9 WordPress WAF for at forhindre sikkerhedstrusler

Af
Tweet
Share
Share
Pin

Det er altid en udfordring at sikre et websted, og det er enhver webstedsejers ansvar.

Der er tusindvis af online sårbarheder, og det er svært at sikre, at alt på stedet er hærdet og sikret manuelt.

En hacket hjemmesiderapport fra SUCURI indikerer, at 94% af WordPress-websteder var inficeret.

Er dit WordPress-sted sikkert?

En af de hurtigste måder at beskytte WordPress-siden på er at bruge WAF (Web Application Firewall).

WAF tilføjer flere sikkerhedselementer på farten og beskytter mod kendte og ukendte onlinetrusler. Der er to typer WAF-implementering.

  • Cloud-baseret – cloud-baseret sikkerhedsudbyder beskytter et websted. Dette sidder uden for din hosting-infrastruktur på netværkskanten.
  • Hosted – normalt et plugin, der er installeret på WordPress, og anmodninger undersøges, beskyttes, blokeres efter at have modtaget anmodninger til webserveren.

Mange af jer har spurgt, hvilken der er bedst.

Nå, det afhænger af tilgangen, men jeg foretrækker skybaseret. Ved at bruge en cloud-baseret sikkerhedsudbyder blokeres al dårlig trafik på deres netværk, og du modtager kun legitime anmodninger.

Lad os se følgende nogle af de bedste webapplikationsfirewalls, vi har til WordPress.

SUCURI

SUCURI WAF giver dobbelte fordele – beskyttelse og ydeevneoptimering.

SUCURI tilbyder skybaseret WAF til øjeblikkeligt at stoppe angribere og hackere med deres egne tilpassede regler.

Du behøver ikke at installere noget på din server; alt det kræver er en simpel DNS-ændring, så al trafik bliver behandlet gennem SUCURI. Du skal ikke bekymre dig om DNS-ændringer; det kan de hjælpe dig med.

Lad os tage et kig på nogle af fordelene.

Sikkerhed

  • Forebyggelse af DDoS-angreb
  • Zero-day udnyttelsesforebyggelse
  • Malware og hack beskyttelse
  • Brut force afbødning
  • Dårlig bot-blokering
  • OWASP top 10 beskyttelse

Ydeevne

  • HTTP/2-understøttelse
  • Globalt anycast-netværk til CDN med lav latens
  • Smart caching
  • Gzip-komprimering
  Ret e-mailadresse ikke fundet i Gmail

SUCURI-plan starter fra $9,99 om måneden.

Astra

Beskyt dit WordPress-websted mod malware og sikkerhedsfejl med Astra. Det giver sikkerhed til dit websted fra phishing og sociale hacks, password hacks, plugin sårbarheder, bots, SQL-injektion, malware osv.

I gennemsnit bliver et websted angrebet 44 gange om dagen af ​​malware. Usikre temaer, svage plugins, sårbarheder i hostingplatformen osv., kan være årsagerne til, at det kan inficere CMS’et. Astra erstatter alt med en enkelt løsning, så du ikke behøver at investere i flere løsninger.

Du får en firewall med funktioner som lande- og IP-blokering, 24×7 realtidsbeskyttelse, spamblokering, sortlisteovervågning, brute force-beskyttelse og mere end 100 andre beskyttelser. Deres ML-drevne malware-scanner udfører ubegrænsede scanninger, planlagte og automatiserede scanninger, fjernelse af automatisk malware og leverer PDF- og e-mail-rapporter.

Du får sikkerhedsrevisioner med funktioner som OWASP top 10, VAPT sikkerhedscertifikat, genscanning, fejlrettelseshjælp og meget mere. Sikre din WordPress ved at stoppe opregning af brugernavne, deaktivere XMLRPC og filredigering, ændre login-URL, skjule følsom liste og WP-version.

Astra beskytter også din WordPress ved automatisk at identificere og ødelægge hver type fejl uden at kompromittere webstedets ydeevne og hastighed. Inden for mindre end 5 minutter kan du indstille Astra og forberede den til kampen; intet behov for kodning eller lange procedurer. Du vil også få vejledning om hvert skridt for at komme videre.

Desuden kan du finde alt på dit dashboard og tjekke, hvor mange fejl der bliver genoprettet og sikret. Dernæst skal du beslutte, hvem der kan bruge din hjemmeside, give dem adgang ved at opsætte nogle regler for IP-adresser og lande.

Astras pris starter ved $19/måned.

MalCare

Er din WordPress hjemmeside sikker?

Vær ikke i et dilemma; prøv GRATIS Malware-scanning med MalCare.

MalCare kan blokere ondsindet trafik automatisk med intelligent registrering af publikumsmønster. Dens firewall er afgørende for at holde hackere og bots væk fra dit websted. Den analyserer IP-anmodninger for at sikre, at dit websted kan håndtere generelle problemer såsom brute force-angreb.

