Holdersing特別価格ですべての機能にアクセスできます!
Webサイトアプリケーションファイアウォールは、サイトとインターネットの間のシールドまたはバリアです。
WAFがサイトを保護する一般的な攻撃には、クロスサイトスクリプティング(XSS)、クロスサイト偽造、SQLインジェクションなどがあります。
WAFは、サイトに追加の保護を提供するため、サイトにとって常に有益です。 外部の脅威から保護するため、リバースプロキシとして機能し。 パケットをチェックアウトし、サイトに脅威を与える異常を探します。 WAFが意図したとおりに機能することを保証するために、WAFはポリシー(一連のルール)を利用します。 システム管理者とネットワーク管理者は、これらのポリシーを定義できます。 最終目標は同じままです—悪意のあるトラフィックを除外します。
Webサイトアプリケーションファイアウォールは、サイトがパケットを受け入れる制限を評価するため、 DDoS攻撃を拒否することもできます。
WAFを使用すると、古いポリシーを編集したり、新しいポリシーを簡単に追加したりすることもできます。
WAFには、さまざまなタイプがあります。
SucuriはWordPressセキュリティ市場で有名なプレーヤーです。
Sucuri WAFは、悪意のあるトラフィックからサイトを保護し、外部の脅威からサイトを保護するクラウドベースのアプローチです。
ユーザーとして、WAFを介してトラフィックを再ルーティングするには、DNSをユーザーにポイントする必要があります。 したがって、脅威が見つかった場合は、それらのパケットを拒否し、サイトに送信せず、潜在的な脅威からサイトを保護します。
Webサイトの所有者は、常に積極的に行動し、将来の攻撃からサイトを保護する必要があります。
それとは別に、WAFはトラフィックの悪さによる怒りからサイトを保護します。 したがって、技術的には、怒りを保護することで、悪いトラフィックはホスティングプロバイダーによって設定されたトラフィック帯域幅の制限にカウントされないため、お金を節約できます。
WAFの使用に慣れていない場合は、試すことができるいくつかの代替アプローチもあります。
Web Application Firewall(WAF)について明確に理解したので、今度はSucuriWAFのセットアップ方法を学習します。
WAFサービスには有料プランでのみアクセスできるため、どの有料プランを利用するかを決める必要があります。
3つのプランすべての中で、価格と機能に最適なPROプランを取得することをお勧めします。
この計画により、サイトはトラフィックの増加を検出し、サーバーが常に稼働していることを確認するための適切なアクションを実行することもできます。 最後に、PROプランはHTTP / 2サポートも提供し、パフォーマンスを向上させます。
それでもわからない場合は、30日間の無料トライアルを試してから、どのプランが自分に適しているかを判断できます。
次のステップはあなたのアカウントにログインすることです。 そこから、 「今すぐマイサイトを保護する」
それをクリックして、次のステップに進みます。
ドメイン名、ホワイトリストに登録されたディレクトリ、その他のいくつかのオプションなど、サイトに関する詳細を入力するように求められます。
「Under a DDoS攻撃」 Sucuriを積極的にDDoS攻撃から遠ざけることもできます このオプションは、すでにDDoS攻撃を受けているサイトや、遅かれ早かれ攻撃される可能性があると思われるサイトに非常に役立ちます。
ホワイトリストに登録されたディレクトリを使用すると、制限なしにサイトにアクセスできるIPアドレスとディレクトリのグループを作成できます。
最後に、SucuriDNSを使用するようにサイトを設定することを選択できます。 このオプションを有効にすると、グローバルパフォーマンスが最適化され、可用性が向上します。
サイトにSSL証明書がなく、PROプランを取得している場合は、ユーザーとユーザーの間で可能な限り最高のデータセキュリティを確保する必要があります。
DNSをコピーして、サイトのDNSレコードに貼り付けるだけです。
最後に、Sucuriサーバー間の接続を可能にし、ホスティングが明確でアクセス可能なままになるように、SucuriIPアドレスをホワイトリストに登録する必要があります。 これを行うには、サイトによって生成されたIPアドレスを取得し、ファイアウォールを介してそれらをホワイトリストに登録する必要があります。 ダッシュボードからIPアドレスのリストを見つけることができます。
これで、Sucuri pluginファイアウォールWAFを使用してハッキングを防ぐ方法に関するチュートリアルは終了です。 ご覧のとおり、サイトでSucuriWAFを簡単にセットアップできます。 ただし、それを使用するには有料プランを入手する必要があります。インターネット上の悪意のある攻撃者からサイトを保護したい場合は、それだけの価値があると考えています。
では、Sucuri WAFについてどう思いますか? あなたはあなたのサイトでそれを使うつもりですか? 以下にコメントしてお知らせください。