WordPress WAF для предотвращения угроз безопасности

Отчет о взломанных веб-сайтам SUCURI указывает, что ~ 74% сайтов WordPress были заражены.

Одним из самых быстрых способов защиты сайта WordPress является использование WAF (брандмауэра веб-приложений).

WAF добавляет несколько элементов безопасности «на лету» и защищает от известных и неизвестных онлайн-угроз. Существует два типа реализации WAF.

Облачный поставщик безопасности. Это из вашей инфраструктуры хостинга, на границе сети.
Плагин, который установлен в WordPress, и запросы к веб-серверу защищаются, блокируются.

1. Wordfence

Wordfence является одним из самых популярных плагинов безопасности «все-в-одном».

Было установлено более 2 миллионов активных плагинов.

В соответствии с премиальным планом вы получаете защиту брандмауэра с обновлениями в реальном времени  сигнатур вредоносного ПО и вредоносных IP-адресов.

Таким образом, вы можете наслаждаться другими функциями, такими как:

Двухфакторная аутентификация
Спам-фильтр
Запланированное сканирование безопасности
Предотвращение брут форса

Wordfence стоит 99 долларов в год.

2. SUCURI

SUCURI WAF обеспечивает двойное преимущество — Оптимизация защиты и производительности.

SUCURI предлагает облачный WAF  со своими собственными правилами.

Вы не можете устанавливать что-либо на свой сервере, это простое изменение DNS, так чтобы весь трафик  шел через SUCURI.

Давайте посмотрим на некоторые из преимуществ этого waf.

Безопасность

Предотвращение атак DDoS
Предотвращение использования уязвимостей нулевого дня
Защита от вредоносных программ и взлома
Устранение брут форса
Блокировка ботов
Защита 10 top OWASP

Производительность

Поддержка HTTP / 2
Глобальная сеть anycast  низкой задержкой CDN
Умное кэширование
Сжатие Gzip

SUCURI plan начинается от 9,99 долларов США в месяц.

3. Cloudflare

Один из самых надежных веб-брандмауэров, обрабатывающий ~ 3 миллиона запросов каждую секунду Cloudflare, предлагает WordPress WAF в соответствии с планом PRO.

Cloudflare известна тем, что обеспечивает оптимизацию производительности, CDN и безопасность.

Их WAF не замедляет работу сайта; он добавляет меньше 1 мс латентности на время загрузки страницы.

Cloudfare WAF защищает от top 10 OWASP, специфичных для приложений и известных уязвимостей.

Вы можете начать использовать Cloudflare менее чем за 5 минут.

При желании вы можете рассмотреть их плагин для быстрой настройки.

Cloudflare PRO стоит 20 долларов США в месяц.

4. StackPath

WAF и CDN тесно интегрированы с StackPath,чем-то похожее на Cloudflare.

Они обеспечивают всю стандартную защиту для уровня 7 (прикладной уровень).

например:

Защита от  ботов
Пользовательские правила
Динамическая фильтрация
Предотвращение скрапинга
Правила уровня предприятия

Каждый план также включает защиту от DDoS.

Преимущества StackPath EdgeRule в том, что вы можете делать много вещей «на лету» без перезапуска веб-серверов или установки чего-либо на вашем сайте WordPress.

Некоторые из возможностей:

Ввод заголовков HTTP
Блокировка запросов по странам
Перенаправление для запросов ботов, по странам
Пользовательские правила

С W3 Total Cache цены начинаются от $ 20 в месяц на пять сайтов, и они предлагают 15-дневную бесплатную пробную версию.

5. NinjaFirewall

NinjaFirewall находится на фронте WordPress и использует мощный движок фильтрации Sensei.

 

Наряду с брандмауэром он также предоставляет уведомление о событиях, централизованное ведение журнала, сканирование вредоносных программ и поддержку нескольких сайтов.

Лицензия на один домен Ninja Firewall составляет 34,90 долл. США в год.

6. Incapsula

Incapsula by Imperva имеет WAF, включенный в план PRO, начиная с 59 долларов США в месяц.

Он сертифицирован PCI и защищает от всех угроз безопасности приложений.

Политики WAF обновляются со всеми последними уязвимостями.

7. AWS WAF

Если вы находитесь на хостинге AWS, вы можете воспользоваться AWS WAF.

Поддерживает OWASP top 10. Однако, если вам нужно больше этого, вы можете изучить управляемые правила Alert’s Logic для WordPress.

8. Shield Security

Shield — еще один плагин безопасности WordPress, который поставляется с встроенным модулем брандмауэра.

Shield проверяет запросы GET & POST и убивает их, если они нарушает правила.

При блокировке брандмауэра он проверяет следующее.

Перекрытия каталогов
SQL-запросы
Условия использования WordPress
PHP-код
Cookies ценность

У Shield также были другие функции, такие как защита входа в систему, управление сеансом пользователей, мощная защита от спама, защита от взлома, автоматическое обновление ядра, автоматическая блокировка, контрольный журнал.

Он бесплатен

9. SiteLock

Облачное комплексное решение для ускорения производительности и безопасности.

Что-то похожее на Cloudflare, Incapsula, SUCURI.

WAF SiteLock под названием TrueShield прост в настройке, и вы можете запустить его менее чем за 5 минут.

 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *