8 WordPress WAF для предотвращения угроз безопасности

Обеспечить безопасность сайта всегда сложно, и ответственность за него несет каждый владелец сайта..


Существуют тысячи онлайн-уязвимостей, и трудно гарантировать, что все на сайте защищено и защищено вручную.

Взломанный отчет сайта SUCURI указывает 94% сайтов WordPress были заражены.

Твой WordPress сайт безопасен?

Одним из самых быстрых способов защиты сайта WordPress является использование WAF (Брандмауэр веб-приложений).

WAF добавляет несколько элементов безопасности на лету и защищает от известных & неизвестные интернет-угрозы. Есть два типа реализации WAF.

  1. Облако основе – провайдер облачной безопасности защищает сайт. Это находится вне вашей хостинг-инфраструктуры на границе сети.
  2. Хостинг – обычно плагин, который установлен на WordPress и запросы проверяются, защищаются, блокируются после поступления запросов к веб-серверу.

Многие из вас спрашивали, какой из них лучше.

Ну, это зависит от подхода, но я предпочитаю облачные. Используя облачного провайдера безопасности, все вредоносные потоки блокируются в их сети, и вы получаете только законные запросы.

Давайте посмотрим на некоторые из лучших брандмауэров веб-приложений для WordPress..

SUCURI

SUCURI WAF обеспечивает двойную выгоду – защита & Оптимизация производительности.

SUCURI предлагает облачный WAF, чтобы мгновенно остановить злоумышленников и хакеров с их собственными правилами.

Вам не нужно ничего устанавливать на вашем сервере, все, что для этого требуется, – это простое изменение DNS, поэтому весь трафик обрабатывается через SUCURI. Не беспокойтесь об изменениях DNS; они могут помочь вам с этим.

Давайте посмотрим на некоторые из преимуществ.

Безопасность

  • Предотвращение DDoS-атак
  • Предотвращение эксплойтов нулевого дня
  • Вредоносное & защита от взлома
  • Грубая сила смягчения
  • Плохая блокировка бота
  • 10 лучших защит OWASP

Представление

  • Поддержка HTTP / 2
  • Глобальная сеть anycast для CDN с малой задержкой
  • Умное кеширование
  • Сжатие Gzip

План SUCURI начинается с $ 9,99 в месяц.

Wordfence

Wordfence является одним из самых популярных плагинов безопасности «все в одном». Установлено более 2 миллионов активных.

В рамках премиум-плана вы получаете возможность пользоваться защитой брандмауэра с помощью обновлений в режиме реального времени для правил, сигнатур вредоносных программ и вредоносных IP-адресов..

Вы также можете наслаждаться другими функциями, такими как:

  • Двухфакторная аутентификация
  • Спам-фильтр
  • Проверка безопасности по расписанию
  • Предотвращение атак грубой силы

Wordfence стоит 99 долларов в год.

Malcare

Malcare это универсальный плагин безопасности премиум-класса, который предлагает следующее вместе с мощным межсетевым экраном веб-сайта.

  • Сканирование сайта на наличие более 100 вредоносных программ. Сканирование выполняется удаленно, поэтому он не перегружает ваш WP-сервер..
  • Удалить вредоносные коды в один клик, если / когда найдены
  • Укрепить WordPress для лучшей безопасности
  • Управление несколькими сайтами WP (полезно, если у вас несколько сайтов)
  • Постановка сайта и бэкап
  • Мониторинг работоспособности

Malcare предлагает поддержку 24X7.

Cloudflare

Один из надежных веб-брандмауэров, обрабатывающий ~ 3 миллиона запросов каждую секунду в Cloudflare, предлагает WordPress WAF в рамках плана PRO.

Cloudflare известен тем, что обеспечивает оптимизацию производительности, CDN и безопасность. Их WAF не замедляет работу сайта; это добавляет задержку менее 1 мс к времени загрузки страницы.

Cloudflare WAF защищает от OWASP top 10, специфичных для приложений и известных уязвимостей.

И он получил определенные правила WordPress.

Вы можете начать работу с Cloudflare менее чем за 5 минут. По желанию, вы также можете рассмотреть их плагин для быстрой настройки.

План Cloudflare PRO стоит $ 20 в месяц.

StackPath

WAF и CDN тесно интегрированы со StackPath, чем-то похожим на Cloudflare.

Они обеспечивают всю стандартную защиту безопасности для уровня 7 (прикладной уровень).

Пример:

  • Бот защита
  • Пользовательские правила
  • Динамическая фильтрация
  • Предотвращение выскабливания
  • Правила уровня предприятия

Каждый план также включает защиту от DDoS.

Мне нравится StackPath EdgeRule, где вы можете делать многие вещи на лету, не перезагружая веб-сервер и не устанавливая что-либо на своем сайте WordPress..

Некоторые из возможностей:

  • Внедрение HTTP-заголовков
  • Блокировка запросов по стране
  • Перенаправление запросов ботов, по стране, по рефереру
  • Пользовательское правило

StackPath хорошо интегрируется с W3 Total Cache, и цены начинаются с 20 долларов в месяц для пяти сайтов, и они предлагают 15-дневную бесплатную пробную версию.

NinjaFirewall

NinjaFirewall сидит перед WordPress и использует мощный механизм фильтрации под названием Sensei.

Наряду с брандмауэром, он также предоставляет уведомления о событиях, централизованное ведение журнала, сканирование на наличие вредоносных программ и поддерживает работу с несколькими сайтами..

Лицензия на один домен NinjaFirewall стоит $ 34,90 в год.

AWS WAF

Если вы используете хостинг на AWS, вы можете воспользоваться AWS WAF.

Недавно они выпустили шаблон это можно использовать для смягчения 10 основных уязвимостей OWASP. Однако, если вам нужно больше, то вы можете исследовать Управляемые правила Alert Logic для WordPress.

Щит безопасности

Щит еще один плагин безопасности WordPress, который поставляется со встроенным модулем брандмауэра.

Сканирование щита GET & POST запрашивает и убивает, если это нарушает политику. Это дает вам возможность, как вы хотите отвечать на заблокированные ответы.

  • Умереть
  • Умри с пользовательским сообщением
  • Вернуться на главную страницу
  • Возврат 404

Под блокировкой брандмауэра он проверяет следующее.

  • Каталог трансверсалей
  • SQL-запросы
  • Условия WordPress
  • Усечение поля
  • Код PHP
  • Кулинарная ценность

Shield также получил другие функции, такие как защита входа в систему, управление сеансами пользователей, мощная защита от спама, защита от взлома, автоматическое обновление ядра, автоматическая блокировка, контрольный журнал..

Вывод

Я надеюсь, что приведенный выше список поможет вам выбрать брандмауэры веб-приложений для вашего сайта WordPress..

WAF необходим для любого веб-сайта, чтобы защитить его от хакера, спама, злоумышленника. И, если вы не хотите заниматься этим или у вас нет времени, то вы всегда можете рассмотреть первоклассные провайдеры управляемых хостингов WordPress, которые позаботятся обо всем (хостинг, безопасность, CDN и т. Д.)

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map