Ha az interneten van, akkor a hackerek célpontja. Annak ellenére, hogy az internet viszonylag biztonságos, ha nem védi meg webhelyét, előbb-utóbb feltörni fogja magát. Ezenkívül mindig jobb óvintézkedéseket tenni, mint később feltörni próbálni megtisztítani webhelyét.
A WordPress többféle módon kínálja webhelyének biztonságát. Ez magában foglalja a legjobb biztonsági gyakorlatok alkalmazását, például egy erős jelszó, az irányítópult különböző bejelentkezési útvonalainak használatát, vagy a lehető legjobb módon történő keményítését.
A webhely védelmének egyik legjobb módja a Webalkalmazás tűzfal (WAF) használata. Ez egy webszűrő, amely megvédi webhelyét a HTTP alkalmazás támadásaitól. Abban az esetben, ha nem tudná, sok ismert WordPress biztonsági plugin Weboldal tűzfal opcióval rendelkezik.
A Sucuri az egyik népszerű biztonsági plugin , amely a WAF opcióval együtt jár. Ez azt jelenti, hogy a plugin segítségével a lehető legjobb módon védheti meg webhelyét.
Ebben a cikkben a Sucuri plugin Webalkalmazás tűzfala (WAF) segítségével teljes oktatóanyagot fogunk átvenni a feltörés megakadályozásáról.
Mielőtt nekilátnánk, tanuljunk meg többet a WAF-ról és annak kínálatáról.
Tartalomjegyzék
- Tartalomjegyzék
- Mi az a Webalkalmazás tűzfal (WAF)?
- A Sucuri WAF-ról
- Használja a Sucuri WAF-ot a hackelés megakadályozására?
- Melyek az alternatívák?
- Hogyan lehet megakadályozni a feltörést a Sucuri plugin WAF tűzfal használatával
- 1. Iratkozzon fel, és készítsen tervet
- 2. Védje webhelyét
- 3. Írja be a szükséges adatokat
- 4. Telepítse az SSL-t
- 5. Pont domainek
- 6. A Sucuri IP-címek engedélyezőlistája
- Következtetés
Mi az a Webalkalmazás tűzfal (WAF)?
A Webalkalmazás tűzfala a pajzs vagy akadály a webhelye és az internet között. Általában arra használják, hogy megvédje webhelyét a gyakori fenyegetések ellen. Mivel tűzfalról van szó, képes figyelni és szűrni a HTTP-forgalmat az alkalmazás között, amelyet véd a nyílt internet ellen.
A WAF által az Ön webhelyét védő gyakori támadások közé tartozik a webhelyek közötti parancsfájlok (XSS), a helyek közötti hamisítás, az SQL injekció stb.
A WAF mindig előnyös egy webhely számára, mivel további védelmet nyújt webhelyének. A WAF fordított proxyként működik, mivel megvédi az ügyfelet a külső fenyegetésektől . Ellenőrzi a csomagokat, és megkeresi a webhelyére veszélyes rendellenességeket. Annak biztosítására, hogy a WAF rendeltetésszerűen működjön, szabályzatokat – szabályokat – alkalmaz. A rendszergazda és a hálózati rendszergazda határozhatja meg ezeket a házirendeket. A végcél ugyanaz marad – a rosszindulatú forgalom kiszűrése .
A Webalkalmazás tűzfala a DDoS támadások megtagadására is képes, mivel a webhely elfogadja a csomagok korlátját.
A WAF emellett lehetővé teszi a régi házirendek szerkesztését és könnyedén újak hozzáadását.
A WAF-k különböző típusúak lehetnek:
- Host alapú: Ezek a WAF típusok alkalmazásszoftver integrációt jelentenek. Praktikus és olcsó módszert kínálnak a WAF megvalósítására. Az egyik hátránya azonban az, hogy felemésztik azt a szervert, amelyen hosztolnak.
- Hálózati alapú: A hálózati alapú WAF hardver alapú megvalósítás, amely minimalizálja a késést. Ezek költségesek, és külön megközelítést igényelnek a tűzfal megvalósításához.
- Felhőalapú: A felhőalapú WAF kínálja a legjobb megközelítést, mivel nem kerül sokba, és nem is lassítja a gazdagépet. Ezenkívül könnyen konfigurálhatók és karbantarthatók.
A Sucuri WAF-ról
Sucuri jól ismert szereplő a WordPress biztonsági piacon. Ez egy minden az egyben megoldás, ami azt jelenti, hogy véd a folyamatban lévő online támadások legtöbb típusától. Azonban az egyetlen termék, amelyet itt megvitatunk, a Sucuri Web Application Firewall (WAF).
A Sucuri WAF egy felhőalapú megközelítés, amely megvédi webhelyét a rosszindulatú forgalomtól, és ezáltal védi a webhelyet a külső fenyegetések ellen.
Felhasználóként a DNS-t nekik kell irányítania, hogy a forgalmat a WAF-on keresztül irányítsa át. Tehát, ha bármilyen fenyegetést talál, egyszerűen elutasítja ezeket a csomagokat, és nem küldi el az Ön webhelyére - megvédve a webhelyet az esetleges fenyegetések ellen.
Használja a Sucuri WAF-ot a hackelés megakadályozására?
Gyakran előfordul, hogy a webmesterek elhanyagolják a WAF fontosságát a webhelyükön. A szükség azonban felmerül, ha feltörik őket. Webhelytulajdonosként mindig proaktívan kell cselekednie, és meg kell védenie webhelyét a jövőbeli támadásoktól. Például webhelye a jövőben vonzhatja a DDOS-támadásokat, ha sok látogatót vonz.
Ettől eltekintve a WAF az Ön webhelyét is megvédi a rossz forgalom miatti felháborodásoktól. Tehát technikailag a felháborodás védelme révén pénzt takarít meg, mivel a rossz forgalom nem számít bele a tárhelyszolgáltatója által meghatározott forgalmi sávszélesség korlátozásába.
Melyek az alternatívák?
Ha nem kényelmesen használja a WAF-ot, akkor van néhány alternatív megközelítése is, amelyet kipróbálhat. Ezek a megközelítések a következők:
- Gyanúsnak talált egyéni IP-cím letiltása
- Tegyen földrajzi blokkolást, hogy megvédje webhelyét a legtöbb fenyegetett származási országtól
Hogyan lehet megakadályozni a feltörést a Sucuri plugin WAF tűzfal használatával
Most, hogy világosan megértettük a webalkalmazások tűzfalát (WAF), itt az ideje, hogy megtanuljuk a Sucuri WAF beállítását. Menjünk át az alábbi pontokon, hogy beállítsuk és sikeresen futtassuk a webhelyen.
1. Iratkozzon fel, és készítsen tervet
Az első lépés, amelyet meg kell tennie, az a regisztráció a Sucuri Pro tervre. A WAF szolgáltatás csak fizetett tervükön keresztül érhető el, ezért el kell döntenie, melyik fizetett csomagra kell választania. Megkaphatja a felajánlott három terv bármelyikét :
- Alapvető : havonta 9,99 USD-tól kezdődik
- Pro: havi 19,98 dollárból indul
- Üzlet: évi 499,99 USD-tól kezdődik
Mindhárom terv közül javasoljuk a PRO-terv beszerzését, mivel az a legjobb ár-érték arányt és jellemzőket kínálja. A terv segítségével hozzáférést kap az Advanced HTTPS DDoS védelemhez, az egyedi SSL tanúsítványokhoz és még sok minden máshoz!
A terv azt is lehetővé teszi, hogy webhelye észlelje a forgalom növekedését, és megfelelő lépéseket tegyen annak biztosítása érdekében, hogy szervere folyamatosan fennmaradjon. Végül a PRO-terv HTTP / 2 támogatást is kínál, ami javítja a teljesítményt.
Ha még mindig nem biztos benne, akkor kipróbálhatja a 30 napos ingyenes próbaidőszakot, mielőtt eldöntené, melyik terv a megfelelő az Ön számára.
2. Védje webhelyét
A következő lépés a fiókba való bejelentkezés. Innen láthatja a „Webhelyem védelme most!”
Kattintson rá, majd folytassa a következő lépéssel.
3. Írja be a szükséges adatokat
Most felkérést fog kapni arra, hogy adjon meg további részleteket a webhelyéről, beleértve a domain nevet, az engedélyezőlistán szereplő könyvtárakat és néhány egyéb lehetőséget.
Azt is választhatja, hogy engedélyezi a „DDoS támadás alatt”, így a Sucuri agresszíven eltér a DDoS támadástól. Ez a lehetőség nagyon hasznos olyan webhelyek számára, amelyek már átesnek egy DDoS támadáson, vagy gyanítják, hogy előbb-utóbb megtámadhatják Önt.
Az engedélyezőlistán szereplő könyvtárak lehetővé teszik az IP-címek és könyvtárak csoportjának létrehozását, amelyek korlátozás nélkül hozzáférhetnek a webhelyéhez.
Végül dönthet úgy, hogy beállítja webhelyét a Sucuri DNS használatához. Engedélyeznie kell az opciót, mivel jobb optimalizált globális teljesítményt és jobb rendelkezésre állást biztosít.
4. Telepítse az SSL-t
Ha nem rendelkezik SSL tanúsítvánnyal a webhelyén, és megkapta a PRO tervüket, akkor a lehető legjobb adatbiztonságot kell biztosítania Ön és felhasználói között.
5. Pont domainek
Ez a lépés kulcsfontosságú, mivel lehetővé teszi, hogy megfelelő módon élvezhesse a WAF szolgáltatás előnyeit. Itt megkapja a Sucuri DNS-t. Csak annyit kell tennie, hogy másolja a DNS-t, és illessze be a webhely DNS-rekordjába. Ha nem biztos benne, hogyan kell csinálni, akkor a tárhely támogatásaként megteheti az Ön számára. A folyamat azonban egyszerű, és csak annyit kell tennie, hogy bejelentkezik a tárhelyszolgáltató háttérprogramjába, és módosítja a tartománynév DNS-beállításait.
6. A Sucuri IP-címek engedélyezőlistája
Végül engedélyeznie kell a Sucuri IP-címek listáját, hogy a kapcsolatokat a Sucuri szerverek között meg tudja valósítani, és a tárhelye tiszta és elérhető marad. Ehhez meg kell vennie a webhely által generált IP-címet, majd engedélyeznie kell a tűzfalon keresztül. Az IP-címek listáját az irányítópulton találja meg.
Következtetés
Ez a bemutatónk végére vezet minket arról, hogyan lehet megakadályozni a hackelést a Sucuri plugin WAF tűzfal használatával. Amint láthatja, a Sucuri WAF könnyen telepíthető a webhelyére. Meg kell azonban szereznie a fizetős terveiket a használatához - ami szerintünk megéri, ha meg akarja védeni webhelyét az internet rosszindulatú szereplőivel szemben.
Szóval, mit gondolsz a Sucuri WAF-ról? A webhelyén fogja használni? Hozzászólás az alábbiakban, és tudassa velünk.