Εάν βρίσκεστε στον Ιστό, είστε ο στόχος των χάκερ. Ακόμα κι αν ο ιστός είναι σχετικά ασφαλής, εάν δεν προστατεύσετε τον ιστότοπό σας, θα βρεθείτε ότι έχετε χακαριστεί αργά ή γρήγορα. Επίσης, είναι πάντα καλύτερο να λαμβάνετε προφυλάξεις από το να προσπαθείτε να καθαρίσετε τον ιστότοπό σας αργότερα μετά την παραβίαση.
Το WordPress προσφέρει πολλούς τρόπους για να ασφαλίσετε τον ιστότοπό σας. Περιλαμβάνει τη χρήση των βέλτιστων πρακτικών ασφαλείας, όπως η χρήση ενός ισχυρού κωδικού πρόσβασης, διαφορετικών διαδρομών σύνδεσης του πίνακα ελέγχου ή σκληρότητας του ιστότοπού σας με τον καλύτερο δυνατό τρόπο.
Ένας από τους καλύτερους τρόπους για την προστασία του ιστότοπού σας είναι η χρήση τείχους προστασίας εφαρμογών ιστότοπου (WAF). Είναι ένα φίλτρο ιστού που προστατεύει τον ιστότοπό σας από επιθέσεις εφαρμογών HTTP. Σε περίπτωση που δεν γνωρίζετε, πολλά γνωστά ασφάλειας WordPress plugin s με δυνατότητα ιστοσελίδα Application Firewall.
Sucuri είναι ένα από τα δημοφιλέστερα ασφαλείας plugin s που έρχεται με την επιλογή WAF. Αυτό σημαίνει ότι μπορείτε να χρησιμοποιήσετε την plugin να προστατεύσετε τον ιστότοπό σας με τον καλύτερο δυνατό τρόπο.
Σε αυτό το άρθρο, θα περάσουμε από ένα πλήρες σεμινάριο για την αποτροπή της εισβολής χρησιμοποιώντας το Sucuri plugin Website Application Firewall (WAF).
Πριν ξεκινήσουμε, ας μάθουμε περισσότερα για το WAF και τι έχει να προσφέρει.
Πίνακας Περιεχομένων
- Πίνακας Περιεχομένων
- Τι είναι το Τείχος προστασίας εφαρμογών ιστότοπου (WAF);
- Σχετικά με το Sucuri WAF
- Πρέπει να χρησιμοποιήσετε το Sucuri WAF για να αποτρέψετε το hack;
- Ποιες είναι οι εναλλακτικές λύσεις;
- Πώς να αποτρέψετε το hack χρησιμοποιώντας το Sucuri plugin firewall WAF
- 1. Εγγραφείτε και λάβετε ένα σχέδιο
- 2. Προστατέψτε τον ιστότοπό σας
- 3. Εισαγάγετε τις απαραίτητες λεπτομέρειες
- 4. Εγκαταστήστε SSL
- 5. Σημεία τομέων
- 6. Λευκές λίστες διευθύνσεων IP Sucuri
- συμπέρασμα
Τι είναι το Τείχος προστασίας εφαρμογών ιστότοπου (WAF);
Το Τείχος προστασίας εφαρμογών ιστότοπου είναι η ασπίδα ή το εμπόδιο μεταξύ του ιστότοπού σας και του διαδικτύου. Χρησιμοποιείται συνήθως για την προστασία του ιστότοπού σας από κοινές απειλές. Επειδή είναι τείχος προστασίας, μπορεί να παρακολουθεί και να φιλτράρει την κίνηση HTTP μεταξύ της εφαρμογής που προστατεύει από το ανοιχτό διαδίκτυο.
Οι συνηθισμένες επιθέσεις που προστατεύει ο ιστότοπός σας από την WAF περιλαμβάνουν τη δέσμη ενεργειών μεταξύ ιστότοπων (XSS), την πλαστογράφηση μεταξύ ιστότοπων, την έγχυση SQL και ούτω καθεξής.
Το WAF είναι πάντα ωφέλιμο για έναν ιστότοπο καθώς παρέχει πρόσθετη προστασία στον ιστότοπό σας. Το WAF λειτουργεί ως αντίστροφος διακομιστής μεσολάβησης καθώς προστατεύει τον πελάτη από εξωτερικές απειλές . Ελέγχει τα πακέτα και αναζητά ανωμαλίες που είναι επικίνδυνες για τον ιστότοπό σας. Για να διασφαλίσει ότι ένα WAF λειτουργεί όπως προβλέπεται, χρησιμοποιεί πολιτικές — ένα σύνολο κανόνων. Ο διαχειριστής του συστήματος και ο διαχειριστής του δικτύου μπορούν να ορίσουν αυτές τις πολιτικές. Ο τελικός στόχος παραμένει ο ίδιος — φιλτράρετε την επισκεψιμότητα που είναι κακόβουλη .
Το Τείχος προστασίας εφαρμογών ιστότοπου είναι επίσης ικανό να αρνηθεί τις επιθέσεις DDoS καθώς βαθμολογεί το όριο στο οποίο ο ιστότοπος δέχεται τα πακέτα.
Το WAF σάς επιτρέπει επίσης να επεξεργάζεστε παλιές πολιτικές και να προσθέτετε νέες εύκολα.
Τα WAF μπορεί να είναι διαφορετικών τύπων:
- Με βάση τον κεντρικό υπολογιστή: Αυτοί οι τύποι WAF είναι ενοποίηση λογισμικού εφαρμογών. Προσφέρουν έναν πρακτικό και φθηνό τρόπο εφαρμογής του WAF. Ωστόσο, ένα από τα μειονεκτήματα είναι ότι τρώνε τον διακομιστή στον οποίο φιλοξενούνται.
- Βασισμένο σε δίκτυο : Το WAF βάσει δικτύου είναι μια υλοποίηση που βασίζεται σε υλικό που ελαχιστοποιεί τον λανθάνοντα χρόνο. Είναι δαπανηρές και απαιτούν μια ειδική προσέγγιση για την εφαρμογή τείχους προστασίας.
- : Το WAF που βασίζεται σε σύννεφο προσφέρει την καλύτερη προσέγγιση καθώς δεν κοστίζει πολύ και επίσης δεν επιβραδύνει τον κεντρικό διακομιστή. Είναι επίσης εύκολο να ρυθμιστούν και να διατηρηθούν.
Σχετικά με το Sucuri WAF
Ο Sucuri είναι ένας πολύ γνωστός παίκτης στην αγορά ασφάλειας του WordPress. Πρόκειται για μια λύση all-in-one, που σημαίνει ότι προστατεύει από τους περισσότερους τύπους συνεχιζόμενων διαδικτυακών επιθέσεων. Ωστόσο, το ένα προϊόν που θα συζητήσουμε εδώ είναι το τείχος προστασίας Sucuri Web Application (WAF).
Το Sucuri WAF είναι μια προσέγγιση που βασίζεται σε σύννεφο και προστατεύει τον ιστότοπό σας από κακόβουλη κίνηση και ως εκ τούτου προστατεύει τον ιστότοπό σας από εξωτερικές απειλές.
Ως χρήστης, πρέπει να παραπέμψετε το DNS σας για να επαναπροσδιορίσετε την κίνηση μέσω του WAF τους. Επομένως, εάν εντοπίσει απειλές, απλώς θα απορρίψει αυτά τα πακέτα και δεν θα τα στείλει στον ιστότοπό σας - προστατεύοντας τον ιστότοπό σας από πιθανές απειλές.
Πρέπει να χρησιμοποιήσετε το Sucuri WAF για να αποτρέψετε το hack;
Είναι κοινό για τους webmasters να παραμελούν τη σημασία του WAF στον ιστότοπό τους. Ωστόσο, η ανάγκη προκύπτει μόλις παραβιαστούν. Ως κάτοχος ιστότοπου, πρέπει πάντα να ενεργείτε προληπτικά και να προστατεύετε τον ιστότοπό σας από μελλοντικές επιθέσεις. Για παράδειγμα, ο ιστότοπός σας μπορεί να προσελκύσει επιθέσεις DDOS στο μέλλον εάν συγκεντρώνει πολλούς επισκέπτες.
