9 WordPress WAF за предотвратяване на заплахи за сигурността

от

Защитата на сайт винаги е предизвикателство и това е отговорност на всеки собственик на сайт.

Има хиляди онлайн уязвимости и е трудно да се гарантира, че всичко на сайта е подсилено и защитено ръчно.

Доклад за хакнат уебсайт от SUCURI показва, че 94% от сайтовете на WordPress са били заразени.

Сигурен ли е вашият WordPress сайт?

Един от най-бързите начини за защита на сайта на WordPress е използването на WAF (защитна стена за уеб приложения).

WAF добавя множество защитни елементи в движение и предпазва от известни и неизвестни онлайн заплахи. Има два вида изпълнение на WAF.

  • Базиран на облак – базиран на облак доставчик на сигурност защитава даден сайт. Това е извън вашата хостинг инфраструктура на ръба на мрежата.
  • Хостван – обикновено плъгин, който е инсталиран на WordPress и заявките се проверяват, защитават, блокират след достигане на заявки до уеб сървъра.

Много от вас са се питали кой е по-добър.

Е, зависи от подхода, но аз предпочитам облачно базирано. Чрез използването на доставчик на сигурност, базиран на облак, всички лоши трафики се блокират в тяхната мрежа и вие получавате само законни заявки.

Нека да видим следните някои от най-добрите защитни стени за уеб приложения, които имаме за WordPress.

СУКУРИ

SUCURI WAF предоставя двойни предимства – защита и оптимизиране на производителността.

SUCURI предлага базиран на облак WAF за незабавно спиране на нападатели и хакери със собствени персонализирани правила.

Не е необходимо да инсталирате нищо на вашия сървър; всичко, което изисква, е проста промяна на DNS, така че целият трафик се обработва чрез SUCURI. Не се притеснявайте за промени в DNS; те могат да ви помогнат с това.

Нека да разгледаме някои от предимствата.

Сигурност

  • Предотвратяване на DDoS атаки
  • Предотвратяване на експлойт от нулев ден
  • Защита от злонамерен софтуер и хакове
  • Смекчаване на грубата сила
  • Лошо блокиране на бот
  • Топ 10 на защитата на OWASP

производителност

  • HTTP/2 поддръжка
  • Глобална мрежа за всяко предаване за CDN с ниска латентност
  • Интелигентно кеширане
  • Gzip компресия

Планът SUCURI започва от $9,99 на месец.

Астра

Защитете вашия уебсайт WordPress от злонамерен софтуер и пропуски в сигурността с Астра. Той осигурява сигурност на вашия уебсайт от фишинг и социални хакове, хакове за пароли, уязвимости на плъгини, ботове, SQL инжектиране, зловреден софтуер и др.

  Как да извлечете кадри от видео

Средно един уебсайт бива атакуван 44 пъти на ден от зловреден софтуер. Несигурни теми, слаби плъгини, уязвимости в хостинг платформата и т.н. могат да бъдат причините, които му позволяват да зарази CMS. Astra замества всичко с едно решение, така че да не е необходимо да инвестирате в множество решения.

Ще получите защитна стена с възможности като блокиране на държава и IP, 24×7 защита в реално време, блокиране на нежелана поща, мониторинг на черен списък, защита от груба сила и 100+ други защити. Техният ML-захранван скенер за зловреден софтуер извършва неограничени сканирания, планирани и автоматизирани сканирания, автоматично премахване на зловреден софтуер и предоставя PDF и отчети по имейл.

Получавате одити на сигурността с възможности като OWASP топ 10, VAPT сертификат за сигурност, повторно сканиране, помощ при отстраняване на грешки и много повече. Защитете своя WordPress, като спрете изброяването на потребителските имена, деактивирате XMLRPC и файловия редактор, промените URL адреса за влизане, скриете чувствителен списък и WP версия.

Astra също защитава вашия WordPress, като автоматично идентифицира и унищожава всеки вид грешка, без да компрометира производителността и скоростта на сайта. В рамките на по-малко от 5 минути можете да настроите Astra и да я подготвите за битката; няма нужда от кодиране или дълги процедури. Освен това ще имате насоки за всяка стъпка, за да продължите напред.

Освен това можете да намерите всичко на таблото си за управление и да проверите колко недостатъци са възстановени и защитени. След това решете кой може да използва вашия уебсайт, дайте им достъп, като зададете някои правила за IP адреси и държави.

Цената на Astra започва от $19/месец.

MalCare

Безопасен ли е вашият уебсайт на WordPress?

Не бъдете в дилема; опитайте БЕЗПЛАТНО сканиране за зловреден софтуер с MalCare.

MalCare може автоматично да блокира злонамерен трафик с интелигентно откриване на модел на аудитория. Неговата защитна стена е от съществено значение за предпазване от хакери и ботове от вашия сайт. Той анализира IP заявките, за да се увери, че вашият уебсайт може да се справи с общи проблеми, като атаки с груба сила.

