8 WAF WordPress pentru a preveni amenințările de securitate

Securizarea unui site este întotdeauna provocatoare și este responsabilitatea fiecărui proprietar de site.


Există mii de vulnerabilități online și este dificil să te asiguri că totul pe site este întărit și securizat manual.

Un raport de site-ul hacked realizat de SUCURI indică 94% dintre site-urile WordPress au fost infectate.

Este al tau Site-ul WordPress este securizat?

Unul dintre cele mai rapide moduri de a proteja site-ul WordPress este să folosești WAF (Firewall pentru aplicații web).

WAF adaugă mai multe elemente de securitate pe zbor și protejează-le de cele cunoscute & amenințări online necunoscute. Există două tipuri de implementare WAF.

  1. Cloud-based – furnizorul de securitate bazat pe cloud protejează un site. Aceasta se află în afara infrastructurii de găzduire la marginea rețelei.
  2. Hosted – de obicei, un plugin care este instalat pe WordPress și solicitările sunt examinate, protejate, blocate după ce ați primit solicitări către serverul web.

Mulți dintre voi v-ați întrebat care este mai bine.

Ei bine, depinde de abordare, dar prefer cloud-based. Utilizând un furnizor de securitate bazat pe cloud, toate traficurile proaste sunt blocate în rețeaua lor și primiți doar solicitări legitime.

Să vedem următoarele dintre cele mai bune firewall-uri pentru aplicații web pe care le avem pentru WordPress.

Sucuri

SUCURI WAF oferă beneficii duale – Protecție & Optimizarea performanței.

SUCURI oferă WAF bazat pe cloud pentru a opri atacatorii și hackerii cu propriile lor reguli personalizate instantaneu.

Nu trebuie să instalați nimic pe serverul dvs., tot ceea ce necesită este o simplă schimbare DNS, astfel că tot traficul este procesat prin SUCURI. Nu vă faceți griji pentru modificările DNS; ei te pot ajuta cu asta.

Să aruncăm o privire la unele dintre beneficii.

Securitate

  • DDoS atacă prevenirea
  • Prevenirea exploatării la zero zile
  • malware & protecție împotriva hack-urilor
  • Reducerea forței brute
  • Blocarea greșită a botului
  • OWASP top 10 protecție

Performanţă

  • Asistență HTTP / 2
  • Rețea globală pentru orice CDN cu latență scăzută
  • Cache inteligentă
  • Compresie Gzip

Planul SUCURI începe de la 9,99 USD pe lună.

Wordfence

Wordfence este unul dintre cele mai populare pluginuri de securitate all-in-one. A fost instalat mai mult de 2 milioane de activ.

În conformitate cu planul premium, veți beneficia de protecție firewall cu actualizări în timp real pentru reguli, semnătura malware și IP-ul rău intenționat.

De asemenea, vă puteți bucura de alte funcții, cum ar fi:

  • Autentificare cu doi factori
  • Filtru de spam
  • Scanare de securitate programată
  • Prevenirea forței brute atacă

Wordfence costă 99 USD pe an.

Malcare

Malcare este un plugin de securitate premium în toate, care oferă următoarele, împreună cu un firewall puternic pentru site-ul web.

  • Scanați site-ul pentru mai mult de 100 de malware. Scanarea se face de la distanță, astfel încât să nu vă supraîncărce serverul WP.
  • Eliminați codurile dăunătoare cu un singur clic dacă / când ați găsit
  • Întăriți WordPress pentru o mai bună securitate
  • Gestionați mai multe site-uri WP (utile dacă aveți mai multe site-uri)
  • Stabilirea site-ului și backup
  • Monitorizarea uptime

Malcare oferă suport 24X7.

Cloudflare

Unul dintre firewall-urile robuste, procesează ~ 3 milioane de solicitări în fiecare secundă de către Cloudflare, oferă WordPress WAF conform planului PRO.

Cloudflare este cunoscut pentru furnizarea de optimizare a performanței, CDN și securitate. WAF-ul lor nu încetinește site-ul; adaugă mai puțin de 1ms de latență la timpul de încărcare a paginii.

Cloudflare WAF protejează de top 10 OWASP, specific aplicațiilor și vulnerabilitățile cunoscute.

Și are reguli specifice WordPress.

Puteți începe cu Cloudflare în mai puțin de 5 minute. Opțional, este posibil să le luați în considerare și pe acestea conecteaza pentru o configurare rapidă.

Planul Cloudflare PRO costă 20 USD pe lună.

StackPath

WAF și CDN sunt strâns integrate cu StackPath, ceva similar cu Cloudflare.

Acestea oferă toată protecția standard de securitate pentru stratul 7 (strat de aplicație).

Ex:

  • Protectie bot
  • Reguli definite de utilizator
  • Filtrare dinamică
  • Prevenirea zgârieturilor
  • Reguli la nivel de întreprindere

Fiecare plan include, de asemenea, protecția DDoS.

Îmi place StackPath EdgeRule, unde puteți face multe lucruri din mers fără a reporni serverul web sau a instala ceva pe site-ul dvs. WordPress.

Unele dintre posibilități sunt:

  • Injectarea anteturilor HTTP
  • Blocarea cererilor pe țări
  • Redirecționarea solicitărilor de bot, pe țară, de către referent
  • Regula personalizată

StackPath se integrează bine cu W3 Total Cache, iar prețurile pornesc de la 20 USD pe lună pentru cinci site-uri și oferă un proces gratuit de 15 zile.

NinjaFirewall

NinjaFirewall stă în fața WordPress și folosește un puternic motor de filtrare numit Sensei.

Împreună cu firewallul, oferă și notificare de evenimente, logare centralizată, scanare malware și suportă mai multe site-uri.

O licență unică domeniu NinjaFirewall a costat 34,90 USD pe an.

AWS WAF

Dacă vă găzduiți pe AWS, atunci poate doriți să profitați AWS WAF.

Recent au lansat un șablon care poate fi utilizat pentru atenuarea vulnerabilităților OWASP în top 10. Cu toate acestea, dacă ai nevoie de mai mult decât atât, atunci poți explora Regulile Logicii gestionate de Alert pentru WordPress.

Securitate scut

Scut este un alt plugin de securitate WordPress care vine cu un modul de firewall încorporat.

Scanare scuturi GET & POST solicită și ucide dacă încalcă politicile. Vă oferă o opțiune despre modul în care doriți să răspundeți la răspunsurile blocate.

  • A muri
  • Moare cu un mesaj personalizat
  • Înapoi la pagina principală
  • Returnare 404

În cadrul blocării firewallului, verifică următoarele.

  • Directoare transversale
  • Interogări SQL
  • Termeni WordPress
  • Tronarea câmpului
  • Cod PHP
  • Valoarea gătitului

Shield a obținut și alte funcții, cum ar fi protecția de conectare, gestionarea sesiunilor utilizatorilor, protecția puternică împotriva spamului, protecția împotriva hack-urilor, actualizările auto core, blocarea automată, traseul de audit.

Concluzie

Sper ca lista de mai sus să vă ajute să alegeți firewall-urile pentru aplicațiile web pentru site-ul dvs. WordPress.

WAF este esențial pentru orice site web pentru a-l păstra în siguranță de un hacker, spam, atacator. Și, dacă nu doriți să intrați în acestea sau nu aveți timp să le faceți, atunci puteți lua în considerare întotdeauna furnizorii de găzduire WordPress gestionați premium, care se ocupă de toate (hosting, securitate, CDN etc.)

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map