Εκτός από αυτό, το WAF προστατεύει επίσης τον ιστότοπό σας από οργή λόγω κακής κυκλοφορίας. Έτσι τεχνικά, προστατεύοντας τις οργές, εξοικονομείτε χρήματα καθώς η κακή κίνηση δεν υπολογίζεται στον περιορισμό του εύρους ζώνης κίνησης που έχει ορίσει ο πάροχος φιλοξενίας σας.
Ποιες είναι οι εναλλακτικές λύσεις;
Εάν δεν είστε άνετοι στη χρήση του WAF, τότε έχετε επίσης κάποιες εναλλακτικές προσεγγίσεις που μπορείτε να δοκιμάσετε. Αυτές οι προσεγγίσεις περιλαμβάνουν:
- Αποκλεισμός μεμονωμένης διεύθυνσης IP που θεωρείτε ύποπτη
- Κάντε γεωγραφικό αποκλεισμό για την προστασία του ιστότοπού σας από τις πιο απειλούμενες χώρες προέλευσης
Πώς να αποτρέψετε το hack χρησιμοποιώντας το Sucuri plugin firewall WAF
Τώρα που έχουμε κατανοήσει σαφώς το Τείχος προστασίας εφαρμογών Ιστού (WAF), ήρθε η ώρα να μάθουμε πώς να ρυθμίζουμε το Sucuri WAF. Ας δούμε τα παρακάτω σημεία για να το ρυθμίσουμε και να το εκτελέσουμε με επιτυχία στον ιστότοπό σας.
1. Εγγραφείτε και λάβετε ένα σχέδιο
Το πρώτο βήμα που πρέπει να κάνετε είναι να εγγραφείτε στο πρόγραμμα Sucuri Pro. Η υπηρεσία WAF είναι προσβάσιμη μόνο μέσω του προγράμματος επί πληρωμή τους, και ως εκ τούτου πρέπει να αποφασίσετε ποιο πρόγραμμα επί πληρωμή πρέπει να ακολουθήσετε. Μπορείτε να λάβετε οποιοδήποτε από τα τρία σχέδια που έχουν να προσφέρουν:
- Βασικό : ξεκινά από 9,99 $ ανά μήνα
- Pro: ξεκινά από 19,98 $ ανά μήνα
- Επιχείρηση: ξεκινά από 499,99 $ ετησίως
Και από τα τρία σχέδια, σας προτείνουμε να λάβετε το σχέδιο PRO, καθώς προσφέρει την καλύτερη σχέση τιμής και τιμής. Με το σχέδιο, έχετε πρόσβαση στην προηγμένη προστασία HTTPS DDoS, τα προσαρμοσμένα πιστοποιητικά SSL και πολλά άλλα!
Το σχέδιο επιτρέπει επίσης στον ιστότοπό σας να ανιχνεύει την αύξηση της επισκεψιμότητας και να λαμβάνει τα κατάλληλα μέτρα για να διασφαλίσει ότι ο διακομιστής σας θα παραμείνει ενήμερος. Τέλος, το πρόγραμμα PRO προσφέρει επίσης υποστήριξη HTTP / 2, η οποία βελτιώνει την απόδοση.
Εάν εξακολουθείτε να μην είστε σίγουροι, τότε μπορείτε να δοκιμάσετε τη δωρεάν δοκιμή των 30 ημερών προτού αποφασίσετε ποιο πρόγραμμα είναι το κατάλληλο για εσάς.
2. Προστατέψτε τον ιστότοπό σας
Το επόμενο βήμα είναι να συνδεθείτε στον λογαριασμό σας. Από εκεί, μπορείτε να δείτε την επιλογή "Προστασία του ιστότοπού μου τώρα!"
Κάντε κλικ σε αυτό και, στη συνέχεια, προχωρήστε στο επόμενο βήμα.
3. Εισαγάγετε τις απαραίτητες λεπτομέρειες
Τώρα θα σας ζητηθεί να εισαγάγετε περισσότερες λεπτομέρειες σχετικά με τον ιστότοπό σας, όπως το όνομα τομέα, οι κατάλογοι στη λίστα επιτρεπόμενων και μερικές άλλες επιλογές.
Μπορείτε επίσης να επιλέξετε να ενεργοποιήσετε το "Under a DDoS attack", κάνοντας το Sucuri να απομακρυνθεί επιθετικά από την επίθεση DDoS. Η επιλογή είναι πολύ χρήσιμη για ιστότοπους που ήδη υποβάλλονται σε επίθεση DDoS ή υποψιάζονται ότι μπορεί να σας επιτεθούν αργά ή γρήγορα.
Οι κατάλογοι στη λίστα επιτρεπόμενων σάς επιτρέπουν να δημιουργήσετε μια ομάδα διευθύνσεων IP και καταλόγων που μπορούν να έχουν πρόσβαση στον ιστότοπό σας χωρίς περιορισμό.
Τέλος, μπορείτε να επιλέξετε να ρυθμίσετε τον ιστότοπό σας ώστε να χρησιμοποιεί το Sucuri DNS. Θα πρέπει να ενεργοποιήσετε την επιλογή καθώς σας παρέχει καλύτερη βελτιστοποιημένη παγκόσμια απόδοση και καλύτερη διαθεσιμότητα.
4. Εγκαταστήστε SSL
Εάν δεν διαθέτετε πιστοποιητικό SSL στον ιστότοπό σας και αποκτήσατε το πρόγραμμα PRO, θα πρέπει να διασφαλίσετε την καλύτερη δυνατή ασφάλεια δεδομένων μεταξύ εσάς και των χρηστών σας.
5. Σημεία τομέων
Αυτό το βήμα είναι κρίσιμο καθώς σας επιτρέπει να επωφεληθείτε σωστά από την υπηρεσία WAF. Εδώ, θα σας δοθεί το Sucuri DNS. Το μόνο που χρειάζεται να κάνετε είναι να αντιγράψετε το DNS και να το επικολλήσετε στην εγγραφή DNS του ιστότοπού σας. Εάν δεν είστε σίγουροι πώς να το κάνετε, μπορείτε ως υποστήριξη φιλοξενίας να το κάνετε για εσάς. Ωστόσο, η διαδικασία είναι εύκολη και το μόνο που χρειάζεται να κάνετε είναι να συνδεθείτε στο backend του παρόχου φιλοξενίας και να αλλάξετε τις ρυθμίσεις DNS για το όνομα τομέα.
6. Λευκές λίστες διευθύνσεων IP Sucuri
Τέλος, πρέπει να συμπεριλάβετε τις διευθύνσεις IP του Sucuri στη λίστα επιτρεπόμενων, ώστε να μπορείτε να κάνετε τις συνδέσεις μεταξύ των διακομιστών Sucuri και η φιλοξενία σας να παραμένει καθαρή και προσβάσιμη. Για να το κάνετε αυτό, πρέπει να λάβετε τη διεύθυνση IP που δημιουργείται από τον ιστότοπο και στη συνέχεια να τις προσθέσετε στη λίστα επιτρεπόμενων μέσω του τείχους προστασίας. Μπορείτε να βρείτε τη λίστα διευθύνσεων IP από τον πίνακα ελέγχου σας.
συμπέρασμα
Αυτό μας οδηγεί στο τέλος του σεμιναρίου μας σχετικά με το πώς να αποτρέψουμε το hack χρησιμοποιώντας το Sucuri plugin firewall WAF. Όπως μπορείτε να δείτε, είναι εύκολο να εγκαταστήσετε το Sucuri WAF στον ιστότοπό σας. Ωστόσο, πρέπει να λάβετε τα σχέδιά τους επί πληρωμή για να το χρησιμοποιήσετε - το οποίο πιστεύουμε ότι αξίζει τον κόπο εάν θέλετε να προστατεύσετε τον ιστότοπό σας από τους κακόβουλους παράγοντες στο Διαδίκτυο.
Λοιπόν, τι πιστεύετε για το Sucuri WAF; Πρόκειται να το χρησιμοποιήσετε στον ιστότοπό σας; Σχολιάστε παρακάτω και ενημερώστε μας.
