Als u zich op internet bevindt, bent u het doelwit van hackers. Ook al is het web relatief veilig, als u uw website niet beveiligt, zult u vroeg of laat worden gehackt. Het is ook altijd beter om voorzorgsmaatregelen te nemen dan te proberen uw site later op te schonen nadat deze is gehackt.
WordPress biedt meerdere manieren om uw site te beveiligen. Het omvat het gebruik van de beste beveiligingspraktijken, zoals het gebruik van een sterk wachtwoord, verschillende inlogpaden voor het dashboard, of uw site op de best mogelijke manier versterken.
Een van de beste manieren om uw site te beschermen, is door een Website Application Firewall (WAF) te gebruiken. Het is een webfilter dat uw site beschermt tegen aanvallen van HTTP-applicaties. Voor het geval je het nog niet wist, veel bekende WordPress-beveiligingsplug- plugin met een Website Application Firewall-optie.
Sucuri is een van de populaire security plugin s die wordt geleverd met de optie WAF. Dit betekent dat u de plugin in kunt gebruiken om uw website zo goed mogelijk te beschermen.
In dit artikel zullen we een volledige tutorial doorlopen over het voorkomen van hacken met behulp van de Sucuri- plugin Website Application Firewall (WAF).
Laten we, voordat we beginnen, meer leren over WAF en wat het te bieden heeft.
Inhoudsopgave
- Inhoudsopgave
- Wat is een Website Application Firewall (WAF)?
- Over Sucuri WAF
- Moet je Sucuri WAF gebruiken om hacken te voorkomen?
- Welke alternatieven zijn er?
- Hoe hack je kunt voorkomen met behulp van de Sucuri plugin firewall WAF
- 1. Meld u aan en ontvang een plan
- 2. Bescherm uw site
- 3. Voer de nodige gegevens in
- 4. Installeer SSL
- 5. Point-domeinen
- 6. Zet Sucuri IP-adressen op de witte lijst
- Conclusie
Wat is een Website Application Firewall (WAF)?
Website Application Firewall is het schild of de barrière tussen uw site en internet. Het wordt vaak gebruikt om uw site te beschermen tegen veelvoorkomende bedreigingen. Omdat het een firewall is, kan het HTTP-verkeer controleren en filteren tussen de applicatie die het beschermt tegen het open internet.
De meest voorkomende aanvallen waarmee WAF uw site beschermt, zijn onder meer cross-site-scripting (XSS), cross-site vervalsing, SQL-injectie, enzovoort.
WAF is altijd gunstig voor een site omdat het uw site extra beschermt. WAF fungeert als een reverse-proxy omdat het de client beschermt tegen externe bedreigingen . Het controleert de pakketten en zoekt naar afwijkingen die een bedreiging vormen voor uw site. Om ervoor te zorgen dat een WAF werkt zoals bedoeld, maakt het gebruik van beleidsregels - een reeks regels. De systeembeheerder en netwerkbeheerder kunnen dit beleid definiëren. Het einddoel blijft hetzelfde: verkeer filteren dat kwaadaardig is .
Website Application Firewall is ook in staat om DDoS-aanvallen te weigeren omdat het de limiet beoordeelt waarmee de site de pakketten accepteert.
Met WAF kunt u ook oude beleidsregels bewerken en gemakkelijk nieuwe toevoegen.
WAF's kunnen van verschillende typen zijn:
- Host-gebaseerd: deze WAF-typen zijn integratie van applicatiesoftware. Ze bieden een praktische en goedkope manier om WAF te implementeren. Een van de nadelen is echter dat ze de server opeten waarop ze worden gehost.
- Netwerkgebaseerd: netwerkgebaseerde WAF is een op hardware gebaseerde implementatie die de latentie minimaliseert. Ze zijn duur en vereisen een speciale aanpak voor de implementatie van een firewall.
- Cloudgebaseerd: Cloudgebaseerd WAF biedt de beste aanpak omdat het niet veel kost en ook de hostserver niet vertraagt. Ze zijn ook eenvoudig te configureren en te onderhouden.
Over Sucuri WAF
Sucuri is een bekende speler op de WordPress-beveiligingsmarkt. Het is een alles-in-één oplossing, wat betekent dat het beschermt tegen de meeste soorten lopende online aanvallen. Het enige product dat we hier zullen bespreken, is echter de Sucuri Web Application Firewall (WAF).
Sucuri WAF is een cloudgebaseerde benadering die uw site beschermt tegen kwaadaardig verkeer en dus uw site beschermt tegen externe bedreigingen.
Als gebruiker moet u uw DNS naar hen laten verwijzen om het verkeer via hun WAF om te leiden. Dus als het een bedreiging vindt, zal het die pakketten gewoon weigeren en niet naar uw site sturen - waardoor uw site wordt beschermd tegen mogelijke bedreigingen.
Moet je Sucuri WAF gebruiken om hacken te voorkomen?
Het is gebruikelijk dat webmasters het belang van WAF op hun site negeren. De behoefte ontstaat echter zodra ze zijn gehackt. Als eigenaar van een website moet u altijd proactief handelen en uw site beschermen tegen toekomstige aanvallen. Uw site kan bijvoorbeeld in de toekomst DDOS-aanvallen aantrekken als deze veel bezoekers trekt.
