Se sei sul web, sei il bersaglio degli hacker. Anche se il Web è relativamente sicuro, se non proteggi il tuo sito Web, prima o poi ti ritroverai hackerato. Inoltre, è sempre meglio prendere precauzioni piuttosto che provare a pulire il tuo sito in un secondo momento, una volta violato.
WordPress offre diversi modi per proteggere il tuo sito. Include l'utilizzo delle migliori pratiche di sicurezza come l'utilizzo di una password complessa, diversi percorsi di accesso alla dashboard o l'irrobustimento del sito nel miglior modo possibile.
Uno dei modi migliori per proteggere il tuo sito è utilizzare un Website Application Firewall (WAF). È un filtro web che protegge il tuo sito dagli attacchi alle applicazioni HTTP. Nel caso non lo sapessi, molti plugin sicurezza WordPress noti con un'opzione Firewall per applicazioni web.
Sucuri è uno dei popolari plugin sicurezza che viene fornito con l'opzione WAF. Ciò significa che puoi utilizzare il plugin per proteggere il tuo sito web nel miglior modo possibile.
In questo articolo, esamineremo un tutorial completo su come prevenire l'hacking utilizzando il plugin Sucuri Website Application Firewall (WAF).
Prima di iniziare, impariamo di più su WAF e su cosa ha da offrire.
Tabella dei contenuti
- Tabella dei contenuti
- Che cos'è un firewall per applicazioni web (WAF)?
- Informazioni su Sucuri WAF
- Dovresti usare Sucuri WAF per prevenire l'hack?
- Quali sono le alternative?
- Come prevenire l'hacking utilizzando il firewall del plugin Sucuri WAF
- 1. Iscriviti e ottieni un piano
- 2. Proteggi il tuo sito
- 3. Immettere i dettagli necessari
- 4. Installa SSL
- 5. Domini di punti
- 6. Whitelist indirizzi IP Sucuri
- Conclusione
Che cos'è un firewall per applicazioni web (WAF)?
Website Application Firewall è lo scudo o la barriera tra il tuo sito e Internet. Viene comunemente utilizzato per proteggere il tuo sito dalle minacce comuni. Trattandosi di un firewall, può monitorare e filtrare il traffico HTTP tra le applicazioni che sta proteggendo da Internet aperto.
Gli attacchi comuni che WAF proteggono il tuo sito includono cross-site-scripting (XSS), cross-site forgery, SQL injection e così via.
WAF è sempre vantaggioso per un sito in quanto fornisce una protezione aggiuntiva al tuo sito. WAF funge da proxy inverso in quanto protegge il client dalle minacce esterne . Controlla i pacchetti e cerca anomalie che sono pericolose per il tuo sito. Per garantire che un WAF funzioni come previsto, utilizza le politiche, un insieme di regole. L'amministratore di sistema e l'amministratore di rete possono definire queste politiche. L'obiettivo finale rimane lo stesso: filtrare il traffico dannoso .
Website Application Firewall è anche in grado di negare gli attacchi DDoS poiché valuta il limite al quale il sito accetta i pacchetti.
WAF consente inoltre di modificare i vecchi criteri e aggiungerne di nuovi facilmente.
I WAF possono essere di diversi tipi:
- Basato su host: questi tipi di WAF sono l'integrazione del software applicativo. Offrono un modo pratico ed economico per implementare WAF. Tuttavia, uno degli svantaggi è che mangiano il server su cui sono ospitati.
- Basato su rete : WAF basato su rete è un'implementazione basata su hardware che riduce al minimo la latenza. Sono costosi e richiedono un approccio dedicato all'implementazione del firewall.
- Basato su cloud: WAF basato su cloud offre l'approccio migliore in quanto non costa molto e inoltre non rallenta il server host. Sono anche facili da configurare e mantenere.
Informazioni su Sucuri WAF
Sucuri è un attore ben noto nel mercato della sicurezza di WordPress. È una soluzione all-in-one, il che significa che protegge dalla maggior parte dei tipi di attacchi online in corso. Tuttavia, l'unico prodotto di cui discuteremo qui è il Sucuri Web Application Firewall (WAF).
Sucuri WAF è un approccio basato su cloud che protegge il tuo sito da traffico dannoso e quindi protegge il tuo sito da minacce esterne.
Come utente, devi indirizzare il tuo DNS a loro per reindirizzare il traffico attraverso il loro WAF. Quindi, se rileva minacce, rifiuterà semplicemente quei pacchetti e non li invierà al tuo sito, proteggendo il tuo sito da qualsiasi potenziale minaccia.
Dovresti usare Sucuri WAF per prevenire l'hack?
È normale che i webmaster trascurino l'importanza di WAF sul loro sito. Tuttavia, la necessità sorge una volta che vengono violati. In qualità di proprietario di un sito web, dovresti sempre agire in modo proattivo e proteggere il tuo sito da attacchi futuri. Ad esempio, il tuo sito può attirare attacchi DDOS in futuro se raccoglie molti visitatori.
