Si estás en la web, eres el objetivo de los piratas informáticos. Aunque la web es relativamente segura, si no protege su sitio web, tarde o temprano será pirateado. Además, siempre es mejor tomar precauciones que intentar limpiar su sitio más tarde, una vez pirateado.
WordPress ofrece múltiples formas de proteger su sitio. Incluye el uso de las mejores prácticas de seguridad, como el uso de una contraseña segura, diferentes rutas de inicio de sesión en el panel o reforzar su sitio de la mejor manera posible.
Una de las mejores formas de proteger su sitio es utilizar un firewall de aplicaciones de sitios web (WAF). Es un filtro web que protege su sitio de ataques a aplicaciones HTTP. En caso de que no lo sepas, hay muchos plugin de seguridad de WordPress conocidos con una opción de firewall de aplicaciones de sitios web.
Sucuri es uno de los plugin de seguridad populares que viene con la opción WAF. Esto significa que puede utilizar el plugin para proteger su sitio web de la mejor manera posible.
En este artículo, veremos un tutorial completo sobre cómo prevenir el pirateo utilizando el plugin Sucuri Website Application Firewall (WAF).
Antes de comenzar, aprendamos más sobre WAF y lo que tiene para ofrecer.
El firewall de aplicaciones de sitios web es el escudo o barrera entre su sitio e Internet. Se utiliza comúnmente para proteger su sitio contra amenazas comunes. Como es un firewall, puede monitorear y filtrar el tráfico HTTP entre la aplicación que protege contra la Internet abierta.
Los ataques comunes que WAF protege su sitio incluyen secuencias de comandos entre sitios (XSS), falsificación entre sitios, inyección SQL, etc.
WAF siempre es beneficioso para un sitio, ya que brinda protección adicional a su sitio. WAF actúa como un proxy inverso ya que protege al cliente de amenazas externas . Revisa los paquetes y busca anomalías que sean una amenaza para su sitio. Para garantizar que un WAF funcione según lo previsto, utiliza políticas: un conjunto de reglas. El administrador del sistema y el administrador de la red pueden definir estas políticas. El objetivo final sigue siendo el mismo: filtrar el tráfico malicioso .
El firewall de aplicaciones del sitio web también es capaz de rechazar ataques DDoS, ya que califica el límite en el que el sitio acepta los paquetes.
WAF también le permite editar políticas antiguas y agregar nuevas fácilmente.
Los WAF pueden ser de diferentes tipos:
Sucuri es un actor muy conocido en el mercado de seguridad de WordPress. Es una solución todo en uno, lo que significa que protege contra la mayoría de los tipos de ataques en línea en curso. Sin embargo, el único producto que discutiremos aquí es el Firewall de aplicaciones web (WAF) de Sucuri.
Sucuri WAF es un enfoque basado en la nube que protege su sitio del tráfico malicioso y, por lo tanto, protege su sitio de amenazas externas.
Como usuario, debe señalarles su DNS para redirigir el tráfico a través de su WAF. Por lo tanto, si encuentra alguna amenaza, simplemente rechazará esos paquetes y no los enviará a su sitio, protegiendo su sitio de posibles amenazas.
Es común que los webmasters descuiden la importancia del WAF en su sitio. Sin embargo, la necesidad surge una vez que son pirateados. Como propietario de un sitio web, siempre debe actuar de forma proactiva y proteger su sitio de futuros ataques. Por ejemplo, su sitio puede atraer ataques DDOS en el futuro si atrae muchos visitantes.
Aparte de eso, WAF también protege su sitio contra atropellos debido al mal tráfico. Entonces, técnicamente, al protegerse contra los atropellos, está ahorrando dinero ya que el tráfico malo no cuenta para la limitación del ancho de banda del tráfico establecida por su proveedor de alojamiento.
Si no se siente cómodo usando WAF, también tiene algunos enfoques alternativos que puede probar. Estos enfoques incluyen:
Ahora que hemos comprendido claramente el Firewall de aplicaciones web (WAF), es el momento de que aprendamos a configurar Sucuri WAF. Repasemos los puntos siguientes para configurarlo y ejecutarlo en su sitio con éxito.
El primer paso que debes dar es registrarte en el plan Sucuri Pro. Solo se puede acceder al servicio WAF a través de su plan pago y, por lo tanto, debe decidir qué plan pago elegir. Puede obtener cualquiera de los tres planes que tienen para ofrecer:
De los tres planes, recomendamos adquirir el plan PRO, ya que ofrece la mejor relación calidad-precio y características. ¡Con el plan, obtienes acceso a su protección HTTPS DDoS avanzada, certificados SSL personalizados y mucho más!
El plan también permite que su sitio detecte un aumento de tráfico y tome las medidas adecuadas para garantizar que su servidor permanezca activo todo el tiempo. Finalmente, el plan PRO también ofrece soporte HTTP/2, lo que mejora el rendimiento.
Si aún no estás seguro, puedes probar su prueba gratuita de 30 días antes de decidir qué plan es el adecuado para ti.
El siguiente paso es iniciar sesión en su cuenta. Desde allí, puede ver la opción "¡Proteger mi sitio ahora!".
Haga clic en él y luego continúe con el siguiente paso.
Ahora se le pedirá que ingrese más detalles sobre su sitio, incluido el nombre de dominio, los directorios incluidos en la lista blanca y algunas otras opciones.
También puede optar por habilitar "Bajo un ataque DDoS", lo que hace que Sucuri se aleje agresivamente del ataque DDoS. La opción es muy útil para sitios que ya están sufriendo un ataque DDoS o sospechan que pueden ser atacados tarde o temprano.
Los directorios incluidos en la lista blanca le permiten crear un grupo de direcciones IP y directorios que pueden acceder a su sitio sin ninguna limitación.
Finalmente, puede optar por configurar su sitio para utilizar el DNS de Sucuri. Debe habilitar la opción, ya que le proporciona un rendimiento global mejor optimizado y una mejor disponibilidad.
Si no tiene un certificado SSL en su sitio y tiene su plan PRO, debe garantizar la mejor seguridad de datos posible entre usted y sus usuarios.
Este paso es crucial ya que le permite aprovechar adecuadamente su servicio WAF. Aquí se le proporcionará el DNS de Sucuri. Todo lo que necesita hacer es copiar el DNS y pegarlo en el registro DNS de su sitio. Si no está seguro de cómo hacerlo, puede solicitar al soporte de hosting que lo haga por usted. Sin embargo, el proceso es sencillo y todo lo que necesita hacer es iniciar sesión en el backend de su proveedor de alojamiento y cambiar la configuración de DNS para el nombre de dominio.
Finalmente, debe incluir en la lista blanca las direcciones IP de Sucuri para que pueda establecer las conexiones entre los servidores de Sucuri y su alojamiento permanezca claro y accesible. Para hacerlo, debe tomar la dirección IP generada por el sitio y luego incluirla en la lista blanca a través del firewall. Puede encontrar la lista de direcciones IP en su panel de control.
Esto nos lleva al final de nuestro tutorial sobre cómo evitar el pirateo utilizando el firewall WAF plugin Sucuri. Como puede ver, es fácil configurar Sucuri WAF en su sitio. Sin embargo, necesita obtener sus planes pagos para usarlo, lo cual creemos que vale la pena si desea proteger su sitio contra actores maliciosos en Internet.
Entonces, ¿qué opinas sobre Sucuri WAF? ¿Vas a usarlo en tu sitio? Comenta a continuación y háznoslo saber.
Los encabezados y pies de página de un sitio web son elementos esenciales. En la mayoría de los casos, el encabezado proporciona navegación...
Dos de los temas de WordPress más populares del mercado son Astra y OceanWP. Profesional…
Crear un excelente sitio web de noticias no requiere que te conviertas en diseñador web. Nosotros…
El tema Periódico es uno de los temas de WordPress más importantes diseñados por tagDiv, un…
Cuando se trata de configurar una tienda en línea, WooCommerce es el plugin ideal. Él…
Un encabezado es generalmente lo primero que ve una persona cuando visita su sitio web,…