Якщо ви перебуваєте в Інтернеті, ви є ціллю хакерів. Незважаючи на те, що Інтернет відносно безпечний, якщо ви не захистите свій веб-сайт, рано чи пізно вас зламатимуть. Крім того, завжди краще вживати заходів обережності, ніж намагатися очистити свій сайт пізніше, коли його зламали.
WordPress пропонує кілька способів захисту вашого сайту. Це включає в себе використання найкращих практик безпеки, таких як використання надійного пароля, різні шляхи входу до інформаційної панелі або посилення вашого сайту найкращим можливим способом.
Одним із найкращих способів захистити свій сайт є використання брандмауера програми веб-сайту (WAF). Це веб-фільтр, який захищає ваш сайт від атак додатків HTTP. Якщо ви не знали, багато відомих plugin безпеки WordPress із опцією брандмауера веб-програм.
Sucuri — один із популярних plugin безпеки, який поставляється з опцією WAF. Це означає, що ви можете використовувати plugin для найкращого захисту свого веб-сайту.
У цій статті ми розглянемо повний посібник із запобігання злому за допомогою plugin Sucuri Website Application Firewall (WAF).
Перш ніж почати, давайте дізнаємося більше про WAF і про те, що він може запропонувати.
Зміст
- Зміст
- Що таке брандмауер програми веб-сайту (WAF)?
- Про Sucuri WAF
- Чи варто використовувати Sucuri WAF для запобігання злому?
- Які є альтернативи?
- Як запобігти злому за допомогою брандмауера plugin Sucuri WAF
- 1. Зареєструйтеся та отримайте план
- 2. Захистіть свій сайт
- 3. Введіть необхідні реквізити
- 4. Встановіть SSL
- 5. Точкові області
- 6. Додайте IP-адреси Sucuri в білий список
- Висновок
Що таке брандмауер програми веб-сайту (WAF)?
Брандмауер веб-сайту – це щит або бар’єр між вашим сайтом та Інтернетом. Він зазвичай використовується для захисту вашого сайту від типових загроз. Оскільки це брандмауер, він може відстежувати та фільтрувати HTTP-трафік між програмами, які захищає від відкритого Інтернету.
Поширені атаки, якими WAF захищає ваш сайт, включають міжсайтовий сценарій (XSS), міжсайтову підробку, впровадження SQL тощо.
WAF завжди корисний для сайту, оскільки забезпечує додатковий захист сайту. WAF діє як зворотний проксі, оскільки він захищає клієнта від зовнішніх загроз . Він перевіряє пакети та шукає аномалії, які загрожують вашому сайту. Щоб забезпечити належну роботу WAF, він використовує політики — набір правил. Системний адміністратор і адміністратор мережі можуть визначити ці політики. Кінцева мета залишається незмінною — фільтрувати зловмисний трафік .
Брандмауер веб-сайту також здатний заперечувати атаки DDoS , оскільки він оцінює ліміт, за яким сайт приймає пакети.
WAF також дозволяє редагувати старі політики та легко додавати нові.
WAF можуть бути різних типів:
- На основі хоста: ці типи WAF є інтеграцією прикладного програмного забезпечення. Вони пропонують практичний і дешевий спосіб реалізації WAF. Однак одним із недоліків є те, що вони з’їдають сервер, на якому вони розміщені.
- Мережевий: мережевий WAF – це апаратна реалізація, яка мінімізує затримку. Вони дорогі та вимагають спеціального підходу до встановлення брандмауера.
- Хмарний: хмарний WAF пропонує найкращий підхід, оскільки він не коштує багато, а також не сповільнює роботу хост-сервера. Їх також легко налаштувати та обслуговувати.
Про Sucuri WAF
Sucuri є відомим гравцем на ринку безпеки WordPress. Це комплексне рішення, що означає, що воно захищає від більшості типів поточних онлайн-атак. Однак єдиним продуктом, який ми тут обговоримо, є Sucuri Web Application Firewall (WAF).
Sucuri WAF — це хмарний підхід, який захищає ваш сайт від зловмисного трафіку та, отже, від зовнішніх загроз.
Як користувач, ви повинні вказати йому свій DNS, щоб перенаправити трафік через його WAF. Отже, якщо він виявить будь-які загрози, він просто відхилить ці пакети та не надішле їх на ваш сайт, захищаючи ваш сайт від будь-яких потенційних загроз.
Чи варто використовувати Sucuri WAF для запобігання злому?
Веб-майстри зазвичай нехтують важливістю WAF на своїх сайтах. Однак потреба виникає, коли їх зламано. Як власник веб-сайту, ви завжди повинні діяти проактивно та захищати свій сайт від майбутніх атак. Наприклад, ваш сайт може стати причиною DDOS-атак у майбутньому, якщо він збиратиме багато відвідувачів.
