Εάν βρίσκεστε στον Ιστό, είστε στόχος χάκερ. Παρόλο που ο ιστός είναι σχετικά ασφαλής, αν δεν προστατεύσετε τον ιστότοπό σας, αργά ή γρήγορα θα βρεθείτε να παραβιαστείτε. Επίσης, είναι πάντα καλύτερο να λαμβάνετε προφυλάξεις από το να προσπαθείτε να καθαρίσετε τον ιστότοπό σας αργότερα μόλις παραβιαστεί.
Το WordPress προσφέρει πολλούς τρόπους για να ασφαλίσετε τον ιστότοπό σας. Περιλαμβάνει τη χρήση των βέλτιστων πρακτικών ασφαλείας, όπως τη χρήση ισχυρού κωδικού πρόσβασης, διαφορετικών διαδρομών σύνδεσης στον πίνακα ελέγχου ή τη σκλήρυνση του ιστότοπού σας με τον καλύτερο δυνατό τρόπο.
Ένας από τους καλύτερους τρόπους προστασίας του ιστότοπού σας είναι να χρησιμοποιήσετε ένα Τείχος προστασίας εφαρμογών ιστότοπου (WAF). Είναι ένα φίλτρο ιστού που προστατεύει τον ιστότοπό σας από επιθέσεις εφαρμογών HTTP. Σε περίπτωση που δεν το ξέρατε, πολλά γνωστά plugin ασφαλείας WordPress με επιλογή Τείχους προστασίας εφαρμογών ιστότοπου.
Το Sucuri είναι ένα από τα δημοφιλή plugin ασφαλείας που συνοδεύεται από την επιλογή WAF. Αυτό σημαίνει ότι μπορείτε να χρησιμοποιήσετε το plugin για να προστατεύσετε τον ιστότοπό σας με τον καλύτερο δυνατό τρόπο.
Σε αυτό το άρθρο, θα παρακολουθήσουμε ένα πλήρες σεμινάριο για την πρόληψη του hack χρησιμοποιώντας την plugin Sucuri Website Application Firewall (WAF).
Πριν ξεκινήσουμε, ας μάθουμε περισσότερα για το WAF και τι έχει να προσφέρει.
Πίνακας περιεχομένων
- Πίνακας περιεχομένων
- Τι είναι το Τείχος προστασίας εφαρμογών ιστότοπου (WAF);
- Σχετικά με το Sucuri WAF
- Πρέπει να χρησιμοποιήσετε το Sucuri WAF για να αποτρέψετε το hack;
- Ποιες είναι οι εναλλακτικές;
- Πώς να αποτρέψετε το hack χρησιμοποιώντας το τείχος προστασίας plugin Sucuri WAF
- 1. Εγγραφείτε και λάβετε ένα σχέδιο
- 2. Προστατέψτε τον ιστότοπό σας
- 3. Εισαγάγετε τα απαραίτητα στοιχεία
- 4. Εγκαταστήστε το SSL
- 5. Τομείς σημείων
- 6. Λίστα επιτρεπόμενων διευθύνσεων IP Sucuri
- συμπέρασμα
Τι είναι το Τείχος προστασίας εφαρμογών ιστότοπου (WAF);
Το Τείχος προστασίας εφαρμογών ιστότοπου είναι η ασπίδα ή το εμπόδιο μεταξύ του ιστότοπού σας και του Διαδικτύου. Χρησιμοποιείται συνήθως για την προστασία του ιστότοπού σας από κοινές απειλές. Καθώς είναι ένα τείχος προστασίας, μπορεί να παρακολουθεί και να φιλτράρει την κίνηση HTTP μεταξύ της εφαρμογής που προστατεύει από το ανοιχτό διαδίκτυο.
Οι συνήθεις επιθέσεις που το WAF προστατεύει τον ιστότοπό σας περιλαμβάνουν το cross-site-scripting (XSS), το cross-site forgery, την SQL injection και ούτω καθεξής.
