Como evitar hackear usando o plugin firewall WAF da Sucuri

Comentários plugin do WordPress / Por /

Se você está na web, você é o alvo dos hackers. Mesmo que a web seja relativamente segura, se você não proteger seu site, será invadido mais cedo ou mais tarde. Além disso, é sempre melhor tomar precauções do que tentar limpar seu site depois de hackeado.

O WordPress oferece várias maneiras de proteger seu site. Inclui o uso das melhores práticas de segurança, como o uso de uma senha forte, diferentes caminhos de login do painel ou proteção do seu site da melhor maneira possível.

Uma das melhores maneiras de proteger seu site é usar um Firewall de aplicativo de site (WAF). É um filtro da web que protege seu site de ataques de aplicativos HTTP. Caso você não saiba, muitos plugin segurança WordPress conhecidos com uma opção de firewall de aplicativo de site.

Sucuri é um dos plugin segurança populares que vêm com a opção WAF. Isso significa que você pode usar o plugin para proteger o seu site da melhor maneira possível.

Neste artigo, passaremos por um tutorial completo sobre como evitar hackear usando o plugin Sucuri Website Application Firewall (WAF).

Antes de começar, vamos aprender mais sobre o WAF e o que ele tem a oferecer.

OBTÊ-LO AGORA

Tenha acesso a todos os recursos com preços especiais de Holdersing !

Tabela de conteúdo

O que é um firewall de aplicativo de site (WAF)?

O firewall de aplicativo de site é o escudo ou barreira entre o seu site e a Internet. É comumente usado para proteger seu site contra ameaças comuns. Por ser um firewall, ele pode monitorar e filtrar o tráfego HTTP entre a aplicação que está protegendo contra a Internet aberta.

Os ataques comuns que WAF protegem seu site incluem cross-site-scripting (XSS), falsificação de site cruzado, injeção de SQL e assim por diante.

O WAF é sempre benéfico para um site, pois fornece proteção adicional ao seu site. O WAF atua como um proxy reverso, pois protege o cliente contra ameaças externas . Ele verifica os pacotes e procura por anormalidades que sejam ameaçadoras ao seu site. Para garantir que um WAF funcione conforme o esperado, ele utiliza políticas — um conjunto de regras. O administrador do sistema e o administrador da rede podem definir essas políticas. O objetivo final permanece o mesmo — filtre o tráfego malicioso .

O firewall de aplicativo de site também é capaz de negar ataques DDoS , pois avalia o limite no qual o site aceita os pacotes.

WAF também permite que você edite políticas antigas e adicione novas facilmente.

WAFs podem ser de diferentes tipos:

  • Com base em host: esses tipos de WAF são integração de software de aplicativo. Eles oferecem uma maneira prática e barata de implementar WAF. No entanto, uma das desvantagens é que eles consomem o servidor no qual estão hospedados.
  • Baseado em rede : WAF baseado em rede é uma implementação baseada em hardware que minimiza a latência. Eles são caros e exigem uma abordagem dedicada à implementação do firewall.
  • : o WAF baseado em nuvem oferece a melhor abordagem, pois não custa muito e também não diminui a velocidade do servidor host. Eles também são fáceis de configurar e manter.

Sobre Sucuri WAF

A Sucuri é um player bem conhecido no mercado de segurança WordPress. É uma solução tudo-em-um, o que significa que protege contra a maioria dos tipos de ataques online em andamento. No entanto, o único produto que discutiremos aqui é o Sucuri Web Application Firewall (WAF).

Sucuri WAF é uma abordagem baseada em nuvem que protege seu site de tráfego malicioso e, portanto, protege seu site de ameaças externas.

Como usuário, você precisa apontar seu DNS para eles para redirecionar o tráfego por meio do WAF. Portanto, se ele encontrar qualquer ameaça, ele simplesmente rejeitará esses pacotes e não os enviará ao seu site - protegendo-o de quaisquer ameaças potenciais.

Como funciona o firewall de aplicativos da Web: Fonte : Sucuri

Você deve usar Sucuri WAF para evitar hack?

É comum que os webmasters negligenciem a importância do WAF em seus sites. No entanto, a necessidade surge assim que eles são hackeados. Como proprietário de um site, você deve sempre agir proativamente e proteger seu site de ataques futuros. Por exemplo, o seu site pode atrair ataques DDOS no futuro se atrair muitos visitantes.  

Além disso, WAF também protege seu site contra ultrajes devido ao tráfego ruim. Então, tecnicamente, ao proteger os ultrajes, você está economizando dinheiro, pois o tráfego ruim não conta contra a limitação de largura de banda de tráfego definida pelo seu provedor de hospedagem.

Quais são as alternativas?

Se você não se sente confortável com o WAF, também tem algumas abordagens alternativas que pode experimentar. Essas abordagens incluem:

  • Bloqueio de endereços IP individuais que você considera suspeitos
  • Faça o bloqueio geográfico para proteger seu site da maioria dos países de origem ameaçadores

Como evitar hackear usando o plugin firewall WAF da Sucuri

Agora que entendemos claramente o Web Application Firewall (WAF), é hora de aprendermos como configurar o WAF da Sucuri. Vamos percorrer os pontos abaixo para configurá-lo e executá-lo em seu site com sucesso.

1. Inscreva-se e obtenha um plano

O primeiro passo que você precisa fazer é se inscrever no plano Sucuri Pro. O serviço WAF só pode ser acessado por meio do plano pago e, portanto, você precisa decidir qual plano pago deseja escolher. Você pode obter qualquer um dos três planos que eles têm a oferecer:

  • Básico : a partir de $ 9,99 por mês
  • Pro: a partir de $ 19,98 por mês
  • Negócios: a partir de $ 499,99 por ano

De todos os três planos, recomendamos o plano PRO, pois ele oferece o melhor custo-benefício e recursos. Com o plano, você obtém acesso à proteção avançada HTTPS DDoS, certificados SSL personalizados e muito mais!

O plano também permite que seu site detecte o aumento de tráfego e tome as medidas adequadas para garantir que seu servidor permaneça ativo o tempo todo. Por último, o plano PRO também oferece suporte HTTP / 2, o que melhora o desempenho.  

Se ainda não tiver certeza, experimente o teste gratuito de 30 dias antes de decidir qual plano é o certo para você.

2. Proteja seu site

O próximo passo é fazer login na sua conta. A partir daí, você pode ver a opção “Proteger meu site agora!”

Clique nele e prossiga para a próxima etapa.

3. Insira os detalhes necessários

Agora você será solicitado a inserir mais detalhes sobre o seu site, incluindo o nome de domínio, diretórios permitidos e algumas outras opções.

Você também pode optar por habilitar o “Sob um ataque DDoS”, fazendo com que a Sucuri se afaste agressivamente do ataque DDoS. A opção é muito útil para sites que já estão passando por um ataque DDoS ou suspeitam que você pode ser atacado mais cedo ou mais tarde.

Os diretórios da lista de permissões permitem que você crie um grupo de endereços IP e diretórios que podem acessar seu site sem qualquer limitação.

Por último, você pode optar por configurar seu site para usar o DNS da Sucuri. Você deve habilitar a opção, pois fornece melhor desempenho global otimizado e melhor disponibilidade.

4. Instale SSL

Se você não possui um certificado SSL em seu site e possui o plano PRO, você deve garantir a melhor segurança de dados possível entre você e seus usuários.

5. Domínios de pontos

Esta etapa é crucial, pois permite que você aproveite as vantagens adequadas do serviço WAF. Aqui, você receberá o DNS da Sucuri. Tudo que você precisa fazer é copiar o DNS e colá-lo no registro DNS do seu site. Se não tiver certeza de como fazer isso, você pode, como o suporte de hospedagem, fazer isso por você. No entanto, o processo é fácil e tudo o que você precisa fazer é fazer o login no back-end do provedor de hospedagem e alterar as configurações de DNS do nome de domínio.

6. Autorizar endereços IP da Sucuri

Por último, você precisa colocar os endereços IP da Sucuri na lista de permissões para que as conexões entre os servidores da Sucuri possam ser feitas e sua hospedagem permaneça limpa e acessível. Para fazer isso, você precisa obter o endereço IP gerado pelo site e colocá-los na lista de permissões por meio do firewall. Você pode encontrar a lista de endereços IP em seu painel.

OBTÊ-LO AGORA

Tenha acesso a todos os recursos com preços especiais de Holdersing !

Conclusão

Isso nos leva ao final do nosso tutorial sobre como evitar hack usando o plugin firewall WAF da Sucuri. Como você pode ver, é fácil configurar o Sucuri WAF em seu site. No entanto, você precisa obter seus planos pagos para usá-lo - o que achamos que vale a pena se você deseja proteger seu site contra os agentes mal-intencionados na Internet.

Então, o que você acha da Sucuri WAF? Você vai usar isso em seu site? Comente abaixo e deixe-nos saber.

Postagens relacionadas para ler

Deixe um comentário

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *