Web'de iseniz, bilgisayar korsanlarının hedefisiniz. Web nispeten güvenli olsa da, web sitenizin güvenliğini sağlamazsanız er ya da geç kendinizi saldırıya uğramış halde bulacaksınız. Ayrıca, sitenizi daha sonra saldırıya uğradıktan sonra temizlemeye çalışmaktansa önlem almak her zaman daha iyidir.
WordPress sitenizi güvence altına almak için birden fazla yol sunar. Güçlü bir şifre kullanmak, farklı kontrol paneli giriş yolları kullanmak veya sitenizi mümkün olan en iyi şekilde güçlendirmek gibi en iyi güvenlik uygulamalarını kullanmayı içerir.
Sitenizi korumanın en iyi yollarından biri Web Sitesi Uygulama Güvenlik Duvarı (WAF) kullanmaktır. Sitenizi HTTP uygulama saldırılarına karşı koruyan bir web filtresidir. Bilmiyorsanız, birçok bilinen WordPress güvenlik plugin Web Sitesi Uygulama Güvenlik Duvarı seçeneğine sahiptir.
Sucuri, WAF seçeneğiyle birlikte gelen popüler güvenlik plugin biridir. Bu, web sitenizi mümkün olan en iyi şekilde korumak için plugin kullanabileceğiniz anlamına gelir.
Bu makalede, Sucuri plugin Web Sitesi Uygulama Güvenlik Duvarı'nı (WAF) kullanarak saldırıyı önlemeye yönelik eksiksiz bir eğitimden geçeceğiz.
Başlamadan önce WAF ve neler sunabileceği hakkında daha fazla bilgi edelim.
İçerik tablosu
- İçerik tablosu
- Web Sitesi Uygulama Güvenlik Duvarı (WAF) nedir?
- Sucuri WAF Hakkında
- Saldırıyı önlemek için Sucuri WAF kullanmalı mısınız?
- Alternatifler nelerdir?
- Sucuri plugin güvenlik duvarı WAF kullanılarak hack nasıl önlenir
- 1. Kaydolun ve bir plan alın
- 2. Sitenizi koruyun
- 3. Gerekli ayrıntıları girin
- 4. SSL'yi yükleyin
- 5. Nokta alanları
- 6. Sucuri IP adreslerini beyaz listeye alın
- Çözüm
Web Sitesi Uygulama Güvenlik Duvarı (WAF) nedir?
Web Sitesi Uygulama Güvenlik Duvarı, siteniz ile internet arasındaki kalkan veya bariyerdir. Sitenizi yaygın tehditlere karşı korumak için yaygın olarak kullanılır. Güvenlik duvarı olduğundan açık internete karşı koruduğu uygulama arasındaki HTTP trafiğini izleyebilir ve filtreleyebilir.
WAF'ın sitenizi koruduğu yaygın saldırılar arasında siteler arası komut dosyası oluşturma (XSS), siteler arası sahtecilik, SQL ekleme vb. bulunur.
WAF, sitenize ek koruma sağladığından site için her zaman faydalıdır. WAF, istemciyi dış tehditlerden . Paketleri kontrol eder ve siteniz için tehdit oluşturan anormallikleri arar. Bir WAF'ın amaçlandığı gibi çalışmasını sağlamak için bir dizi kuraldan oluşan politikalardan yararlanır. Sistem yöneticisi ve ağ yöneticisi bu politikaları tanımlayabilir. Nihai hedef aynı: Kötü amaçlı trafiği filtrelemek .
sitenin paketleri kabul etme sınırını derecelendirdiği için DDoS saldırılarını da reddetme yeteneğine sahiptir
WAF ayrıca eski politikaları düzenlemenize ve yenilerini kolayca eklemenize olanak tanır.
WAF'lar farklı türde olabilir:
- Ana bilgisayar tabanlı: Bu WAF türleri uygulama yazılımı entegrasyonudur. WAF'ı uygulamanın pratik ve ucuz bir yolunu sunuyorlar. Ancak dezavantajlarından biri, barındırıldıkları sunucuyu tüketmeleridir.
- Ağ tabanlı: Ağ tabanlı WAF, gecikmeyi en aza indiren donanım tabanlı bir uygulamadır. Bunlar maliyetlidir ve güvenlik duvarı uygulamasına özel bir yaklaşım gerektirir.
- Bulut tabanlı: Bulut tabanlı WAF, çok maliyetli olmaması ve aynı zamanda ana sunucuyu yavaşlatmaması nedeniyle en iyi yaklaşımı sunar. Ayrıca yapılandırılması ve bakımı da kolaydır.
Sucuri WAF Hakkında
Sucuri, WordPress güvenlik pazarında tanınmış bir oyuncudur. Hepsi bir arada bir çözümdür; bu, devam eden çoğu çevrimiçi saldırı türüne karşı koruma sağladığı anlamına gelir. Ancak burada tartışacağımız ürün Sucuri Web Uygulaması Güvenlik Duvarıdır (WAF).
Sucuri WAF, sitenizi kötü niyetli trafikten koruyan ve dolayısıyla sitenizi dış tehditlere karşı koruyan bulut tabanlı bir yaklaşımdır.
Bir kullanıcı olarak trafiği WAF üzerinden yeniden yönlendirmek için DNS'nizi onlara yönlendirmeniz gerekir. Dolayısıyla herhangi bir tehdit bulursa bu paketleri reddeder ve sitenize göndermez; böylece sitenizi olası tehditlerden korur.
Saldırıyı önlemek için Sucuri WAF kullanmalı mısınız?
Web yöneticilerinin sitelerinde WAF'ın önemini ihmal etmesi yaygındır. Ancak hacklendiklerinde ihtiyaç ortaya çıkar. Bir web sitesi sahibi olarak her zaman proaktif davranmalı ve sitenizi gelecekteki saldırılara karşı korumalısınız. Örneğin siteniz çok fazla ziyaretçi çekerse gelecekte DDOS saldırılarına maruz kalabilir.
Bunun dışında WAF, sitenizi kötü trafikten kaynaklanan hakaretlere karşı da korur. Yani teknik olarak, hakaretleri koruyarak paradan tasarruf edersiniz çünkü kötü trafik, barındırma sağlayıcınız tarafından belirlenen trafik bant genişliği sınırlamasına dahil edilmez.
Alternatifler nelerdir?
WAF'ı kullanma konusunda rahat değilseniz deneyebileceğiniz bazı alternatif yaklaşımlarınız da vardır. Bu yaklaşımlar şunları içerir:
- Şüpheli bulduğunuz bireysel IP adresini engelleme
- Sitenizi çoğu tehdit menşe ülkesinden korumak için Coğrafi engelleme yapın
Sucuri plugin güvenlik duvarı WAF kullanılarak hack nasıl önlenir
Artık Web Uygulama Güvenlik Duvarı'nı (WAF) net bir şekilde anladığımıza göre, Sucuri WAF'ın nasıl kurulacağını öğrenmemizin zamanı geldi. Kurulumu yapmak ve sitenizde başarılı bir şekilde çalıştırmak için aşağıdaki noktaları gözden geçirelim.
1. Kaydolun ve bir plan alın
Atmanız gereken ilk adım Sucuri Pro planına kaydolmaktır. WAF hizmetine yalnızca ücretli plan aracılığıyla erişilebilir ve bu nedenle hangi ücretli planı seçmeniz gerektiğine karar vermeniz gerekir. Sundukları üç plandan herhangi birini alabilirsiniz
- Temel : ayda 9,99 dolardan başlar
- Profesyonel: ayda 19,98 dolardan başlıyor
- İş: yıllık 499,99 dolardan başlıyor
Üç plandan, fiyat ve özellikler açısından en iyi değeri sunduğu için PRO planını almanızı öneririz. Planla Gelişmiş HTTPS DDoS korumasına, özel SSL sertifikalarına ve çok daha fazlasına erişebilirsiniz!