Крім того, WAF також захищає ваш сайт від зловживань через поганий трафік. Таким чином, технічно, захищаючи зловживання, ви економите гроші, оскільки поганий трафік не враховується в обмеженні пропускної здатності трафіку, встановленому вашим хостинг-провайдером.
Які є альтернативи?
Якщо вам не зручно використовувати WAF, у вас також є кілька альтернативних підходів, які ви можете спробувати. Ці підходи включають:
- Блокування окремих IP-адрес, які ви вважаєте підозрілими
- Виконайте геоблокування, щоб захистити свій сайт від більшості країн походження загроз
Як запобігти злому за допомогою брандмауера plugin Sucuri WAF
Тепер, коли ми чітко зрозуміли брандмауер веб-додатків (WAF), настав час дізнатися, як налаштувати Sucuri WAF. Розглянемо наведені нижче пункти, щоб налаштувати його та успішно запустити на вашому сайті.
1. Зареєструйтеся та отримайте план
Першим кроком, який вам потрібно зробити, є підписка на план Sucuri Pro. Послуга WAF доступна лише через їхній платний план, тому вам потрібно вирішити, який платний план вам потрібно вибрати. Ви можете отримати будь-який із трьох планів , які вони пропонують:
- Базовий : від $9,99 на місяць
- Pro: від $19,98 на місяць
- Бізнес: від $499,99 на рік
З усіх трьох планів ми рекомендуємо придбати план PRO, оскільки він пропонує найкраще співвідношення ціни та функцій. З цим планом ви отримуєте доступ до розширеного захисту HTTPS від DDoS, спеціальних сертифікатів SSL та багато іншого!
План також дозволяє вашому сайту виявляти збільшення трафіку та вживати належних заходів, щоб забезпечити постійну роботу вашого сервера. Нарешті, план PRO також пропонує підтримку HTTP/2, що покращує продуктивність.
Якщо ви все ще не впевнені, ви можете спробувати їх 30-денну безкоштовну пробну версію, перш ніж вирішити, який план вам підходить.
2. Захистіть свій сайт
Наступним кроком буде вхід в обліковий запис. Звідти ви побачите опцію «Захистити мій сайт зараз!»
Натисніть на нього, а потім перейдіть до наступного кроку.
3. Введіть необхідні реквізити
Тепер вам буде запропоновано ввести додаткові відомості про ваш сайт, включаючи ім’я домену, каталоги з білого списку та кілька інших параметрів.
Ви також можете ввімкнути «Під DDoS-атакою», щоб Sucuri агресивно відмовлявся від DDoS-атаки. Ця опція дуже корисна для сайтів, які вже зазнали DDoS-атаки або підозрюють, що рано чи пізно вас можуть атакувати.
Каталоги з білого списку дозволяють створити групу IP-адрес і каталогів, які мають доступ до вашого сайту без будь-яких обмежень.
Нарешті, ви можете налаштувати свій сайт на використання Sucuri DNS. Вам слід увімкнути цей параметр, оскільки він забезпечує кращу оптимізовану глобальну продуктивність і кращу доступність.
4. Встановіть SSL
Якщо у вас немає SSL-сертифіката на вашому сайті та ви отримали їхній план PRO, ви повинні забезпечити найкращу безпеку даних між вами та вашими користувачами.
5. Точкові області
Цей крок має вирішальне значення, оскільки він дає вам змогу належним чином скористатися перевагами їхнього сервісу WAF. Тут вам буде надано Sucuri DNS. Все, що вам потрібно зробити, це скопіювати DNS і вставити його в запис DNS вашого сайту. Якщо ви не впевнені, як це зробити, ви можете як служба підтримки хостингу зробити це за вас. Однак цей процес простий, і все, що вам потрібно зробити, це ввійти в серверну систему хостинг-провайдера та змінити налаштування DNS для доменного імені.
6. Додайте IP-адреси Sucuri в білий список
Нарешті, вам потрібно внести в білий список IP-адреси Sucuri, щоб можна було встановити з’єднання між серверами Sucuri, а ваш хостинг залишався чистим і доступним. Для цього вам потрібно взяти IP-адресу, згенеровану сайтом, і потім додати їх до білого списку через брандмауер. Список IP-адрес можна знайти на інформаційній панелі.
Висновок
Це підводить нас до кінця нашого підручника про те, як запобігти злому за допомогою брандмауера plugin Sucuri WAF. Як бачите, налаштувати Sucuri WAF на вашому сайті дуже просто. Однак вам потрібно отримати їхні платні плани, щоб використовувати його — ми вважаємо, що це того варте, якщо ви хочете захистити свій сайт від зловмисників в Інтернеті.
Отже, що ви думаєте про Sucuri WAF? Ви збираєтеся використовувати його на своєму сайті? Прокоментуйте нижче та повідомте нам.