8 WAF de WordPress per evitar amenaces de seguretat

La protecció d’un lloc sempre és difícil, i és responsabilitat del propietari de cada lloc.


Hi ha milers de vulnerabilitats en línia i és difícil assegurar-se que tot el lloc està endurit i protegit de forma manual.

Un informe del lloc web piratejat de SUCURI indica El 94% dels llocs de WordPress estaven infectats.

Es teu Lloc de WordPress segur?

Una de les maneres més ràpides de protegir el lloc de WordPress és fer servir WAF (Tallafoc d’aplicacions web).

WAF afegeix diversos elements de seguretat al vol i protegeix dels coneguts & amenaces en línia desconegudes. Hi ha dos tipus d’implementació de WAF.

  1. Basat en el núvol – el proveïdor de seguretat basat en núvol protegeix un lloc. Això es troba fora de la infraestructura de hosting a la vora de la xarxa.
  2. Allotjat – generalment, un complement instal·lat a WordPress i les sol·licituds s’examinen, protegeixen i bloquegen després d’arribar a peticions al servidor web.

Molts de vosaltres us heu preguntat quin és millor.

Bé, depèn del plantejament, però prefereixo basat en núvols. Si feu servir un proveïdor de seguretat basat en núvol, tots els tràfics incorrectes es bloquegen a la seva xarxa i només rebeu sol·licituds legítimes.

Vegem alguns dels millors tallafocs d’aplicacions web que tenim per a WordPress.

SUCURI

SUCURI WAF proporciona dos avantatges: protecció & Optimització del rendiment.

SUCURI ofereix WAF basat en núvol per detenir els atacants i els pirates informàtics amb les seves pròpies regles personalitzades a l’instant.

No heu d’instal·lar res al vostre servidor, només cal que es faci un simple canvi DNS, de manera que tot el trànsit s’està processant mitjançant SUCURI. No us preocupeu pels canvis de DNS; et poden ajudar.

Vegem alguns dels avantatges.

Seguretat

  • DDoS ataca la prevenció
  • Prevenció d’explotacions zero dies
  • Programari maliciós & protecció contra pirates
  • Mitigació de la força bruta
  • Bloqueig de bot incorrectes
  • Protecció top 10 OWASP

Rendiment

  • Suport HTTP / 2
  • Xarxa de transmissions globals de CDN de baixa latència
  • Memòria cau intel·ligent
  • Compressió Gzip

El pla de SUCURI comença des de 9,99 dòlars mensuals.

Wordfence

Wordfence és un dels complements de seguretat all-in-one més populars. Va tenir més de 2 milions d’instal·lats actius.

Sota el pla premium, podreu gaudir de la protecció del tallafoc amb actualitzacions en temps real de normes, signatura de programari maliciós i IP maliciosa.

També podeu gaudir d’altres funcions com:

  • Autenticació de dos factors
  • Filtre spam
  • Exploració de seguretat programada
  • Prevenció de la força bruta

Wordfence costa 99 dòlars anuals.

Malcarietat

Malcarietat és un complement de seguretat premium tot en un que ofereix el següent juntament amb un potent tallafoc web.

  • Cerca el lloc per buscar més de 100 programari maliciós. L’exploració es realitza de forma remota, de manera que no sobrecarregueu el vostre servidor WP.
  • Elimineu els codis maliciosos amb un clic si es troba
  • WordPress dur per a una millor seguretat
  • Gestioneu diversos llocs WP (útil si teniu diversos llocs)
  • Ubicació i còpia de seguretat de lloc
  • Supervisió d’horaris

Malcare ofereix assistència 24X7.

Flama de núvols

Un dels tallafocs web robust, processat ~ 3 milions de sol·licituds per segon per Cloudflare, ofereix WordPress WAF sota pla PRO.

Cloudflare és conegut per proporcionar optimització de rendiment, CDN i seguretat. El seu WAF no alenteix el lloc; afegeix menys d’1 ms de latència al temps de càrrega de la pàgina.

Cloudflare WAF protegeix de les vulnerabilitats 10 conegudes, específiques de l’aplicació i de les OWASP.

I té normes específiques de WordPress.

Podeu començar amb Cloudflare en menys de 5 minuts. Opcionalment, també podeu considerar-ne connectar per obtenir una configuració ràpida.

El pla de Cloudflare PRO té un cost de 20 dòlars mensuals.

StackPath

WAF i CDN estan estretament integrats amb StackPath, una cosa similar a Cloudflare.

Proporcionen tota la protecció de seguretat estàndard per a la capa 7 (capa d’aplicació).

Ex:

  • Protecció de bot
  • Regles definides per l’usuari
  • Filtratge dinàmic
  • Prevenció de rascades
  • Regles a nivell d’empresa

Cada pla també inclou protecció DDoS.

M’agrada StackPath EdgeRule, on podeu fer moltes coses sobre la marxa sense reiniciar el servidor web ni instal·lar res al vostre lloc de WordPress.

Algunes de les possibilitats són:

  • Injectant capçaleres HTTP
  • Bloqueig de sol·licituds per país
  • Redirecció de sol·licituds de bot, per país, pel remitent
  • Regla personalitzada

StackPath s’integra bé amb la memòria cau total W3 i els preus comencen a partir de 20 dòlars mensuals per cinc llocs i ofereixen una prova gratuïta de 15 dies.

NinjaFirewall

NinjaFirewall se situa davant de WordPress i aprofita un potent motor de filtre anomenat Sensei.

Juntament amb el tallafoc, també proporciona notificació d’esdeveniments, registre centralitzat, exploració de programari maliciós i suporta diversos llocs web.

Una llicència NinjaFirewall d’un domini únic costava 34,90 dòlars anuals.

AWS WAF

Si esteu allotjant a AWS, és possible que vulgueu aprofitar AWS WAF.

Recentment han publicat un plantilla que es pot utilitzar per pal·liar les vulnerabilitats de les 10 millors OWASP. Tanmateix, si necessiteu més que això, podreu explorar Les regles gestionades per lògica d’Alerta per a WordPress.

Seguretat de blindatges

Escut és un altre complement de seguretat de WordPress que inclou un mòdul de tallafoc integrat.

Escaneig escut GET & POST sol·licita i matarà si incompleix les polítiques. Us ofereix una opció de com voleu respondre a les respostes bloquejades.

  • Morir
  • Morir amb un missatge personalitzat
  • Torna a la pàgina principal
  • Tornada 404

Quan es bloqueja el tallafoc, comprova el següent.

  • Directori transversal
  • Consultes SQL
  • Termes de WordPress
  • Troncament de camp
  • Codi PHP
  • Valor de cuina

Shield també té altres funcions com ara protecció d’inici de sessió, gestió de sessions d’usuari, potent protecció contra correu brossa, protecció contra pirates informàtics, actualitzacions de nucli automàtic, bloqueig automàtic, ruta d’auditoria.

Conclusió

Espero que la llista anterior us ajudi a triar els tallafocs d’aplicacions web per al vostre lloc de WordPress.

El WAF és fonamental per a qualsevol lloc web per protegir-lo contra un hacker, un correu brossa i un atacant. I, si no voleu entrar en aquests, o no teniu temps per fer-ho, sempre podeu considerar proveïdors de hosting administrats de WordPress premium que s’ocupin de tot (allotjament, seguretat, CDN, etc.)

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map