Hvis du er på nettet, er du målet for hackere. Selv om nettet er relativt trygt, vil du finne deg selv hacket før eller siden hvis du ikke sikrer nettstedet ditt. Det er også alltid bedre å ta forholdsregler enn å prøve å rense nettstedet ditt senere når det er hacket.
WordPress tilbyr flere måter å sikre nettstedet ditt på. Det inkluderer bruk av de beste sikkerhetspraksisene, for eksempel bruk av et sterkt passord, forskjellige dashbordpåloggingsveier, eller herde nettstedet ditt på best mulig måte.
En av de beste måtene å beskytte nettstedet ditt på er å bruke en nettstedsapplikasjonsbrannmur (WAF). Det er et nettfilter som beskytter nettstedet ditt mot angrep fra HTTP-applikasjoner. I tilfelle du ikke visste det, mange kjente WordPress- plugin med et nettstedsapplikasjonsbrannmuralternativ.
Sucuri er en av de populære plugin som følger med WAF-alternativet. Dette betyr at du kan bruke plugin for å beskytte nettsiden din på best mulig måte.
I denne artikkelen vil vi gå gjennom en komplett veiledning for å forhindre hacking ved å bruke Sucuri plugin Website Application Firewall (WAF).
Før vi begynner, la oss lære mer om WAF og hva det har å tilby.
Innholdsfortegnelse
- Innholdsfortegnelse
- Hva er en brannmur for nettstedsapplikasjoner (WAF)?
- Om Sucuri WAF
- Bør du bruke Sucuri WAF for å forhindre hacking?
- Hva er alternativene?
- Hvordan forhindre hacking ved å bruke Sucuri plugin brannmur WAF
- 1. Registrer deg og få en plan
- 2. Beskytt nettstedet ditt
- 3. Angi de nødvendige detaljene
- 4. Installer SSL
- 5. Punktdomener
- 6. Hviteliste Sucuri IP-adresser
- Konklusjon
Hva er en brannmur for nettstedsapplikasjoner (WAF)?
Nettstedapplikasjonsbrannmur er skjoldet eller barrieren mellom nettstedet ditt og internett. Det brukes ofte for å beskytte nettstedet ditt mot vanlige trusler. Siden det er en brannmur, kan den overvåke og filtrere HTTP-trafikk mellom applikasjonen den beskytter mot det åpne internett.
De vanlige angrepene som WAF beskytter nettstedet ditt inkluderer cross-site-scripting (XSS), cross-site forfalskning, SQL-injeksjon og så videre.
WAF er alltid gunstig for et nettsted, da det gir ekstra beskyttelse til nettstedet ditt. WAF fungerer som en omvendt proxy da den beskytter klienten mot eksterne trusler . Den sjekker ut pakkene og ser etter unormaliteter som er truende for nettstedet ditt. For å sikre at en WAF fungerer etter hensikten, bruker den policyer - et sett med regler. Systemadministratoren og nettverksadministratoren kan definere disse retningslinjene. Sluttmålet forblir det samme – filtrer ut trafikk som er skadelig .
Nettstedapplikasjonsbrannmur er også i stand til å nekte DDoS-angrep ettersom den vurderer grensen for hvilket nettstedet aksepterer pakkene.
WAF lar deg også redigere gamle retningslinjer og enkelt legge til nye.
WAF-er kan være av forskjellige typer:
- Vertsbasert: Disse WAF-typene er integrering av applikasjonsprogramvare. De tilbyr en praktisk og billig måte å implementere WAF på. En av ulempene er imidlertid at de spiser opp serveren de er vert for.
- Nettverksbasert: Nettverksbasert WAF er en maskinvarebasert implementering som minimerer ventetiden. De er kostbare og krever en dedikert tilnærming til brannmurimplementering.
- Skybasert: Skybasert WAF tilbyr den beste tilnærmingen siden det ikke koster mye og heller ikke bremser vertsserveren. De er også enkle å konfigurere og vedlikeholde.
Om Sucuri WAF
Sucuri er en kjent aktør i WordPress sikkerhetsmarkedet. Det er en alt-i-ett-løsning, som betyr at den beskytter mot de fleste typer pågående nettangrep. Det ene produktet vi vil diskutere her er imidlertid Sucuri Web Application Firewall (WAF).
Sucuri WAF er en skybasert tilnærming som beskytter nettstedet ditt mot ondsinnet trafikk og dermed beskytter nettstedet ditt mot eksterne trusler.
Som bruker må du peke DNS-en din til dem for å omdirigere trafikken gjennom deres WAF. Så hvis den finner noen trusler, vil den ganske enkelt avvise disse pakkene og ikke sende dem til nettstedet ditt – og beskytte nettstedet ditt mot potensielle trusler.
Bør du bruke Sucuri WAF for å forhindre hacking?
Det er vanlig at nettredaktører overser viktigheten av WAF på siden deres. Behovet oppstår imidlertid når de er hacket. Som nettstedeier bør du alltid opptre proaktivt og beskytte nettstedet ditt mot fremtidige angrep. For eksempel kan nettstedet ditt tiltrekke seg DDOS-angrep i fremtiden hvis det får mange besøkende.
Bortsett fra det, beskytter WAF også nettstedet ditt mot overgrep på grunn av dårlig trafikk. Så teknisk sett sparer du penger ved å beskytte overgrep, siden den dårlige trafikken ikke teller mot trafikkbåndbreddebegrensningen satt av vertsleverandøren din.
Hva er alternativene?
Hvis du ikke er komfortabel med å bruke WAF, så har du også noen alternative tilnærminger du kan prøve. Disse tilnærmingene inkluderer:
- Blokkering av individuell IP-adresse som du finner mistenkelig
- Gjør geoblokkering for å beskytte nettstedet ditt mot de fleste trusselland
Hvordan forhindre hacking ved å bruke Sucuri plugin brannmur WAF
Nå som vi har fått en klar forståelse av Web Application Firewall (WAF), er det nå på tide for oss å lære hvordan du setter opp Sucuri WAF. La oss gå gjennom punktene nedenfor for å sette den opp og kjøre den på nettstedet ditt.
1. Registrer deg og få en plan
Det første trinnet du må ta er å registrere deg for Sucuri Pro-planen. WAF-tjenesten er kun tilgjengelig gjennom deres betalte plan, og derfor må du bestemme hvilken betalt plan du må gå for. Du kan få en av de tre planene de har å tilby:
- Grunnleggende : starter fra $9,99 per måned
- Pro: starter fra $19,98 per måned
- Virksomhet: starter fra $499,99 per år
Av alle de tre planene anbefaler vi å få PRO-planen, da den gir best verdi for pris og funksjoner. Med planen får du tilgang til deres avanserte HTTPS DDoS-beskyttelse, tilpassede SSL-sertifikater og mye mer!
Planen lar også nettstedet ditt oppdage trafikkøkning og iverksette riktige tiltak for å sikre at serveren din holder seg oppe hele tiden. Til slutt tilbyr PRO-planen også HTTP/2-støtte, som forbedrer ytelsen.
Hvis du fortsatt ikke er sikker, kan du prøve ut deres 30-dagers gratis prøveperiode før du bestemmer deg for hvilken plan som er den rette for deg.
2. Beskytt nettstedet ditt
Det neste trinnet er å logge på kontoen din. Derfra kan du se alternativet "Beskytt nettstedet mitt nå!"
Klikk på den og fortsett til neste trinn.
3. Angi de nødvendige detaljene
Du vil nå bli bedt om å angi flere detaljer om nettstedet ditt, inkludert domenenavnet, hvitelistede kataloger og noen få andre alternativer.
Du kan også velge å aktivere "Under et DDoS-angrep", noe som får Sucuri til å gå aggressivt av DDoS-angrepet. Alternativet er veldig nyttig for nettsteder som allerede går gjennom et DDoS-angrep eller mistenker at du kan bli angrepet før eller siden.
De hvitelistede katalogene lar deg opprette en gruppe IP-adresser og kataloger som kan få tilgang til nettstedet ditt uten noen begrensning.
Til slutt kan du velge å sette opp nettstedet ditt til å bruke Sucuri DNS. Du bør aktivere alternativet siden det gir deg bedre optimalisert global ytelse og bedre tilgjengelighet.
4. Installer SSL
Hvis du ikke har et SSL-sertifikat på siden din og har PRO-planen deres, bør du sørge for best mulig datasikkerhet mellom deg og brukerne dine.
5. Punktdomener
Dette trinnet er avgjørende siden det lar deg dra skikkelig nytte av deres WAF-tjeneste. Her vil du få Sucuri DNS. Alt du trenger å gjøre er å kopiere DNS og lime den inn på nettstedets DNS-post. Hvis du ikke er sikker på hvordan du gjør det, kan du som vertsstøtte gjøre det for deg. Prosessen er imidlertid enkel, og alt du trenger å gjøre er å logge på hostingleverandørens backend og endre DNS-innstillingene for domenenavnet.
6. Hviteliste Sucuri IP-adresser
Til slutt må du hviteliste Sucuri IP-adressene slik at du kan tilkoblingene mellom Sucuri-serverne, og hostingen din forblir klar og tilgjengelig. For å gjøre det, må du ta IP-adressen generert av nettstedet og deretter hviteliste dem gjennom brannmuren. Du kan finne listen over IP-adresser fra dashbordet.
Konklusjon
Dette fører oss til slutten av veiledningen vår om hvordan du forhindrer hack ved å bruke Sucuri plugin brannmur WAF. Som du kan se, er det enkelt å sette opp Sucuri WAF på nettstedet ditt. Du må imidlertid få betalte planer for å bruke det - noe vi synes er verdt det hvis du vil beskytte nettstedet ditt mot ondsinnede aktører på internett.
Så, hva synes du om Sucuri WAF? Skal du bruke det på nettstedet ditt? Kommenter nedenfor og gi oss beskjed.