Oltre a ciò, WAF protegge anche il tuo sito dagli oltraggi dovuti al traffico intenso. Quindi tecnicamente, proteggendo gli oltraggi, stai risparmiando denaro poiché il traffico cattivo non conta ai fini della limitazione della larghezza di banda del traffico impostata dal tuo provider di hosting.
Quali sono le alternative?
Se non ti senti a tuo agio nell'usare WAF, hai anche alcuni approcci alternativi che puoi provare. Questi approcci includono:
- Blocco di indirizzi IP individuali che ritieni sospetti
- Esegui il blocco geografico per proteggere il tuo sito dalla maggior parte dei paesi di origine delle minacce
Come prevenire l'hacking utilizzando il firewall del plugin Sucuri WAF
Ora che abbiamo capito bene il Web Application Firewall (WAF), è giunto il momento di imparare come configurare Sucuri WAF. Esaminiamo i punti seguenti per configurarlo ed eseguirlo correttamente sul tuo sito.
1. Iscriviti e ottieni un piano
Il primo passo che devi compiere è iscriverti al piano Sucuri Pro. Il servizio WAF è accessibile solo tramite il loro piano a pagamento, quindi devi decidere quale piano a pagamento devi scegliere. Puoi ottenere uno qualsiasi dei tre piani che hanno da offrire:
- Basic : inizia da $ 9,99 al mese
- Pro: a partire da $ 19,98 al mese
- Affari: inizia da $ 499,99 all'anno
Tra tutti e tre i piani, ti consigliamo di ottenere il piano PRO in quanto offre il miglior rapporto qualità-prezzo e funzionalità. Con il piano, puoi accedere alla loro protezione DDoS HTTPS avanzata, certificati SSL personalizzati e molto altro!
Il piano consente inoltre al tuo sito di rilevare l'aumento del traffico e intraprendere le azioni appropriate per garantire che il tuo server rimanga sempre attivo. Infine, il piano PRO offre anche il supporto HTTP / 2, che migliora le prestazioni.
Se non sei ancora sicuro, puoi provare la loro prova gratuita di 30 giorni prima di decidere quale piano è quello giusto per te.
2. Proteggi il tuo sito
Il prossimo passo è accedere al tuo account. Da lì, puoi vedere l'opzione "Proteggi il mio sito ora!"
Fare clic su di esso e quindi procedere al passaggio successivo.
3. Immettere i dettagli necessari
Ora ti verrà chiesto di inserire maggiori dettagli sul tuo sito, inclusi il nome del dominio, le directory autorizzate e poche altre opzioni.
Puoi anche scegliere di abilitare "Sotto un attacco DDoS", facendo in modo che Sucuri si allontani in modo aggressivo dall'attacco DDoS. L'opzione è molto utile per i siti che stanno già subendo un attacco DDoS o sospettano di poter essere attaccati prima o poi.
Le directory autorizzate ti consentono di creare un gruppo di indirizzi IP e directory che possono accedere al tuo sito senza alcuna limitazione.
Infine, puoi scegliere di configurare il tuo sito per utilizzare il DNS Sucuri. È necessario abilitare l'opzione in quanto fornisce prestazioni globali ottimizzate e una migliore disponibilità.
4. Installa SSL
Se non disponi di un certificato SSL sul tuo sito e hai il loro piano PRO, dovresti garantire la migliore sicurezza dei dati possibile tra te e i tuoi utenti.
5. Domini di punti
Questo passaggio è fondamentale in quanto consente di trarre il massimo vantaggio dal loro servizio WAF. Qui ti verrà fornito il DNS Sucuri. Tutto quello che devi fare è copiare il DNS e incollarlo nel record DNS del tuo sito. Se non sei sicuro di come farlo, puoi farlo come supporto di hosting per te. Tuttavia, il processo è semplice e tutto ciò che devi fare è accedere al back-end del tuo provider di hosting e modificare le impostazioni DNS per il nome di dominio.
6. Whitelist indirizzi IP Sucuri
Infine, è necessario inserire nella whitelist gli indirizzi IP di Sucuri in modo da poter collegare i server Sucuri e il tuo hosting rimanga chiaro e accessibile. Per fare ciò, è necessario prendere l'indirizzo IP generato dal sito e quindi inserirli nella whitelist attraverso il firewall. Puoi trovare l'elenco degli indirizzi IP dalla tua dashboard.
Conclusione
Questo ci porta alla fine del nostro tutorial su come prevenire l'hacking utilizzando il firewall del plugin Sucuri WAF. Come puoi vedere, è facile configurare Sucuri WAF sul tuo sito. Tuttavia, è necessario ottenere i loro piani a pagamento per utilizzarlo, il che riteniamo valga la pena se si desidera proteggere il proprio sito dagli attori malintenzionati su Internet.
Allora, cosa ne pensi di Sucuri WAF? Lo userai sul tuo sito? Commenta sotto e facci sapere.
