9 WordPress WAF для запобігання загрозам безпеки

Автор

Забезпечити безпеку сайту завжди складно, і це відповідальність кожного власника сайту.

Існують тисячі вразливостей в Інтернеті, і важко переконатися, що все на сайті захищено та захищено вручну.

Звіт про зламаний веб-сайт SUCURI вказує на те, що 94% сайтів WordPress були заражені.

Чи безпечний ваш сайт WordPress?

Одним із найшвидших способів захисту сайту WordPress є використання WAF (брандмауера веб-додатків).

WAF додає кілька елементів безпеки на льоту та захищає від відомих і невідомих онлайн-загроз. Існує два типи реалізації WAF.

  • Хмарний постачальник послуг безпеки захищає сайт. Це знаходиться поза інфраструктурою хостингу на межі мережі.
  • Розміщений – як правило, плагін, який встановлюється на WordPress і запити перевіряються, захищаються та блокуються після надходження запитів до веб-сервера.

Багато з вас запитували, який із них кращий.

Ну, це залежить від підходу, але я віддаю перевагу хмарному. Завдяки використанню хмарного постачальника послуг безпеки весь поганий трафік блокується в його мережі, і ви отримуєте лише законні запити.

Давайте подивимося на деякі з найкращих брандмауерів веб-програм, які ми маємо для WordPress.

SUCURI

SUCURI WAF забезпечує подвійні переваги – захист і оптимізацію продуктивності.

SUCURI пропонує хмарний WAF, щоб миттєво зупиняти зловмисників і хакерів за допомогою власних спеціальних правил.

Вам не потрібно нічого встановлювати на вашому сервері; все, що для цього потрібно, це проста зміна DNS, тому весь трафік обробляється через SUCURI. Не турбуйтеся про зміни DNS; вони можуть вам у цьому допомогти.

Давайте розглянемо деякі з переваг.

Безпека

  • Запобігання DDoS-атакам
  • Запобігання експлойту нульового дня
  • Захист від зловмисного програмного забезпечення та злому
  • Пом’якшення грубою силою
  • Погане блокування ботів
  • Топ-10 захисту OWASP

Продуктивність

  • Підтримка HTTP/2
  • Глобальна мережа anycast для CDN із низькою затримкою
  • Розумне кешування
  • Стиснення Gzip

План SUCURI починається від 9,99 доларів на місяць.

Астра

Захистіть свій веб-сайт WordPress від зловмисного програмного забезпечення та недоліків безпеки за допомогою Астра. Він забезпечує захист вашого веб-сайту від фішингу та соціальних хаків, паролів, уразливостей плагінів, ботів, впровадження SQL, зловмисного програмного забезпечення тощо.

  Як редагувати будь-яку веб-сторінку в Chrome (або будь-якому браузері)

У середньому веб-сайт піддається атакам зловмисного програмного забезпечення 44 рази на день. Небезпечні теми, слабкі плагіни, уразливості платформи хостингу тощо можуть бути причинами, які дозволяють йому заразити CMS. Astra замінює все одним рішенням, тому вам не потрібно інвестувати в декілька рішень.

Ви отримаєте брандмауер із такими можливостями, як блокування країни та IP-адреси, цілодобовий захист у режимі реального часу, блокування спаму, моніторинг чорного списку, захист від грубої сили та понад 100 інших засобів захисту. Їхній сканер зловмисного програмного забезпечення на базі ML виконує необмежену кількість сканувань, планове й автоматичне сканування, автоматичне видалення зловмисного програмного забезпечення та надає звіти у форматі PDF і електронною поштою.

Ви отримуєте перевірки безпеки з такими можливостями, як OWASP top 10, сертифікат безпеки VAPT, повторне сканування, допомога у виправленні помилок і багато іншого. Захистіть свій WordPress, зупинивши перерахування імен користувачів, вимкнувши XMLRPC і редактор файлів, змінивши URL-адресу входу, приховавши конфіденційний список і версію WP.

Astra також захищає ваш WordPress, автоматично виявляючи та знищуючи всі види помилок без шкоди для продуктивності та швидкості сайту. Менш ніж за 5 хвилин ви можете налаштувати Astra і підготувати її до бою; відсутність необхідності кодування або тривалих процедур. Ви також матимете вказівки щодо кожного кроку, щоб рухатися вперед.

Крім того, ви можете знайти все на своїй інформаційній панелі та перевірити, скільки недоліків було відновлено та захищено. Далі вирішіть, хто може використовувати ваш веб-сайт, надайте їм доступ, встановивши деякі правила для IP-адрес і країн.

Ціна Astra починається від 19 доларів США на місяць.

MalCare

Чи безпечний ваш сайт WordPress?

Не будьте в дилемі; спробуйте БЕЗКОШТОВНУ перевірку шкідливих програм за допомогою MalCare.

MalCare може автоматично блокувати шкідливий трафік за допомогою інтелектуального визначення шаблонів аудиторії. Його брандмауер необхідний для захисту від хакерів і ботів на вашому сайті. Він аналізує IP-запити, щоб переконатися, що ваш веб-сайт може вирішувати загальні проблеми, такі як атаки грубою силою.

  Як перевірити відсоток заряду акумулятора iPhone X

MalCare також відстежує атаки з усіх веб-сайтів у своїй мережі, щоб створити список шкідливих IP-адрес і блокувати їм доступ до вашого сайту. З MalCare ви отримаєте обмежену кількість спроб входу та своєчасні сповіщення про підозрілі входи.

Крім того, MalCare дотримується практик безпеки, рекомендованих самим WordPress, що вимагає часу та технічних знань. Він застосовує методи безпеки, щоб вимкнути редактори файлів, захистити папки для завантаження, змінити ключі безпеки та заборонити плагіни, щоб зупинити хакерів від встановлення зловмисних плагінів або тем на панель адміністратора.

Отже, настав час сканувати свій веб-сайт безкоштовно без будь-яких попередніх платежів і залишатися захищеним.

Wordfence

Wordfence є одним із найпопулярніших плагінів безпеки «все в одному». Його встановлено понад 2 мільйони активних.

У рамках преміум-плану ви можете насолоджуватися захистом брандмауера з оновленнями в режимі реального часу правил, сигнатур зловмисного програмного забезпечення та шкідливої ​​IP-адреси.

Ви також можете користуватися іншими функціями, такими як:

  • Двофакторна аутентифікація
  • Фільтр спаму
  • Планове сканування безпеки
  • Запобігання атак грубою силою

Wordfence коштує 99 доларів на рік.

Cloudflare

Один із надійних мережевих брандмауерів, який Cloudflare обробляє близько 3 мільйонів запитів щосекунди, пропонує WordPress WAF за планом PRO.

Cloudflare відомий тим, що забезпечує оптимізацію продуктивності, CDN і безпеку. Їхній WAF не сповільнює сайт; це додає менше ніж 1 мс затримки до часу завантаження сторінки.

Cloudflare WAF захищає від топ-10 OWASP, специфічних для програми та відомих уразливостей.

І він отримав спеціальні правила WordPress.

Ви можете почати роботу з Cloudflare менш ніж за 5 хвилин. За бажанням ви також можете розглянути їх підключати для швидкого налаштування.

План Cloudflare PRO коштує 20 доларів на місяць.

Шлях стека

WAF і CDN тісно інтегровані з StackPath, чимось схожим на Cloudflare.

Вони забезпечують увесь стандартний захист безпеки для рівня 7 (рівня прикладних програм).

Наприклад:

  • Захист від ботів
  • Визначені користувачем правила
  • Динамічна фільтрація
  • Профілактика зіскрібків
  • Правила на рівні підприємства
  Як отримувати сповіщення лише про ті електронні листи, які вас цікавлять у Microsoft Outlook

Кожен план також включає захист від DDoS.

Мені подобається StackPath EdgeRule, де ви можете робити багато речей на льоту, не перезапускаючи веб-сервер і не встановлюючи нічого на своєму сайті WordPress.

Деякі з можливостей:

  • Введення заголовків HTTP
  • Блокування запитів по країні
  • Перенаправлення для запитів ботів, за країною, за реферером
  • Спеціальне правило

StackPath добре інтегрується з W3 Total Cache, і ціни починаються від 20 доларів США на місяць для п’яти сайтів, і вони пропонують 15-денну безкоштовну пробну версію.

NinjaFirewall

NinjaFirewall сидить перед WordPress і використовує потужний механізм фільтрації під назвою Sensei.

Брандмауер також забезпечує сповіщення про події, централізоване ведення журналів, сканування зловмисного програмного забезпечення та підтримує роботу з кількома сайтами.

Ліцензія NinjaFirewall на один домен коштує 34,90 доларів на рік.

AWS WAF

Якщо ви розміщуєте хостинг на AWS, ви можете скористатися перевагами AWS WAF.

Нещодавно вони випустили a шаблон який можна використовувати для пом’якшення 10 найпоширеніших уразливостей OWASP. Однак, якщо вам потрібно більше, ви можете дослідити Керовані правила Alert’s Logic для WordPress.

Безпека щита

Щит це ще один плагін безпеки WordPress, який поставляється з вбудованим модулем брандмауера.

Щит сканує запити GET & POST і вбиває, якщо вони порушують правила. Це дає вам можливість вибрати, як ви хочете відповісти на заблоковані відповіді.

  • Померти
  • Померти з власним повідомленням
  • Повернутися на головну сторінку
  • Повернення 404

У разі блокування брандмауером перевіряється наступне.

  • Трансверсалі довідників
  • SQL запити
  • Умови WordPress
  • Усічення полів
  • код PHP
  • Кулінарна цінність

Shield також отримав інші функції, такі як захист входу, керування сеансами користувачів, потужний захист від спаму, захист від злому, автоматичне оновлення ядра, автоматичне блокування, контрольний журнал.

Висновок

Я сподіваюся, що наведений вище список допоможе вам вибрати брандмауери веб-програм для вашого сайту WordPress.

WAF необхідний для будь-якого веб-сайту, щоб захистити його від хакерів, спаму та зловмисників. І, якщо ви не хочете вникати в них або не маєте на це часу, ви завжди можете розглянути преміум-провайдерів керованого хостингу WordPress, які подбають про все (хостинг, безпеку, CDN тощо).