Jak zapobiec włamaniom za pomocą zapory plugin Sucuri WAF

Recenzje plugin WordPress / Autor: /

Jeśli jesteś w Internecie, jesteś celem hakerów. Chociaż sieć jest stosunkowo bezpieczna, jeśli nie zabezpieczysz swojej witryny, prędzej czy później zostaniesz zaatakowany. Ponadto zawsze lepiej jest podjąć środki ostrożności, niż próbować później oczyścić witrynę po ataku hakerskim.

WordPress oferuje wiele sposobów zabezpieczenia witryny. Obejmuje to stosowanie najlepszych praktyk bezpieczeństwa, takich jak używanie silnego hasła, różnych ścieżek logowania do pulpitu nawigacyjnego lub najlepsze możliwe zabezpieczanie witryny.

Jednym z najlepszych sposobów ochrony witryny jest użycie zapory aplikacji WWW (WAF). Jest to filtr sieciowy, który chroni Twoją witrynę przed atakami aplikacji HTTP. Jeśli nie wiesz, wiele znanych plugin zabezpieczających WordPress z opcją Zapora aplikacji internetowej.

Sucuri to jedna z popularnych plugin bezpieczeństwa dostarczana z opcją WAF. Oznacza to, że możesz użyć plugin , aby chronić swoją witrynę w najlepszy możliwy sposób.

W tym artykule omówimy kompletny samouczek dotyczący zapobiegania włamaniom za pomocą plugin Sucuri Website Application Firewall (WAF).

Zanim zaczniemy, dowiedzmy się więcej o WAF i jego możliwościach.

ZDOBĄDŹ TO TERAZ

Uzyskaj dostęp do wszystkich funkcji dzięki specjalnym cenom Holdersing !

Spis treści

Co to jest zapora sieciowa aplikacji internetowej (WAF)?

Zapora sieciowa aplikacji WWW stanowi tarczę lub barierę pomiędzy Twoją witryną a Internetem. Jest powszechnie używany do ochrony witryny przed typowymi zagrożeniami. Ponieważ jest to zapora sieciowa, może monitorować i filtrować ruch HTTP pomiędzy chronioną aplikacją przed otwartym Internetem.

Typowe ataki, które WAF chroni Twoją witrynę, obejmują skrypty między witrynami (XSS), fałszerstwo między witrynami, wstrzykiwanie SQL i tak dalej.

WAF jest zawsze korzystny dla witryny, ponieważ zapewnia jej dodatkową ochronę. WAF działa jako odwrotny serwer proxy, ponieważ chroni klienta przed zagrożeniami zewnętrznymi . Sprawdza pakiety i szuka nieprawidłowości, które stanowią zagrożenie dla Twojej witryny. Aby mieć pewność, że WAF działa zgodnie z przeznaczeniem, wykorzystuje zasady — zbiór reguł. Administrator systemu i administrator sieci mogą zdefiniować te zasady. Ostateczny cel pozostaje ten sam — odfiltrowywanie złośliwego ruchu .

Zapora aplikacji WWW może także odrzucać ataki DDoS , ustalając limit, przy którym witryna akceptuje pakiety.

WAF umożliwia także edycję starych zasad i łatwe dodawanie nowych.

WAF mogą być różnych typów:

  • Oparte na hoście: te typy WAF umożliwiają integrację oprogramowania aplikacji. Oferują praktyczny i tani sposób wdrożenia WAF. Jednak jedną z wad jest to, że zjadają serwer, na którym są hostowane.
  • Oparte na sieci: WAF oparty na sieci to implementacja sprzętowa, która minimalizuje opóźnienia. Są one kosztowne i wymagają dedykowanego podejścia do wdrożenia firewalla.
  • Oparta na chmurze: WAF oparta na chmurze oferuje najlepsze podejście, ponieważ nie kosztuje dużo i nie spowalnia serwera hosta. Są również łatwe w konfiguracji i utrzymaniu.

O Sucuri WAF

Sucuri to znany gracz na rynku zabezpieczeń WordPress. Jest to rozwiązanie typu all-in-one, co oznacza, że ​​chroni przed większością typów trwających ataków online. Jednakże jedynym produktem, który tutaj omówimy, jest zapora sieciowa Sucuri Web Application Firewall (WAF).

Sucuri WAF to podejście oparte na chmurze, które chroni Twoją witrynę przed złośliwym ruchem, a tym samym chroni ją przed zagrożeniami zewnętrznymi.

Jako użytkownik musisz skierować do nich swój DNS, aby przekierować ruch przez ich WAF. Jeśli więc znajdzie jakieś zagrożenia, po prostu odrzuci te pakiety i nie wyśle ​​ich do Twojej witryny, chroniąc ją przed potencjalnymi zagrożeniami.

Jak działa zapora sieciowa aplikacji internetowych: Źródło : Sucuri

Czy powinieneś używać Sucuri WAF, aby zapobiec włamaniom?

Często zdarza się, że webmasterzy zaniedbują znaczenie WAF w swoich witrynach. Jednak potrzeba pojawia się, gdy zostaną zhakowane. Jako właściciel witryny internetowej powinieneś zawsze działać proaktywnie i chronić ją przed przyszłymi atakami. Na przykład Twoja witryna może w przyszłości stać się celem ataków DDOS, jeśli przyciągnie wielu odwiedzających.  

Oprócz tego WAF chroni również Twoją witrynę przed atakami spowodowanymi złym ruchem. Technicznie rzecz biorąc, chroniąc ataki, oszczędzasz pieniądze, ponieważ zły ruch nie jest wliczany do ograniczeń przepustowości ruchu ustawionych przez Twojego dostawcę usług hostingowych.

Jakie są alternatywy?

Jeśli nie czujesz się komfortowo korzystając z WAF, masz również kilka alternatywnych podejść, które możesz wypróbować. Podejścia te obejmują:

  • Blokowanie poszczególnych adresów IP, które uznasz za podejrzane
  • Wykonaj blokowanie geograficzne, aby chronić swoją witrynę przed najbardziej niebezpiecznymi krajami pochodzenia

Jak zapobiec włamaniom za pomocą zapory plugin Sucuri WAF

Teraz, gdy już dobrze zrozumieliśmy zaporę aplikacji sieci Web (WAF), nadszedł czas, aby dowiedzieć się, jak skonfigurować Sucuri WAF. Przeanalizujmy poniższe punkty, aby pomyślnie skonfigurować i uruchomić w Twojej witrynie.

1. Zarejestruj się i otrzymaj plan

Pierwszym krokiem, który musisz wykonać, jest zapisanie się do planu Sucuri Pro. Usługa WAF jest dostępna tylko w ramach płatnego planu, dlatego musisz zdecydować, który płatny plan chcesz wybrać. Możesz otrzymać jeden z trzech planów , które mają do zaoferowania:

  • Podstawowy : zaczyna się od 9,99 USD miesięcznie
  • Pro: zaczyna się od 19,98 USD miesięcznie
  • Biznes: zaczyna się od 499,99 USD rocznie

Ze wszystkich trzech planów zalecamy skorzystanie z planu PRO, ponieważ oferuje on najlepszy stosunek jakości do ceny i funkcji. Dzięki planowi zyskujesz dostęp do zaawansowanej ochrony HTTPS DDoS, niestandardowych certyfikatów SSL i wiele więcej!

Plan pozwala także Twojej witrynie wykryć wzrost ruchu i podjąć odpowiednie działania, aby mieć pewność, że Twój serwer będzie działał przez cały czas. Wreszcie plan PRO oferuje również obsługę protokołu HTTP/2, co poprawia wydajność.  

Jeśli nadal nie jesteś pewien, możesz wypróbować 30-dniowy bezpłatny okres próbny, zanim zdecydujesz, który plan będzie dla Ciebie odpowiedni.

2. Chroń swoją witrynę

Kolejnym krokiem jest zalogowanie się na swoje konto. Tam możesz zobaczyć opcję „Chroń moją witrynę teraz!”

Kliknij na niego, a następnie przejdź do następnego kroku.

3. Wprowadź niezbędne dane

Zostaniesz teraz poproszony o podanie dodatkowych szczegółów na temat Twojej witryny, w tym nazwy domeny, katalogów znajdujących się na białej liście i kilku innych opcji.

Możesz także włączyć opcję „Pod atakiem DDoS”, co sprawi, że Sucuri agresywnie uniknie ataku DDoS. Opcja jest bardzo przydatna w przypadku witryn, które już przechodzą atak DDoS lub podejrzewają, że prędzej czy później możesz zostać zaatakowany.

Katalogi umieszczone na białej liście umożliwiają utworzenie grupy adresów IP i katalogów, z których można uzyskać dostęp do Twojej witryny bez żadnych ograniczeń.

Na koniec możesz zdecydować się na skonfigurowanie swojej witryny tak, aby korzystała z DNS Sucuri. Powinieneś włączyć tę opcję, ponieważ zapewnia ona lepiej zoptymalizowaną globalną wydajność i lepszą dostępność.

4. Zainstaluj SSL

Jeśli nie posiadasz certyfikatu SSL na swojej stronie, a posiadasz plan PRO, powinieneś zadbać o jak najlepsze bezpieczeństwo danych pomiędzy Tobą a Twoimi użytkownikami.

5. Domeny punktowe

Ten krok jest kluczowy, ponieważ umożliwia właściwe wykorzystanie usług WAF. Tutaj otrzymasz DNS Sucuri. Wszystko, co musisz zrobić, to skopiować DNS i wkleić go do rekordu DNS swojej witryny. Jeśli nie jesteś pewien, jak to zrobić, możesz jako wsparcie hostingowe zrobić to za Ciebie. Jednak proces ten jest łatwy i wystarczy zalogować się do zaplecza dostawcy usług hostingowych i zmienić ustawienia DNS dla nazwy domeny.

6. Dodaj do białej listy adresy IP Sucuri

Na koniec musisz dodać adresy IP Sucuri do białej listy, aby możliwe było połączenie między serwerami Sucuri, a Twój hosting pozostał przejrzysty i dostępny. Aby to zrobić, musisz pobrać adres IP wygenerowany przez witrynę i następnie umieścić go na białej liście przez zaporę sieciową. Listę adresów IP znajdziesz na swoim pulpicie nawigacyjnym.

ZDOBĄDŹ TO TERAZ

Uzyskaj dostęp do wszystkich funkcji dzięki specjalnym cenom Holdersing !

Wniosek

To prowadzi nas do końca naszego samouczka na temat zapobiegania włamaniom przy użyciu wtyczki Sucuri zapory plugin WAF. Jak widać, konfiguracja Sucuri WAF na Twojej stronie jest łatwa. Aby z niego korzystać, musisz jednak wykupić płatne plany — naszym zdaniem warto, jeśli chcesz chronić swoją witrynę przed złośliwymi aktorami w Internecie.

Co sądzisz o Sucuri WAF? Czy zamierzasz go używać na swojej stronie? Skomentuj poniżej i daj nam znać.

Powiązane posty do przeczytania

Zostaw komentarz

Twoj adres e-mail nie bedzie opublikowany. Wymagane pola są zaznaczone *