ウェブ上にいると、ハッカーの標的になります。 Web が比較的安全であっても、Web サイトを保護していないと、遅かれ早かれハッキングされることになります。また、サイトがハッキングされた後で後から駆除しようとするよりも、常に予防策を講じることをお勧めします。
WordPress では、サイトを保護するための複数の方法を提供しています。これには、強力なパスワード、異なるダッシュボード ログイン パスの使用、可能な限り最善の方法でサイトを強化するなど、セキュリティのベスト プラクティスを使用することが含まれます。
サイトを保護する最良の方法の 1 つは、Web サイト アプリケーション ファイアウォール (WAF) を使用することです。これは、HTTP アプリケーション攻撃からサイトを保護する Web フィルターです。ご存じない方のために付け加えておきますと、多くの既知の WordPress セキュリティpluginには、Web サイト アプリケーション ファイアウォール オプションが含まれています。
Sucuri は、WAF オプションが付属する人気のあるセキュリティpluginインの 1 つです。これは、plugin使用して Web サイトを可能な限り最善の方法で保護できることを意味します。
この記事では、SucuripluginWeb サイト アプリケーション ファイアウォール (WAF) を使用してハッキングを防止するための完全なチュートリアルを説明します。
始める前に、WAF とそれが提供するものについて詳しく学びましょう。
目次
- 目次
- Web サイト アプリケーション ファイアウォール (WAF) とは何ですか?
- Sucuri WAFについて
- ハッキングを防ぐために Sucuri WAF を使用する必要がありますか?
- 代替案は何ですか?
- SucuripluginファイアウォールWAFを使用してハッキングを防ぐ方法
- 1. サインアップしてプランを取得する
- 2. サイトを保護する
- 3. 必要事項を入力します
- 4.SSLをインストールする
- 5. 点ドメイン
- 6. Sucuri IP アドレスをホワイトリストに登録する
- 結論
Web サイト アプリケーション ファイアウォール (WAF) とは何ですか?
Web サイト アプリケーション ファイアウォールは、サイトとインターネットの間のシールドまたは障壁です。一般的な脅威からサイトを保護するためによく使用されます。これはファイアウォールであるため、オープンなインターネットから保護しているアプリケーション間の HTTP トラフィックを監視およびフィルタリングできます。
WAF がサイトを保護する一般的な攻撃には、クロスサイト スクリプティング (XSS)、クロスサイト フォージェリ、SQL インジェクションなどが含まれます。
WAF はサイトに追加の保護を提供するため、サイトにとって常に有益です。 外部の脅威から保護するため、リバース プロキシとして機能します。パケットをチェックアウトして、サイトにとって脅威となる異常を探します。 WAF が意図したとおりに動作することを保証するために、WAF はポリシー、つまり一連のルールを利用します。システム管理者とネットワーク管理者は、これらのポリシーを定義できます。最終目標は変わりません。悪意のあるトラフィックをフィルタリングして除外します。
、サイトがパケットを受け入れる制限を評価するため、 DDoS 攻撃を拒否することもできます
WAF では、古いポリシーを編集したり、新しいポリシーを簡単に追加したりすることもできます。
WAF にはさまざまなタイプがあります。
- ホストベース:これらの WAF タイプはアプリケーション ソフトウェア統合です。これらは、WAF を実装するための実用的かつ安価な方法を提供します。ただし、欠点の 1 つは、ホストされているサーバーを消費してしまうことです。
- ネットワーク ベース:ネットワーク ベースの WAF は、遅延を最小限に抑えるハードウェア ベースの実装です。これらはコストが高く、ファイアウォールの実装には専用のアプローチが必要です。
- クラウドベース:クラウドベースの WAF は、コストがかからず、ホスト サーバーの速度も低下しないため、最適なアプローチを提供します。また、構成と保守も簡単です。
Sucuri WAFについて
Sucuri は、 WordPress セキュリティ市場ではよく知られたプレーヤーです。これはオールインワン ソリューションであり、進行中のほとんどの種類のオンライン攻撃から保護します。ただし、ここで説明する 1 つの製品は、Sucuri Web アプリケーション ファイアウォール (WAF) です。
Sucuri WAF は、悪意のあるトラフィックからサイトを保護し、外部の脅威からサイトを保護するクラウドベースのアプローチです。
ユーザーとして、WAF を介してトラフィックを再ルーティングするには、DNS をユーザーに向ける必要があります。そのため、脅威が見つかった場合、それらのパケットは単に拒否され、サイトには送信されず、潜在的な脅威からサイトを保護します。
ハッキングを防ぐために Sucuri WAF を使用する必要がありますか?
ウェブマスターがサイトにおける WAF の重要性を無視するのはよくあることです。ただし、ハッキングされると必要が生じます。 Web サイトの所有者は、常に積極的に行動し、将来の攻撃からサイトを保護する必要があります。たとえば、サイトに多くの訪問者が集まると、将来的に DDOS 攻撃を受ける可能性があります。
それとは別に、WAF は悪質なトラフィックによる暴動からもサイトを保護します。したがって、技術的には、法外なトラフィックを保護することで、ホスティング プロバイダーが設定するトラフィック帯域幅の制限に悪質なトラフィックがカウントされないため、費用を節約できます。
代替案は何ですか?
WAF の使用に慣れていない場合は、別のアプローチを試すこともできます。これらのアプローチには次のものが含まれます。
- 不審な IP アドレスを個別にブロックする
- ほとんどの脅威の発生国からサイトを保護するために地理的ブロックを実行します。
SucuripluginファイアウォールWAFを使用してハッキングを防ぐ方法
Web アプリケーション ファイアウォール (WAF) について明確に理解できたので、次は Sucuri WAF のセットアップ方法を学習します。これを設定してサイトで正常に実行するには、以下のポイントを確認してください。
1. サインアップしてプランを取得する
最初に行う必要があるのは、Sucuri Pro プランにサインアップすることです。 WAF サービスは有料プランを通じてのみアクセスできるため、どの有料プランを利用する必要があるかを決定する必要があります。提供されている3 つのプランのいずれかを利用できます
- ベーシック: 月額 9.99 ドルから
- プロ:月額 19.98 ドルから
- ビジネス:年間 499.99 ドルから
3 つのプランのうち、価格と機能の点で最高の価値がある PRO プランを購入することをお勧めします。このプランでは、高度な HTTPS DDoS 保護、カスタム SSL 証明書などにアクセスできるようになります。
このプランでは、サイトがトラフィックの増加を検出し、サーバーが常に稼働していることを保証するために適切な措置を講じることもできます。最後に、PRO プランでは HTTP/2 サポートも提供され、パフォーマンスが向上します。
まだよくわからない場合は、どのプランが自分に適しているかを決める前に、30 日間の無料トライアルを試してみることができます。
2. サイトを保護する
次のステップは、アカウントにログインすることです。 「今すぐサイトを保護する!」というオプションが表示されます
それをクリックして次のステップに進みます。
3. 必要事項を入力します
ここで、ドメイン名、ホワイトリストに登録されたディレクトリ、その他のいくつかのオプションなど、サイトに関する詳細を入力するように求められます。
、「DDoS 攻撃中」を有効にして、 Sucuri が DDoS 攻撃から積極的に回避できるようにすることもできますこのオプションは、すでに DDoS 攻撃を受けているサイト、または遅かれ早かれ攻撃される可能性があると疑われるサイトに非常に役立ちます。
ホワイトリストに登録されたディレクトリを使用すると、制限なくサイトにアクセスできる IP アドレスとディレクトリのグループを作成できます。
最後に、Sucuri DNS を使用するようにサイトを設定することを選択できます。最適化されたグローバル パフォーマンスと可用性が向上するため、このオプションを有効にする必要があります。
4.SSLをインストールする
サイトに SSL 証明書がなく、PRO プランを契約している場合は、サイトとユーザーの間で可能な限り最高のデータ セキュリティを確保する必要があります。
5. 点ドメイン
このステップは、WAF サービスを適切に活用できるようにするため、非常に重要です。ここで、Sucuri DNS が与えられます。 DNS をコピーしてサイトの DNS レコードに貼り付けるだけです。その方法がわからない場合は、ホスティング サポートとしてそれを行うことができます。ただし、プロセスは簡単で、ホスティング プロバイダーのバックエンドにログインし、ドメイン名の DNS 設定を変更するだけです。
6. Sucuri IP アドレスをホワイトリストに登録する
最後に、Sucuri サーバー間の接続を確立し、ホスティングをクリアでアクセス可能な状態に保つために、Sucuri IP アドレスをホワイトリストに登録する必要があります。これを行うには、サイトによって生成された IP アドレスを取得し、ファイアウォールを介してそれらをホワイトリストに登録する必要があります。 IP アドレスのリストはダッシュボードから確認できます。
結論
これで、Sucuripluginファイアウォール WAF を使用してハッキングを防ぐ方法に関するチュートリアルが終わります。ご覧のとおり、Sucuri WAF をサイトにセットアップするのは簡単です。ただし、これを使用するには有料プランを取得する必要があります。インターネット上の悪意のある攻撃者からサイトを保護したい場合は、有料プランに加入する価値があると考えています。
Sucuri WAFについてどう思いますか?あなたのサイトで使用するつもりですか?以下にコメントしてお知らせください。