Якщо ви перебуваєте в Інтернеті, ви є метою хакерів. Незважаючи на те, що Інтернет відносно безпечний, якщо ви не захистите свій веб-сайт, рано чи пізно ви опинитеся зламаними. Крім того, завжди краще вживати запобіжних заходів, ніж намагатися очистити свій сайт пізніше після злому.
WordPress пропонує кілька способів захистити ваш сайт. Це включає використання найкращих практик безпеки, таких як використання надійного пароля, різні шляхи входу на інформаційну панель або покращення вашого сайту найкращим чином.
Одним з найкращих способів захисту вашого сайту є використання брандмауера веб-програми (WAF). Це веб-фільтр, який захищає ваш сайт від атак додатків HTTP. Якщо ви не знали, багато відомих plugin безпеки WordPress із опцією брандмауера веб-програми.
Sucuri - це один з популярних plugin безпеки, який постачається з опцією WAF. Це означає, що ви можете використовувати plugin щоб захистити свій веб-сайт найкращим чином.
У цій статті ми пройдемо повний підручник щодо запобігання злому з допомогою Sucuri plugin сайту Application Firewall (WAF).
Перш ніж розпочати, давайте дізнаємось більше про WAF та його пропозиції.
Зміст
- Зміст
- Що таке брандмауер веб-програми (WAF)?
- Про Sucuri WAF
- Чи слід використовувати Sucuri WAF для запобігання злому?
- Які альтернативи?
- Як запобігти злому за допомогою брандмауера Sucuri plugin WAF
- 1. Зареєструйтесь і отримайте план
- 2. Захистіть свій сайт
- 3. Введіть необхідні дані
- 4. Встановіть SSL
- 5. Точкові домени
- 6. Білий список IP-адрес Sucuri
- Висновок
Що таке брандмауер веб-програми (WAF)?
Брандмауер веб-застосунку - це щит або перешкода між вашим сайтом та Інтернетом. Він зазвичай використовується для захисту вашого сайту від загальних загроз. Оскільки це брандмауер, він може контролювати та фільтрувати HTTP-трафік між додатком, який він захищає від відкритого Інтернету.
Поширені атаки, які WAF захищає ваш сайт, включають міжсайтові сценарії (XSS), міжсайтову підробку, введення SQL тощо.
WAF завжди корисний для сайту, оскільки забезпечує додатковий захист вашого сайту. WAF діє як зворотний проксі, оскільки захищає клієнта від зовнішніх загроз . Він перевіряє пакети та шукає відхилення, які є небезпечними для вашого сайту. Щоб гарантувати, що WAF працює належним чином, він використовує політики — набір правил. Ці політики можуть визначати системний адміністратор і адміністратор мережі. Кінцева мета залишається незмінною — відфільтрувати шкідливий трафік .
Брандмауер веб-додатків також здатний відмовляти DDoS-атакам, оскільки встановлює ліміт, на якому сайт приймає пакети.
WAF також дозволяє редагувати старі політики та легко додавати нові.
WAF можуть бути різних типів:
- На основі хоста: Ці типи WAF є інтеграцією прикладного програмного забезпечення. Вони пропонують практичний та дешевий спосіб впровадження WAF. Однак одним із мінусів є те, що вони з'їдають сервер, на якому вони розміщені.
- Мережевий: Мережевий WAF - це апаратне забезпечення, яке мінімізує затримки. Вони дорогі і вимагають цілеспрямованого підходу до впровадження брандмауера.
- Хмарний: WAF на основі хмари пропонує найкращий підхід, оскільки він не коштує багато, а також не сповільнює роботу хост-сервера. Їх також легко налаштувати та обслуговувати.
Про Sucuri WAF
Sucuri - відомий гравець на ринку безпеки WordPress. Це універсальне рішення, що означає, що воно захищає від більшості типів постійних онлайн-атак. Однак єдиним продуктом, про який ми тут поговоримо, є брандмауер веб-додатків Sucuri (WAF).
Sucuri WAF - це хмарний підхід, який захищає ваш сайт від зловмисного трафіку і, отже, захищає ваш сайт від зовнішніх загроз.
Як користувачеві, вам потрібно направити свій DNS на них, щоб перенаправити трафік через їх WAF. Отже, якщо він виявить будь-які загрози, він просто відхилить ці пакети і не надсилатиме їх на ваш сайт - захищаючи ваш сайт від будь-яких потенційних загроз.
Чи слід використовувати Sucuri WAF для запобігання злому?
Веб-майстри зазвичай нехтують значенням WAF на своєму сайті. Однак необхідність виникає після того, як їх зламають. Як власник веб-сайту, ви завжди повинні діяти активно і захищати свій сайт від майбутніх атак. Наприклад, ваш сайт може залучити DDOS-атаки в майбутньому, якщо він залучає багато відвідувачів.
