Cómo evitar el hackeo usando el firewall WAF plugin Sucuri

Si estás en la web, eres el objetivo de los piratas informáticos. Aunque la web es relativamente segura, si no protege su sitio web, tarde o temprano será pirateado. Además, siempre es mejor tomar precauciones que intentar limpiar su sitio más tarde, una vez pirateado.

WordPress ofrece múltiples formas de proteger su sitio. Incluye el uso de las mejores prácticas de seguridad, como el uso de una contraseña segura, diferentes rutas de inicio de sesión en el panel o reforzar su sitio de la mejor manera posible.

Una de las mejores formas de proteger su sitio es utilizar un firewall de aplicaciones de sitios web (WAF). Es un filtro web que protege su sitio de ataques a aplicaciones HTTP. En caso de que no lo sepas, hay muchos plugin de seguridad de WordPress conocidos con una opción de firewall de aplicaciones de sitios web.

Sucuri es uno de los plugin de seguridad populares que viene con la opción WAF. Esto significa que puede utilizar el plugin para proteger su sitio web de la mejor manera posible.

En este artículo, veremos un tutorial completo sobre cómo prevenir el pirateo utilizando el plugin Sucuri Website Application Firewall (WAF).

Antes de comenzar, aprendamos más sobre WAF y lo que tiene para ofrecer.

Tabla de contenido

¿Qué es un firewall de aplicaciones de sitios web (WAF)?

El firewall de aplicaciones de sitios web es el escudo o barrera entre su sitio e Internet. Se utiliza comúnmente para proteger su sitio contra amenazas comunes. Como es un firewall, puede monitorear y filtrar el tráfico HTTP entre la aplicación que protege contra la Internet abierta.

Los ataques comunes que WAF protege su sitio incluyen secuencias de comandos entre sitios (XSS), falsificación entre sitios, inyección SQL, etc.

WAF siempre es beneficioso para un sitio, ya que brinda protección adicional a su sitio. WAF actúa como un proxy inverso ya que protege al cliente de amenazas externas . Revisa los paquetes y busca anomalías que sean una amenaza para su sitio. Para garantizar que un WAF funcione según lo previsto, utiliza políticas: un conjunto de reglas. El administrador del sistema y el administrador de la red pueden definir estas políticas. El objetivo final sigue siendo el mismo: filtrar el tráfico malicioso .

El firewall de aplicaciones del sitio web también es capaz de rechazar ataques DDoS, ya que califica el límite en el que el sitio acepta los paquetes.

WAF también le permite editar políticas antiguas y agregar nuevas fácilmente.

Los WAF pueden ser de diferentes tipos:

  • Basado en host: estos tipos de WAF son integración de software de aplicación. Ofrecen una forma práctica y económica de implementar WAF. Sin embargo, una de las desventajas es que consumen el servidor en el que están alojados.
  • Basado en red: WAF basado en red es una implementación basada en hardware que minimiza la latencia. Son costosos y requieren un enfoque dedicado a la implementación del firewall.
  • Basado en la nube: WAF basado en la nube ofrece el mejor enfoque, ya que no cuesta mucho y tampoco ralentiza el servidor host. También son fáciles de configurar y mantener.

Acerca de Sucuri WAF

Sucuri es un actor muy conocido en el mercado de seguridad de WordPress. Es una solución todo en uno, lo que significa que protege contra la mayoría de los tipos de ataques en línea en curso. Sin embargo, el único producto que discutiremos aquí es el Firewall de aplicaciones web (WAF) de Sucuri.

Sucuri WAF es un enfoque basado en la nube que protege su sitio del tráfico malicioso y, por lo tanto, protege su sitio de amenazas externas.

Como usuario, debe señalarles su DNS para redirigir el tráfico a través de su WAF. Por lo tanto, si encuentra alguna amenaza, simplemente rechazará esos paquetes y no los enviará a su sitio, protegiendo su sitio de posibles amenazas.

Cómo funciona el firewall de aplicaciones web: Fuente : Sucuri

¿Deberías usar Sucuri WAF para evitar hackeos?

Es común que los webmasters descuiden la importancia del WAF en su sitio. Sin embargo, la necesidad surge una vez que son pirateados. Como propietario de un sitio web, siempre debe actuar de forma proactiva y proteger su sitio de futuros ataques. Por ejemplo, su sitio puede atraer ataques DDOS en el futuro si atrae muchos visitantes.  

Aparte de eso, WAF también protege su sitio contra atropellos debido al mal tráfico. Entonces, técnicamente, al protegerse contra los atropellos, está ahorrando dinero ya que el tráfico malo no cuenta para la limitación del ancho de banda del tráfico establecida por su proveedor de alojamiento.

