8 WordPress WAF upang Maiwasan ang Mga Banta sa Seguridad

Ang pag-secure ng isang site ay palaging hamon, at responsibilidad ng bawat may-ari ng site.


Mayroong libu-libong mga kahinaan sa online, at mahirap matiyak na ang lahat sa site ay matigas at ligtas, nang manu-mano.

Ang isang ulat ng website na na-hack ng SUCURI ay nagpapahiwatig 94% ng mga site ng WordPress ang nahawaan.

Ang iyong Ligtas ang site ng WordPress?

Ang isa sa mga pinakamabilis na paraan upang maprotektahan ang site ng WordPress ay ang paggamit WAF (Web Application Firewall).

Ang WAF ay nagdaragdag ng maraming mga elemento ng seguridad sa fly at protektahan mula sa kilala & hindi kilalang mga banta sa online. Mayroong dalawang uri ng pagpapatupad ng WAF.

  1. Nakabase sa Cloud – Pinoprotektahan ng cloud-based security provider ang isang site. Nakaupo ito sa iyong pag-host ng imprastraktura sa gilid ng network.
  2. Naka-host – Karaniwan, ang isang plugin na naka-install sa WordPress at ang mga kahilingan ay sinuri, protektado, na-block pagkatapos maabot ang mga kahilingan sa webserver.

Marami sa inyo ang nagtanong kung alin ang mas mahusay.

Well, nakasalalay ito sa diskarte, ngunit mas gusto ko ang batay sa cloud. Sa pamamagitan ng paggamit ng cloud-based na security provider, lahat ng masasamang trapiko ay naharang sa kanilang network, at natatanggap mo lamang ang mga lehitimong kahilingan.

Tingnan natin ang sumusunod na ilan sa mga pinakamahusay na mga aplikasyon ng firewall ng web na mayroon kami para sa WordPress.

SUCURI

Nagbibigay ang SUCURI WAF ng dalwang benepisyo – Proteksyon & Pag-optimize ng Pagganap.

Nag-aalok ang SUCURI ng cloud-based WAF upang ihinto ang mga attackers at hackers na agad na may sariling sariling mga patakaran.

Hindi mo na kailangang mag-install ng anuman sa iyong server, ang kinakailangan lamang ay isang simpleng pagbabago ng DNS, kaya lahat ng trapiko ay naproseso sa pamamagitan ng SUCURI. Huwag kang mag-alala tungkol sa mga pagbabago sa DNS; makakatulong sila sa iyo.

Tingnan natin ang ilan sa mga pakinabang.

Seguridad

  • Pag-iwas sa pag-atake ng DDoS
  • Ang pag-iwas sa Zero-day ay maiwasan
  • Malware & proteksyon sa hack
  • Pag-iwas sa puwersa ng brute
  • Masamang pag-block ng bot
  • OWASP nangungunang 10 proteksyon

Pagganap

  • Suporta ng HTTP / 2
  • Global anycast network para sa low-latency CDN
  • Smart caching
  • Gzip compression

Ang plano ng SUCURI ay nagsisimula mula sa $ 9.99 bawat buwan.

Wordfence

Wordfence ay isa sa mga pinakatanyag na all-in-one security plugin. Nakakuha ito ng higit sa 2 milyong aktibong naka-install.

Sa ilalim ng premium na plano, masisiyahan ka sa proteksyon ng firewall na may mga pag-update sa real-time para sa mga patakaran, lagda sa malware, at nakakahamak na IP.

Masisiyahan ka rin sa iba pang mga tampok tulad ng:

  • Dalawang-factor na pagpapatunay
  • Filter ng Spam
  • Naka-iskedyul na scan ng seguridad
  • Pag-atake ng puwersa ng brute

Ang Wordfence ay nagkakahalaga ng $ 99 bawat taon.

Malcare

Malcare ay isang all-in-one premium security plugin na nag-aalok ng sumusunod kasama ang isang malakas na firewall ng website.

  • I-scan ang site para sa higit sa 100 malware. Ang pag-scan ay tapos na nang malayuan, kaya hindi nito mai-overload ang iyong WP server.
  • Alisin ang mga nakakahamong code sa isang pag-click kung / kapag nahanap
  • Harden WordPress para sa mas mahusay na seguridad
  • Pamahalaan ang maraming mga WP site (kapaki-pakinabang kung mayroon kang maraming mga site)
  • Staging site at backup
  • Pag-monitor sa oras

Nag-aalok ang Malcare ng 24X7 na suporta.

Cloudflare

Ang isa sa mga matatag na web firewall, proseso ~ 3 milyong mga kahilingan bawat segundo sa pamamagitan ng Cloudflare ay nag-aalok ng WordPress WAF sa ilalim ng plano ng PRO.

