8 وردپرس WAF برای جلوگیری از تهدیدات امنیتی

امنیت سایت همیشه چالش برانگیز است و مسئولیت هر صاحب سایت است.


هزاران آسیب پذیری آنلاین وجود دارد ، و اطمینان از اینکه همه چیز در سایت سخت و ایمن است ، به صورت دستی دشوار است.

گزارش وب سایت هک شده توسط SUCURI نشان می دهد 94٪ سایتهای وردپرس آلوده بودند.

مال شماست سایت وردپرس امن است?

یکی از سریعترین راه های محافظت از سایت وردپرس استفاده از آن است WAF (فایروال برنامه وب).

WAF عناصر امنیتی متعددی را در پرواز اضافه می کند و از شناخته شده محافظت می کند & تهدیدات ناشناخته آنلاین. دو نوع اجرای WAF وجود دارد.

  1. مبتنی بر ابر – ارائه دهنده امنیت مبتنی بر ابر از یک سایت محافظت می کند. این از زیرساخت میزبانی شما در لبه شبکه قرار دارد.
  2. میزبان – معمولاً افزونه ای که در وردپرس نصب شده است و درخواست ها مورد بررسی قرار می گیرد ، محافظت می شود ، پس از رسیدن درخواست به وب سرور مسدود می شود.

بسیاری از شما سؤال کرده اید که کدام یک بهتر است.

خوب ، بستگی به رویکرد دارد ، اما من مبتنی بر ابر را ترجیح می دهم. با استفاده از ارائه دهنده امنیتی مبتنی بر ابر ، کلیه قاچاق های بد در شبکه آنها مسدود شده و شما فقط درخواست های قانونی دریافت می کنید.

در زیر برخی از بهترین فایروال های برنامه وب را برای WordPress در زیر مشاهده می کنیم.

سوکوري

SUCURI WAF مزایای دوگانه – حفاظت – فراهم می کند & بهینه سازی عملکرد.

SUCURI به WAF مبتنی بر ابر ارائه می دهد تا متجاوزان و هکرها را با قوانین سفارشی خود فوراً متوقف کند.

لازم نیست چیزی را روی سرور خود نصب کنید ، تنها چیزی که لازم است یک تغییر DNS ساده است ، بنابراین تمام ترافیک از طریق SUCURI پردازش می شود. نگران تغییرات DNS نباشید. آنها می توانند به شما در این زمینه کمک کنند.

بیایید نگاهی به برخی از مزایا بیندازیم.

امنیت

  • پیشگیری از حمله DDoS
  • جلوگیری از سوء استفاده از روز
  • بد افزار & محافظت از هک
  • کاهش نیروی بیرحمانه
  • مسدود کردن ربات های بد
  • محافظت 10 برتر OWASP

کارایی

  • پشتیبانی HTTP / 2
  • شبکه جهانی anycast برای CDN با تأخیر کم
  • ذخیره هوشمند
  • فشرده سازی Gzip

طرح SUCURI از 9.99 دلار در ماه شروع می شود.

کلمه

کلمه یکی از محبوب ترین افزونه های امنیتی همه در یک است. بیش از 2 میلیون فعال فعال نصب شدند.

طبق برنامه حق بیمه ، شما می توانید با به روزرسانی در زمان واقعی برای قوانین ، امضای نرم افزارهای مخرب و IP مخرب از حفاظت از فایروال لذت ببرید.

همچنین می توانید از ویژگی های دیگری مانند:

  • احراز هویت دو عاملی
  • فیلتر اسپم
  • اسکن امنیتی برنامه ریزی شده
  • جلوگیری از حملات بی رحمانه

Wordfence در هر سال 99 دلار هزینه دارد.

مالداری

مالداری یک افزونه امنیتی همه در یک حق بیمه است که موارد زیر را به همراه فایروال قدرتمند وب سایت ارائه می دهد.

  • سایت را برای بیش از 100 بدافزار اسکن کنید. اسکن از راه دور انجام می شود ، بنابراین سرور WP شما اضافه نمی شود.
  • در صورت یافتن کد های مخرب را با یک کلیک حذف کنید
  • وردپرس هاردن برای امنیت بهتر
  • چند سایت WP را مدیریت کنید (اگر چندین سایت دارید مفید است)
  • تهیه سایت و تهیه نسخه پشتیبان
  • نظارت از زمان

Malcare پشتیبانی 24X7 را ارائه می دهد.

Cloudflare

یکی از فایروال قوی وب ، پردازش 3 میلیون پوند در هر ثانیه توسط Cloudflare وردپرس WAF را تحت برنامه PRO ارائه می دهد.

Cloudflare به دلیل بهینه سازی عملکرد ، CDN و امنیت شناخته شده است. WAF آنها سایت را کند نمی کند. کمتر از 1 میلی تاخیر به زمان بارگذاری صفحه اضافه می کند.

Cloudflare WAF از آسیب پذیری های خاص 10 و خاص OWASP محافظت می کند.

و این قوانین خاص وردپرس را به دست آورد.

می توانید آن را با Cloudflare در کمتر از 5 دقیقه شروع کنید. به صورت اختیاری ، شما نیز ممکن است آنها را در نظر بگیرید افزونه برای راه اندازی سریع.

Cloudflare PRO طرح در هر ماه 20 دلار هزینه دارد.

StackPath

WAF و CDN کاملاً با StackPath یکپارچه شده اند ، چیزی شبیه Cloudflare.

آنها تمام محافظت امنیتی استاندارد برای لایه 7 (لایه کاربرد) را ارائه می دهند.

سابق:

  • محافظت از ربات
  • قوانین تعریف شده توسط کاربر
  • فیلتر پویا
  • پیشگیری از خراش دادن
  • قوانین سطح سازمانی

هر طرح همچنین شامل حفاظت از DDoS است.

من StackPath EdgeRule را دوست دارم ، جایی که شما می توانید کارهای زیادی را در پرواز انجام دهید بدون راه اندازی مجدد سرور وب یا نصب هر چیزی در سایت وردپرس خود.

برخی از امکانات عبارتند از:

  • تزریق هدرهای HTTP
  • مسدود کردن درخواستها توسط کشور
  • تغییر مسیر برای درخواست های بات ، توسط کشور ، توسط مراجعه کننده
  • قانون سفارشی

StackPath با W3 Total Cache به خوبی ادغام می شود و قیمت گذاری از 20 دلار در ماه برای 5 سایت شروع می شود و آنها یک آزمایش 15 روزه رایگان ارائه می دهند.

NinjaFirewall

NinjaFirewall در جلوی وردپرس قرار دارد و از یک موتور فیلترشکن قدرتمند به نام Sensei بهره می برد.

همراه با فایروال ، همچنین اعلان رویداد ، ورود به سیستم متمرکز ، اسکن بدافزار را فراهم می کند و از چند سایت پشتیبانی می کند.

مجوز تک دامنه NinjaFirewall هزینه 34.90 دلار در سال است.

AWS WAF

اگر میزبان AWS هستید ، ممکن است بخواهید از آن استفاده کنید AWS WAF.

اخیراً آنها منتشر کرده اند قالب که می تواند مورد استفاده قرار گیرد برای کاهش 10 آسیب پذیری برتر OWASP. با این حال ، اگر به چیزی بیش از آن احتیاج دارید ، ممکن است اکتشاف کنید قوانین مدیریت شده Alert برای WordPress کنترل شده است.

امنیت سپر

سپر یکی دیگر از افزونه های امنیتی وردپرس است که با یک ماژول فایروال ساخته شده است.

GET اسکن سپر & اگر نقض خط مشی ها باشد ، درخواست می کند و می کشد. این گزینه به شما می دهد که چگونه می خواهید به پاسخ های مسدود شده پاسخ دهید.

  • بمیر
  • با پیام سفارشی بمیرید
  • بازگشت به صفحه اصلی
  • بازگشت 404

تحت مسدود کردن فایروال ، موارد زیر را بررسی می کند.

  • دایرکتوری عرضی
  • نمایش داده شد SQL
  • اصطلاحات وردپرس
  • کوتاه شدن زمینه
  • کد PHP
  • مقدار پخت و پز

سپر همچنین ویژگی های دیگری مانند حفاظت از ورود به سیستم ، مدیریت جلسه کاربر ، محافظت در برابر اسپم های قدرتمند ، محافظت از هک ، به روزرسانی های اصلی خودکار ، قفل خودکار ، دنباله حسابرسی.

نتیجه

امیدوارم لیست بالا به شما کمک کند تا دیوار آتش برنامه کاربردی وب سایت وردپرس خود را انتخاب کنید.

WAF برای محافظت از هکرها ، هرزنامه ها ، مهاجمان ، برای هر وب سایت ضروری است. و اگر نمی خواهید به این موارد وارد شوید یا کاری برای انجام این کار ندارید ، همیشه می توانید ارائه دهندگان میزبانی وب با مدیریت وردپرس را که از همه چیز مراقبت می کند (میزبانی ، امنیت ، CDN و غیره) استفاده کنید ، در نظر بگیرید.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map