Como prevenir hack usando plugin firewall WAF da Sucuri

Se você está na web, você é alvo de hackers. Mesmo que a web seja relativamente segura, se você não proteger seu site, mais cedo ou mais tarde será hackeado. Além disso, é sempre melhor tomar precauções do que tentar limpar seu site mais tarde, depois de hackeado.

O WordPress oferece várias maneiras de proteger seu site. Inclui o uso das melhores práticas de segurança, como usar uma senha forte, diferentes caminhos de login no painel ou proteger seu site da melhor maneira possível.

Uma das melhores maneiras de proteger seu site é usar um Website Application Firewall (WAF). É um filtro da web que protege seu site contra ataques de aplicativos HTTP. Caso você não saiba, muitos plugin de segurança WordPress conhecidos com uma opção de Firewall de Aplicativo de Site.

Sucuri é um dos plugin de segurança populares que vem com a opção WAF. Isso significa que você pode usar o plugin para proteger seu site da melhor maneira possível.

Neste artigo, passaremos por um tutorial completo sobre prevenção de hack usando o plugin Sucuri Website Application Firewall (WAF).

Antes de começarmos, vamos aprender mais sobre o WAF e o que ele tem a oferecer.

Índice

O que é um Firewall de Aplicativo de Site (WAF)?

O Firewall de aplicativos de sites é o escudo ou barreira entre o seu site e a Internet. É comumente usado para proteger seu site contra ameaças comuns. Por ser um firewall, ele pode monitorar e filtrar o tráfego HTTP entre a aplicação que está protegendo contra a internet aberta.

Os ataques comuns que o WAF protege seu site incluem cross-site-scripting (XSS), falsificação entre sites, injeção de SQL e assim por diante.

O WAF é sempre benéfico para um site, pois fornece proteção adicional ao seu site. O WAF atua como um proxy reverso, pois protege o cliente contra ameaças externas . Ele verifica os pacotes e procura anormalidades que sejam ameaçadoras ao seu site. Para garantir que um WAF funcione conforme pretendido, ele utiliza políticas – um conjunto de regras. O administrador do sistema e o administrador da rede podem definir essas políticas. O objetivo final permanece o mesmo: filtrar o tráfego malicioso .

O Website Application Firewall também é capaz de negar ataques DDoS, pois avalia o limite em que o site aceita os pacotes.

O WAF também permite editar políticas antigas e adicionar novas facilmente.

Os WAFs podem ser de diferentes tipos:

  • Baseado em host: esses tipos de WAF são integração de software de aplicativo. Eles oferecem uma maneira prática e barata de implementar o WAF. No entanto, uma das desvantagens é que eles consomem o servidor em que estão hospedados.
  • Baseado em rede: o WAF baseado em rede é uma implementação baseada em hardware que minimiza a latência. Eles são caros e exigem uma abordagem dedicada à implementação do firewall.
  • Baseado em nuvem: O WAF baseado em nuvem oferece a melhor abordagem, pois não custa muito e também não torna o servidor host lento. Eles também são fáceis de configurar e manter.

Sobre Sucuri WAF

A Sucuri é um player conhecido no mercado de segurança WordPress. É uma solução completa, o que significa que protege contra a maioria dos tipos de ataques online contínuos. No entanto, o único produto que discutiremos aqui é o Sucuri Web Application Firewall (WAF).

Sucuri WAF é uma abordagem baseada em nuvem que protege seu site contra tráfego malicioso e, portanto, protege seu site contra ameaças externas.

Como usuário, você precisa apontar seu DNS para eles para redirecionar o tráfego através do WAF. Portanto, se encontrar alguma ameaça, ele simplesmente rejeitará esses pacotes e não os enviará para o seu site – protegendo-o de quaisquer ameaças potenciais.

Como funciona o firewall de aplicativos da Web: Fonte : Sucuri

Você deve usar o Sucuri WAF para evitar hackers?

É comum que os webmasters negligenciem a importância do WAF em seus sites. No entanto, a necessidade surge quando são hackeados. Como proprietário de um site, você deve sempre agir de forma proativa e proteger seu site contra ataques futuros. Por exemplo, seu site pode atrair ataques DDOS no futuro se atrair muitos visitantes.  

Além disso, o WAF também protege seu site contra indignações causadas por tráfego ruim. Então, tecnicamente, ao proteger os ultrajes, você economiza dinheiro, pois o tráfego ruim não conta na limitação de largura de banda do tráfego definida pelo seu provedor de hospedagem.

Quais são as alternativas?

Se não se sentir confortável com o uso do WAF, você também terá algumas abordagens alternativas que pode tentar. Essas abordagens incluem:

  • Bloqueio de endereços IP individuais que você considera suspeitos
  • Faça bloqueio geográfico para proteger seu site da maioria dos países de origem ameaçados

Como prevenir hack usando plugin firewall WAF da Sucuri

Agora que entendemos claramente o Web Application Firewall (WAF), é hora de aprendermos como configurar o Sucuri WAF. Vamos examinar os pontos abaixo para configurá-lo e executá-lo em seu site com sucesso.

1. Cadastre-se e obtenha um plano

O primeiro passo que você precisa dar é se inscrever no plano Sucuri Pro. O serviço WAF só é acessível por meio de seu plano pago e, portanto, você precisa decidir qual plano pago deseja escolher. Você pode obter qualquer um dos três planos que eles têm a oferecer:

  • Básico : a partir de US$ 9,99 por mês
  • Pró: a partir de $ 19,98 por mês
  • Negócios: a partir de $ 499,99 por ano

Dos três planos, recomendamos adquirir o plano PRO, pois oferece a melhor relação custo-benefício e recursos. Com o plano, você obtém acesso à proteção avançada HTTPS DDoS, certificados SSL personalizados e muito mais!

O plano também permite que seu site detecte o aumento do tráfego e tome as medidas adequadas para garantir que seu servidor permaneça ativo o tempo todo. Por fim, o plano PRO também oferece suporte HTTP/2, o que melhora o desempenho.  

Se ainda não tiver certeza, você pode experimentar o teste gratuito de 30 dias antes de decidir qual plano é o certo para você.

2. Proteja seu site

O próximo passo é fazer login em sua conta. A partir daí, você pode ver a opção “Proteja meu site agora!”

Clique nele e prossiga para a próxima etapa.

3. Insira os detalhes necessários

Agora você será solicitado a inserir mais detalhes sobre o seu site, incluindo o nome de domínio, diretórios na lista de permissões e algumas outras opções.

Você também pode optar por ativar “Sob um ataque DDoS”, fazendo com que a Sucuri se desvie agressivamente do ataque DDoS. A opção é muito útil para sites que já estão passando por um ataque DDoS ou suspeitam que poderão ser atacados mais cedo ou mais tarde.

Os diretórios na lista de permissões permitem criar um grupo de endereços IP e diretórios que podem acessar seu site sem qualquer limitação.

Finalmente, você pode optar por configurar seu site para usar o DNS da Sucuri. Você deve ativar a opção, pois ela fornece melhor desempenho global otimizado e melhor disponibilidade.

4. Instale SSL

Se você não possui um certificado SSL em seu site e possui o plano PRO, você deve garantir a melhor segurança de dados possível entre você e seus usuários.

5. Domínios de pontos

Esta etapa é crucial porque permite que você aproveite adequadamente o serviço WAF. Aqui, você receberá o DNS da Sucuri. Tudo que você precisa fazer é copiar o DNS e colá-lo no registro DNS do seu site. Se você não tiver certeza de como fazer isso, peça ao suporte de hospedagem para fazer isso por você. No entanto, o processo é fácil e tudo que você precisa fazer é fazer login no back-end do seu provedor de hospedagem e alterar as configurações de DNS do nome de domínio.

6. Lista de permissões de endereços IP da Sucuri

Finalmente, você precisa colocar os endereços IP da Sucuri na lista de permissões para que você possa fazer as conexões entre os servidores da Sucuri e sua hospedagem permanecer clara e acessível. Para fazer isso, você precisa pegar o endereço IP gerado pelo site e colocá-lo na lista de permissões por meio do firewall. Você pode encontrar a lista de endereços IP em seu painel.

Conclusão

Isso nos leva ao final do nosso tutorial sobre como evitar hackers usando plugin firewall WAF da Sucuri. Como você pode ver, é fácil configurar o Sucuri WAF em seu site. No entanto, você precisa obter planos pagos para usá-lo – o que achamos que vale a pena se você deseja proteger seu site contra agentes maliciosos na Internet.

Então, o que você acha do Sucuri WAF? Você vai usá-lo em seu site? Comente abaixo e deixe-nos saber.

Deixe um comentário

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *