Als u zich op internet bevindt, bent u het doelwit van hackers. Ook al is het internet relatief veilig, als u uw website niet beveiligt, wordt u vroeg of laat gehackt. Bovendien is het altijd beter om voorzorgsmaatregelen te nemen dan te proberen uw site later op te schonen nadat deze is gehackt.
WordPress biedt meerdere manieren om uw site te beveiligen. Het omvat het gebruik van de beste beveiligingspraktijken, zoals het gebruik van een sterk wachtwoord, verschillende inlogpaden op het dashboard, of het op de best mogelijke manier beveiligen van uw site.
Een van de beste manieren om uw site te beschermen is het gebruik van een Website Application Firewall (WAF). Het is een webfilter dat uw site beschermt tegen HTTP-applicatieaanvallen. Voor het geval je het nog niet wist: veel bekende WordPress- plugin ins met een Website Application Firewall-optie.
Sucuri is een van de populaire beveiligingsplug plugin ins die wordt geleverd met de WAF-optie. Dit betekent dat u de plugin kunt gebruiken om uw website zo goed mogelijk te beschermen.
In dit artikel zullen we een volledige tutorial doornemen over het voorkomen van hacking met behulp van de Sucuri plugin Website Application Firewall (WAF).
Laten we, voordat we beginnen, eerst meer te weten komen over WAF en wat het te bieden heeft.
Website Application Firewall is het schild of de barrière tussen uw site en internet. Het wordt vaak gebruikt om uw site te beschermen tegen veelvoorkomende bedreigingen. Omdat het een firewall is, kan het HTTP-verkeer monitoren en filteren tussen de applicatie die het beschermt tegen het open internet.
De meest voorkomende aanvallen waarmee WAF uw site beschermt, zijn onder meer cross-site-scripting (XSS), cross-site vervalsing, SQL-injectie, enzovoort.
WAF is altijd gunstig voor een site, omdat het uw site extra bescherming biedt. WAF fungeert als een reverse-proxy omdat het de client beschermt tegen externe bedreigingen . Het controleert de pakketten en zoekt naar afwijkingen die een bedreiging vormen voor uw site. Om ervoor te zorgen dat een WAF werkt zoals bedoeld, maakt deze gebruik van beleid: een reeks regels. De systeembeheerder en netwerkbeheerder kunnen dit beleid definiëren. Het einddoel blijft hetzelfde: het filteren van kwaadaardig verkeer .
Website Application Firewall is ook in staat DDoS-aanvallen te weigeren , omdat het de limiet waardeert waarop de site de pakketten accepteert.
Met WAF kunt u ook oud beleid bewerken en eenvoudig nieuw beleid toevoegen.
WAF's kunnen van verschillende typen zijn:
Sucuri is een bekende speler op de WordPress-beveiligingsmarkt. Het is een alles-in-één oplossing, wat betekent dat het beschermt tegen de meeste soorten voortdurende online aanvallen. Het enige product dat we hier zullen bespreken is de Sucuri Web Application Firewall (WAF).
Sucuri WAF is een cloudgebaseerde aanpak die uw site beschermt tegen kwaadaardig verkeer en daarmee uw site beschermt tegen externe bedreigingen.
Als gebruiker moet u uw DNS naar hen verwijzen om het verkeer via hun WAF om te leiden. Dus als er bedreigingen worden gevonden, zal het deze pakketten eenvoudigweg weigeren en niet naar uw site sturen, waardoor uw site wordt beschermd tegen mogelijke bedreigingen.
Het komt vaak voor dat webmasters het belang van WAF op hun site negeren. De noodzaak ontstaat echter zodra ze zijn gehackt. Als website-eigenaar moet u altijd proactief handelen en uw site beschermen tegen toekomstige aanvallen. Uw site kan in de toekomst bijvoorbeeld DDOS-aanvallen aantrekken als deze veel bezoekers trekt.
Daarnaast beschermt WAF uw site ook tegen aanvallen als gevolg van slecht verkeer. Dus technisch gezien bespaar je door het beschermen van overtredingen geld, omdat het slechte verkeer niet meetelt voor de bandbreedtebeperking van het verkeer die door je hostingprovider is ingesteld.
Als u zich niet op uw gemak voelt bij het gebruik van WAF, dan zijn er ook enkele alternatieve benaderingen die u kunt proberen. Deze benaderingen omvatten:
Nu we een duidelijk begrip hebben gekregen van Web Application Firewall (WAF), is het nu tijd voor ons om te leren hoe we Sucuri WAF kunnen instellen. Laten we de onderstaande punten doornemen om het in te stellen en succesvol op uw site uit te voeren.
De eerste stap die u moet nemen, is u aanmelden voor het Sucuri Pro-abonnement. De WAF-service is alleen toegankelijk via hun betaalde abonnement, en daarom moet u beslissen voor welk betaald abonnement u moet kiezen. U kunt een van de drie plannen die ze te bieden hebben:
Van alle drie de abonnementen raden we aan om het PRO-abonnement te nemen, omdat dit de beste prijs-kwaliteitverhouding en functies biedt. Met het abonnement krijgt u toegang tot hun geavanceerde HTTPS DDoS-bescherming, aangepaste SSL-certificaten en nog veel meer!
Met het plan kan uw site ook verkeerstoename detecteren en de juiste actie ondernemen om ervoor te zorgen dat uw server altijd actief blijft. Ten slotte biedt het PRO-abonnement ook HTTP/2-ondersteuning, wat de prestaties verbetert.
Als u het nog steeds niet zeker weet, kunt u de gratis proefperiode van 30 dagen uitproberen voordat u beslist welk abonnement het beste bij u past.
De volgende stap is inloggen op uw account. Van daaruit ziet u de optie “Bescherm mijn site nu!”
Klik erop en ga verder met de volgende stap.
U wordt nu gevraagd om meer details over uw site in te voeren, waaronder de domeinnaam, mappen op de witte lijst en enkele andere opties.
Je kunt er ook voor kiezen om de ‘Onder een DDoS-aanval’ in te schakelen, waardoor Sucuri agressief van de DDoS-aanval afdwaalt. De optie is erg handig voor sites die al een DDoS-aanval ondergaan of vermoeden dat je vroeg of laat aangevallen kunt worden.
Met de op de witte lijst geplaatste mappen kunt u een groep IP-adressen en mappen maken die zonder enige beperking toegang hebben tot uw site.
Ten slotte kunt u ervoor kiezen om uw site zo in te stellen dat deze de Sucuri DNS gebruikt. U moet de optie inschakelen, omdat deze u beter geoptimaliseerde wereldwijde prestaties en betere beschikbaarheid biedt.
Als u geen SSL-certificaat op uw site heeft en een PRO-abonnement heeft, moet u zorgen voor de best mogelijke gegevensbeveiliging tussen u en uw gebruikers.
Deze stap is cruciaal omdat u hiermee optimaal kunt profiteren van hun WAF-service. Hier krijgt u de Sucuri DNS. Het enige dat u hoeft te doen, is de DNS kopiëren en in de DNS-record van uw site plakken. Als u niet zeker weet hoe u dit moet doen, kunt u als hostingondersteuning dit voor u doen. Het proces is echter eenvoudig en u hoeft alleen maar in te loggen op de backend van uw hostingprovider en de DNS-instellingen voor de domeinnaam te wijzigen.
Ten slotte moet u de Sucuri IP-adressen op de witte lijst zetten, zodat u de verbindingen tussen de Sucuri-servers kunt maken en uw hosting overzichtelijk en toegankelijk blijft. Om dit te doen, moet u het door de site gegenereerde IP-adres gebruiken en deze vervolgens via de firewall op de witte lijst zetten. U kunt de lijst met IP-adressen vinden op uw dashboard.
Dit brengt ons aan het einde van onze tutorial over hoe je hack kunt voorkomen met behulp van Sucuri plugin firewall WAF. Zoals u kunt zien, is het eenvoudig om Sucuri WAF op uw site in te stellen. Om het te kunnen gebruiken, heb je echter wel hun betaalde abonnementen nodig. Wij denken dat dit de moeite waard is als je je site wilt beschermen tegen kwaadwillende actoren op internet.
Wat vind jij van Sucuri WAF? Ga je het op je site gebruiken? Reageer hieronder en laat het ons weten.
De kop- en voetteksten van een website zijn essentiële elementen. In de meeste gevallen biedt de kop navigatie...
Twee van de meest populaire WordPress-thema’s op de markt zijn Astra en OceanWP. Professioneel…
Voor het maken van een uitstekende nieuwswebsite hoeft u geen webdesigner te worden. Wij…
Het krantenthema is een van de belangrijkste WordPress-thema's ontworpen door tagDiv, een…
Als het gaat om het opzetten van een online winkel, is WooCommerce de go-to plugin . Het…
Een header is over het algemeen het eerste dat iemand ziet wanneer hij of zij uw website bezoekt,…