9 WordPress WAF για την πρόληψη απειλών ασφαλείας

Η ασφάλεια ενός ιστότοπου είναι πάντα πρόκληση και είναι ευθύνη κάθε ιδιοκτήτη του ιστότοπου.

Υπάρχουν χιλιάδες ευπάθειες στο διαδίκτυο και είναι δύσκολο να διασφαλίσετε ότι τα πάντα στον ιστότοπο είναι σκληρυμένα και ασφαλισμένα χειροκίνητα.

Μια αναφορά χακαρισμένου ιστότοπου από το SUCURI δείχνει ότι το 94% των ιστότοπων WordPress είχαν μολυνθεί.

Είναι ασφαλής ο ιστότοπός σας στο WordPress;

Ένας από τους πιο γρήγορους τρόπους για την προστασία του ιστότοπου WordPress είναι η χρήση του WAF (Web Application Firewall).

Το WAF προσθέτει πολλαπλά στοιχεία ασφαλείας εν κινήσει και προστατεύει από γνωστές και άγνωστες διαδικτυακές απειλές. Υπάρχουν δύο τύποι υλοποίησης WAF.

  • Βασισμένο σε σύννεφο – ο πάροχος ασφάλειας που βασίζεται σε σύννεφο προστατεύει έναν ιστότοπο. Αυτό βρίσκεται έξω από την υποδομή φιλοξενίας σας στην άκρη του δικτύου.
  • Φιλοξενείται – συνήθως, ένα πρόσθετο που είναι εγκατεστημένο στο WordPress και τα αιτήματα εξετάζονται, προστατεύονται, αποκλείονται μετά την επίτευξη αιτημάτων στον διακομιστή ιστού.

Πολλοί από εσάς έχετε ρωτήσει ποιο είναι καλύτερο.

Λοιπόν, εξαρτάται από την προσέγγιση, αλλά προτιμώ το cloud-based. Χρησιμοποιώντας έναν πάροχο ασφάλειας που βασίζεται σε σύννεφο, όλες οι κακές επισκέψεις αποκλείονται στο δίκτυό τους και λαμβάνετε μόνο νόμιμα αιτήματα.

Ας δούμε τα παρακάτω μερικά από τα καλύτερα τείχη προστασίας εφαρμογών ιστού που έχουμε για το WordPress.

SUCURI

Το SUCURI WAF παρέχει διπλά οφέλη – Προστασία & Βελτιστοποίηση απόδοσης.

Το SUCURI προσφέρει WAF που βασίζεται σε σύννεφο για να σταματήσει άμεσα τους εισβολείς και τους χάκερ με τους δικούς τους προσαρμοσμένους κανόνες.

Δεν χρειάζεται να εγκαταστήσετε τίποτα στον διακομιστή σας. Το μόνο που χρειάζεται είναι μια απλή αλλαγή DNS, ώστε όλη η κίνηση να υποβάλλεται σε επεξεργασία μέσω του SUCURI. Μην ανησυχείτε για αλλαγές στο DNS. μπορούν να σας βοηθήσουν σε αυτό.

Ας ρίξουμε μια ματιά σε μερικά από τα οφέλη.

Ασφάλεια

  • Πρόληψη επιθέσεων DDoS
  • Μηδενική ημέρα πρόληψης εκμετάλλευσης
  • Προστασία από κακόβουλο λογισμικό και hack
  • Μετριασμός ωμής βίας
  • Κακός αποκλεισμός ρομπότ
  • Προστασία κορυφαίων 10 OWASP

Εκτέλεση

  • Υποστήριξη HTTP/2
  • Παγκόσμιο δίκτυο anycast για CDN χαμηλής καθυστέρησης
  • Έξυπνη προσωρινή αποθήκευση
  • Συμπίεση Gzip

Το πρόγραμμα SUCURI ξεκινά από 9,99 $ ανά μήνα.

Astra

Προστατέψτε τον ιστότοπό σας WordPress από κακόβουλο λογισμικό και ελαττώματα ασφαλείας με Astra. Παρέχει ασφάλεια στον ιστότοπό σας από phishing και κοινωνικές εισβολές, εισβολές κωδικών πρόσβασης, ευπάθειες plugin, bots, SQL injection, κακόβουλο λογισμικό κ.λπ.

  Πόσο καιρό μπορεί να επιβιώσει ο κορωνοϊός σε ένα smartphone;

Κατά μέσο όρο, ένας ιστότοπος δέχεται επίθεση 44 φορές την ημέρα από κακόβουλο λογισμικό. Μη ασφαλή θέματα, αδύναμα πρόσθετα, ευπάθειες στην πλατφόρμα φιλοξενίας κ.λπ., θα μπορούσαν να είναι οι λόγοι που της επιτρέπουν να μολύνει το CMS. Το Astra αντικαθιστά τα πάντα με μία μόνο λύση, ώστε να μην χρειάζεται να επενδύσετε σε πολλαπλές λύσεις.

Θα λάβετε ένα τείχος προστασίας με δυνατότητες όπως αποκλεισμός χώρας και IP, προστασία σε πραγματικό χρόνο 24×7, αποκλεισμός ανεπιθύμητων μηνυμάτων, παρακολούθηση μαύρης λίστας, προστασία από ωμή βία και 100+ άλλες προστασίες. Ο σαρωτής κακόβουλου λογισμικού που λειτουργεί με ML εκτελεί απεριόριστες σαρώσεις, προγραμματισμένες και αυτοματοποιημένες σαρώσεις, αυτόματη αφαίρεση κακόβουλου λογισμικού και παρέχει αναφορές PDF και email.

Λαμβάνετε ελέγχους ασφαλείας με δυνατότητες όπως το OWASP top 10, πιστοποιητικό ασφαλείας VAPT, εκ νέου σάρωση, βοήθεια για επιδιόρθωση σφαλμάτων και πολλά άλλα. Ασφαλίστε το WordPress σας σταματώντας την απαρίθμηση ονομάτων χρήστη, απενεργοποιώντας το XMLRPC και τον επεξεργαστή αρχείων, αλλάζοντας τη διεύθυνση URL σύνδεσης, αποκρύπτοντας την ευαίσθητη καταχώριση και την έκδοση WP.

Το Astra προστατεύει επίσης το WordPress σας εντοπίζοντας και καταστρέφοντας αυτόματα κάθε είδος σφάλματος χωρίς να θέτει σε κίνδυνο την απόδοση και την ταχύτητα του ιστότοπου. Μέσα σε λιγότερο από 5 λεπτά, μπορείτε να εγκαταστήσετε το Astra και να το προετοιμάσετε για τη μάχη. δεν χρειάζεται κωδικοποίηση ή χρονοβόρες διαδικασίες. Θα έχετε επίσης καθοδήγηση σε κάθε βήμα για να προχωρήσετε.

Επιπλέον, μπορείτε να βρείτε τα πάντα στον πίνακα εργαλείων σας και να ελέγξετε πόσα ελαττώματα ανακτώνται και διασφαλίζονται. Στη συνέχεια, αποφασίστε ποιος μπορεί να χρησιμοποιήσει τον ιστότοπό σας, δώστε του πρόσβαση ορίζοντας ορισμένους κανόνες για τις διευθύνσεις IP και τις χώρες.

Η τιμή του Astra ξεκινά από 19 $/μήνα.

MalCare

Είναι ασφαλής ο ιστότοπός σας στο WordPress;

Μην βρίσκεστε σε δίλημμα. δοκιμάστε τη ΔΩΡΕΑΝ σάρωση κακόβουλου λογισμικού με MalCare.

Το MalCare μπορεί να αποκλείσει αυτόματα την κακόβουλη κυκλοφορία με έξυπνο εντοπισμό μοτίβων κοινού. Το τείχος προστασίας του είναι απαραίτητο για να κρατήσει μακριά τους χάκερ και τα ρομπότ από τον ιστότοπό σας. Αναλύει αιτήματα IP για να βεβαιωθεί ότι ο ιστότοπός σας μπορεί να χειριστεί γενικά ζητήματα, όπως επιθέσεις ωμής βίας.

