Pokud jste na webu, jste terčem hackerů. I když je web relativně bezpečný, pokud svůj web nezajistíte, dříve či později zjistíte, že jste hacknuti. Vždy je také lepší přijmout preventivní opatření, než se pokusit web po hacknutí vyčistit později.
WordPress nabízí několik způsobů zabezpečení vašeho webu. Zahrnuje použití nejlepších postupů zabezpečení, jako je použití silného hesla, různých přihlašovacích cest k řídicím panelům nebo co nejlepší zpevnění vašeho webu.
Jedním z nejlepších způsobů ochrany vašeho webu je použití Firewallu webových aplikací (WAF). Jedná se o webový filtr, který chrání váš web před útoky aplikací HTTP. Pokud jste to nevěděli, mnoho známých bezpečnostních plugin WordPress s možností Firewall webových aplikací.
Sucuri je jedním z populárních bezpečnostních plugin které přicházejí s možností WAF. To znamená, že plugin můžete použít k nejlepší ochraně svého webu.
V tomto článku projdeme úplným tutoriálem o prevenci hackování pomocí plugin Sucuri plugin Application Application Firewall (WAF).
Než začneme, pojďme se dozvědět více o WAF a o tom, co nabízí.
Obsah
- Obsah
- Co je Firewall webových aplikací (WAF)?
- O společnosti Sucuri WAF
- Měli byste použít Sucuri WAF, abyste zabránili hackování?
- Jaké jsou alternativy?
- Jak zabránit hack pomocí Sucuri plugin firewall WAF
- 1. Zaregistrujte se a získejte plán
- 2. Chraňte svůj web
- 3. Zadejte potřebné podrobnosti
- 4. Nainstalujte SSL
- 5. Bodové domény
- 6. Whitelist Sucuri IP adresy
- Závěr
Co je Firewall webových aplikací (WAF)?
Firewall webových aplikací je štít nebo bariéra mezi vaším webem a internetem. Obvykle se používá k ochraně vašeho webu před běžnými hrozbami. Jelikož se jedná o bránu firewall, může monitorovat a filtrovat přenos HTTP mezi aplikací, kterou chrání před otevřeným internetem.
Mezi běžné útoky, které WAF chrání váš web, patří skriptování mezi weby (XSS), padělání napříč weby, vkládání SQL atd.
WAF je pro web vždy přínosný, protože poskytuje vašemu webu dodatečnou ochranu. WAF funguje jako reverzní proxy, protože chrání klienta před vnějšími hrozbami . Kontroluje pakety a hledá abnormality, které ohrožují váš web. Aby bylo zajištěno, že WAF funguje tak, jak má, využívá zásady – soubor pravidel. Tyto zásady může definovat správce systému a správce sítě. Konečný cíl zůstává stejný – odfiltrovat provoz, který je škodlivý .
Firewall webových aplikací je také schopen odmítnout útoky DDoS, protože hodnotí limit, při kterém web přijímá pakety.
WAF také umožňuje snadno upravovat staré zásady a přidávat nové.
WAF mohou být různých typů:
- Na základě hostitele: Tyto typy WAF jsou integrací aplikačního softwaru. Nabízejí praktický a levný způsob implementace WAF. Jednou z nevýhod však je, že sníží server, na kterém jsou hostovány.
- Síťový: Síťový WAF je hardwarová implementace, která minimalizuje latenci. Jsou nákladné a vyžadují vyhrazený přístup k implementaci brány firewall.
- Cloudové: Cloudový WAF nabízí nejlepší přístup, protože nestojí mnoho a také nezpomaluje hostitelský server. Také se snadno konfigurují a udržují.
O společnosti Sucuri WAF
Sucuri je známý hráč na trhu zabezpečení WordPress. Jedná se o řešení typu „vše v jednom“, což znamená, že chrání před většinou typů probíhajících online útoků. Jediným produktem, o kterém zde budeme diskutovat, je však Firewall webových aplikací Sucuri (WAF).
Sucuri WAF je cloudový přístup, který chrání váš web před škodlivým provozem, a proto chrání váš web před vnějšími hrozbami.
Jako uživatel musíte na ně nasměrovat DNS, aby přesměrovali provoz přes jejich WAF. Pokud tedy najde nějaké hrozby, jednoduše tyto pakety odmítne a nebude je odesílat na váš web - chrání váš web před potenciálními hrozbami.
Měli byste použít Sucuri WAF, abyste zabránili hackování?
Je běžné, že webmasteři zanedbávají důležitost WAF na svých stránkách. Potřeba však vyvstává, jakmile jsou hacknuty. Jako vlastník webu byste měli vždy jednat proaktivně a chránit svůj web před budoucími útoky. Například váš web může v budoucnu přilákat útoky DDOS, pokud získá mnoho návštěvníků.
