¡Obtenga acceso a todas las funciones con los precios especiales de Holdersing !
El firewall de aplicaciones de sitios web es el escudo o barrera entre su sitio e Internet. Se usa comúnmente para proteger su sitio contra amenazas comunes. Como es un firewall, puede monitorear y filtrar el tráfico HTTP entre la aplicación que protege contra la Internet abierta.
Los ataques comunes que WAF protege su sitio incluyen cross-site-scripting (XSS), falsificación entre sitios, inyección SQL, etc.
WAF siempre es beneficioso para un sitio, ya que proporciona protección adicional a su sitio. WAF actúa como un proxy inverso, ya que protege al cliente de amenazas externas . Comprueba los paquetes y busca anomalías que sean una amenaza para su sitio. Para garantizar que un WAF funcione según lo previsto, utiliza políticas, un conjunto de reglas. El administrador del sistema y el administrador de la red pueden definir estas políticas. El objetivo final sigue siendo el mismo: filtrar el tráfico malicioso .
Website Application Firewall también es capaz de denegar los ataques DDoS, ya que califica el límite en el que el sitio acepta los paquetes.
WAF también le permite editar políticas antiguas y agregar nuevas fácilmente.
Los WAF pueden ser de diferentes tipos:
Sucuri es un jugador conocido en el mercado de seguridad de WordPress. Es una solución todo en uno, lo que significa que protege de la mayoría de los tipos de ataques en línea en curso. Sin embargo, el único producto que discutiremos aquí es Sucuri Web Application Firewall (WAF).
Sucuri WAF es un enfoque basado en la nube que protege su sitio del tráfico malicioso y, por lo tanto, protege su sitio de amenazas externas.
Como usuario, debe apuntar su DNS a ellos para redirigir el tráfico a través de su WAF. Entonces, si encuentra alguna amenaza, simplemente rechazará esos paquetes y no los enviará a su sitio, protegiendo su sitio de cualquier amenaza potencial.
Es común que los webmasters descuiden la importancia de WAF en su sitio. Sin embargo, la necesidad surge una vez que son pirateados. Como propietario de un sitio web, siempre debe actuar de forma proactiva y proteger su sitio de futuros ataques. Por ejemplo, su sitio puede atraer ataques DDOS en el futuro si atrae muchos visitantes.
Aparte de eso, WAF también protege su sitio contra atropellos debido al mal tráfico. Entonces, técnicamente, al proteger los atropellos, está ahorrando dinero ya que el tráfico incorrecto no cuenta contra la limitación de ancho de banda de tráfico establecida por su proveedor de alojamiento.
Si no se siente cómodo usando WAF, también tiene algunos enfoques alternativos que puede probar. Estos enfoques incluyen:
Ahora que hemos comprendido claramente el firewall de aplicaciones web (WAF), es hora de que aprendamos a configurar Sucuri WAF. Repasemos los puntos siguientes para configurarlo y ejecutarlo en su sitio con éxito.
El primer paso que debe tomar es registrarse en el plan Sucuri Pro. Solo se puede acceder al servicio WAF a través de su plan pago y, por lo tanto, debe decidir qué plan pago debe elegir. Puede obtener cualquiera de los tres planes que tienen para ofrecer:
De los tres planes, recomendamos obtener el plan PRO, ya que ofrece la mejor relación calidad-precio y características. Con el plan, obtienes acceso a su protección avanzada HTTPS DDoS, certificados SSL personalizados y mucho más.
El plan también permite que su sitio detecte el aumento de tráfico y tome las medidas adecuadas para garantizar que su servidor permanezca activo todo el tiempo. Por último, el plan PRO también ofrece compatibilidad con HTTP / 2, lo que mejora el rendimiento.
Si aún no está seguro, puede probar su versión de prueba gratuita de 30 días antes de decidir qué plan es el adecuado para usted.
El siguiente paso es iniciar sesión en su cuenta. Desde allí, puede ver la opción "¡Proteger mi sitio ahora!"
Haga clic en él y luego continúe con el siguiente paso.
Ahora se le pedirá que ingrese más detalles sobre su sitio, incluido el nombre de dominio, los directorios incluidos en la lista blanca y algunas otras opciones.
También puede optar por habilitar "Bajo un ataque DDoS", lo que hace que Sucuri se aleje agresivamente del ataque DDoS. La opción es muy útil para sitios que ya están pasando por un ataque DDoS o sospechan que pueden ser atacados tarde o temprano.
Los directorios incluidos en la lista blanca le permiten crear un grupo de direcciones IP y directorios que pueden acceder a su sitio sin ninguna limitación.
Por último, puede optar por configurar su sitio para utilizar el DNS de Sucuri. Debe habilitar la opción, ya que le proporciona un rendimiento global optimizado y una mejor disponibilidad.
Si no tiene un certificado SSL en su sitio y obtuvo su plan PRO, debe garantizar la mejor seguridad de datos posible entre usted y sus usuarios.
Este paso es crucial, ya que le permite aprovechar adecuadamente su servicio WAF. Aquí, se le proporcionará el DNS de Sucuri. Todo lo que necesita hacer es copiar el DNS y pegarlo en el registro DNS de su sitio. Si no está seguro de cómo hacerlo, puede hacerlo por usted como soporte de alojamiento. Sin embargo, el proceso es fácil y todo lo que necesita hacer es iniciar sesión en el backend de su proveedor de alojamiento y cambiar la configuración de DNS para el nombre de dominio.
Por último, debe incluir en la lista blanca las direcciones IP de Sucuri para que pueda realizar las conexiones entre los servidores de Sucuri y su alojamiento permanezca claro y accesible. Para hacerlo, debe tomar la dirección IP generada por el sitio y luego incluirla en la lista blanca a través del firewall. Puede encontrar la lista de direcciones IP en su panel de control.
Esto nos lleva al final de nuestro tutorial sobre cómo evitar el pirateo utilizando el plugin WAF del firewall de Sucuri. Como puede ver, es fácil configurar Sucuri WAF en su sitio. Sin embargo, debe obtener sus planes pagados para usarlo, lo que creemos que vale la pena si desea proteger su sitio contra los actores maliciosos en Internet.
Entonces, ¿qué opinas sobre Sucuri WAF? ¿Lo vas a utilizar en tu sitio? Comenta a continuación y háznoslo saber.
Los encabezados y pies de página de un sitio web son elementos esenciales. En la mayoría de los casos, el encabezado proporciona navegación ...
Dos de los temas de WordPress más populares del mercado son Astra y OceanWP. Profesional…
La creación de un excelente sitio web de noticias no requiere que se convierta en diseñador web. Nosotros…
El tema del periódico es uno de los temas de WordPress más importantes diseñado por tagDiv, un…
Cuando se trata de configurar una tienda en línea, WooCommerce es el plugin . Eso…
Un encabezado es generalmente lo primero que ve una persona cuando visita su sitio web, ...