Als u zich op internet bevindt, bent u het doelwit van hackers. Ook al is het internet relatief veilig, als u uw website niet beveiligt, wordt u vroeg of laat gehackt. Bovendien is het altijd beter om voorzorgsmaatregelen te nemen dan te proberen uw site later op te schonen nadat deze is gehackt.
WordPress biedt meerdere manieren om uw site te beveiligen. Het omvat het gebruik van de beste beveiligingspraktijken, zoals het gebruik van een sterk wachtwoord, verschillende inlogpaden op het dashboard, of het op de best mogelijke manier beveiligen van uw site.
Een van de beste manieren om uw site te beschermen is het gebruik van een Website Application Firewall (WAF). Het is een webfilter dat uw site beschermt tegen HTTP-applicatieaanvallen. Voor het geval je het nog niet wist: veel bekende WordPress- plugin ins met een Website Application Firewall-optie.
Sucuri is een van de populaire beveiligingsplug plugin ins die wordt geleverd met de WAF-optie. Dit betekent dat u de plugin kunt gebruiken om uw website zo goed mogelijk te beschermen.
In dit artikel zullen we een volledige tutorial doornemen over het voorkomen van hacking met behulp van de Sucuri plugin Website Application Firewall (WAF).
Laten we, voordat we beginnen, eerst meer te weten komen over WAF en wat het te bieden heeft.
Inhoudsopgave
- Inhoudsopgave
- Wat is een Website Applicatie Firewall (WAF)?
- Over Sucuri WAF
- Moet u Sucuri WAF gebruiken om hack te voorkomen?
- Wat zijn de alternatieven?
- Hoe hack te voorkomen met behulp van de Sucuri plugin firewall WAF
- 1. Meld u aan en ontvang een abonnement
- 2. Bescherm uw site
- 3. Voer de benodigde gegevens in
- 4. Installeer SSL
- 5. Wijs domeinen aan
- 6. Sucuri IP-adressen op de witte lijst zetten
- Conclusie
Wat is een Website Applicatie Firewall (WAF)?
Website Application Firewall is het schild of de barrière tussen uw site en internet. Het wordt vaak gebruikt om uw site te beschermen tegen veelvoorkomende bedreigingen. Omdat het een firewall is, kan het HTTP-verkeer monitoren en filteren tussen de applicatie die het beschermt tegen het open internet.
De meest voorkomende aanvallen waarmee WAF uw site beschermt, zijn onder meer cross-site-scripting (XSS), cross-site vervalsing, SQL-injectie, enzovoort.
WAF is altijd gunstig voor een site, omdat het uw site extra bescherming biedt. WAF fungeert als een reverse-proxy omdat het de client beschermt tegen externe bedreigingen . Het controleert de pakketten en zoekt naar afwijkingen die een bedreiging vormen voor uw site. Om ervoor te zorgen dat een WAF werkt zoals bedoeld, maakt deze gebruik van beleid: een reeks regels. De systeembeheerder en netwerkbeheerder kunnen dit beleid definiëren. Het einddoel blijft hetzelfde: het filteren van kwaadaardig verkeer .
Website Application Firewall is ook in staat DDoS-aanvallen te weigeren , omdat het de limiet waardeert waarop de site de pakketten accepteert.
Met WAF kunt u ook oud beleid bewerken en eenvoudig nieuw beleid toevoegen.
WAF's kunnen van verschillende typen zijn:
- Host-gebaseerd: deze WAF-typen zijn applicatiesoftware-integratie. Ze bieden een praktische en goedkope manier om WAF te implementeren. Een van de nadelen is echter dat ze de server opeten waarop ze worden gehost.
- Netwerkgebaseerd: Netwerkgebaseerde WAF is een hardwaregebaseerde implementatie die de latentie minimaliseert. Ze zijn kostbaar en vereisen een specifieke aanpak voor de implementatie van firewalls.
- Cloudgebaseerd: Cloudgebaseerd WAF biedt de beste aanpak omdat het niet veel kost en de hostserver ook niet vertraagt. Ze zijn ook eenvoudig te configureren en te onderhouden.
Over Sucuri WAF
Sucuri is een bekende speler op de WordPress-beveiligingsmarkt. Het is een alles-in-één oplossing, wat betekent dat het beschermt tegen de meeste soorten voortdurende online aanvallen. Het enige product dat we hier zullen bespreken is de Sucuri Web Application Firewall (WAF).
Sucuri WAF is een cloudgebaseerde aanpak die uw site beschermt tegen kwaadaardig verkeer en daarmee uw site beschermt tegen externe bedreigingen.
Als gebruiker moet u uw DNS naar hen verwijzen om het verkeer via hun WAF om te leiden. Dus als er bedreigingen worden gevonden, zal het deze pakketten eenvoudigweg weigeren en niet naar uw site sturen, waardoor uw site wordt beschermd tegen mogelijke bedreigingen.
Moet u Sucuri WAF gebruiken om hack te voorkomen?
Het komt vaak voor dat webmasters het belang van WAF op hun site negeren. De noodzaak ontstaat echter zodra ze zijn gehackt. Als website-eigenaar moet u altijd proactief handelen en uw site beschermen tegen toekomstige aanvallen. Uw site kan in de toekomst bijvoorbeeld DDOS-aanvallen aantrekken als deze veel bezoekers trekt.
Daarnaast beschermt WAF uw site ook tegen aanvallen als gevolg van slecht verkeer. Dus technisch gezien bespaar je door het beschermen van overtredingen geld, omdat het slechte verkeer niet meetelt voor de bandbreedtebeperking van het verkeer die door je hostingprovider is ingesteld.
Wat zijn de alternatieven?
Als u zich niet op uw gemak voelt bij het gebruik van WAF, dan zijn er ook enkele alternatieve benaderingen die u kunt proberen. Deze benaderingen omvatten:
- Het blokkeren van individuele IP-adressen die u verdacht vindt
- Voer geoblocking uit om uw site te beschermen tegen de meeste bedreigingslanden van herkomst
Hoe hack te voorkomen met behulp van de Sucuri plugin firewall WAF
Nu we een duidelijk begrip hebben gekregen van Web Application Firewall (WAF), is het nu tijd voor ons om te leren hoe we Sucuri WAF kunnen instellen. Laten we de onderstaande punten doornemen om het in te stellen en succesvol op uw site uit te voeren.
1. Meld u aan en ontvang een abonnement
De eerste stap die u moet nemen, is u aanmelden voor het Sucuri Pro-abonnement. De WAF-service is alleen toegankelijk via hun betaalde abonnement, en daarom moet u beslissen voor welk betaald abonnement u moet kiezen. U kunt een van de drie plannen die ze te bieden hebben:
- Basis : begint vanaf $ 9,99 per maand
- Pro: begint vanaf $ 19,98 per maand
- Zakelijk: begint vanaf $ 499,99 per jaar
Van alle drie de abonnementen raden we aan om het PRO-abonnement te nemen, omdat dit de beste prijs-kwaliteitverhouding en functies biedt. Met het abonnement krijgt u toegang tot hun geavanceerde HTTPS DDoS-bescherming, aangepaste SSL-certificaten en nog veel meer!
Met het plan kan uw site ook verkeerstoename detecteren en de juiste actie ondernemen om ervoor te zorgen dat uw server altijd actief blijft. Ten slotte biedt het PRO-abonnement ook HTTP/2-ondersteuning, wat de prestaties verbetert.
Als u het nog steeds niet zeker weet, kunt u de gratis proefperiode van 30 dagen uitproberen voordat u beslist welk abonnement het beste bij u past.
2. Bescherm uw site
De volgende stap is inloggen op uw account. Van daaruit ziet u de optie “Bescherm mijn site nu!”
Klik erop en ga verder met de volgende stap.
3. Voer de benodigde gegevens in
U wordt nu gevraagd om meer details over uw site in te voeren, waaronder de domeinnaam, mappen op de witte lijst en enkele andere opties.
Je kunt er ook voor kiezen om de ‘Onder een DDoS-aanval’ in te schakelen, waardoor Sucuri agressief van de DDoS-aanval afdwaalt. De optie is erg handig voor sites die al een DDoS-aanval ondergaan of vermoeden dat je vroeg of laat aangevallen kunt worden.
Met de op de witte lijst geplaatste mappen kunt u een groep IP-adressen en mappen maken die zonder enige beperking toegang hebben tot uw site.
Ten slotte kunt u ervoor kiezen om uw site zo in te stellen dat deze de Sucuri DNS gebruikt. U moet de optie inschakelen, omdat deze u beter geoptimaliseerde wereldwijde prestaties en betere beschikbaarheid biedt.
4. Installeer SSL
Als u geen SSL-certificaat op uw site heeft en een PRO-abonnement heeft, moet u zorgen voor de best mogelijke gegevensbeveiliging tussen u en uw gebruikers.
5. Wijs domeinen aan
Deze stap is cruciaal omdat u hiermee optimaal kunt profiteren van hun WAF-service. Hier krijgt u de Sucuri DNS. Het enige dat u hoeft te doen, is de DNS kopiëren en in de DNS-record van uw site plakken. Als u niet zeker weet hoe u dit moet doen, kunt u als hostingondersteuning dit voor u doen. Het proces is echter eenvoudig en u hoeft alleen maar in te loggen op de backend van uw hostingprovider en de DNS-instellingen voor de domeinnaam te wijzigen.
6. Sucuri IP-adressen op de witte lijst zetten
Ten slotte moet u de Sucuri IP-adressen op de witte lijst zetten, zodat u de verbindingen tussen de Sucuri-servers kunt maken en uw hosting overzichtelijk en toegankelijk blijft. Om dit te doen, moet u het door de site gegenereerde IP-adres gebruiken en deze vervolgens via de firewall op de witte lijst zetten. U kunt de lijst met IP-adressen vinden op uw dashboard.
Conclusie
Dit brengt ons aan het einde van onze tutorial over hoe je hack kunt voorkomen met behulp van Sucuri plugin firewall WAF. Zoals u kunt zien, is het eenvoudig om Sucuri WAF op uw site in te stellen. Om het te kunnen gebruiken, heb je echter wel hun betaalde abonnementen nodig. Wij denken dat dit de moeite waard is als je je site wilt beschermen tegen kwaadwillende actoren op internet.
Wat vind jij van Sucuri WAF? Ga je het op je site gebruiken? Reageer hieronder en laat het ons weten.