Cómo prevenir el hackeo usando el firewall WAF del plugin Sucuri

Revisiones plugin de WordPress / Por /

Si estás en la web, eres el objetivo de los piratas informáticos. Aunque la web es relativamente segura, si no protege su sitio web, tarde o temprano se verá pirateado. Además, siempre es mejor tomar precauciones que intentar limpiar su sitio más tarde una vez pirateado.

WordPress ofrece múltiples formas de proteger su sitio. Incluye el uso de las mejores prácticas de seguridad, como el uso de una contraseña segura, diferentes rutas de inicio de sesión en el tablero o fortalecer su sitio de la mejor manera posible.

Una de las mejores formas de proteger su sitio es utilizar un firewall de aplicaciones de sitios web (WAF). Es un filtro web que protege su sitio de ataques de aplicaciones HTTP. En caso de que no lo supiera, muchos plugin seguridad de WordPress conocidos tienen una opción de firewall de aplicaciones web.

Sucuri es uno de los plugin seguridad más populares que viene con la opción WAF. Esto significa que puede utilizar el plugin para proteger su sitio web de la mejor manera posible.

En este artículo, realizaremos un tutorial completo sobre cómo prevenir el pirateo utilizando el plugin Sucuri Website Application Firewall (WAF).

Antes de comenzar, aprendamos más sobre WAF y lo que tiene para ofrecer.

CONSIGUELO AHORA

¡Obtenga acceso a todas las funciones con los precios especiales de Holdersing !

Tabla de contenidos

¿Qué es un firewall de aplicaciones de sitios web (WAF)?

El firewall de aplicaciones de sitios web es el escudo o barrera entre su sitio e Internet. Se usa comúnmente para proteger su sitio contra amenazas comunes. Como es un firewall, puede monitorear y filtrar el tráfico HTTP entre la aplicación que protege contra la Internet abierta.

Los ataques comunes que WAF protege su sitio incluyen cross-site-scripting (XSS), falsificación entre sitios, inyección SQL, etc.

WAF siempre es beneficioso para un sitio, ya que proporciona protección adicional a su sitio. WAF actúa como un proxy inverso, ya que protege al cliente de amenazas externas . Comprueba los paquetes y busca anomalías que sean una amenaza para su sitio. Para garantizar que un WAF funcione según lo previsto, utiliza políticas, un conjunto de reglas. El administrador del sistema y el administrador de la red pueden definir estas políticas. El objetivo final sigue siendo el mismo: filtrar el tráfico malicioso .

Website Application Firewall también es capaz de denegar los ataques DDoS, ya que califica el límite en el que el sitio acepta los paquetes.

WAF también le permite editar políticas antiguas y agregar nuevas fácilmente.

Los WAF pueden ser de diferentes tipos:

  • Basado en host: estos tipos de WAF son integración de software de aplicación. Ofrecen una forma práctica y económica de implementar WAF. Sin embargo, una de las desventajas es que se comen el servidor en el que están alojados.
  • Basado en red : WAF basado en red es una implementación basada en hardware que minimiza la latencia. Son costosos y requieren un enfoque dedicado a la implementación del firewall.
  • Basado en la nube: WAF basado en la nube ofrece el mejor enfoque, ya que no cuesta mucho y tampoco ralentiza el servidor host. También son fáciles de configurar y mantener.

Acerca de Sucuri WAF

Sucuri es un jugador conocido en el mercado de seguridad de WordPress. Es una solución todo en uno, lo que significa que protege de la mayoría de los tipos de ataques en línea en curso. Sin embargo, el único producto que discutiremos aquí es Sucuri Web Application Firewall (WAF).

Sucuri WAF es un enfoque basado en la nube que protege su sitio del tráfico malicioso y, por lo tanto, protege su sitio de amenazas externas.

Como usuario, debe apuntar su DNS a ellos para redirigir el tráfico a través de su WAF. Entonces, si encuentra alguna amenaza, simplemente rechazará esos paquetes y no los enviará a su sitio, protegiendo su sitio de cualquier amenaza potencial.

Cómo funciona el firewall de aplicaciones web: Fuente : Sucuri

¿Debería utilizar Sucuri WAF para evitar el pirateo?

Es común que los webmasters descuiden la importancia de WAF en su sitio. Sin embargo, la necesidad surge una vez que son pirateados. Como propietario de un sitio web, siempre debe actuar de forma proactiva y proteger su sitio de futuros ataques. Por ejemplo, su sitio puede atraer ataques DDOS en el futuro si atrae muchos visitantes.  

Aparte de eso, WAF también protege su sitio contra atropellos debido al mal tráfico. Entonces, técnicamente, al proteger los atropellos, está ahorrando dinero ya que el tráfico incorrecto no cuenta contra la limitación de ancho de banda de tráfico establecida por su proveedor de alojamiento.

Cuales son las alternativas?

Si no se siente cómodo usando WAF, también tiene algunos enfoques alternativos que puede probar. Estos enfoques incluyen:

  • Bloquear direcciones IP individuales que le parezcan sospechosas
  • Realice un bloqueo geográfico para proteger su sitio de la mayoría de los países de origen de amenazas

Cómo prevenir el hackeo usando el firewall WAF del plugin Sucuri

Ahora que hemos comprendido claramente el firewall de aplicaciones web (WAF), es hora de que aprendamos a configurar Sucuri WAF. Repasemos los puntos siguientes para configurarlo y ejecutarlo en su sitio con éxito.

1. Regístrese y obtenga un plan

El primer paso que debe tomar es registrarse en el plan Sucuri Pro. Solo se puede acceder al servicio WAF a través de su plan pago y, por lo tanto, debe decidir qué plan pago debe elegir. Puede obtener cualquiera de los tres planes que tienen para ofrecer:

  • Básico : comienza desde $ 9.99 por mes
  • Pro: comienza desde $ 19.98 por mes
  • Negocio: comienza desde $ 499.99 por año

De los tres planes, recomendamos obtener el plan PRO, ya que ofrece la mejor relación calidad-precio y características. Con el plan, obtienes acceso a su protección avanzada HTTPS DDoS, certificados SSL personalizados y mucho más.

El plan también permite que su sitio detecte el aumento de tráfico y tome las medidas adecuadas para garantizar que su servidor permanezca activo todo el tiempo. Por último, el plan PRO también ofrece compatibilidad con HTTP / 2, lo que mejora el rendimiento.  

Si aún no está seguro, puede probar su versión de prueba gratuita de 30 días antes de decidir qué plan es el adecuado para usted.

2. Proteja su sitio

El siguiente paso es iniciar sesión en su cuenta. Desde allí, puede ver la opción "¡Proteger mi sitio ahora!"

Haga clic en él y luego continúe con el siguiente paso.

3. Ingrese los detalles necesarios

Ahora se le pedirá que ingrese más detalles sobre su sitio, incluido el nombre de dominio, los directorios incluidos en la lista blanca y algunas otras opciones.

También puede optar por habilitar "Bajo un ataque DDoS", lo que hace que Sucuri se aleje agresivamente del ataque DDoS. La opción es muy útil para sitios que ya están pasando por un ataque DDoS o sospechan que pueden ser atacados tarde o temprano.

Los directorios incluidos en la lista blanca le permiten crear un grupo de direcciones IP y directorios que pueden acceder a su sitio sin ninguna limitación.

Por último, puede optar por configurar su sitio para utilizar el DNS de Sucuri. Debe habilitar la opción, ya que le proporciona un rendimiento global optimizado y una mejor disponibilidad.

4. Instale SSL

Si no tiene un certificado SSL en su sitio y obtuvo su plan PRO, debe garantizar la mejor seguridad de datos posible entre usted y sus usuarios.

5. Dominios de puntos

Este paso es crucial, ya que le permite aprovechar adecuadamente su servicio WAF. Aquí, se le proporcionará el DNS de Sucuri. Todo lo que necesita hacer es copiar el DNS y pegarlo en el registro DNS de su sitio. Si no está seguro de cómo hacerlo, puede hacerlo por usted como soporte de alojamiento. Sin embargo, el proceso es fácil y todo lo que necesita hacer es iniciar sesión en el backend de su proveedor de alojamiento y cambiar la configuración de DNS para el nombre de dominio.

6. Incluir direcciones IP de Sucuri en la lista blanca

Por último, debe incluir en la lista blanca las direcciones IP de Sucuri para que pueda realizar las conexiones entre los servidores de Sucuri y su alojamiento permanezca claro y accesible. Para hacerlo, debe tomar la dirección IP generada por el sitio y luego incluirla en la lista blanca a través del firewall. Puede encontrar la lista de direcciones IP en su panel de control.

CONSIGUELO AHORA

¡Obtenga acceso a todas las funciones con los precios especiales de Holdersing !

Conclusión

Esto nos lleva al final de nuestro tutorial sobre cómo evitar el pirateo utilizando el plugin WAF del firewall de Sucuri. Como puede ver, es fácil configurar Sucuri WAF en su sitio. Sin embargo, debe obtener sus planes pagados para usarlo, lo que creemos que vale la pena si desea proteger su sitio contra los actores maliciosos en Internet.

Entonces, ¿qué opinas sobre Sucuri WAF? ¿Lo vas a utilizar en tu sitio? Comenta a continuación y háznoslo saber.

Publicaciones relacionadas para leer

Deja un comentario

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados *