İnternetteyseniz, bilgisayar korsanlarının hedefisiniz. Web nispeten güvenli olsa da, web sitenizin güvenliğini sağlamazsanız, kendinizi er ya da geç saldırıya uğramış bulacaksınız. Ayrıca, sitenizi daha sonra saldırıya uğradığında temizlemeye çalışmaktansa önlem almak her zaman daha iyidir.
WordPress, sitenizi güvence altına almak için birçok yol sunar. Güçlü bir parola, farklı kontrol paneli giriş yolları kullanmak veya sitenizi mümkün olan en iyi şekilde güçlendirmek gibi en iyi güvenlik uygulamalarını kullanmayı içerir.
Sitenizi korumanın en iyi yollarından biri, Web Sitesi Uygulama Güvenlik Duvarı (WAF) kullanmaktır. Sitenizi HTTP uygulama saldırılarına karşı koruyan bir web filtresidir. Bilmiyorsanız, Web Sitesi Uygulama Güvenlik Duvarı seçeneğine sahip birçok bilinen WordPress güvenlik plugin .
Sucuri, WAF seçeneğiyle birlikte gelen popüler güvenlik plugin biridir. Bu, web sitenizi mümkün olan en iyi şekilde korumak için plugin kullanabileceğiniz anlamına gelir.
Bu makalede, Sucuri plugin Web Sitesi Uygulama Güvenlik Duvarı'nı (WAF) kullanarak saldırıları önleme konusunda eksiksiz bir eğitimden geçeceğiz.
Başlamadan önce, WAF ve neler sunabileceği hakkında daha fazla bilgi edinelim.
İçerik tablosu
- İçerik tablosu
- Web Sitesi Uygulama Güvenlik Duvarı (WAF) nedir?
- Sucuri WAF hakkında
- Hack'i önlemek için Sucuri WAF kullanmalı mısınız?
- Alternatifler neler?
- Sucuri plugin güvenlik duvarı WAF kullanılarak saldırı nasıl önlenir
- 1. Kaydolun ve bir plan alın
- 2. Sitenizi koruyun
- 3. Gerekli ayrıntıları girin
- 4. SSL'yi yükleyin
- 5. Nokta alanları
- 6. Sucuri IP adreslerini beyaz listeye ekleyin
- Sonuç
Web Sitesi Uygulama Güvenlik Duvarı (WAF) nedir?
Web Sitesi Uygulama Güvenlik Duvarı , siteniz ile internet arasındaki kalkan veya engeldir. Genellikle sitenizi yaygın tehditlere karşı korumak için kullanılır. Güvenlik duvarı olduğu için açık internete karşı koruduğu uygulama arasındaki HTTP trafiğini izleyebilir ve filtreleyebilir.
WAF'ın sitenizi koruduğu yaygın saldırılar arasında siteler arası komut dosyası oluşturma (XSS), siteler arası sahtecilik, SQL enjeksiyonu vb. Bulunur.
WAF, sitenize ek koruma sağladığı için site için her zaman faydalıdır. dış tehditlerden koruduğu için bir ters proxy görevi görür . Paketleri kontrol eder ve siteniz için tehdit oluşturan anormallikleri arar. Bir WAF'nin amaçlandığı gibi çalışmasını sağlamak için ilkelerden, yani bir dizi kuraldan yararlanır. Sistem yöneticisi ve ağ yöneticisi bu ilkeleri tanımlayabilir. Nihai hedef aynı kalır : Kötü niyetli trafiği filtreleyin .
Web Sitesi Uygulama Güvenlik Duvarı, sitenin paketleri kabul ettiği sınırı derecelendirdiği için DDoS saldırılarını da reddedebilir.
WAF ayrıca eski politikaları düzenlemenize ve yenilerini kolayca eklemenize izin verir.