  Se forhåndsvisning af billeder og skift EXIF-data med Photo Data Explorer

MalCare overvåger også angreb fra hvert websted på sit netværk for at oprette en liste over ondsindede IP’er, så det kan blokere dem fra at komme ind på dit websted. Med MalCare får du begrænsede loginforsøg og rettidige meddelelser om mistænkelige logins.

Derudover overholder MalCare den sikkerhedspraksis, som WordPress selv anbefaler, hvilket kræver tid og teknisk viden. Det anvender sikkerhedsteknikker til at deaktivere fileditorer, beskytte uploadmapper, ændre sikkerhedsnøgler og forbyde plugins for at forhindre hackere i at installere ondsindede plugins eller temaer til dit adminpanel.

Så det er tid til at scanne dit websted gratis uden forudgående gebyrer og stadig forblive beskyttet.

Wordfence

Wordfence er et af de mest populære alt-i-én sikkerhedsplugins. Den fik mere end 2 millioner aktive installeret.

Under premium-planen kan du nyde firewall-beskyttelse med realtidsopdateringer til regler, malware-signatur og ondsindet IP.

Du kan også nyde andre funktioner som:

  • To-faktor autentificering
  • Spam filter
  • Planlagt sikkerhedsscanning
  • Forebyggelse af brute force angreb

Wordfence koster $99 om året.

Cloudflare

En af de robuste webfirewalls, som behandler ~3 millioner anmodninger hvert sekund af Cloudflare, tilbyder WordPress WAF under PRO-planen.

Cloudflare er kendt for at levere ydeevneoptimering, CDN og sikkerhed. Deres WAF bremser ikke webstedet; det tilføjer mindre end 1 ms latency til sidens indlæsningstid.

Cloudflare WAF beskytter mod OWASP top 10, applikationsspecifikke og kendte sårbarheder.

Og det fik WordPress-specifikke regler.

Du kan komme i gang med Cloudflare på mindre end 5 minutter. Eventuelt kan du også overveje deres plugin for en hurtig opsætning.

Cloudflare PRO-plan koster $20 om måneden.

StackPath

WAF og CDN er tæt integreret med StackPath, noget der ligner Cloudflare.

De giver al standard sikkerhedsbeskyttelse for lag 7 (applikationslag).

Eks:

  • Bot beskyttelse
  • Brugerdefinerede regler
  • Dynamisk filtrering
  • Skrabningsforebyggelse
  • Regler på virksomhedsniveau
  PDF Eraser lader dig redigere PDF-filer, tilføje billeder og tekst til dem

Hver plan inkluderer også DDoS-beskyttelse.

Jeg kan godt lide StackPath EdgeRule, hvor du kan gøre mange ting på farten uden at genstarte webserveren eller installere noget på dit WordPress-websted.

Nogle af mulighederne er:

  • Injektion af HTTP-headere
  • Blokering af anmodninger efter land
  • Omdirigering for botanmodninger, efter land, af referenten
  • Brugerdefineret regel

StackPath integrerer godt med W3 Total Cache, og priserne starter fra $20 pr. måned for fem websteder, og de tilbyder en 15-dages gratis prøveperiode.

Ninja Firewall

Ninja Firewall sidder foran WordPress og udnytter en kraftfuld filtermotor kaldet Sensei.

Firewallen giver også hændelsesmeddelelser, centraliseret logning, malware-scanning og understøtter multi-site.

En enkelt domæne NinjaFirewall-licens koster $34,90 om året.

AWS WAF

Hvis du hoster på AWS, så vil du måske drage fordel af AWS WAF.

For nylig har de udgivet en skabelon der kan bruges til at afbøde OWASP top 10 sårbarheder. Men hvis du har brug for mere end det, kan du gå på opdagelse Alerts Logic-administrerede regler for WordPress.

Skjold Sikkerhed

Skjold er et andet WordPress sikkerhedsplugin, der kommer med et indbygget firewallmodul.

Shield scan GET & POST-anmodninger og dræb, hvis det overtræder politikkerne. Det giver dig mulighed for, hvordan du vil reagere på blokerede svar.

  • Dø med en tilpasset besked
  • Tilbage til startsiden
  • Retur 404

Under firewall-blokering tjekker den følgende.

  • Vejviser tværgående
  • SQL-forespørgsler
  • WordPress vilkår
  • Felt trunkering
  • PHP kode
  • Madlavningsværdi

Shield fik også andre funktioner som loginbeskyttelse, brugersessionsstyring, kraftfuld spambeskyttelse, hackbeskyttelse, automatiske kerneopdateringer, automatisk lockdown, revisionsspor.

Konklusion

Jeg håber, at ovenstående liste hjælper dig med at vælge webapplikationens firewalls til dit WordPress-websted.

WAF er afgørende for ethvert websted for at beskytte det mod en hacker, spam, en angriber. Og hvis du ikke ønsker at komme ind i disse eller ikke har tid til at gøre det, kan du altid overveje premium WordPress-administrerede hostingudbydere, der tager sig af alt (hosting, sikkerhed, CDN osv.)