  Πώς να μάθετε αν κάποιος σας έχει μπλοκάρει στο WeChat

Το MalCare παρακολουθεί επίσης επιθέσεις από κάθε ιστότοπο στο δίκτυό του για να δημιουργήσει μια λίστα κακόβουλων IP, ώστε να μπορεί να τους εμποδίσει να εισέλθουν στον ιστότοπό σας. Με το MalCare, θα λαμβάνετε περιορισμένες προσπάθειες σύνδεσης και έγκαιρες ειδοποιήσεις για ύποπτες συνδέσεις.

Επιπλέον, το MalCare τηρεί τις πρακτικές ασφαλείας που προτείνει το ίδιο το WordPress, κάτι που απαιτεί χρόνο και τεχνικές γνώσεις. Εφαρμόζει τεχνικές ασφαλείας για την απενεργοποίηση των επεξεργαστών αρχείων, την προστασία των φακέλων μεταφόρτωσης, την αλλαγή κλειδιών ασφαλείας και την απαγόρευση των προσθηκών για να εμποδίσει τους χάκερ να εγκαταστήσουν κακόβουλες προσθήκες ή θέματα στον πίνακα διαχείρισης.

Επομένως, ήρθε η ώρα να σαρώσετε τον ιστότοπό σας δωρεάν χωρίς προκαταβολικές χρεώσεις και να παραμείνετε προστατευμένοι.

Wordfence

Wordfence είναι ένα από τα πιο δημοφιλή πρόσθετα ασφαλείας all-in-one. Έχει εγκατασταθεί περισσότερα από 2 εκατομμύρια ενεργά.

Στο πλαίσιο του προγράμματος premium, μπορείτε να απολαμβάνετε προστασία τείχους προστασίας με ενημερώσεις σε πραγματικό χρόνο για κανόνες, υπογραφή κακόβουλου λογισμικού και κακόβουλη IP.

Μπορείτε επίσης να απολαύσετε άλλες δυνατότητες όπως:

  • Έλεγχος ταυτότητας δύο παραγόντων
  • Φίλτρο ανεπιθύμητων
  • Προγραμματισμένη σάρωση ασφαλείας
  • Πρόληψη επιθέσεων ωμής βίας

Το Wordfence κοστίζει 99 $ ετησίως.

Cloudflare

Ένα από τα ισχυρά τείχη προστασίας ιστού, που επεξεργάζεται ~3 εκατομμύρια αιτήματα κάθε δευτερόλεπτο από το Cloudflare, προσφέρει το WordPress WAF στο πλαίσιο του προγράμματος PRO.

Το Cloudflare είναι γνωστό για την παροχή βελτιστοποίησης απόδοσης, CDN και ασφάλειας. Το WAF τους δεν επιβραδύνει τον ιστότοπο. προσθέτει λιγότερο από 1ms λανθάνοντος χρόνου στο χρόνο φόρτωσης της σελίδας.

Cloudflare WAF προστατεύει από τα κορυφαία 10 OWASP, ειδικά για εφαρμογές και γνωστά τρωτά σημεία.

Και είχε κανόνες συγκεκριμένους για το WordPress.

Μπορείτε να το ξεκινήσετε με το Cloudflare σε λιγότερο από 5 λεπτά. Προαιρετικά, μπορείτε επίσης να λάβετε υπόψη τους συνδέω για γρήγορη ρύθμιση.

Το πρόγραμμα Cloudflare PRO κοστίζει 20 $ ανά μήνα.

StackPath

Το WAF και το CDN είναι στενά ενσωματωμένα με το StackPath, κάτι παρόμοιο με το Cloudflare.

Παρέχουν όλη την τυπική προστασία ασφαλείας για το επίπεδο 7 (επίπεδο εφαρμογής).

Πρώην:

  • Προστασία bot
  • Κανόνες που καθορίζονται από τον χρήστη
  • Δυναμικό φιλτράρισμα
  • Πρόληψη απόξεσης
  • Κανόνες σε επίπεδο επιχείρησης
  Πώς να απενεργοποιήσετε ή να επανεκκινήσετε το Samsung Galaxy S20

Κάθε σχέδιο περιλαμβάνει επίσης προστασία DDoS.