Το WAF είναι πάντα ωφέλιμο για έναν ιστότοπο καθώς παρέχει πρόσθετη προστασία στον ιστότοπό σας. Το WAF λειτουργεί ως αντίστροφος διακομιστής μεσολάβησης καθώς προστατεύει τον πελάτη από εξωτερικές απειλές . Ελέγχει τα πακέτα και αναζητά ανωμαλίες που είναι επικίνδυνες για τον ιστότοπό σας. Για να διασφαλίσει ότι ένα WAF λειτουργεί όπως προβλέπεται, χρησιμοποιεί πολιτικές — ένα σύνολο κανόνων. Ο διαχειριστής του συστήματος και ο διαχειριστής του δικτύου μπορούν να ορίσουν αυτές τις πολιτικές. Ο τελικός στόχος παραμένει ο ίδιος — φιλτράρετε την επισκεψιμότητα που είναι κακόβουλη .
Το Τείχος προστασίας εφαρμογών ιστότοπου είναι επίσης ικανό να αρνείται επιθέσεις DDoS καθώς αξιολογεί το όριο στο οποίο ο ιστότοπος δέχεται τα πακέτα.
Το WAF σάς επιτρέπει επίσης να επεξεργάζεστε παλιές πολιτικές και να προσθέτετε εύκολα νέες.
Τα WAF μπορούν να είναι διαφορετικών τύπων:
- Βασισμένο σε κεντρικό υπολογιστή: Αυτοί οι τύποι WAF είναι ενσωμάτωση λογισμικού εφαρμογών. Προσφέρουν έναν πρακτικό και φθηνό τρόπο εφαρμογής του WAF. Ωστόσο, ένα από τα μειονεκτήματα είναι ότι τρώνε τον διακομιστή στον οποίο φιλοξενούνται.
- Βασισμένο σε δίκτυο: Το WAF που βασίζεται σε δίκτυο είναι μια υλοποίηση που βασίζεται σε υλικό που ελαχιστοποιεί την καθυστέρηση. Είναι δαπανηρές και απαιτούν ειδική προσέγγιση για την υλοποίηση του τείχους προστασίας.
- Βασισμένο σε νέφος: Το WAF που βασίζεται σε σύννεφο προσφέρει την καλύτερη προσέγγιση καθώς δεν κοστίζει πολύ και επίσης δεν επιβραδύνει τον κεντρικό διακομιστή. Είναι επίσης εύκολο να ρυθμιστούν και να διατηρηθούν.
Σχετικά με το Sucuri WAF
Η Sucuri είναι ένας πολύ γνωστός παίκτης στην αγορά ασφάλειας του WordPress. Είναι μια λύση all-in-one, που σημαίνει ότι προστατεύει από τους περισσότερους τύπους συνεχιζόμενων διαδικτυακών επιθέσεων. Ωστόσο, το ένα προϊόν που θα συζητήσουμε εδώ είναι το Τείχος προστασίας εφαρμογών Web Sucuri (WAF).
Το Sucuri WAF είναι μια προσέγγιση που βασίζεται σε σύννεφο που προστατεύει τον ιστότοπό σας από κακόβουλη επισκεψιμότητα και ως εκ τούτου προστατεύει τον ιστότοπό σας από εξωτερικές απειλές.
Ως χρήστης, πρέπει να υποδείξετε το DNS σας σε αυτόν για να επαναδρομολογήσετε την κίνηση μέσω του WAF τους. Έτσι, εάν βρει απειλές, απλώς θα απορρίψει αυτά τα πακέτα και δεν θα τα στείλει στον ιστότοπό σας — προστατεύοντας τον ιστότοπό σας από πιθανές απειλές.
Πρέπει να χρησιμοποιήσετε το Sucuri WAF για να αποτρέψετε το hack;
Είναι σύνηθες για τους webmasters να παραμελούν τη σημασία του WAF στον ιστότοπό τους. Ωστόσο, η ανάγκη προκύπτει μόλις παραβιαστούν. Ως κάτοχος ιστότοπου, θα πρέπει πάντα να ενεργείτε προληπτικά και να προστατεύετε τον ιστότοπό σας από μελλοντικές επιθέσεις. Για παράδειγμα, ο ιστότοπός σας μπορεί να προσελκύσει επιθέσεις DDOS στο μέλλον, εάν συγκεντρώσει πολλούς επισκέπτες.
