Hvis du er på nettet, er du målet for hackere. Selvom internettet er relativt sikkert, vil du finde dig selv hacket før eller senere, hvis du ikke beskytter dit websted. Det er også altid bedre at tage forholdsregler end at prøve at rense dit websted senere, når det er hacket.
WordPress tilbyder flere måder at sikre dit websted. Det inkluderer brug af den bedste sikkerhedspraksis, såsom at bruge en stærk adgangskode, forskellige dashboard-loginstier eller hærde dit websted på den bedst mulige måde.
En af de bedste måder at beskytte dit websted på er at bruge en WAF (Website Application Firewall). Det er et webfilter, der beskytter dit websted mod HTTP-applikationsangreb. Hvis du ikke vidste det, er mange kendte WordPress-sikkerheds- plugin med en webstedsapplikations Firewall-mulighed.
Sucuri er et af de populære sikkerheds- plugin der følger med WAF-indstillingen. Dette betyder, at du kan bruge plugin til at beskytte dit websted på den bedst mulige måde.
I denne artikel gennemgår vi en komplet tutorial om at forhindre hack ved hjælp af Sucuri plugin Website Application Firewall (WAF).
Lad os lære mere om WAF og hvad det har at tilbyde, inden vi kommer i gang.
Indholdsfortegnelse
- Indholdsfortegnelse
- Hvad er en WAF (Website Application Firewall)?
- Om Sucuri WAF
- Skal du bruge Sucuri WAF for at forhindre hack?
- Hvad er alternativerne?
- Sådan forhindrer du hack ved hjælp af Sucuri plugin firewall WAF
- 1. Tilmeld dig og få en plan
- 2. Beskyt dit websted
- 3. Indtast de nødvendige oplysninger
- 4. Installer SSL
- 5. Punkt domæner
- 6. Hvidliste Sucuri IP-adresser
- Konklusion
Hvad er en WAF (Website Application Firewall)?
Website Application Firewall er skjoldet eller barrieren mellem dit websted og internettet. Det bruges ofte til at beskytte dit websted mod almindelige trusler. Da det er en firewall, kan den overvåge og filtrere HTTP-trafik mellem applikationen, som den beskytter mod det åbne internet.
De almindelige angreb, som WAF beskytter dit websted, inkluderer cross-site-scripting (XSS), forfalskning på tværs af websteder, SQL-injektion og så videre.
WAF er altid fordelagtigt for et websted, da det giver yderligere beskyttelse til dit websted. WAF fungerer som en omvendt proxy, da det beskytter klienten mod eksterne trusler . Det tjekker pakkerne ud og leder efter abnormiteter, der er truende for dit websted. For at sikre, at en WAF fungerer efter hensigten, bruger den politikker - et sæt regler. Systemadministratoren og netværksadministratoren kan definere disse politikker. Slutmålet forbliver det samme - filtrer trafik, der er ondsindet, fra .
Website Application Firewall er også i stand til at nægte DDoS-angreb, da den vurderer den grænse, hvormed webstedet accepterer pakkerne.
WAF giver dig også mulighed for at redigere gamle politikker og nemt tilføje nye.
WAF'er kan være af forskellige typer:
- Værtsbaseret: Disse WAF-typer er software til integration af applikationer. De tilbyder en praktisk og billig måde at implementere WAF på. En af ulemperne er imidlertid, at de spiser den server, som de er hostet på.
- Netværksbaseret: Netværksbaseret WAF er en hardwarebaseret implementering, der minimerer latenstid. De er dyre og kræver en dedikeret tilgang til implementering af firewall.
- Cloud-baseret: Cloud-baseret WAF tilbyder den bedste tilgang, da det ikke koster meget og heller ikke bremser værtsserveren. De er også nemme at konfigurere og vedligeholde.
Om Sucuri WAF
Sucuri er en velkendt spiller på WordPress-sikkerhedsmarkedet. Det er en alt-i-en-løsning, hvilket betyder, at den beskytter mod de fleste typer igangværende onlineangreb. Imidlertid er det ene produkt, som vi vil diskutere her, Sucuri Web Application Firewall (WAF).
Sucuri WAF er en skybaseret tilgang, der beskytter dit websted mod ondsindet trafik og dermed beskytter dit websted mod eksterne trusler.
Som bruger skal du pege din DNS til dem for at omdirigere trafikken gennem deres WAF. Så hvis den finder nogen trusler, afviser den simpelthen disse pakker og sender dem ikke til dit websted - hvilket beskytter dit websted mod potentielle trusler.
Skal du bruge Sucuri WAF for at forhindre hack?
Det er almindeligt, at webmastere forsømmer vigtigheden af WAF på deres websted. Imidlertid opstår behovet, når de er hacket. Som ejer af et websted skal du altid handle pro-aktivt og beskytte dit websted mod fremtidige angreb. For eksempel kan dit websted tiltrække DDOS-angreb i fremtiden, hvis det samler mange besøgende.