Μου αρέσει το StackPath EdgeRule, όπου μπορείτε να κάνετε πολλά πράγματα εν κινήσει χωρίς να κάνετε επανεκκίνηση του διακομιστή ιστού ή να εγκαταστήσετε οτιδήποτε στον ιστότοπό σας στο WordPress.

Μερικές από τις δυνατότητες είναι:

  • Εισαγωγή κεφαλίδων HTTP
  • Αποκλεισμός αιτημάτων ανά χώρα
  • Ανακατεύθυνση για αιτήματα bot, ανά χώρα, από τον παραπέμποντα
  • Προσαρμοσμένος κανόνας

Το StackPath ενσωματώνεται καλά με το W3 Total Cache και η τιμολόγηση ξεκινά από 20 $ ανά μήνα για πέντε ιστότοπους και προσφέρουν δωρεάν δοκιμή 15 ημερών.

NinjaFirewall

NinjaFirewall κάθεται μπροστά από το WordPress και αξιοποιεί μια ισχυρή μηχανή φίλτρου που ονομάζεται Sensei.

Το τείχος προστασίας παρέχει επίσης ειδοποίηση συμβάντων, κεντρική καταγραφή, σάρωση κακόβουλου λογισμικού και υποστηρίζει πολλαπλούς ιστότοπους.

Μια άδεια NinjaFirewall ενός τομέα κοστίζει 34,90 $ ετησίως.

AWS WAF

Εάν φιλοξενείτε σε AWS, τότε μπορεί να θέλετε να επωφεληθείτε από αυτό AWS WAF.

Πρόσφατα κυκλοφόρησαν ένα πρότυπο που μπορεί να χρησιμοποιηθεί για τον μετριασμό των κορυφαίων 10 ευπαθειών του OWASP. Ωστόσο, εάν χρειάζεστε περισσότερα από αυτό, μπορείτε να εξερευνήσετε Κανόνες διαχείρισης του Alert’s Logic για WordPress.

Ασπίδα ασφαλείας

Ασπίδα είναι ένα άλλο πρόσθετο ασφαλείας WordPress που συνοδεύεται από ενσωματωμένη μονάδα τείχους προστασίας.

Ασπίδα σαρώνει τα αιτήματα GET & POST και σκοτώνει εάν παραβαίνει τις πολιτικές. Σας δίνει μια επιλογή για το πώς θέλετε να απαντήσετε σε αποκλεισμένες απαντήσεις.

  • Καλούπι
  • Πέθανε με ένα προσαρμοσμένο μήνυμα
  • Επιστροφή στην αρχική σελίδα
  • Επιστροφή 404

Στο πλαίσιο αποκλεισμού τείχους προστασίας, ελέγχει τα ακόλουθα.

  • Εγκάρσια καταλόγου
  • Ερωτήματα SQL
  • Όροι WordPress
  • Περικοπή πεδίου
  • Κώδικας PHP
  • Μαγειρική αξία

Το Shield έλαβε επίσης άλλες δυνατότητες, όπως προστασία σύνδεσης, διαχείριση περιόδων σύνδεσης χρήστη, ισχυρή προστασία ανεπιθύμητων μηνυμάτων, προστασία από hack, αυτόματες ενημερώσεις πυρήνα, αυτόματο κλείδωμα, διαδρομή ελέγχου.

συμπέρασμα

Ελπίζω η παραπάνω λίστα να σας βοηθήσει να επιλέξετε τα τείχη προστασίας των εφαρμογών ιστού για τον ιστότοπό σας στο WordPress.

Το WAF είναι απαραίτητο για κάθε ιστότοπο για να τον προστατεύει από χάκερ, ανεπιθύμητα μηνύματα ή εισβολείς. Και, αν δεν θέλετε να ασχοληθείτε με αυτά ή δεν έχετε χρόνο να το κάνετε, μπορείτε πάντα να εξετάσετε τους premium παρόχους φιλοξενίας διαχειριζόμενων WordPress που φροντίζουν για τα πάντα (φιλοξενία, ασφάλεια, CDN κ.λπ.)