Kromě toho WAF také chrání váš web před pobouřením kvůli špatnému provozu. Technicky tedy tím, že chráníte pobouření, šetříte peníze, protože špatný provoz se nezapočítává do omezení šířky pásma nastaveného vaším poskytovatelem hostingu.
Jaké jsou alternativy?
Pokud vám používání WAF nevyhovuje, máte také několik alternativních přístupů, které můžete vyzkoušet. Mezi tyto přístupy patří:
- Blokování jednotlivých IP adres, které považujete za podezřelé
- Proveďte geografické blokování za účelem ochrany vašeho webu před nejvíce ohroženými zeměmi původu
Jak zabránit hack pomocí Sucuri plugin firewall WAF
Nyní, když jsme jasně porozuměli Web Application Firewall (WAF), je nyní čas, abychom se naučili, jak nastavit Sucuri WAF. Pojďme si projít níže uvedené body, abychom jej nastavili a úspěšně spustili na vašem webu.
1. Zaregistrujte se a získejte plán
Prvním krokem, který musíte udělat, je přihlásit se k plánu Sucuri Pro. Služba WAF je přístupná pouze prostřednictvím jejich placeného plánu, a proto se musíte rozhodnout, pro který placený plán musíte jít. Můžete získat kterýkoli ze tří plánů , které nabízejí:
- Základní : začíná od 9,99 $ měsíčně
- Pro: začíná od 19,98 $ za měsíc
- Podnikání: začíná od 499,99 USD ročně
Ze všech tří plánů doporučujeme získat plán PRO, protože nabízí nejlepší poměr ceny a funkcí. S tímto plánem získáte přístup k jejich pokročilé ochraně HTTPS DDoS, vlastním certifikátům SSL a mnoha dalším!
Plán také umožňuje vašemu webu detekovat zvýšení provozu a podniknout náležité kroky, aby zajistil, že váš server zůstane po celou dobu v provozu. Nakonec plán PRO také nabízí podporu HTTP / 2, která zvyšuje výkon.
Pokud si stále nejste jisti, můžete si vyzkoušet jejich 30denní bezplatnou zkušební verzi, než se rozhodnete, který plán je pro vás ten pravý.
2. Chraňte svůj web
Dalším krokem je přihlášení ke svému účtu. Odtud můžete vidět možnost „Ochrana mého webu nyní!“
Klikněte na něj a pokračujte dalším krokem.
3. Zadejte potřebné podrobnosti
Nyní budete požádáni o zadání dalších podrobností o vašem webu, včetně názvu domény, adresářů na seznamu povolených a několika dalších možností.
Můžete se také rozhodnout povolit „Under a DDoS attack“, takže Sucuri se bude agresivně vyhýbat útoku DDoS. Tato možnost je velmi užitečná pro stránky, které již procházejí DDoS útokem nebo mají podezření, že byste mohli být dříve nebo později napadeni.
Adresáře na seznamu povolených vám umožňují vytvořit skupinu adres IP a adresářů, které mají přístup na váš web bez jakéhokoli omezení.
Nakonec se můžete rozhodnout nastavit svůj web tak, aby používal Sucuri DNS. Tuto možnost byste měli povolit, protože vám poskytuje lepší optimalizovaný globální výkon a lepší dostupnost.
4. Nainstalujte SSL
Pokud na svém webu nemáte certifikát SSL a máte jejich plán PRO, měli byste zajistit nejlepší možné zabezpečení dat mezi vámi a vašimi uživateli.
5. Bodové domény
Tento krok je zásadní, protože vám umožňuje náležitě využívat jejich služby WAF. Zde dostanete DNS Sucuri. Vše, co musíte udělat, je zkopírovat DNS a vložit jej do záznamu DNS vašeho webu. Pokud si nejste jisti, jak to udělat, můžete jako hostitelská podpora udělat za vás. Proces je však snadný a vše, co musíte udělat, je přihlásit se do back-endu poskytovatele hostingu a změnit nastavení DNS pro název domény.
6. Whitelist Sucuri IP adresy
Nakonec musíte povolit IP adresy Sucuri, abyste mohli spojit mezi servery Sucuri a váš hosting zůstane jasný a přístupný. Chcete-li tak učinit, musíte vzít IP adresu vygenerovanou webem a poté je přidat na bílou listinu přes bránu firewall. Seznam IP adres najdete na hlavním panelu.
Závěr
To nás přivádí na konec našeho tutoriálu o tom, jak zabránit hackování pomocí firewallového plugin Sucuri WAF. Jak vidíte, nastavení Sucuri WAF na vašem webu je snadné. Musíte však získat jejich placené plány, jak jej používat - což si myslíme, že stojí za to, pokud chcete chránit svůj web před škodlivými činiteli na internetu.
Co si tedy myslíte o Sucuri WAF? Budete to používat na svých stránkách? Komentujte níže a dejte nám vědět.