Εκτός από αυτό, το WAF προστατεύει επίσης τον ιστότοπό σας από προσβολές λόγω κακής επισκεψιμότητας. Έτσι, τεχνικά, προστατεύοντας τις αγανακτήσεις, εξοικονομείτε χρήματα καθώς η κακή κίνηση δεν υπολογίζεται στον περιορισμό του εύρους ζώνης κυκλοφορίας που έχει ορίσει ο πάροχος φιλοξενίας σας.
Ποιες είναι οι εναλλακτικές;
Εάν δεν αισθάνεστε άνετα χρησιμοποιώντας το WAF, τότε έχετε επίσης μερικές εναλλακτικές προσεγγίσεις που μπορείτε να δοκιμάσετε. Αυτές οι προσεγγίσεις περιλαμβάνουν:
- Αποκλεισμός μεμονωμένης διεύθυνσης IP που θεωρείτε ύποπτη
- Κάντε γεωγραφικό αποκλεισμό για την προστασία του ιστότοπού σας από τις περισσότερες απειλές χώρες προέλευσης
Πώς να αποτρέψετε το hack χρησιμοποιώντας το τείχος προστασίας plugin Sucuri WAF
Τώρα που έχουμε κατανοήσει ξεκάθαρα το Τείχος προστασίας εφαρμογών Ιστού (WAF), είναι πλέον καιρός να μάθουμε πώς να ρυθμίζουμε το Sucuri WAF. Ας δούμε τα παρακάτω σημεία για να το ρυθμίσουμε και να το εκτελέσουμε με επιτυχία στον ιστότοπό σας.
1. Εγγραφείτε και λάβετε ένα σχέδιο
Το πρώτο βήμα που πρέπει να κάνετε είναι να εγγραφείτε στο σχέδιο Sucuri Pro. Η υπηρεσία WAF είναι προσβάσιμη μόνο μέσω του συνδρομητικού προγράμματος και, ως εκ τούτου, πρέπει να αποφασίσετε για ποιο πρόγραμμα επί πληρωμή πρέπει να πάτε. Μπορείτε να λάβετε οποιοδήποτε από τα τρία σχέδια που έχουν να προσφέρουν:
- Βασικό : ξεκινά από 9,99 $ ανά μήνα
- Pro: ξεκινά από 19,98 $ ανά μήνα
- Επιχειρήσεις: ξεκινά από 499,99 $ ετησίως
Και από τα τρία προγράμματα, συνιστούμε να αποκτήσετε το πρόγραμμα PRO, καθώς προσφέρει την καλύτερη αξία για την τιμή και τις δυνατότητες. Με το πρόγραμμα, έχετε πρόσβαση στην Προηγμένη προστασία HTTPS DDoS, προσαρμοσμένα πιστοποιητικά SSL και πολλά άλλα!
Το σχέδιο επιτρέπει επίσης στον ιστότοπό σας να ανιχνεύει την αύξηση της επισκεψιμότητας και να λαμβάνει τα κατάλληλα μέτρα για να διασφαλίσει ότι ο διακομιστής σας παραμένει ανοιχτός όλη την ώρα. Τέλος, το πρόγραμμα PRO προσφέρει επίσης υποστήριξη HTTP/2, η οποία βελτιώνει την απόδοση.
Εάν εξακολουθείτε να μην είστε σίγουροι, τότε μπορείτε να δοκιμάσετε τη δωρεάν δοκιμή 30 ημερών πριν αποφασίσετε ποιο πρόγραμμα είναι το κατάλληλο για εσάς.
2. Προστατέψτε τον ιστότοπό σας
Το επόμενο βήμα είναι να συνδεθείτε στον λογαριασμό σας. Από εκεί, μπορείτε να δείτε την επιλογή "Προστασία του ιστότοπού μου τώρα!"
Κάντε κλικ σε αυτό και μετά προχωρήστε στο επόμενο βήμα.
3. Εισαγάγετε τα απαραίτητα στοιχεία
Θα σας ζητηθεί τώρα να εισαγάγετε περισσότερες λεπτομέρειες σχετικά με τον ιστότοπό σας, συμπεριλαμβανομένου του ονόματος τομέα, των καταλόγων στη λίστα επιτρεπόμενων και μερικών άλλων επιλογών.
Μπορείτε επίσης να επιλέξετε να ενεργοποιήσετε το "Under a DDoS attack", κάνοντας το Sucuri να απομακρυνθεί επιθετικά από την επίθεση DDoS. Η επιλογή είναι πολύ χρήσιμη για ιστότοπους που ήδη υποβάλλονται σε επίθεση DDoS ή υποψιάζονται ότι μπορεί να σας επιτεθούν αργά ή γρήγορα.
Οι κατάλογοι επιτρεπόμενων σάς επιτρέπουν να δημιουργήσετε μια ομάδα διευθύνσεων IP και καταλόγων που μπορούν να έχουν πρόσβαση στον ιστότοπό σας χωρίς κανένα περιορισμό.
Τέλος, μπορείτε να επιλέξετε να ρυθμίσετε τον ιστότοπό σας ώστε να χρησιμοποιεί το Sucuri DNS. Θα πρέπει να ενεργοποιήσετε την επιλογή καθώς σας παρέχει καλύτερη βελτιστοποιημένη συνολική απόδοση και καλύτερη διαθεσιμότητα.
4. Εγκαταστήστε το SSL
Εάν δεν έχετε πιστοποιητικό SSL στον ιστότοπό σας και έχετε το πρόγραμμα PRO, θα πρέπει να εξασφαλίσετε την καλύτερη δυνατή ασφάλεια δεδομένων μεταξύ εσάς και των χρηστών σας.
5. Τομείς σημείων
Αυτό το βήμα είναι κρίσιμο, καθώς σας δίνει τη δυνατότητα να επωφεληθείτε κατάλληλα από την υπηρεσία WAF. Εδώ, θα σας δοθεί το Sucuri DNS. Το μόνο που χρειάζεται να κάνετε είναι να αντιγράψετε το DNS και να το επικολλήσετε στην εγγραφή DNS του ιστότοπού σας. Εάν δεν είστε σίγουροι πώς να το κάνετε, μπορείτε ως υποστήριξη φιλοξενίας να το κάνετε για εσάς. Ωστόσο, η διαδικασία είναι εύκολη και το μόνο που χρειάζεται να κάνετε είναι να συνδεθείτε στο backend του παρόχου φιλοξενίας και να αλλάξετε τις ρυθμίσεις DNS για το όνομα τομέα.
6. Λίστα επιτρεπόμενων διευθύνσεων IP Sucuri
Τέλος, πρέπει να βάλετε στη λίστα επιτρεπόμενων τις διευθύνσεις IP του Sucuri, ώστε να μπορείτε να κάνετε τις συνδέσεις μεταξύ των διακομιστών Sucuri και η φιλοξενία σας να παραμένει καθαρή και προσβάσιμη. Για να το κάνετε αυτό, πρέπει να λάβετε τη διεύθυνση IP που δημιουργείται από τον ιστότοπο και στη συνέχεια να τα προσθέσετε στη λίστα επιτρεπόμενων μέσω του τείχους προστασίας. Μπορείτε να βρείτε τη λίστα με τις διευθύνσεις IP από τον πίνακα ελέγχου σας.
συμπέρασμα
Αυτό μας οδηγεί στο τέλος του σεμιναρίου μας για το πώς να αποτρέψετε το hack χρησιμοποιώντας το τείχος προστασίας plugin Sucuri WAF. Όπως μπορείτε να δείτε, είναι εύκολο να ρυθμίσετε το Sucuri WAF στον ιστότοπό σας. Ωστόσο, πρέπει να λάβετε τα αμειβόμενα σχέδιά τους για να το χρησιμοποιήσουν — κάτι που πιστεύουμε ότι αξίζει τον κόπο αν θέλετε να προστατέψετε τον ιστότοπό σας από κακόβουλους παράγοντες στο Διαδίκτυο.
Λοιπόν, τι γνώμη έχετε για το Sucuri WAF; Θα το χρησιμοποιήσετε στον ιστότοπό σας; Σχολιάστε παρακάτω και ενημερώστε μας.