Bortset fra det beskytter WAF også dit websted mod krænkelser på grund af dårlig trafik. Så teknisk ved at beskytte udbrud sparer du penge, da den dårlige trafik ikke tæller med den begrænsning af trafikbåndbredden, der er indstillet af din hostingudbyder.
Hvad er alternativerne?
Hvis du ikke er fortrolig med at bruge WAF, har du også nogle alternative tilgange, som du kan prøve. Disse tilgange inkluderer:
- Blokering af individuel IP-adresse, som du finder mistænkelig
- Gør Geo-blocking for at beskytte dit websted mod de fleste trussel oprindelseslande
Sådan forhindrer du hack ved hjælp af Sucuri plugin firewall WAF
Nu hvor vi har fået en klar forståelse af Web Application Firewall (WAF), er det nu tid for os at lære at konfigurere Sucuri WAF. Lad os gennemgå nedenstående punkter for at konfigurere det og køre det på dit websted med succes.
1. Tilmeld dig og få en plan
Det første skridt, du skal tage, er at tilmelde dig Sucuri Pro-planen. WAF-tjenesten er kun tilgængelig via deres betalte plan, og derfor skal du beslutte, hvilken betalte plan du skal bruge. Du kan få en af de tre planer , de har at tilbyde:
- Grundlæggende : starter fra $ 9,99 pr. Måned
- Pro: starter fra $ 19,98 pr. Måned
- Forretning: starter fra $ 499,99 om året
Ud af alle de tre planer anbefaler vi at få PRO-planen, da den giver den bedste værdi for pris og funktioner. Med planen får du adgang til deres avancerede HTTPS DDoS-beskyttelse, brugerdefinerede SSL-certifikater og meget mere!
Planen lader også dit websted registrere stigning af trafik og træffe passende handlinger for at sikre, at din server holder op hele tiden. Endelig tilbyder PRO-planen også HTTP / 2-support, hvilket forbedrer ydeevnen.
Hvis du stadig ikke er sikker, kan du prøve deres 30-dages gratis prøveperiode, før du beslutter, hvilken plan der er den rigtige for dig.
2. Beskyt dit websted
Det næste trin er at logge ind på din konto. Derfra kan du se muligheden for "Beskyt mit websted nu!"
Klik på den og fortsæt derefter til næste trin.
3. Indtast de nødvendige oplysninger
Du bliver nu bedt om at indtaste flere detaljer om dit websted, herunder domænenavnet, hvidlistede mapper og få andre muligheder.
Du kan også vælge at aktivere "Under et DDoS-angreb", hvilket får Sucuri til aggressivt at gå fra DDoS-angrebet. Indstillingen er meget nyttig for websteder, der allerede gennemgår et DDoS-angreb eller har mistanke om, at du kan blive angrebet før eller siden.
De hvidlistede mapper giver dig mulighed for at oprette en gruppe IP-adresser og mapper, der kan få adgang til dit websted uden nogen begrænsning.
Endelig kan du vælge at konfigurere dit websted til at bruge Sucuri DNS. Du bør aktivere indstillingen, da den giver dig bedre optimeret global ydeevne og bedre tilgængelighed.
4. Installer SSL
Hvis du ikke har et SSL-certifikat på dit websted og har fået deres PRO-plan, skal du sikre den bedst mulige datasikkerhed mellem dig og dine brugere.
5. Punkt domæner
Dette trin er afgørende, da det giver dig mulighed for at drage fordel af deres WAF-service. Her får du Sucuri DNS. Alt hvad du skal gøre er at kopiere DNS'en og indsætte den på dit websteds DNS-post. Hvis du ikke er sikker på, hvordan du gør det, kan du som værtssupport gøre det for dig. Processen er dog let, og alt hvad du skal gøre er at logge ind på din hostingudbyders backend og ændre DNS-indstillingerne for domænenavnet.
6. Hvidliste Sucuri IP-adresser
Endelig skal du hvidliste Sucuri IP-adresser, så du kan få forbindelserne mellem Sucuri-serverne, og din hosting forbliver klar og tilgængelig. For at gøre det skal du tage den IP-adresse, der genereres af webstedet, og derefter hvidliste dem gennem firewallen. Du kan finde listen over IP-adresser fra dit dashboard.
Konklusion
Dette fører os til slutningen af vores tutorial om, hvordan du forhindrer hack ved hjælp af Sucuri plugin firewall WAF. Som du kan se, er det let at konfigurere Sucuri WAF på dit websted. Du skal dog få deres betalte planer til at bruge det - hvilket vi synes er det værd, hvis du vil beskytte dit websted mod ondsindede aktører på internettet.
Så hvad synes du om Sucuri WAF? Vil du bruge det på dit websted? Kommenter nedenfor og lad os vide.
