Krijg toegang tot alle functies met speciale prijzen voor Holdersing !
Website Application Firewall is het schild of de barrière tussen uw site en internet. Het wordt vaak gebruikt om uw site te beschermen tegen veelvoorkomende bedreigingen. Omdat het een firewall is, kan het HTTP-verkeer controleren en filteren tussen de applicatie die het beschermt tegen het open internet.
De meest voorkomende aanvallen waarmee WAF uw site beschermt, zijn onder meer cross-site-scripting (XSS), cross-site vervalsing, SQL-injectie, enzovoort.
WAF is altijd gunstig voor een site omdat het uw site extra beschermt. WAF fungeert als een reverse-proxy omdat het de client beschermt tegen externe bedreigingen . Het controleert de pakketten en zoekt naar afwijkingen die een bedreiging vormen voor uw site. Om ervoor te zorgen dat een WAF werkt zoals bedoeld, maakt het gebruik van beleidsregels - een reeks regels. De systeembeheerder en netwerkbeheerder kunnen dit beleid definiëren. Het einddoel blijft hetzelfde: verkeer filteren dat kwaadaardig is .
Website Application Firewall is ook in staat om DDoS-aanvallen te weigeren omdat het de limiet beoordeelt waarmee de site de pakketten accepteert.
Met WAF kunt u ook oude beleidsregels bewerken en gemakkelijk nieuwe toevoegen.
WAF's kunnen van verschillende typen zijn:
Sucuri is een bekende speler op de WordPress-beveiligingsmarkt. Het is een alles-in-één oplossing, wat betekent dat het beschermt tegen de meeste soorten lopende online aanvallen. Het enige product dat we hier zullen bespreken, is echter de Sucuri Web Application Firewall (WAF).
Sucuri WAF is een cloudgebaseerde benadering die uw site beschermt tegen kwaadaardig verkeer en dus uw site beschermt tegen externe bedreigingen.
Als gebruiker moet u uw DNS naar hen laten verwijzen om het verkeer via hun WAF om te leiden. Dus als het een bedreiging vindt, zal het die pakketten gewoon weigeren en niet naar uw site sturen - waardoor uw site wordt beschermd tegen mogelijke bedreigingen.
Het is gebruikelijk dat webmasters het belang van WAF op hun site negeren. De behoefte ontstaat echter zodra ze zijn gehackt. Als eigenaar van een website moet u altijd proactief handelen en uw site beschermen tegen toekomstige aanvallen. Uw site kan bijvoorbeeld in de toekomst DDOS-aanvallen aantrekken als deze veel bezoekers trekt.
Afgezien daarvan beschermt WAF uw site ook tegen aanrandingen door slecht verkeer. Dus technisch gezien, door aanslagen te beschermen, bespaart u geld omdat het slechte verkeer niet meetelt voor de bandbreedtebeperking die door uw hostingprovider is ingesteld.
Als u niet vertrouwd bent met het gebruik van WAF, dan heeft u ook enkele alternatieve benaderingen die u kunt proberen. Deze benaderingen omvatten:
Nu we een duidelijk begrip hebben van Web Application Firewall (WAF), is het nu tijd voor ons om te leren hoe Sucuri WAF moet worden ingesteld. Laten we de onderstaande punten doornemen om het in te stellen en met succes op uw site uit te voeren.
De eerste stap die u moet nemen, is u aanmelden voor het Sucuri Pro-abonnement. De WAF-service is alleen toegankelijk via hun betaalde abonnement en daarom moet u beslissen voor welk betaald abonnement u moet kiezen. U kunt een van de drie plannen krijgen die ze te bieden hebben:
Van alle drie de abonnementen raden we aan om het PRO-abonnement te nemen, omdat dit de beste prijs-kwaliteitverhouding en functies biedt. Met het plan krijgt u toegang tot hun geavanceerde HTTPS DDoS-bescherming, aangepaste SSL-certificaten en nog veel meer!
Het plan laat uw site ook toe om meer bezoekers te trekken en de juiste maatregelen te nemen om ervoor te zorgen dat uw server altijd actief blijft. Ten slotte biedt het PRO-plan ook HTTP / 2-ondersteuning, wat de prestaties verbetert.
Als je het nog steeds niet zeker weet, kun je hun gratis proefperiode van 30 dagen uitproberen voordat je beslist welk abonnement het beste bij je past.
De volgende stap is om in te loggen op uw account. Van daaruit ziet u de optie "Bescherm mijn site nu!"
Klik erop en ga verder met de volgende stap.
U wordt nu gevraagd om meer details over uw site in te voeren, inclusief de domeinnaam, op de witte lijst geplaatste mappen en enkele andere opties.
Je kunt er ook voor kiezen om de "Onder een DDoS-aanval" in te schakelen, waardoor Sucuri agressief van de DDoS-aanval afdwaalt. De optie is erg handig voor sites die al een DDoS-aanval doormaken of vermoeden dat je vroeg of laat aangevallen kunt worden.
Met de mappen op de witte lijst kunt u een groep IP-adressen en mappen maken die zonder enige beperking toegang hebben tot uw site.
Ten slotte kunt u ervoor kiezen om uw site zo in te stellen dat deze de Sucuri DNS gebruikt. U moet de optie inschakelen omdat deze u betere, geoptimaliseerde globale prestaties en betere beschikbaarheid biedt.
Als u geen SSL-certificaat op uw site heeft en een PRO-abonnement hebt, moet u zorgen voor de best mogelijke gegevensbeveiliging tussen u en uw gebruikers.
Deze stap is cruciaal omdat u hierdoor optimaal kunt profiteren van hun WAF-service. Hier krijgt u de Sucuri DNS. Het enige dat u hoeft te doen, is de DNS kopiëren en in de DNS-record van uw site plakken. Als u niet zeker weet hoe u dit moet doen, kunt u als hostingondersteuning dit voor u doen. Het proces is echter eenvoudig en het enige dat u hoeft te doen, is in te loggen op de backend van uw hostingprovider en de DNS-instellingen voor de domeinnaam te wijzigen.
Ten slotte moet je de Sucuri IP-adressen op de whitelist zetten zodat je de verbindingen tussen de Sucuri-servers kunt zien en je hosting overzichtelijk en toegankelijk blijft. Om dit te doen, moet u het IP-adres nemen dat door de site is gegenereerd en deze vervolgens op de witte lijst plaatsen via de firewall. U vindt de lijst met IP-adressen op uw dashboard.
Dit leidt ons naar het einde van onze tutorial over hoe je hack kunt voorkomen met behulp van de Sucuri plugin firewall WAF. Zoals u kunt zien, is het eenvoudig om Sucuri WAF op uw site in te stellen. U moet echter hun betaalde abonnementen krijgen om het te gebruiken - wat volgens ons de moeite waard is als u uw site wilt beschermen tegen de kwaadwillende actoren op internet.
Dus, wat vind je van Sucuri WAF? Gaat u het op uw site gebruiken? Reageer hieronder en laat het ons weten.
De kop- en voetteksten van een website zijn essentiële elementen. In de meeste gevallen biedt de Header navigatie...
Twee van de meest populaire WordPress-thema's op de markt zijn Astra en OceanWP. Professioneel…
Voor het maken van een uitstekende nieuwswebsite hoef je geen webdesigner te worden. We…
Het thema Kranten is een van de belangrijkste WordPress-thema's ontworpen door tagDiv, een ...
Als het gaat om het opzetten van een online winkel, is WooCommerce de go-to- plugin . Het…
Een koptekst is over het algemeen het eerste wat een persoon ziet wanneer ze uw website bezoeken, ...