  Как да използвате вградения диспечер на задачите на Firefox

MalCare също така следи атаки от всеки уебсайт в своята мрежа, за да създаде списък със злонамерени IP адреси, така че да може да ги блокира от влизане във вашия сайт. С MalCare ще получите ограничени опити за влизане и навременни известия за подозрителни влизания.

Освен това MalCare се придържа към практиките за сигурност, препоръчани от самия WordPress, което изисква време и технически познания. Той прилага техники за сигурност, за да деактивира редакторите на файлове, да защити папките за качване, да промени ключовете за сигурност и да забрани плъгини, за да попречи на хакерите да инсталират злонамерени плъгини или теми във вашия администраторски панел.

И така, време е да сканирате уебсайта си безплатно без никакви предварителни такси и пак да сте защитени.

Wordfence

Wordfence е един от най-популярните добавки за сигурност „всичко в едно“. Има повече от 2 милиона активни инсталирания.

Съгласно премиум плана можете да се насладите на защита на защитната стена с актуализации в реално време за правила, сигнатури за злонамерен софтуер и злонамерен IP.

Можете също така да се насладите на други функции като:

  • Двуфакторна автентификация
  • Филтър за спам
  • Планирано сканиране за сигурност
  • Предотвратяване на атаки с груба сила

Wordfence струва $99 на година.

Cloudflare

Една от стабилните уеб защитни стени, която обработва ~3 милиона заявки всяка секунда от Cloudflare, предлага WordPress WAF в рамките на плана PRO.

Cloudflare е известен с това, че осигурява оптимизация на производителността, CDN и сигурност. Техният WAF не забавя сайта; добавя по-малко от 1ms забавяне към времето за зареждане на страницата.

Cloudflare WAF защитава от топ 10 на OWASP, специфични за приложението и известни уязвимости.

И има специфични за WordPress правила.

Можете да започнете с Cloudflare за по-малко от 5 минути. По желание можете да разгледате и техните плъгин за бърза настройка.

Планът Cloudflare PRO струва $20 на месец.

StackPath

WAF и CDN са тясно интегрирани със StackPath, нещо подобно на Cloudflare.

Те осигуряват цялата стандартна защита за сигурност за слой 7 (приложен слой).

  Как да персонализирате Spotlight Search на iPhone и iPad

Пример:

  • Защита от ботове
  • Дефинирани от потребителя правила
  • Динамично филтриране
  • Предотвратяване на остъргване
  • Правила на ниво предприятие

Всеки план включва и DDoS защита.

Харесвам StackPath EdgeRule, където можете да правите много неща в движение, без да рестартирате уеб сървъра или да инсталирате нещо във вашия WordPress сайт.

Някои от възможностите са:

  • Инжектиране на HTTP заглавки
  • Блокиране на заявки по държава
  • Пренасочване за заявки за бот, по държава, по референт
  • Персонализирано правило

StackPath се интегрира добре с W3 Total Cache и ценообразуването започва от $20 на месец за пет сайта и те предлагат 15-дневен безплатен пробен период.

NinjaFirewall

NinjaFirewall седи пред WordPress и използва мощен филтърен двигател, наречен Sensei.

Защитната стена също така осигурява известяване за събития, централизирано регистриране, сканиране за злонамерен софтуер и поддържа много сайтове.

Един лиценз за NinjaFirewall на домейн струва $34,90 на година.

AWS WAF

Ако хоствате на AWS, тогава може да искате да се възползвате от AWS WAF.

Наскоро те пуснаха a шаблон които могат да се използват за смекчаване на най-добрите 10 уязвимости на OWASP. Въпреки това, ако имате нужда от повече от това, можете да проучите Alert’s Logic управлявани правила за WordPress.

Защита на щита

Щит е друг плъгин за сигурност на WordPress, който идва с вграден модул за защитна стена.

Защитете сканирането на GET & POST заявките и убийте, ако нарушава правилата. Дава ви опция как искате да отговорите на блокираните отговори.

  • Умри
  • Умрете с персонализирано съобщение
  • Върнете се към началната страница
  • Върнете 404

При блокиране на защитната стена се проверява следното.

  • Напречни директории
  • SQL заявки
  • Условия на WordPress
  • Отрязване на полето
  • PHP код
  • Стойност за готвене

Shield получи и други функции като защита при влизане, управление на потребителски сесии, мощна защита срещу спам, защита от хакове, автоматични основни актуализации, автоматично заключване, одитна пътека.

Заключение

Надявам се, че горният списък ви помага да изберете защитните стени на уеб приложенията за вашия сайт WordPress.

WAF е от съществено значение за всеки уебсайт, за да го предпази от хакер, спам, нападател. И ако не искате да навлизате в тях или нямате време за това, винаги можете да помислите за първокласни управлявани хостинг доставчици на WordPress, които се грижат за всичко (хостинг, сигурност, CDN и т.н.)