¿Cuáles son las alternativas?

Si no se siente cómodo usando WAF, también tiene algunos enfoques alternativos que puede probar. Estos enfoques incluyen:

  • Bloquear direcciones IP individuales que considere sospechosas
  • Realice bloqueo geográfico para proteger su sitio de la mayoría de los países de origen de amenazas

Cómo evitar el hackeo usando el firewall WAF plugin Sucuri

Ahora que hemos comprendido claramente el Firewall de aplicaciones web (WAF), es el momento de que aprendamos a configurar Sucuri WAF. Repasemos los puntos siguientes para configurarlo y ejecutarlo en su sitio con éxito.

1. Regístrate y obtén un plan

El primer paso que debes dar es registrarte en el plan Sucuri Pro. Solo se puede acceder al servicio WAF a través de su plan pago y, por lo tanto, debe decidir qué plan pago elegir. Puede obtener cualquiera de los tres planes que tienen para ofrecer:

  • Básico : desde $9.99 por mes
  • Pro: desde $19,98 por mes
  • Negocios: desde $499,99 por año

De los tres planes, recomendamos adquirir el plan PRO, ya que ofrece la mejor relación calidad-precio y características. ¡Con el plan, obtienes acceso a su protección HTTPS DDoS avanzada, certificados SSL personalizados y mucho más!

El plan también permite que su sitio detecte un aumento de tráfico y tome las medidas adecuadas para garantizar que su servidor permanezca activo todo el tiempo. Finalmente, el plan PRO también ofrece soporte HTTP/2, lo que mejora el rendimiento.  

Si aún no estás seguro, puedes probar su prueba gratuita de 30 días antes de decidir qué plan es el adecuado para ti.

2.Protege tu sitio

El siguiente paso es iniciar sesión en su cuenta. Desde allí, puede ver la opción "¡Proteger mi sitio ahora!".

Haga clic en él y luego continúe con el siguiente paso.

3. Ingrese los detalles necesarios

Ahora se le pedirá que ingrese más detalles sobre su sitio, incluido el nombre de dominio, los directorios incluidos en la lista blanca y algunas otras opciones.

También puede optar por habilitar "Bajo un ataque DDoS", lo que hace que Sucuri se aleje agresivamente del ataque DDoS. La opción es muy útil para sitios que ya están sufriendo un ataque DDoS o sospechan que pueden ser atacados tarde o temprano.

Los directorios incluidos en la lista blanca le permiten crear un grupo de direcciones IP y directorios que pueden acceder a su sitio sin ninguna limitación.

Finalmente, puede optar por configurar su sitio para utilizar el DNS de Sucuri. Debe habilitar la opción, ya que le proporciona un rendimiento global mejor optimizado y una mejor disponibilidad.

4. Instalar SSL

Si no tiene un certificado SSL en su sitio y tiene su plan PRO, debe garantizar la mejor seguridad de datos posible entre usted y sus usuarios.

5. Dominios de puntos

Este paso es crucial ya que le permite aprovechar adecuadamente su servicio WAF. Aquí se le proporcionará el DNS de Sucuri. Todo lo que necesita hacer es copiar el DNS y pegarlo en el registro DNS de su sitio. Si no está seguro de cómo hacerlo, puede solicitar al soporte de hosting que lo haga por usted. Sin embargo, el proceso es sencillo y todo lo que necesita hacer es iniciar sesión en el backend de su proveedor de alojamiento y cambiar la configuración de DNS para el nombre de dominio.

6. Incluir en la lista blanca las direcciones IP de Sucuri

Finalmente, debe incluir en la lista blanca las direcciones IP de Sucuri para que pueda establecer las conexiones entre los servidores de Sucuri y su alojamiento permanezca claro y accesible. Para hacerlo, debe tomar la dirección IP generada por el sitio y luego incluirla en la lista blanca a través del firewall. Puede encontrar la lista de direcciones IP en su panel de control.

Conclusión

Esto nos lleva al final de nuestro tutorial sobre cómo evitar el pirateo utilizando el firewall WAF plugin Sucuri. Como puede ver, es fácil configurar Sucuri WAF en su sitio. Sin embargo, necesita obtener sus planes pagos para usarlo, lo cual creemos que vale la pena si desea proteger su sitio contra actores maliciosos en Internet.

Entonces, ¿qué opinas sobre Sucuri WAF? ¿Vas a usarlo en tu sitio? Comenta a continuación y háznoslo saber.

Deja un comentario

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados *