Si vous êtes sur le Web, vous êtes la cible de hackers. Même si le Web est relativement sûr, si vous ne sécurisez pas votre site Web, vous vous retrouverez tôt ou tard piraté. De plus, il est toujours préférable de prendre des précautions plutôt que d'essayer de nettoyer votre site plus tard une fois piraté.
WordPress offre plusieurs moyens de sécuriser votre site. Cela inclut l'utilisation des meilleures pratiques de sécurité telles que l'utilisation d'un mot de passe fort, différents chemins de connexion au tableau de bord ou le renforcement de votre site de la meilleure façon possible.
L'un des meilleurs moyens de protéger votre site consiste à utiliser un pare-feu d'application de site Web (WAF). C'est un filtre Web qui protège votre site des attaques d'applications HTTP. Au cas où vous ne le sauriez pas, de nombreux plugin sécurité WordPress connus avec une option de pare-feu d'application de site Web.
Sucuri est l'un des plugin sécurité les plus populaires fournis avec l'option WAF. Cela signifie que vous pouvez utiliser le plugin pour protéger votre site Web de la meilleure façon possible.
Dans cet article, nous allons parcourir un tutoriel complet sur la prévention du piratage à l'aide du plugin Sucuri Website Application Firewall (WAF).
Avant de commencer, apprenons-en plus sur WAF et ce qu'il a à offrir.
Table des matières
- Table des matières
- Qu'est-ce qu'un pare-feu d'application de site Web (WAF)?
- A propos de Sucuri WAF
- Devriez-vous utiliser Sucuri WAF pour empêcher le piratage?
- Quelles sont les alternatives?
- Comment empêcher le piratage en utilisant le pare-feu du plugin Sucuri WAF
- 1. Inscrivez-vous et obtenez un plan
- 2. Protégez votre site
- 3. Entrez les détails nécessaires
- 4. Installez SSL
- 5. Domaines de points
- 6. Adresses IP Sucuri sur liste blanche
- Conclusion
Qu'est-ce qu'un pare-feu d'application de site Web (WAF)?
Le pare - feu d'application de site Web est le bouclier ou la barrière entre votre site et Internet. Il est couramment utilisé pour protéger votre site contre les menaces courantes. Comme il s'agit d'un pare-feu, il peut surveiller et filtrer le trafic HTTP entre l'application qu'il protège contre l'Internet ouvert.
Les attaques courantes que WAF protège votre site incluent le cross-site scripting (XSS), la falsification intersite, l'injection SQL, etc.
WAF est toujours bénéfique pour un site car il offre une protection supplémentaire à votre site. WAF agit comme un proxy inverse car il protège le client des menaces externes . Il vérifie les paquets et recherche les anomalies qui menacent votre site. Pour s'assurer qu'un WAF fonctionne comme prévu, il utilise des politiques - un ensemble de règles. L'administrateur système et l'administrateur réseau peuvent définir ces politiques. L'objectif final reste le même : filtrer le trafic malveillant .
Le pare-feu d'application de site Web est également capable de refuser les attaques DDoS car il évalue la limite à laquelle le site accepte les paquets.
WAF vous permet également de modifier les anciennes politiques et d'en ajouter facilement de nouvelles.
Les WAF peuvent être de différents types:
- Basé sur l'hôte: ces types WAF sont l'intégration de logiciels d'application. Ils offrent un moyen pratique et peu coûteux de mettre en œuvre WAF. Cependant, l'un des inconvénients est qu'ils mangent le serveur sur lequel ils sont hébergés.
- Basé sur le réseau : le WAF basé sur le réseau est une implémentation matérielle qui minimise la latence. Ils sont coûteux et nécessitent une approche dédiée à la mise en œuvre du pare-feu.
- Basé sur le cloud : WAF basé sur le cloud offre la meilleure approche car il ne coûte pas cher et ne ralentit pas non plus le serveur hôte. Ils sont également faciles à configurer et à entretenir.
A propos de Sucuri WAF
Sucuri est un acteur bien connu sur le marché de la sécurité WordPress. Il s'agit d'une solution tout-en-un, ce qui signifie qu'elle protège de la plupart des types d'attaques en ligne en cours. Cependant, le seul produit dont nous parlerons ici est le Pare-feu d'application Web Sucuri (WAF).
Sucuri WAF est une approche basée sur le cloud qui protège votre site du trafic malveillant et donc protège votre site des menaces externes.
En tant qu'utilisateur, vous devez pointer votre DNS vers eux pour réacheminer le trafic via leur WAF. Ainsi, s'il trouve des menaces, il rejettera simplement ces paquets et ne les enverra pas sur votre site, protégeant ainsi votre site de toute menace potentielle.
Devriez-vous utiliser Sucuri WAF pour empêcher le piratage?
Il est courant pour les webmasters de négliger l'importance du WAF sur leur site. Cependant, le besoin se fait sentir une fois qu'ils sont piratés. En tant que propriétaire de site Web, vous devez toujours agir de manière proactive et protéger votre site contre de futures attaques. Par exemple, votre site peut attirer des attaques DDOS à l'avenir s'il attire beaucoup de visiteurs.
En dehors de cela, WAF protège également votre site contre les outrages dus à un mauvais trafic. Donc, techniquement, en protégeant les outrages, vous économisez de l'argent car le mauvais trafic ne compte pas dans la limitation de la bande passante du trafic définie par votre fournisseur d'hébergement.
Quelles sont les alternatives?
Si vous n'êtes pas à l'aise avec WAF, vous avez également des approches alternatives que vous pouvez essayer. Ces approches comprennent:
- Blocage des adresses IP individuelles que vous trouvez suspectes
- Faites un blocage géographique pour protéger votre site de la plupart des pays d'origine menacés
Comment empêcher le piratage en utilisant le pare-feu du plugin Sucuri WAF
Maintenant que nous avons bien compris le pare-feu d'application Web (WAF), il est maintenant temps pour nous d'apprendre à configurer Sucuri WAF. Passons en revue les points ci-dessous pour le configurer et l'exécuter avec succès sur votre site.
1. Inscrivez-vous et obtenez un plan
La première étape à franchir est de vous inscrire au plan Sucuri Pro. Le service WAF n'est accessible que via leur forfait payant, et vous devez donc décider quel forfait payant vous devez opter. Vous pouvez obtenir l'un des trois plans proposés:
- De base : à partir de 9,99 $ par mois
- Pro: à partir de 19,98 $ par mois
- Entreprise: à partir de 499,99 $ par an
Parmi les trois plans, nous vous recommandons d'obtenir le plan PRO car il offre le meilleur rapport qualité-prix et fonctionnalités. Avec le plan, vous avez accès à leur protection avancée HTTPS DDoS, à leurs certificats SSL personnalisés et bien plus encore!
Le plan permet également à votre site de détecter l'augmentation du trafic et de prendre les mesures appropriées pour garantir que votre serveur reste actif tout le temps. Enfin, le plan PRO offre également le support HTTP / 2, ce qui améliore les performances.
Si vous n'êtes toujours pas sûr, vous pouvez essayer leur essai gratuit de 30 jours avant de décider quel plan est le bon pour vous.
2. Protégez votre site
La prochaine étape consiste à vous connecter à votre compte. À partir de là, vous pouvez voir l'option "Protéger mon site maintenant !"
Cliquez dessus et passez à l'étape suivante.
3. Entrez les détails nécessaires
Vous serez maintenant invité à entrer plus de détails sur votre site, y compris le nom de domaine, les répertoires en liste blanche et quelques autres options.
Vous pouvez également choisir d'activer "Sous une attaque DDoS", ce qui oblige Sucuri à s'éloigner agressivement de l'attaque DDoS. L'option est très utile pour les sites qui subissent déjà une attaque DDoS ou qui soupçonnent que vous pourriez être attaqué tôt ou tard.
Les répertoires en liste blanche vous permettent de créer un groupe d'adresses IP et de répertoires qui peuvent accéder à votre site sans aucune limitation.
Enfin, vous pouvez choisir de configurer votre site pour utiliser le DNS Sucuri. Vous devez activer l'option car elle vous offre de meilleures performances globales optimisées et une meilleure disponibilité.
4. Installez SSL
Si vous n'avez pas de certificat SSL sur votre site et que vous avez obtenu leur plan PRO, vous devez assurer la meilleure sécurité de données possible entre vous et vos utilisateurs.
5. Domaines de points
Cette étape est cruciale car elle vous permet de profiter pleinement de leur service WAF. Ici, vous recevrez le DNS Sucuri. Tout ce que vous avez à faire est de copier le DNS et de le coller sur l'enregistrement DNS de votre site. Si vous ne savez pas comment le faire, vous pouvez en tant que support d'hébergement le faire pour vous. Cependant, le processus est simple et il vous suffit de vous connecter au backend de votre fournisseur d'hébergement et de modifier les paramètres DNS du nom de domaine.
6. Adresses IP Sucuri sur liste blanche
Enfin, vous devez mettre en liste blanche les adresses IP Sucuri afin de pouvoir établir les connexions entre les serveurs Sucuri, et votre hébergement reste clair et accessible. Pour ce faire, vous devez prendre l'adresse IP générée par le site, puis les ajouter à la liste blanche via le pare-feu. Vous pouvez trouver la liste des adresses IP depuis votre tableau de bord.
Conclusion
Cela nous amène à la fin de notre tutoriel sur la façon d'empêcher le piratage en utilisant le pare-feu du plugin Sucuri WAF. Comme vous pouvez le voir, il est facile de configurer Sucuri WAF sur votre site. Cependant, vous devez obtenir leurs plans payants pour l'utiliser - ce qui, à notre avis, en vaut la peine si vous souhaitez protéger votre site contre les acteurs malveillants sur Internet.
Alors, que pensez-vous de Sucuri WAF? Allez-vous l'utiliser sur votre site? Commentez ci-dessous et faites-nous savoir.