WAF'ler farklı türlerde olabilir:
- Ana bilgisayar tabanlı: Bu WAF türleri, uygulama yazılımı entegrasyonudur. WAF'ı uygulamanın pratik ve ucuz bir yolunu sunarlar. Bununla birlikte, olumsuz taraflardan biri, barındırıldıkları sunucuyu tüketmeleridir.
- Ağ tabanlı: Ağ tabanlı WAF, gecikmeyi en aza indiren donanım tabanlı bir uygulamadır. Maliyetlidirler ve güvenlik duvarı uygulamasına özel bir yaklaşım gerektirirler.
- Bulut tabanlı: Bulut tabanlı WAF, çok maliyetli olmadığı ve ana sunucuyu yavaşlatmadığı için en iyi yaklaşımı sunar. Ayrıca yapılandırılması ve bakımı kolaydır.
Sucuri WAF hakkında
Sucuri , WordPress güvenlik pazarında tanınmış bir oyuncudur. Hepsi bir arada bir çözümdür, yani devam eden çoğu çevrimiçi saldırı türünden korur. Ancak burada tartışacağımız tek ürün Sucuri Web Uygulaması Güvenlik Duvarıdır (WAF).
Sucuri WAF, sitenizi kötü niyetli trafikten koruyan ve dolayısıyla sitenizi dış tehditlerden koruyan bulut tabanlı bir yaklaşımdır.
Bir kullanıcı olarak, trafiği WAF'ları üzerinden yeniden yönlendirmek için DNS'nizi onlara yönlendirmeniz gerekir. Dolayısıyla, herhangi bir tehdit bulursa, bu paketleri reddeder ve bunları sitenize göndermez - sitenizi olası tehditlerden korur.
Hack'i önlemek için Sucuri WAF kullanmalı mısınız?
Web yöneticilerinin sitelerinde WAF'ın önemini ihmal etmesi yaygındır. Ancak, saldırıya uğradıklarında ihtiyaç ortaya çıkar. Bir web sitesi sahibi olarak her zaman proaktif davranmalı ve sitenizi gelecekteki saldırılara karşı korumalısınız. Örneğin, siteniz çok sayıda ziyaretçi toplarsa gelecekte DDOS saldırılarını çekebilir.
Bunun dışında WAF, sitenizi kötü trafik nedeniyle oluşan hasarlara karşı da korur. Yani teknik olarak, zaafları koruyarak, kötü trafik barındırma sağlayıcınız tarafından belirlenen trafik bant genişliği sınırlamasına dahil olmadığından paradan tasarruf edersiniz.
Alternatifler neler?
WAF kullanmakta rahat değilseniz, deneyebileceğiniz bazı alternatif yaklaşımlarınız da vardır. Bu yaklaşımlar şunları içerir:
- Şüpheli bulduğunuz bireysel IP adresini engelleme
- Sitenizi tehdit menşei ülkelerinin çoğundan korumak için coğrafi engelleme yapın
Sucuri plugin güvenlik duvarı WAF kullanılarak saldırı nasıl önlenir
Artık Web Uygulaması Güvenlik Duvarı'nı (WAF) net bir şekilde anladığımıza göre, artık Sucuri WAF'ı nasıl kuracağımızı öğrenmemizin zamanı geldi. Kurmak ve sitenizde başarıyla çalıştırmak için aşağıdaki noktalara geçelim.
1. Kaydolun ve bir plan alın
Atmanız gereken ilk adım, Sucuri Pro planına kaydolmaktır. WAF hizmetine yalnızca ücretli planları aracılığıyla erişilebilir ve bu nedenle hangi ücretli plana gitmeniz gerektiğine karar vermeniz gerekir. Sundukları üç plandan herhangi birini alabilirsiniz :
- Temel : ayda 9,99 ABD dolarından başlar
- Pro: ayda 19.98 $ 'dan başlar
- İş: yıllık 499.99 $ 'dan başlar
Üç plandan, fiyat ve özellikler için en iyi değeri sunduğu için PRO planını almanızı öneririz. Planla, Gelişmiş HTTPS DDoS korumasına, özel SSL sertifikalarına ve çok daha fazlasına erişebilirsiniz!
Plan ayrıca sitenizin trafik artışını algılamasına ve sunucunuzun her zaman ayakta kalmasını sağlamak için uygun önlemleri almasına olanak tanır. Son olarak, PRO planı ayrıca performansı artıran HTTP / 2 desteği sunar.
Hala emin değilseniz, hangi planın sizin için doğru olduğuna karar vermeden önce 30 günlük ücretsiz deneme sürümünü deneyebilirsiniz.
2. Sitenizi koruyun
Bir sonraki adım, hesabınıza giriş yapmaktır. “Sitemi Şimdi Koru!” seçeneğini görebilirsiniz.
Üzerine tıklayın ve ardından bir sonraki adıma geçin.
3. Gerekli ayrıntıları girin
Şimdi alan adı, beyaz listeye eklenmiş dizinler ve diğer birkaç seçenek dahil olmak üzere siteniz hakkında daha fazla ayrıntı girmeniz istenecek.
Sucuri'yi agresif bir şekilde DDoS saldırısından uzaklaştırmak için "DDoS saldırısı altında" özelliğini etkinleştirmeyi de seçebilirsiniz Bu seçenek, halihazırda bir DDoS saldırısından geçmekte olan veya er ya da geç saldırıya uğrayabileceğinizden şüphelenen siteler için çok kullanışlıdır.
Beyaz listedeki dizinler, sitenize herhangi bir sınırlama olmaksızın erişebilen bir grup IP adresi ve dizin oluşturmanıza olanak sağlar.
Son olarak, sitenizi Sucuri DNS'i kullanacak şekilde ayarlamayı seçebilirsiniz. Size daha iyi optimize edilmiş küresel performans ve daha iyi kullanılabilirlik sağladığı için seçeneği etkinleştirmelisiniz.
4. SSL'yi yükleyin
Sitenizde SSL sertifikanız yoksa ve PRO planını aldıysanız, siz ve kullanıcılarınız arasında mümkün olan en iyi veri güvenliğini sağlamalısınız.
5. Nokta alanları
Bu adım, WAF hizmetlerinden uygun şekilde yararlanmanızı sağladığı için çok önemlidir. Burada size Sucuri DNS verilecektir. Tek yapmanız gereken DNS'yi kopyalayıp sitenizin DNS kaydına yapıştırmaktır. Nasıl yapacağınızdan emin değilseniz, hosting desteği olarak sizin için yapabilirsiniz. Bununla birlikte, işlem kolaydır ve yapmanız gereken tek şey, barındırma sağlayıcınızın arka ucunda oturum açmak ve alan adı için DNS ayarlarını değiştirmek.
6. Sucuri IP adreslerini beyaz listeye ekleyin
Son olarak, Sucuri sunucuları arasındaki bağlantıları yapabilmeniz ve barındırma hizmetinizin açık ve erişilebilir kalması için Sucuri IP adreslerini beyaz listeye eklemeniz gerekir. Bunu yapmak için site tarafından oluşturulan IP adresini almanız ve ardından bunları güvenlik duvarı üzerinden beyaz listeye eklemeniz gerekir. IP adreslerinin listesini kontrol panelinizden bulabilirsiniz.
Sonuç
Bu bizi Sucuri plugin güvenlik duvarı WAF kullanarak hacklemeyi nasıl önleyeceğimize dair eğitimimizin sonuna götürür. Gördüğünüz gibi sitenizde Sucuri WAF'ı kurmak çok kolay. Bununla birlikte, sitenizi internetteki kötü niyetli kişilere karşı korumak istiyorsanız, buna değer olduğunu düşündüğümüz, ücretli planlarını almanız gerekir.
Peki Sucuri WAF hakkında ne düşünüyorsunuz? Sitenizde kullanacak mısınız? Aşağıya yorum yapın ve bize bildirin.
