Webは比較的安全ですが、Webサイトを保護しないと、遅かれ早かれハッキングされることになります。
WordPressは、サイトを保護するための複数の方法を提供します。
サイトを保護するための最良の方法の1つは、Webサイトアプリケーションファイアウォール(WAF)を使用することです。 これは、HTTPアプリケーション攻撃からサイトを保護するWebフィルターです。 ご存じない方のために説明すると、多くの既知のWordPressセキュリティpluginにはWebサイトアプリケーションファイアウォールオプションがあります。
Sucuriは、WAFオプションに付属する人気のあるセキュリティpluginの1つです。
この記事では、Sucuri plugin Webサイトアプリケーションファイアウォール(WAF)を使用してハッキングを防止するための完全なチュートリアルを実行しplugin 。
始める前に、WAFとそれが提供するものについてもっと学びましょう。
目次
- 目次
- Webサイトアプリケーションファイアウォール(WAF)とは何ですか?
- SucuriWAFについて
- ハッキングを防ぐためにSucuriWAFを使用する必要がありますか?
- 選択肢は何ですか?
- Sucuri pluginファイアウォールWAFを使用してハッキングを防ぐ方法
- 1.サインアップして計画を立てる
- 2.サイトを保護します
- 3.必要な詳細を入力します
- 4.SSLをインストールします
- 5.ポイントドメイン
- 6.SucuriのIPアドレスをホワイトリストに登録する
- 結論
Webサイトアプリケーションファイアウォール(WAF)とは何ですか?
Webサイトアプリケーションファイアウォールは、サイトとインターネットの間のシールドまたはバリアです。
WAFがサイトを保護する一般的な攻撃には、クロスサイトスクリプティング(XSS)、クロスサイト偽造、SQLインジェクションなどがあります。
WAFは、サイトに追加の保護を提供するため、サイトにとって常に有益です。 外部の脅威から保護するため、リバースプロキシとして機能し。 パケットをチェックアウトし、サイトに脅威を与える異常を探します。 WAFが意図したとおりに機能することを保証するために、WAFはポリシー(一連のルール)を利用します。 システム管理者とネットワーク管理者は、これらのポリシーを定義できます。 最終目標は同じままです—悪意のあるトラフィックを除外します。
Webサイトアプリケーションファイアウォールは、サイトがパケットを受け入れる制限を評価するため、 DDoS攻撃を拒否することもできます。
WAFを使用すると、古いポリシーを編集したり、新しいポリシーを簡単に追加したりすることもできます。
WAFには、さまざまなタイプがあります。
- ホストベース:これらのWAFタイプは、アプリケーションソフトウェア統合です。 それらは、WAFを実装するための実用的で安価な方法を提供します。 ただし、欠点の1つは、ホストされているサーバーを使い果たしてしまうことです。
- ネットワークベース:ネットワークベースのWAFは、遅延を最小限に抑えるハードウェアベースの実装です。 それらはコストがかかり、ファイアウォールの実装に専用のアプローチが必要です。
- クラウドベース:クラウドベースのWAFは、コストがかからず、ホストサーバーの速度も低下しないため、最良のアプローチを提供します。 また、構成と保守も簡単です。
SucuriWAFについて
SucuriはWordPressセキュリティ市場で有名なプレーヤーです。
Sucuri WAFは、悪意のあるトラフィックからサイトを保護し、外部の脅威からサイトを保護するクラウドベースのアプローチです。
ユーザーとして、WAFを介してトラフィックを再ルーティングするには、DNSをユーザーにポイントする必要があります。 したがって、脅威が見つかった場合は、それらのパケットを拒否し、サイトに送信せず、潜在的な脅威からサイトを保護します。
ハッキングを防ぐためにSucuriWAFを使用する必要がありますか?
Webサイトの所有者は、常に積極的に行動し、将来の攻撃からサイトを保護する必要があります。
それとは別に、WAFはトラフィックの悪さによる怒りからサイトを保護します。 したがって、技術的には、怒りを保護することで、悪いトラフィックはホスティングプロバイダーによって設定されたトラフィック帯域幅の制限にカウントされないため、お金を節約できます。
選択肢は何ですか?
WAFの使用に慣れていない場合は、試すことができるいくつかの代替アプローチもあります。
- 疑わしいと思われる個々のIPアドレスをブロックする
- ほとんどの脅威の原産国からサイトを保護するために地域ブロッキングを行う
Sucuri pluginファイアウォールWAFを使用してハッキングを防ぐ方法
Web Application Firewall(WAF)について明確に理解したので、今度はSucuriWAFのセットアップ方法を学習します。
1.サインアップして計画を立てる
WAFサービスには有料プランでのみアクセスできるため、どの有料プランを利用するかを決める必要があります。
- 基本:月額9.99ドルから
- プロ:月額19.98ドルから
- ビジネス:年間499.99ドルから
3つのプランすべての中で、価格と機能に最適なPROプランを取得することをお勧めします。
この計画により、サイトはトラフィックの増加を検出し、サーバーが常に稼働していることを確認するための適切なアクションを実行することもできます。 最後に、PROプランはHTTP / 2サポートも提供し、パフォーマンスを向上させます。
それでもわからない場合は、30日間の無料トライアルを試してから、どのプランが自分に適しているかを判断できます。
2.サイトを保護します
次のステップはあなたのアカウントにログインすることです。 そこから、 「今すぐマイサイトを保護する」
それをクリックして、次のステップに進みます。
3.必要な詳細を入力します
ドメイン名、ホワイトリストに登録されたディレクトリ、その他のいくつかのオプションなど、サイトに関する詳細を入力するように求められます。
「Under a DDoS攻撃」 Sucuriを積極的にDDoS攻撃から遠ざけることもできます このオプションは、すでにDDoS攻撃を受けているサイトや、遅かれ早かれ攻撃される可能性があると思われるサイトに非常に役立ちます。
ホワイトリストに登録されたディレクトリを使用すると、制限なしにサイトにアクセスできるIPアドレスとディレクトリのグループを作成できます。
最後に、SucuriDNSを使用するようにサイトを設定することを選択できます。 このオプションを有効にすると、グローバルパフォーマンスが最適化され、可用性が向上します。
4.SSLをインストールします
サイトにSSL証明書がなく、PROプランを取得している場合は、ユーザーとユーザーの間で可能な限り最高のデータセキュリティを確保する必要があります。
5.ポイントドメイン
DNSをコピーして、サイトのDNSレコードに貼り付けるだけです。
6.SucuriのIPアドレスをホワイトリストに登録する
最後に、Sucuriサーバー間の接続を可能にし、ホスティングが明確でアクセス可能なままになるように、SucuriIPアドレスをホワイトリストに登録する必要があります。 これを行うには、サイトによって生成されたIPアドレスを取得し、ファイアウォールを介してそれらをホワイトリストに登録する必要があります。 ダッシュボードからIPアドレスのリストを見つけることができます。
結論
これで、Sucuri pluginファイアウォールWAFを使用してハッキングを防ぐ方法に関するチュートリアルは終了です。 ご覧のとおり、サイトでSucuriWAFを簡単にセットアップできます。 ただし、それを使用するには有料プランを入手する必要があります。インターネット上の悪意のある攻撃者からサイトを保護したい場合は、それだけの価値があると考えています。
では、Sucuri WAFについてどう思いますか? あなたはあなたのサイトでそれを使うつもりですか? 以下にコメントしてお知らせください。
