstedet accepterer pakkerne.

WAF lader dig også redigere gamle politikker og nemt tilføje nye.

WAF'er kan være af forskellige typer:

  • Værtsbaseret: Disse WAF-typer er integration af applikationssoftware. De tilbyder en praktisk og billig måde at implementere WAF på. En af ulemperne er dog, at de spiser den server, de er hostet på.
  • Netværksbaseret: Netværksbaseret WAF er en hardwarebaseret implementering, der minimerer latens. De er dyre og kræver en dedikeret tilgang til firewallimplementering.
  • Cloud-baseret: Cloud-baseret WAF tilbyder den bedste tilgang, da det ikke koster meget og heller ikke bremser værtsserveren. De er også nemme at konfigurere og vedligeholde.

Om Sucuri WAF

Sucuri er en velkendt spiller på WordPress-sikkerhedsmarkedet. Det er en alt-i-én løsning, hvilket betyder, at den beskytter mod de fleste typer af igangværende onlineangreb. Det eneste produkt, vi vil diskutere her, er Sucuri Web Application Firewall (WAF).

Sucuri WAF er en skybaseret tilgang, der beskytter dit websted mod ondsindet trafik og dermed beskytter dit websted mod eksterne trusler.

Som bruger skal du pege din DNS til dem for at omdirigere trafikken gennem deres WAF. Så hvis den finder nogen trusler, vil den simpelthen afvise disse pakker og ikke sende dem til dit websted - beskytte dit websted mod potentielle trusler.

Hvordan Web Application Firewall virker: Kilde : Sucuri

Skal du bruge Sucuri WAF for at forhindre hack?

Det er almindeligt, at webmastere ignorerer vigtigheden af ​​WAF på deres websted. Behovet opstår dog, når de først er hacket. Som webstedsejer bør du altid handle proaktivt og beskytte dit websted mod fremtidige angreb. For eksempel kan dit websted tiltrække DDOS-angreb i fremtiden, hvis det tiltrækker mange besøgende. 

Udover det beskytter WAF også dit websted mod forargelser på grund af dårlig trafik. Så teknisk set sparer du penge ved at beskytte overgreb, da den dårlige trafik ikke tæller med i den trafikbåndbreddebegrænsning, som din hostingudbyder har sat.

Hvad er alternativerne?

Hvis du ikke er tryg ved at bruge WAF, så har du også nogle alternative tilgange, som du kan prøve. Disse tilgange omfatter:

  • Blokering af individuel IP-adresse, som du finder mistænkelig
  • Lav geoblokering for at beskytte dit websted mod de fleste trusselsoprindelseslande

Sådan forhindrer du hack ved hjælp af Sucuri plugin firewall WAF

Nu hvor vi har fået en klar forståelse af Web Application Firewall (WAF), er det nu tid for os at lære, hvordan man opsætter Sucuri WAF. Lad os gennemgå punkterne nedenfor for at konfigurere det og køre det på dit websted med succes.

1. Tilmeld dig og få en plan

Det første skridt, du skal tage, er at tilmelde dig Sucuri Pro-planen. WAF-tjenesten er kun tilgængelig via deres betalte plan, og derfor skal du beslutte, hvilken betalt plan du skal gå efter. Du kan få en af ​​de tre planer , de har at tilbyde:

  • Grundlæggende : starter fra $9,99 pr. måned
  • Pro: starter fra $19,98 pr. måned
  • Forretning: starter fra $499,99 om året

Ud af alle de tre planer anbefaler vi at få PRO-planen, da den giver den bedste værdi for pris og funktioner. Med planen får du adgang til deres avancerede HTTPS DDoS-beskyttelse, tilpassede SSL-certifikater og meget mere!

Planen lader også dit websted registrere trafikstigning og tage de rigtige foranstaltninger for at sikre, at din server forbliver oppe hele tiden. Endelig tilbyder PRO-planen også HTTP/2-understøttelse, hvilket forbedrer ydeevnen. 

Hvis du stadig ikke er sikker, kan du prøve deres 30-dages gratis prøveperiode, før du beslutter dig for, hvilken plan der er den rigtige for dig.

2. Beskyt dit websted

Det næste trin er at logge ind på din konto. Derfra kan du se muligheden for "Beskyt mit websted nu!"

Klik på den og fortsæt derefter til næste trin.

3. Indtast de nødvendige oplysninger

Du vil nu blive bedt om at indtaste flere detaljer om dit websted, inklusive domænenavnet, hvidlistede mapper og få andre muligheder.

Du kan også vælge at aktivere "Under et DDoS-angreb", hvilket får Sucuri til aggressivt at gå fra DDoS-angrebet. Indstillingen er meget nyttig for websteder, der allerede gennemgår et DDoS-angreb eller har mistanke om, at du kan blive angrebet før eller siden.

De hvidlistede mapper lader dig oprette en gruppe af IP-adresser og mapper, der kan få adgang til dit websted uden nogen begrænsning.

Endelig kan du vælge at konfigurere dit websted til at bruge Sucuri DNS. Du bør aktivere muligheden, da den giver dig bedre optimeret global ydeevne og bedre tilgængelighed.

4. Installer SSL

Hvis du ikke har et SSL-certifikat på din side og har fået deres PRO-plan, bør du sikre den bedst mulige datasikkerhed mellem dig og dine brugere.

5. Punkt domæner

Dette trin er afgørende, da det giver dig mulighed for at udnytte deres WAF-tjeneste korrekt. Her får du Sucuri DNS. Alt du skal gøre er at kopiere DNS'en og indsætte den på dit websteds DNS-post. Hvis du ikke er sikker på, hvordan du gør det, kan du som hosting-support gøre det for dig. Processen er dog nem, og alt du skal gøre er at logge ind på din hostingudbyders backend og ændre DNS-indstillingerne for domænenavnet.

6. Whitelist Sucuri IP-adresser

Til sidst skal du hvidliste Sucuri IP-adresserne, så du kan forbindelserne mellem Sucuri-serverne, og din hosting forbliver klar og tilgængelig. For at gøre det skal du tage den IP-adresse, der er genereret af webstedet, og derefter hvidliste dem gennem firewallen. Du kan finde listen over IP-adresser fra dit dashboard.

Konklusion

Dette fører os til slutningen af ​​vores tutorial om, hvordan man forhindrer hack ved hjælp af Sucuri plugin firewall WAF. Som du kan se, er det nemt at konfigurere Sucuri WAF på dit websted. Du skal dog have deres betalte planer for at bruge det - hvilket vi mener er det værd, hvis du vil beskytte dit websted mod de ondsindede aktører på internettet.

Så hvad synes du om Sucuri WAF? Vil du bruge det på dit websted? Kommenter nedenfor og fortæl os det.

Efterlad en kommentar

Din e-mailadresse vil ikke blive offentliggjort. Påkrævede felter er markeret med *