Se sei sul Web, sei il bersaglio degli hacker. Anche se il Web è relativamente sicuro, se non proteggi il tuo sito web, prima o poi ti ritroverai hackerato. Inoltre, è sempre meglio prendere precauzioni piuttosto che provare a ripulire il tuo sito in un secondo momento una volta violato.
WordPress offre diversi modi per proteggere il tuo sito. Include l'utilizzo delle migliori pratiche di sicurezza come l'utilizzo di una password complessa, diversi percorsi di accesso alla dashboard o il rafforzamento del tuo sito nel miglior modo possibile.
Uno dei modi migliori per proteggere il tuo sito è utilizzare un Website Application Firewall (WAF). È un filtro web che protegge il tuo sito dagli attacchi delle applicazioni HTTP. Nel caso non lo sapessi, molti plugin di sicurezza WordPress conosciuti dispongono dell'opzione Firewall dell'applicazione del sito web.
Sucuri è uno dei popolari plugin di sicurezza fornito con l'opzione WAF. Ciò significa che puoi utilizzare il plugin per proteggere il tuo sito web nel miglior modo possibile.
In questo articolo, seguiremo un tutorial completo su come prevenire gli attacchi hacker utilizzando il plugin Sucuri Website Application Firewall (WAF).
Prima di iniziare, impariamo di più su WAF e cosa ha da offrire.
Website Application Firewall è lo scudo o la barriera tra il tuo sito e Internet. È comunemente usato per proteggere il tuo sito dalle minacce comuni. Poiché è un firewall, può monitorare e filtrare il traffico HTTP tra l'applicazione che protegge dall'internet aperta.
Gli attacchi comuni con cui WAF protegge il tuo sito includono cross-site-scripting (XSS), falsificazione cross-site, SQL injection e così via.
WAF è sempre vantaggioso per un sito poiché fornisce una protezione aggiuntiva al tuo sito. WAF funge da proxy inverso poiché protegge il client dalle minacce esterne . Controlla i pacchetti e cerca anomalie che siano pericolose per il tuo sito. Per garantire che un WAF funzioni come previsto, utilizza policy, ovvero un insieme di regole. L'amministratore di sistema e l'amministratore di rete possono definire queste politiche. L'obiettivo finale rimane lo stesso: filtrare il traffico dannoso .
Website Application Firewall è anche in grado di negare gli attacchi DDoS poiché valuta il limite oltre il quale il sito accetta i pacchetti.
WAF ti consente inoltre di modificare facilmente le vecchie policy e di aggiungerne di nuove.
I WAF possono essere di diversi tipi:
Sucuri è un noto attore nel mercato della sicurezza WordPress. È una soluzione all-in-one, il che significa che protegge dalla maggior parte dei tipi di attacchi online in corso. Tuttavia, l'unico prodotto di cui parleremo qui è Sucuri Web Application Firewall (WAF).
Sucuri WAF è un approccio basato sul cloud che protegge il tuo sito dal traffico dannoso e quindi protegge il tuo sito dalle minacce esterne.
Come utente, devi indirizzare il tuo DNS verso di loro per reindirizzare il traffico attraverso il loro WAF. Pertanto, se rileva minacce, rifiuterà semplicemente tali pacchetti e non li invierà al tuo sito, proteggendo il tuo sito da qualsiasi potenziale minaccia.
È normale che i webmaster trascurino l'importanza del WAF sul proprio sito. Tuttavia, la necessità sorge una volta che vengono hackerati. Come proprietario di un sito web, dovresti sempre agire in modo proattivo e proteggere il tuo sito da attacchi futuri. Ad esempio, il tuo sito potrebbe attirare attacchi DDOS in futuro se raccoglie molti visitatori.
Oltre a ciò, WAF protegge anche il tuo sito dagli oltraggi dovuti al cattivo traffico. Quindi tecnicamente, proteggendo gli oltraggi, stai risparmiando denaro poiché il traffico dannoso non conta ai fini della limitazione della larghezza di banda del traffico impostata dal tuo provider di hosting.
Se non ti senti a tuo agio nell'usare WAF, puoi provare anche alcuni approcci alternativi. Questi approcci includono:
Ora che abbiamo compreso chiaramente il Web Application Firewall (WAF), è giunto il momento di imparare come configurare Sucuri WAF. Esaminiamo i punti seguenti per configurarlo ed eseguirlo con successo sul tuo sito.
Il primo passo che devi compiere è iscriverti al piano Sucuri Pro. Il servizio WAF è accessibile solo tramite il piano a pagamento e quindi è necessario decidere quale piano a pagamento scegliere. Puoi ottenere uno qualsiasi dei tre piani che hanno da offrire:
Tra tutti e tre i piani, ti consigliamo di acquistare il piano PRO poiché offre il miglior rapporto qualità-prezzo e funzionalità. Con il piano, hai accesso alla protezione DDoS HTTPS avanzata, ai certificati SSL personalizzati e molto altro!
Il piano consente inoltre al tuo sito di rilevare l'aumento del traffico e di intraprendere azioni adeguate per garantire che il tuo server rimanga sempre attivo. Infine, il piano PRO offre anche il supporto HTTP/2, che migliora le prestazioni.
Se non sei ancora sicuro, puoi provare la prova gratuita di 30 giorni prima di decidere quale piano è quello giusto per te.
Il prossimo passo è accedere al tuo account. Da lì, puoi vedere l'opzione "Proteggi il mio sito adesso!"
Fare clic su di esso e quindi procedere al passaggio successivo.
Ti verrà ora chiesto di inserire ulteriori dettagli sul tuo sito, incluso il nome del dominio, le directory autorizzate e poche altre opzioni.
Puoi anche scegliere di abilitare “Sotto un attacco DDoS”, facendo in modo che Sucuri si allontani in modo aggressivo dall’attacco DDoS. L'opzione è molto utile per i siti che stanno già subendo un attacco DDoS o sospettano che prima o poi potresti essere attaccato.
Le directory autorizzate ti consentono di creare un gruppo di indirizzi IP e directory che possono accedere al tuo sito senza alcuna limitazione.
Infine, puoi scegliere di configurare il tuo sito per utilizzare il DNS Sucuri. Dovresti abilitare l'opzione in quanto fornisce prestazioni globali meglio ottimizzate e una migliore disponibilità.
Se non disponi di un certificato SSL sul tuo sito e hai ottenuto il piano PRO, dovresti garantire la migliore sicurezza dei dati possibile tra te e i tuoi utenti.
Questo passaggio è fondamentale in quanto ti consente di sfruttare adeguatamente il loro servizio WAF. Qui ti verrà fornito il DNS Sucuri. Tutto quello che devi fare è copiare il DNS e incollarlo sul record DNS del tuo sito. Se non sei sicuro di come farlo, puoi farlo in qualità di supporto dell'hosting. Tuttavia, il processo è semplice e tutto ciò che devi fare è accedere al backend del tuo provider di hosting e modificare le impostazioni DNS per il nome di dominio.
Infine, devi inserire nella whitelist gli indirizzi IP di Sucuri in modo che le connessioni tra i server Sucuri e il tuo hosting rimangano chiare e accessibili. Per fare ciò, è necessario prendere l'indirizzo IP generato dal sito e quindi inserirli nella whitelist attraverso il firewall. Puoi trovare l'elenco degli indirizzi IP dalla tua dashboard.
Questo ci porta alla fine del nostro tutorial su come prevenire gli attacchi hacker utilizzando il firewall WAF plugin Sucuri. Come puoi vedere, è facile configurare Sucuri WAF sul tuo sito. Tuttavia, per utilizzarlo è necessario sottoscrivere i loro piani a pagamento, il che riteniamo ne valga la pena se desideri proteggere il tuo sito dagli attori malintenzionati su Internet.
Allora, cosa ne pensi di Sucuri WAF? Lo utilizzerai sul tuo sito? Commenta sotto e facci sapere.
Le intestazioni e i piè di pagina di un sito Web sono elementi essenziali. Nella maggior parte dei casi, l'intestazione fornisce la navigazione...
Due dei temi WordPress più popolari sul mercato sono Astra e OceanWP. Professionale…
Per creare un eccellente sito Web di notizie non è necessario che tu diventi un web designer. Noi…
Il tema Giornale è uno dei temi WordPress più significativi progettati da tagDiv, un...
Quando si tratta di creare un negozio online, WooCommerce è il plugin di riferimento. Esso…
Un'intestazione è generalmente la prima cosa che una persona vede quando visita il tuo sito web,...