Afgezien daarvan beschermt WAF uw site ook tegen aanrandingen door slecht verkeer. Dus technisch gezien, door aanslagen te beschermen, bespaart u geld omdat het slechte verkeer niet meetelt voor de bandbreedtebeperking die door uw hostingprovider is ingesteld.
Welke alternatieven zijn er?
Als u niet vertrouwd bent met het gebruik van WAF, dan heeft u ook enkele alternatieve benaderingen die u kunt proberen. Deze benaderingen omvatten:
- Individuele IP-adressen blokkeren die u verdacht vindt
- Gebruik Geo-blocking om uw site te beschermen tegen de meeste dreigende landen van herkomst
Hoe hack je kunt voorkomen met behulp van de Sucuri plugin firewall WAF
Nu we een duidelijk begrip hebben van Web Application Firewall (WAF), is het nu tijd voor ons om te leren hoe Sucuri WAF moet worden ingesteld. Laten we de onderstaande punten doornemen om het in te stellen en met succes op uw site uit te voeren.
1. Meld u aan en ontvang een plan
De eerste stap die u moet nemen, is u aanmelden voor het Sucuri Pro-abonnement. De WAF-service is alleen toegankelijk via hun betaalde abonnement en daarom moet u beslissen voor welk betaald abonnement u moet kiezen. U kunt een van de drie plannen krijgen die ze te bieden hebben:
- Basis : begint vanaf $ 9,99 per maand
- Pro: begint vanaf $ 19,98 per maand
- Zakelijk: begint vanaf $ 499,99 per jaar
Van alle drie de abonnementen raden we aan om het PRO-abonnement te nemen, omdat dit de beste prijs-kwaliteitverhouding en functies biedt. Met het plan krijgt u toegang tot hun geavanceerde HTTPS DDoS-bescherming, aangepaste SSL-certificaten en nog veel meer!
Het plan laat uw site ook toe om meer bezoekers te trekken en de juiste maatregelen te nemen om ervoor te zorgen dat uw server altijd actief blijft. Ten slotte biedt het PRO-plan ook HTTP / 2-ondersteuning, wat de prestaties verbetert.
Als je het nog steeds niet zeker weet, kun je hun gratis proefperiode van 30 dagen uitproberen voordat je beslist welk abonnement het beste bij je past.
2. Bescherm uw site
De volgende stap is om in te loggen op uw account. Van daaruit ziet u de optie "Bescherm mijn site nu!"
Klik erop en ga verder met de volgende stap.
3. Voer de nodige gegevens in
U wordt nu gevraagd om meer details over uw site in te voeren, inclusief de domeinnaam, op de witte lijst geplaatste mappen en enkele andere opties.
Je kunt er ook voor kiezen om de "Onder een DDoS-aanval" in te schakelen, waardoor Sucuri agressief van de DDoS-aanval afdwaalt. De optie is erg handig voor sites die al een DDoS-aanval doormaken of vermoeden dat je vroeg of laat aangevallen kunt worden.
Met de mappen op de witte lijst kunt u een groep IP-adressen en mappen maken die zonder enige beperking toegang hebben tot uw site.
Ten slotte kunt u ervoor kiezen om uw site zo in te stellen dat deze de Sucuri DNS gebruikt. U moet de optie inschakelen omdat deze u betere, geoptimaliseerde globale prestaties en betere beschikbaarheid biedt.
4. Installeer SSL
Als u geen SSL-certificaat op uw site heeft en een PRO-abonnement hebt, moet u zorgen voor de best mogelijke gegevensbeveiliging tussen u en uw gebruikers.
5. Point-domeinen
Deze stap is cruciaal omdat u hierdoor optimaal kunt profiteren van hun WAF-service. Hier krijgt u de Sucuri DNS. Het enige dat u hoeft te doen, is de DNS kopiëren en in de DNS-record van uw site plakken. Als u niet zeker weet hoe u dit moet doen, kunt u als hostingondersteuning dit voor u doen. Het proces is echter eenvoudig en het enige dat u hoeft te doen, is in te loggen op de backend van uw hostingprovider en de DNS-instellingen voor de domeinnaam te wijzigen.
6. Zet Sucuri IP-adressen op de witte lijst
Ten slotte moet je de Sucuri IP-adressen op de whitelist zetten zodat je de verbindingen tussen de Sucuri-servers kunt zien en je hosting overzichtelijk en toegankelijk blijft. Om dit te doen, moet u het IP-adres nemen dat door de site is gegenereerd en deze vervolgens op de witte lijst plaatsen via de firewall. U vindt de lijst met IP-adressen op uw dashboard.
Conclusie
Dit leidt ons naar het einde van onze tutorial over hoe je hack kunt voorkomen met behulp van de Sucuri plugin firewall WAF. Zoals u kunt zien, is het eenvoudig om Sucuri WAF op uw site in te stellen. U moet echter hun betaalde abonnementen krijgen om het te gebruiken - wat volgens ons de moeite waard is als u uw site wilt beschermen tegen de kwaadwillende actoren op internet.
Dus, wat vind je van Sucuri WAF? Gaat u het op uw site gebruiken? Reageer hieronder en laat het ons weten.
