8 WordPress WAF за предотвратяване на заплахите за сигурността

Осигуряването на сайт винаги е предизвикателство и отговорност на всеки собственик на сайта.


Има хиляди уязвимости онлайн и е трудно да се гарантира, че всичко на сайта е закалено и защитено ръчно.

Справка за хаквания уебсайт от SUCURI показва 94% от WordPress сайтовете са заразени.

Е твой WordPress сайт защитен?

Един от най-бързите начини за защита на сайта на WordPress е използването WAF (Защитна стена на уеб приложение).

WAF добавят множество защитни елементи в движение и предпазват от известни & неизвестни онлайн заплахи. Има два типа изпълнение на WAF.

  1. Базираното в облака – доставчик на сигурност, базиран на облак, защитава сайт. Това е разположено от вашата хостинг инфраструктура в края на мрежата.
  2. Предоставен – обикновено плъгин, който е инсталиран на WordPress и заявките се преглеждат, защитават, блокират след достигане на заявки до уеб сървъра.

Много от вас попитаха кой е по-добър.

Е, зависи от подхода, но предпочитам облачна основа. Използвайки доставчик на сигурност, базиран на облаци, всички лоши трафики се блокират в тяхната мрежа и вие получавате само законни заявки.

Нека видим следните някои от най-добрите защитни стени за уеб приложения, които имаме за WordPress.

SUCURI

SUCURI WAF осигурява двойни предимства – защита & Оптимизация на производителността.

SUCURI предлага облачен базиран WAF за незабавно спиране на нападатели и хакери със собствени персонализирани правила.

Не е нужно да инсталирате нищо на вашия сървър, всичко, което изисква, е проста промяна в DNS, така че целият трафик се обработва чрез SUCURI. Не се притеснявайте от промените в DNS; те могат да ви помогнат с това.

Нека разгледаме някои от предимствата.

Сигурност

  • Предотвратяване на DDoS атаки
  • Предотвратяване на нулев ден експлоатация
  • Malware & защита от хак
  • Намаляване на грубата сила
  • Лошо блокиране на бот
  • OWASP топ 10 защита

производителност

  • HTTP / 2 поддръжка
  • Глобална мрежа anycast за CDN с ниска латентност
  • Интелигентно кеширане
  • Gzip компресия

Планът на SUCURI започва от $ 9,99 на месец.

Wordfence

Wordfence е един от най-популярните многофункционални приставки за сигурност. Той има над 2 милиона активни инсталирани.

Съгласно премиум план можете да се наслаждавате на защитна стена с актуализации в реално време за правила, подпис на зловреден софтуер и злонамерен IP.

Можете също така да се насладите на други функции като:

  • Двуфакторна автентификация
  • Спам филтър
  • Планирано сканиране за сигурност
  • Превенция срещу атаки с груби сили

Wordfence струва 99 долара годишно.

Malcare

Malcare е премиум защитен приставка всичко в едно, която предлага следното, заедно с мощна защитна стена на уебсайта.

  • Сканирайте сайт за повече от 100 злонамерен софтуер. Сканирането се извършва дистанционно, така че не претоварва вашия WP сървър.
  • Премахнете злонамерените кодове с едно щракване, ако / когато бъдат намерени
  • Harden WordPress за по-добра сигурност
  • Управление на множество WP сайтове (полезно, ако имате няколко сайта)
  • Поставяне на сайт и архивиране
  • Неотложен мониторинг

Malcare предлага поддръжка 24X7.

Cloudflare

Една от надеждната защитна стена за уеб, процес ~ 3 милиона заявки всяка секунда от Cloudflare предлага WordPress WAF по PRO план.

Cloudflare е известен с това, че предоставя оптимизация на производителността, CDN и сигурност. Техният WAF не забавя сайта; той добавя по-малко от 1ms закъснение към времето за зареждане на страницата.

Cloudflare WAF защитава от OWASP топ 10, специфични за приложението и известни уязвимости.

И има специфични правила за WordPress.

Можете да започнете с Cloudflare за по-малко от 5 минути. По желание можете да помислите и за техните плъгин за бърза настройка.

Планът Cloudflare PRO струва $ 20 на месец.

StackPath

WAF и CDN са тясно интегрирани със StackPath, нещо подобно на Cloudflare.

Те осигуряват цялата стандартна защита за защита за слой 7 (слой на приложение).

Ex:

  • Защита на ботите
  • Правила, определени от потребителя
  • Динамично филтриране
  • Превенция на остъргване
  • Правила на ниво предприятие

Всеки план включва и DDoS защита.

Харесва ми StackPath EdgeRule, където можете да правите много неща в движение, без да рестартирате уеб сървъра или да инсталирате нещо в рамките на вашия WordPress сайт.

Някои от възможностите са:

  • Инжектиране на HTTP заглавки
  • Блокиране на заявки по държави
  • Пренасочване за заявки за ботове, по държава, от препращащия
  • Персонализирано правило

StackPath се интегрира добре с W3 Total Cache и ценообразуването започва от $ 20 на месец за пет сайта, а те предлагат 15-дневна безплатна пробна версия.

NinjaFirewall

NinjaFirewall седи пред WordPress и използва мощен двигател с филтри, наречен Sensei.

Заедно със защитната стена, тя също така осигурява известяване за събитие, централизирана регистрация, сканиране на злонамерен софтуер и поддържа мулти-сайт.

Лицензът за един домейн NinjaFirewall струва $ 34,90 годишно.

AWS WAF

Ако хоствате на AWS, тогава може да искате да се възползвате AWS WAF.

Наскоро те пуснаха шаблон които могат да бъдат използвани за смекчаване на OWASP топ 10 уязвимости. Ако обаче имате нужда от повече от това, може да проучите Правилата на Alert за управление на логиката за WordPress.

Защита на щита

Shield е друг плъгин за защита на WordPress, който се предлага с вграден модул на защитната стена.

Сканиране на щит & POST иска и убива, ако нарушава правилата. Дава ви опция как искате да реагирате на блокирани отговори.

  • Die
  • Умрете с персонализирано съобщение
  • Върнете се на началната страница
  • Връщане 404

При блокиране на защитната стена тя проверява следното.

  • Напречни напречници
  • SQL заявки
  • Условия за WordPress
  • Окосяване на полето
  • PHP код
  • Стойност за готвене

Shield има и други функции като защита за вход, управление на потребителски сесии, мощна защита от спам, защита от хак, актуализации на автоматично ядро, автоматично заключване, одитна пътека.

заключение

Надявам се горният списък да ви помогне да изберете защитните стени на уеб приложението за вашия WordPress сайт.

WAF е от съществено значение за всеки уебсайт, за да го предпази от хакер, спам или нападател. И ако не искате да влизате в тях или не ви се налага да правите време, винаги можете да помислите за първокласни хостинг доставчици, управлявани от WordPress, които се грижат за всичко (хостинг, сигурност, CDN и т.н.)

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map