Plan aynı zamanda sitenizin trafik artışını tespit etmesine ve sunucunuzun her zaman çalışır durumda kalmasını sağlamak için gerekli önlemleri almasına da olanak tanır. Son olarak PRO planı aynı zamanda performansı artıran HTTP/2 desteği de sunuyor.
Hala emin değilseniz, hangi planın sizin için doğru olduğuna karar vermeden önce 30 günlük ücretsiz deneme sürümünü deneyebilirsiniz.
2. Sitenizi koruyun
Bir sonraki adım hesabınıza giriş yapmaktır. “Sitemi Şimdi Koru!” seçeneğini görebilirsiniz
Üzerine tıklayın ve ardından bir sonraki adıma geçin.
3. Gerekli ayrıntıları girin
Artık siteniz hakkında, alan adı, beyaz listedeki dizinler ve diğer birkaç seçenek dahil daha fazla ayrıntı girmeniz istenecektir.
Sucuri'nin DDoS saldırısından agresif bir şekilde uzaklaşmasını sağlayan "DDoS saldırısı altında" özelliğini etkinleştirmeyi de seçebilirsiniz Bu seçenek, zaten bir DDoS saldırısına maruz kalan veya er ya da geç saldırıya uğrayabileceğinizden şüphelenen siteler için çok kullanışlıdır.
Beyaz listeye alınan dizinler, sitenize herhangi bir sınırlama olmaksızın erişebilecek bir grup IP adresi ve dizin oluşturmanıza olanak tanır.
Son olarak sitenizi Sucuri DNS'yi kullanacak şekilde ayarlamayı seçebilirsiniz. Size daha iyi optimize edilmiş genel performans ve daha iyi kullanılabilirlik sağladığından bu seçeneği etkinleştirmelisiniz.
4. SSL'yi yükleyin
Sitenizde SSL sertifikası yoksa ve PRO planını aldıysanız kullanıcılarınızla aranızda mümkün olan en iyi veri güvenliğini sağlamalısınız.
5. Nokta alanları
Bu adım, WAF hizmetlerinden uygun şekilde yararlanmanıza olanak tanıdığı için çok önemlidir. Burada size Sucuri DNS'si verilecektir. Tek yapmanız gereken DNS'yi kopyalayıp sitenizin DNS kaydına yapıştırmanızdır. Bunu nasıl yapacağınızdan emin değilseniz, barındırma desteği olarak bunu sizin için yapabilirsiniz. Ancak süreç kolaydır ve tek yapmanız gereken barındırma sağlayıcınızın arka ucuna giriş yapmak ve alan adı için DNS ayarlarını değiştirmektir.
6. Sucuri IP adreslerini beyaz listeye alın
Son olarak, Sucuri sunucuları arasındaki bağlantıları kurabilmeniz ve barındırma hizmetinizin açık ve erişilebilir kalması için Sucuri IP adreslerini beyaz listeye almanız gerekir. Bunu yapmak için site tarafından oluşturulan IP adresini almanız ve ardından bunları güvenlik duvarı aracılığıyla beyaz listeye almanız gerekir. IP adreslerinin listesini kontrol panelinizden bulabilirsiniz.
Çözüm
Bu bizi Sucuri plugin güvenlik duvarı WAF kullanarak hacklemenin nasıl önleneceğine dair eğitimimizin sonuna götürüyor. Gördüğünüz gibi sitenize Sucuri WAF kurulumu oldukça kolaydır. Ancak bunu kullanmak için ücretli planlarını almanız gerekir; sitenizi internetteki kötü niyetli aktörlere karşı korumak istiyorsanız buna değer olduğunu düşünüyoruz.
Peki Sucuri WAF hakkında ne düşünüyorsunuz? Sitenizde mi kullanacaksınız? Aşağıda yorum yapın ve bize bildirin.