8 WordPress WAF para prevenir amenazas de seguridad

Asegurar un sitio siempre es un desafío, y es responsabilidad de cada propietario del sitio.


Existen miles de vulnerabilidades en línea, y es difícil garantizar que todo en el sitio se fortalezca y asegure de forma manual..

Un informe de sitio web pirateado por SUCURI indica 94% de los sitios de WordPress estaban infectados.

Es tuyo Sitio de WordPress seguro?

Una de las formas más rápidas de proteger el sitio de WordPress es usar WAF (Servidor de seguridad de aplicaciones web).

WAF agrega múltiples elementos de seguridad sobre la marcha y protege de los conocidos & amenazas en línea desconocidas Hay dos tipos de implementación WAF.

  1. Basado en la nube – El proveedor de seguridad basado en la nube protege un sitio. Esto se encuentra fuera de su infraestructura de alojamiento en el borde de la red.
  2. Alojado – por lo general, un complemento que se instala en WordPress y las solicitudes se examinan, protegen y bloquean después de llegar a las solicitudes al servidor web.

Muchos de ustedes han preguntado cuál es mejor.

Bueno, depende del enfoque, pero prefiero basado en la nube. Al usar el proveedor de seguridad basado en la nube, todos los tráficos malos se bloquean en su red, y usted recibe solo solicitudes legítimas.

Veamos a continuación algunos de los mejores firewalls de aplicaciones web que tenemos para WordPress..

SUCURI

SUCURI WAF ofrece beneficios dobles: protección & Optimización del rendimiento.

SUCURI ofrece WAF basado en la nube para detener a los atacantes y hackers con sus propias reglas personalizadas al instante.

No tiene que instalar nada en su servidor, todo lo que requiere es un simple cambio de DNS, por lo que todo el tráfico se procesa a través de SUCURI. No te preocupes por los cambios de DNS; pueden ayudarte con eso.

Echemos un vistazo a algunos de los beneficios..

Seguridad

  • Prevención de ataques DDoS
  • Prevención de exploits de día cero
  • Malware & hackear la protección
  • Mitigación de fuerza bruta
  • Mal bloqueo de bot
  • OWASP top 10 protección

Actuación

  • Soporte HTTP / 2
  • Red global de difusión ilimitada para CDN de baja latencia
  • Almacenamiento en caché inteligente
  • Compresión Gzip

El plan SUCURI comienza desde $ 9.99 por mes.

Wordfence

Wordfence es uno de los complementos de seguridad todo en uno más populares. Se instalaron más de 2 millones de activos.

Según el plan premium, puede disfrutar de la protección de firewall con actualizaciones en tiempo real para reglas, firma de malware e IP maliciosa.

También puedes disfrutar de otras funciones como:

  • Autenticación de dos factores
  • Filtro de spam
  • Escaneo de seguridad programado
  • Prevención de ataques de fuerza bruta

Wordfence cuesta $ 99 por año.

Malcare

Malcare es un complemento de seguridad premium todo en uno que ofrece lo siguiente junto con un poderoso firewall de sitio web.

  • Escanee el sitio en busca de más de 100 malware. El escaneo se realiza de forma remota, por lo que no sobrecarga su servidor WP.
  • Elimine códigos maliciosos con un clic si / cuando lo encuentre
  • Endurezca WordPress para una mejor seguridad
  • Administre múltiples sitios WP (útil si tiene múltiples sitios)
  • Sitio de preparación y respaldo
  • Monitoreo de tiempo de actividad

Malcare ofrece soporte 24×7.

Flama de nube

Uno de los firewall web robustos, procesa ~ 3 millones de solicitudes por segundo de Cloudflare que ofrece WordPress WAF bajo el plan PRO.

Cloudflare es conocido por proporcionar optimización del rendimiento, CDN y seguridad. Su WAF no ralentiza el sitio; agrega menos de 1 ms de latencia al tiempo de carga de la página.

Cloudflare WAF protege de las 10 vulnerabilidades conocidas, específicas de la aplicación y conocidas de OWASP.

Y tiene reglas específicas de WordPress.

Puede comenzar con Cloudflare en menos de 5 minutos. Opcionalmente, también puede considerar su enchufar para una configuración rápida.

El plan Cloudflare PRO cuesta $ 20 por mes.

StackPath

WAF y CDN están estrechamente integrados con StackPath, algo similar a Cloudflare.

Proporcionan toda la protección de seguridad estándar para la capa 7 (capa de aplicación).

Ex:

  • Protección de bot
  • Reglas definidas por el usuario
  • Filtrado dinámico
  • Prevención de raspado
  • Reglas de nivel empresarial

Cada plan también incluye protección DDoS.

Me gusta StackPath EdgeRule, donde puedes hacer muchas cosas sobre la marcha sin reiniciar el servidor web o instalar nada en tu sitio de WordPress.

Algunas de las posibilidades son:

  • Inyectar encabezados HTTP
  • Bloqueo de solicitudes por país
  • Redirección para solicitudes de bot, por país, por el referente
  • Regla personalizada

StackPath se integra bien con W3 Total Cache, y los precios comienzan desde $ 20 por mes para cinco sitios, y ofrecen una prueba gratuita de 15 días.

NinjaFirewall

NinjaFirewall se sienta frente a WordPress y aprovecha un potente motor de filtro llamado Sensei.

Junto con el cortafuegos, también proporciona notificación de eventos, registro centralizado, escaneo de malware y admite sitios múltiples.

Una licencia de NinjaFirewall de dominio único cuesta $ 34.90 por año.

AWS WAF

Si está alojando en AWS, es posible que desee aprovechar AWS WAF.

Recientemente han lanzado un modelo que puede usarse para mitigar las 10 vulnerabilidades principales de OWASP. Sin embargo, si necesita más que eso, entonces puede explorar Reglas administradas por Logic de Alert para WordPress.

Escudo de seguridad

Proteger es otro complemento de seguridad de WordPress que viene con un módulo de firewall incorporado.

Escaneo de escudo OBTENER & Envíe solicitudes y elimine si viola las políticas. Te da una opción de cómo quieres responder a las respuestas bloqueadas.

  • Morir
  • Muere con un mensaje personalizado
  • Regresar a la página principal
  • Retorno 404

Bajo bloqueo de firewall, comprueba lo siguiente.

  • Directorio transversal
  • Consultas SQL
  • Términos de WordPress
  • Truncamiento de campo
  • Código PHP
  • Valor de cocción

Shield también tiene otras características como protección de inicio de sesión, administración de sesión de usuario, protección poderosa contra correo no deseado, protección contra pirateo, actualizaciones automáticas del núcleo, bloqueo automático, seguimiento de auditoría.

Conclusión

Espero que la lista anterior te ayude a elegir los firewalls de aplicaciones web para tu sitio de WordPress.

WAF es esencial para cualquier sitio web para mantenerlo a salvo de un pirata informático, spam, un atacante. Y, si no desea entrar en estos o no tiene tiempo para hacerlo, siempre puede considerar proveedores premium de alojamiento administrado de WordPress que se encargan de todo (alojamiento, seguridad, CDN, etc.)

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map