Kilala ang Cloudflare para sa pagbibigay ng pag-optimize ng pagganap, CDN, at seguridad. Ang kanilang WAF ay hindi nagpapabagal sa site; nagdaragdag ito ng mas mababa sa 1ms ng latency sa oras ng pag-load ng pahina.

Cloudflare WAF pinoprotektahan mula sa top 10 ng OWASP, tiyak na application, at kilalang mga kahinaan.

At nakuha nito ang mga tiyak na patakaran sa WordPress.

Maaari mo itong masimulan sa Cloudflare nang mas mababa sa 5 minuto. Bilang pagpipilian, maaari mo ring isaalang-alang ang kanilang isaksak para sa isang mabilis na pag-setup.

Ang plano ng Cloudflare PRO ay nagkakahalaga ng $ 20 bawat buwan.

StackPath

Ang WAF at CDN ay mahigpit na isinama sa StackPath, isang bagay na katulad ng Cloudflare.

Nagbibigay ang mga ito ng lahat ng karaniwang proteksyon sa seguridad para sa layer 7 (application layer).

Hal:

  • Proteksyon ng bot
  • Mga patakaran na tinukoy ng gumagamit
  • Dinamikong pag-filter
  • Pag-iwas sa pag-iwas
  • Mga patakaran sa antas ng negosyo

Kasama sa bawat plano ang proteksyon ng DDoS.

Gusto ko ang StackPath EdgeRule, kung saan makakagawa ka ng maraming bagay sa mabilisang pag-restart nang hindi na muling pag-restart ang web server o pag-install ng anumang bagay sa loob ng iyong WordPress site.

Ang ilan sa mga posibilidad ay:

  • Injecting header ng HTTP
  • Ang pagharang ng mga kahilingan ng bansa
  • Ang pag-redirect para sa mga kahilingan ng bot, sa pamamagitan ng bansa, ng referrer
  • Pasadyang panuntunan

Ang StackPath ay nagsasama nang mabuti sa W3 Total Cache, at ang pag-presyo ay nagsisimula mula sa $ 20 bawat buwan para sa limang mga site, at nag-aalok sila ng isang 15-araw na libreng pagsubok.

NinjaFirewall

NinjaFirewall nakaupo sa harap ng WordPress at nagpapagana ng isang malakas na filter ng engine na tinatawag na Sensei.

Kasama ang firewall, nagbibigay din ito ng abiso sa kaganapan, sentralisadong pag-log, pag-scan ng malware, at sumusuporta sa multi-site.

Ang isang solong domain ng lisensya ng NinjaFirewall ay nagkakahalaga ng $ 34.90 bawat taon.

AWS WAF

Kung nagho-host ka sa AWS, baka gusto mong samantalahin AWS WAF.

Kamakailan ay naglabas sila ng template na maaaring magamit upang mapagaan ang OWASP nangungunang 10 kahinaan. Gayunpaman, kung kailangan mo ng higit sa na, maaari mong galugarin Pinamamahalaan ang Mga Alituntunin ng Logic na Alert para sa WordPress.

Shield Security

Shield ay isa pang WordPress security plugin na may isang module ng firewall na binuo.

Shield scan GET & Humiling at pumatay ang POST kung lumalabag ito sa mga patakaran. Nagbibigay ito sa iyo ng isang pagpipilian kung paano mo nais na tumugon sa mga naka-block na tugon.

  • Mamatay
  • Namatay sa isang pasadyang mensahe
  • Bumalik sa home page
  • Bumalik 404

Sa ilalim ng pagharang sa firewall, sinusuri nito ang mga sumusunod.

  • Mga direktoryo ng transversal
  • SQL query
  • Mga termino ng WordPress
  • Truncation ng patlang
  • PHP code
  • Halaga sa pagluluto

Nakakuha din ang Shield ng iba pang mga tampok tulad ng proteksyon sa pag-login, pamamahala ng sesyon ng gumagamit, malakas na proteksyon ng spam, proteksyon ng hack, pag-update ng auto core, pag-lock ng auto, trail ng audit.

Konklusyon

Inaasahan ko na ang listahan sa itaas ay makakatulong sa iyo upang pumili ng mga firewall ng aplikasyon ng web para sa iyong WordPress site.

Ang WAF ay mahalaga para sa anumang website upang mapanatili itong ligtas mula sa isang hacker, spam, isang attacker. At, kung hindi mo nais na pumasok sa mga ito o hindi kailangang magawa sa oras, maaari mong palaging isaalang-alang ang premium na pinamamahalaan ng mga tagabigay ng hosting na nangangalaga sa lahat (pagho-host, seguridad, CDN, atbp.)

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map