Крім цього, WAF також захищає ваш сайт від безчинств через поганий трафік. Тож технічно, захищаючи безчинства, ви економите гроші, оскільки поганий трафік не враховується до обмеження пропускної здатності трафіку, встановленого вашим провайдером хостингу.
Які альтернативи?
Якщо вам не комфортно користуватися WAF, тоді у вас також є кілька альтернативних підходів, які ви можете спробувати. Ці підходи включають:
- Блокування індивідуальної IP-адреси, яку ви вважаєте підозрілою
- Зробіть геоблокування, щоб захистити свій сайт від країн, що загрожують більшості загроз
Як запобігти злому за допомогою брандмауера Sucuri plugin WAF
Тепер, коли ми чітко зрозуміли брандмауер веб-додатків (WAF), настав час нам дізнатися, як налаштувати Sucuri WAF. Давайте розглянемо наведені нижче пункти, щоб налаштувати його та успішно запустити на своєму сайті.
1. Зареєструйтесь і отримайте план
Перший крок, який вам потрібно зробити, - це підписатись на план Sucuri Pro. Послуга WAF доступна лише за їх платним тарифом, і, отже, вам потрібно вирішити, на який платний план вам потрібно піти. Ви можете отримати будь-який із трьох планів, які вони можуть запропонувати:
- Базова : починається від 9,99 доларів на місяць
- Pro: починається від $ 19,98 на місяць
- Бізнес: починається від $ 499,99 на рік
З усіх трьох планів ми рекомендуємо отримати план PRO, оскільки він пропонує найкраще співвідношення ціни та характеристик. За допомогою плану ви отримуєте доступ до їх розширеного захисту від DDoS HTTPS, користувацьких сертифікатів SSL та багато іншого!
План також дозволяє вашому сайту виявляти збільшення трафіку та вживати належних заходів, щоб ваш сервер постійно працював. Нарешті, план PRO також пропонує підтримку HTTP / 2, що покращує продуктивність.
Якщо ви все ще не впевнені, тоді ви можете спробувати їх 30-денну безкоштовну пробну версію, перш ніж вирішити, який план вам підходить.
2. Захистіть свій сайт
Наступний крок – увійти в обліковий запис. Звідти ви можете побачити опцію «Захистити мій сайт зараз!»
Клацніть на ньому, а потім перейдіть до наступного кроку.
3. Введіть необхідні дані
Тепер вам буде запропоновано ввести більше інформації про свій сайт, включаючи ім’я домену, каталоги з білого списку та кілька інших варіантів.
Ви також можете увімкнути «Під атакою DDoS», щоб Sucuri агресивно відходив від DDoS-атаки. Опція дуже корисна для сайтів, які вже зазнають DDoS-атаки або підозрюють, що рано чи пізно вас можуть атакувати.
Білі списки каталогів дозволяють створити групу IP-адрес та каталогів, які можуть отримати доступ до вашого сайту без будь-яких обмежень.
Нарешті, ви можете налаштувати свій сайт для використання DNS Sucuri. Вам слід увімкнути цю опцію, оскільки вона забезпечує кращу оптимізовану глобальну продуктивність та кращу доступність.
4. Встановіть SSL
Якщо у вас немає сертифіката SSL на вашому сайті і ви отримали план PRO, вам слід забезпечити найкращий можливий захист даних між вами та вашими користувачами.
5. Точкові домени
Цей крок є вирішальним, оскільки він дозволяє вам належним чином скористатися їх послугою WAF. Тут вам буде надано DNS Sucuri. Все, що вам потрібно зробити, це скопіювати DNS і вставити його на запис DNS вашого сайту. Якщо ви не впевнені, як це зробити, ви можете як підтримка хостингу зробити це за вас. Однак процес простий, і все, що вам потрібно зробити, це увійти в серверну мережу вашого хостинг-провайдера та змінити налаштування DNS для доменного імені.
6. Білий список IP-адрес Sucuri
Нарешті, вам потрібно додати в білий список IP-адреси Sucuri, щоб ви могли з'єднувати сервери Sucuri, а ваш хостинг залишався чітким та доступним. Для цього вам потрібно взяти IP-адресу, яку генерує сайт, а потім додати їх до білого списку через брандмауер. Список IP-адрес можна знайти на інформаційній панелі.
Висновок
Це підводить нас до кінця нашого підручника про те, як запобігти злому за допомогою брандмауера Sucuri plugin WAF. Як бачите, налаштувати Sucuri WAF на вашому сайті легко. Однак вам потрібно отримати їхні платні плани, щоб використовувати його - що, на нашу думку, варто того, якщо ви хочете захистити свій сайт від зловмисних акторів в Інтернеті.
Отже, що ви думаєте про Sucuri WAF? Ви збираєтеся використовувати його на своєму сайті? Прокоментуйте нижче та повідомте нас.
