Если вы находитесь в сети, вы становитесь целью хакеров. Несмотря на то, что Интернет относительно безопасен, если вы не защитите свой сайт, вы рано или поздно окажетесь взломанными. Кроме того, всегда лучше принять меры предосторожности, чем пытаться очистить свой сайт после взлома.
WordPress предлагает несколько способов защиты вашего сайта. Он включает в себя использование передовых методов обеспечения безопасности, таких как использование надежного пароля, различных путей входа в панель управления или максимальное усиление защиты вашего сайта.
Один из лучших способов защитить ваш сайт - использовать брандмауэр приложения веб-сайта (WAF). Это веб-фильтр, который защищает ваш сайт от атак HTTP-приложений. Если вы не знали, многие известные plugin безопасности WordPress имеют опцию брандмауэра приложения веб-сайта.
Sucuri - один из популярных plugin безопасности, который поставляется с опцией WAF. Это означает, что вы можете использовать plugin чтобы защитить свой сайт наилучшим образом.
В этой статье мы рассмотрим полное руководство по предотвращению взлома с помощью plugin Sucuri Website Application Firewall (WAF).
Прежде чем мы начнем, давайте узнаем больше о WAF и его возможностях.
Содержание
- Содержание
- Что такое брандмауэр приложения веб-сайта (WAF)?
- О Sucuri WAF
- Следует ли использовать Sucuri WAF для предотвращения взлома?
- Какие есть альтернативы?
- Как предотвратить взлом с помощью plugin Sucuri Firewall WAF
- 1. Зарегистрируйтесь и получите план
- 2. Защитите свой сайт
- 3. Введите необходимые данные.
- 4. Установите SSL.
- 5. Точечные домены
- 6. Добавьте IP-адреса Sucuri в белый список.
- Вывод
Что такое брандмауэр приложения веб-сайта (WAF)?
Брандмауэр приложения веб-сайта - это щит или барьер между вашим сайтом и Интернетом. Обычно он используется для защиты вашего сайта от распространенных угроз. Поскольку это брандмауэр, он может отслеживать и фильтровать HTTP-трафик между приложениями, которые он защищает от открытого Интернета.
Распространенные атаки, с помощью которых WAF защищает ваш сайт, включают межсайтовый скриптинг (XSS), межсайтовую подделку, внедрение SQL и т. Д.
WAF всегда полезен для сайта, так как обеспечивает дополнительную защиту вашего сайта. WAF действует как обратный прокси-сервер, защищая клиента от внешних угроз . Он проверяет пакеты и ищет аномалии, которые опасны для вашего сайта. Чтобы гарантировать, что WAF работает должным образом, он использует политики — набор правил. Эти политики могут определять системный администратор и сетевой администратор. Конечная цель остается прежней — отфильтровать вредоносный трафик .
Брандмауэр приложения веб-сайта также способен отражать DDoS-атаки, поскольку он оценивает предел, при котором сайт принимает пакеты.
WAF также позволяет легко редактировать старые политики и легко добавлять новые.
WAF могут быть разных типов:
- На основе хоста: эти типы WAF представляют собой интеграцию прикладного программного обеспечения. Они предлагают практичный и дешевый способ реализации WAF. Однако одним из недостатков является то, что они съедают сервер, на котором они размещены.
- Сетевой: Сетевой WAF - это аппаратная реализация, минимизирующая задержку. Они дороги и требуют специального подхода к реализации межсетевого экрана.
- Облачный: облачный WAF предлагает наилучший подход, поскольку он не требует больших затрат и не замедляет работу хост-сервера. Они также просты в настройке и обслуживании.
О Sucuri WAF
Sucuri - известный игрок на рынке безопасности WordPress. Это универсальное решение, что означает, что оно защищает от большинства типов продолжающихся сетевых атак. Тем не менее, один продукт, который мы здесь обсудим, - это Sucuri Web Application Firewall (WAF).
Sucuri WAF - это облачный подход, который защищает ваш сайт от вредоносного трафика и, следовательно, защищает ваш сайт от внешних угроз.
Как пользователю, вам необходимо указать им свой DNS, чтобы перенаправить трафик через их WAF. Таким образом, если он обнаруживает какие-либо угрозы, он просто отклоняет эти пакеты и не отправляет их на ваш сайт, защищая ваш сайт от любых потенциальных угроз.
Следует ли использовать Sucuri WAF для предотвращения взлома?
Веб-мастера часто пренебрегают важностью WAF на своем сайте. Однако необходимость возникает после их взлома. Как владелец веб-сайта, вы всегда должны действовать активно и защищать свой сайт от будущих атак. Например, ваш сайт может привлекать DDOS-атаки в будущем, если соберет много посетителей.
Кроме того, WAF также защищает ваш сайт от нарушений, связанных с плохим трафиком. Так что технически, защищая беспорядки, вы экономите деньги, поскольку плохой трафик не учитывается в ограничении пропускной способности трафика, установленном вашим хостинг-провайдером.
Какие есть альтернативы?
Если вам неудобно использовать WAF, у вас также есть несколько альтернативных подходов, которые вы можете попробовать. Эти подходы включают:
- Блокировка индивидуального IP-адреса, который вы считаете подозрительным
- Сделайте геоблокировку для защиты вашего сайта от большинства стран происхождения угроз
Как предотвратить взлом с помощью plugin Sucuri Firewall WAF
Теперь, когда мы получили четкое представление о брандмауэре веб-приложений (WAF), пришло время узнать, как настроить Sucuri WAF. Давайте рассмотрим пункты ниже, чтобы настроить и успешно запустить на своем сайте.
1. Зарегистрируйтесь и получите план
Первый шаг, который вам нужно сделать, - это подписаться на план Sucuri Pro. Услуга WAF доступна только через их платный план, и, следовательно, вам нужно решить, на какой платный план вам нужно перейти. Вы можете получить любой из трех планов, которые они могут предложить:
- Базовый : от 9,99 долларов в месяц
- Pro: от 19,98 долларов в месяц
- Бизнес: от 499,99 долларов в год
Из всех трех планов мы рекомендуем приобрести план PRO, поскольку он предлагает лучшее соотношение цены и возможностей. С планом вы получите доступ к их расширенной защите от DDoS-атак по протоколу HTTPS, настраиваемым сертификатам SSL и многому другому!
Этот план также позволяет вашему сайту обнаруживать увеличение трафика и принимать надлежащие меры для обеспечения постоянной работы вашего сервера. Наконец, план PRO также предлагает поддержку HTTP / 2, что повышает производительность.
Если вы все еще не уверены, вы можете попробовать их 30-дневную бесплатную пробную версию, прежде чем решить, какой план вам подходит.
2. Защитите свой сайт
Следующим шагом будет вход в вашу учетную запись. Оттуда вы можете увидеть опцию «Защитить мой сайт сейчас!»
Щелкните по нему и переходите к следующему шагу.
3. Введите необходимые данные.
Теперь вам будет предложено ввести более подробную информацию о вашем сайте, включая доменное имя, каталоги из белого списка и несколько других параметров.
Вы также можете включить «Под атакой DDoS», заставляя Sucuri агрессивно уклоняться от атаки DDoS. Опция очень полезна для сайтов, которые уже подвергаются DDoS-атаке или подозревают, что рано или поздно вас могут атаковать.
Каталоги из белого списка позволяют вам создать группу IP-адресов и каталогов, которые могут получить доступ к вашему сайту без каких-либо ограничений.
Наконец, вы можете настроить свой сайт на использование Sucuri DNS. Вы должны включить эту опцию, поскольку она обеспечивает лучшую оптимальную глобальную производительность и лучшую доступность.
4. Установите SSL.
Если у вас нет SSL-сертификата на вашем сайте и у вас есть план PRO, вы должны обеспечить максимально возможную безопасность данных между вами и вашими пользователями.
5. Точечные домены
Этот шаг имеет решающее значение, поскольку он позволяет вам надлежащим образом использовать их службу WAF. Здесь вам будет предоставлен Sucuri DNS. Все, что вам нужно сделать, это скопировать DNS и вставить его в DNS-запись вашего сайта. Если вы не знаете, как это сделать, вы можете в качестве службы поддержки хостинга сделать это за вас. Однако процесс прост, и все, что вам нужно сделать, это войти в серверную часть вашего хостинг-провайдера и изменить настройки DNS для доменного имени.
6. Добавьте IP-адреса Sucuri в белый список.
Наконец, вам нужно внести в белый список IP-адреса Sucuri, чтобы вы могли устанавливать соединения между серверами Sucuri, а ваш хостинг оставался ясным и доступным. Для этого вам нужно взять IP-адрес, сгенерированный сайтом, и затем внести их в белый список через брандмауэр. Вы можете найти список IP-адресов на своей панели управления.
Вывод
Это подводит нас к концу нашего руководства о том, как предотвратить взлом с помощью plugin Sucuri firewall WAF. Как видите, настроить Sucuri WAF на свой сайт несложно. Однако вам необходимо получить их платные планы для его использования - что, по нашему мнению, того стоит, если вы хотите защитить свой сайт от злоумышленников в Интернете.
Итак, что вы думаете о Sucuri WAF? Собираетесь ли вы использовать его на своем сайте? Прокомментируйте ниже и дайте нам знать.
