9 WordPress WAF para evitar ameaças à segurança

Por
Twittar
Compartilhar
Compartilhar
Pin

Proteger um site é sempre um desafio e é responsabilidade de cada proprietário do site.

Existem milhares de vulnerabilidades online e é difícil garantir que tudo no local seja protegido e protegido manualmente.

Um relatório de site invadido pela SUCURI indica que 94% dos sites WordPress foram infectados.

Seu site WordPress é seguro?

Uma das maneiras mais rápidas de proteger o site WordPress é usar o WAF (Web Application Firewall).

O WAF adiciona vários elementos de segurança em tempo real e protege contra ameaças online conhecidas e desconhecidas. Existem dois tipos de implementação WAF.

  • Baseado em nuvem – o provedor de segurança baseado em nuvem protege um site. Isso fica fora de sua infraestrutura de hospedagem na borda da rede.
  • Hospedado – geralmente, um plugin que é instalado no WordPress e as solicitações são examinadas, protegidas, bloqueadas após chegar às solicitações ao servidor web.

Muitos de vocês perguntaram qual é o melhor.

Bem, depende da abordagem, mas eu prefiro baseado em nuvem. Ao usar um provedor de segurança baseado em nuvem, todos os tráfegos ruins são bloqueados em sua rede e você recebe apenas solicitações legítimas.

Vamos ver a seguir alguns dos melhores firewalls de aplicativos da web que temos para o WordPress.

SUCURI

O SUCURI WAF oferece dois benefícios – Proteção e Otimização de Desempenho.

A SUCURI oferece WAF baseado em nuvem para impedir invasores e hackers com suas próprias regras personalizadas instantaneamente.

Você não precisa instalar nada em seu servidor; tudo o que é necessário é uma simples mudança de DNS, para que todo o tráfego seja processado através do SUCURI. Não se preocupe com alterações de DNS; eles podem ajudá-lo com isso.

Vamos dar uma olhada em alguns dos benefícios.

Segurança

  • Prevenção de ataques DDoS
  • Prevenção de exploração de dia zero
  • Proteção contra malware e hack
  • Mitigação de força bruta
  • Bloqueio de bot ruim
  • Proteção OWASP top 10

atuação

  • Suporte HTTP/2
  • Rede anycast global para CDN de baixa latência
  • Cache inteligente
  • Compressão Gzip

O plano SUCURI começa a partir de $ 9,99 por mês.

  Você pode enviar mensagens de texto para alguém que você bloqueou no iPhone?

Astra

Proteja seu site WordPress contra malware e falhas de segurança com Astra. Ele fornece segurança ao seu site contra phishing e hacks sociais, hacks de senha, vulnerabilidades de plugins, bots, injeção de SQL, malware, etc.

Em média, um site é atacado 44 vezes por dia por malware. Temas inseguros, plugins fracos, vulnerabilidades na plataforma de hospedagem, etc., podem ser os motivos que permitem infectar o CMS. O Astra substitui tudo por uma única solução para que você não precise investir em várias soluções.

Você obterá um firewall com recursos como bloqueio de país e IP, proteção em tempo real 24 horas por dia, 7 dias por semana, bloqueio de spam, monitoramento de lista negra, proteção de força bruta e mais de 100 outras proteções. Seu scanner de malware com tecnologia de ML realiza verificações ilimitadas, verificações programadas e automatizadas, remoção automática de malware e fornece relatórios em PDF e e-mail.

Você obtém auditorias de segurança com recursos como OWASP top 10, certificado de segurança VAPT, nova verificação, assistência para correção de bugs e muito mais. Proteja seu WordPress interrompendo a enumeração do nome de usuário, desativando o XMLRPC e o editor de arquivos, alterando o URL de login, ocultando a lista confidencial e a versão do WP.

O Astra também protege seu WordPress identificando e destruindo automaticamente cada tipo de bug sem comprometer o desempenho e a velocidade do site. Em menos de 5 minutos, você pode configurar o Astra e prepará-lo para a batalha; sem necessidade de codificação ou procedimentos demorados. Você também terá orientação sobre cada passo para seguir em frente.

Além disso, você pode encontrar tudo em seu painel e verificar quantas falhas são recuperadas e protegidas. Em seguida, decida quem pode usar seu site, dê acesso a eles configurando algumas regras para endereços IP e países.

O preço do Astra está começando em $ 19/mês.

MalCare

Seu site WordPress é seguro?

Não fique em um dilema; experimente a verificação de malware GRATUITA com MalCare.

O MalCare pode bloquear tráfego malicioso automaticamente com detecção inteligente de padrões de público. Seu firewall é essencial para manter longe os hackers e bots do seu site. Ele analisa solicitações de IP para garantir que seu site possa lidar com problemas gerais, como ataques de força bruta.

  Como adicionar fundos à carteira Apple ID

O MalCare também monitora os ataques de todos os sites em sua rede para criar uma lista de IPs maliciosos para que possa bloqueá-los de entrar em seu site. Com o MalCare, você receberá tentativas de login limitadas e notificações oportunas para logins suspeitos.

Além disso, o MalCare adere às práticas de segurança recomendadas pelo próprio WordPress, o que exige tempo e conhecimento técnico. Ele aplica técnicas de segurança para desabilitar editores de arquivos, proteger pastas de upload, alterar chaves de segurança e desabilitar plugins para impedir que hackers instalem plugins ou temas maliciosos em seu painel de administração.

Então, é hora de escanear seu site gratuitamente sem cobranças iniciais e ainda ficar protegido.

Wordfence

Wordfence é um dos plugins de segurança all-in-one mais populares. Ele tem mais de 2 milhões de ativos instalados.

No plano premium, você desfruta de proteção por firewall com atualizações em tempo real para regras, assinatura de malware e IP malicioso.

Você também pode desfrutar de outros recursos como:

  • Autenticação de dois fatores
  • Filtro de spam
  • Verificação de segurança agendada
  • Prevenção de ataques de força bruta

O Wordfence custa US $ 99 por ano.

Cloudflare

Um dos robustos firewalls da Web, que processam ~3 milhões de solicitações a cada segundo pela Cloudflare, oferece o WordPress WAF no plano PRO.

A Cloudflare é conhecida por fornecer otimização de desempenho, CDN e segurança. O WAF deles não desacelera o site; adiciona menos de 1 ms de latência ao tempo de carregamento da página.

Cloudflare WAF protege contra as 10 principais vulnerabilidades OWASP, específicas de aplicativos e conhecidas.

E tem regras específicas do WordPress.

Você pode começar com o Cloudflare em menos de 5 minutos. Opcionalmente, você também pode considerar seus plugar para uma configuração rápida.

O plano Cloudflare PRO custa US$ 20 por mês.

StackPath

WAF e CDN são totalmente integrados ao StackPath, algo semelhante ao Cloudflare.

Eles fornecem toda a proteção de segurança padrão para a camada 7 (camada de aplicativo).

Ex:

  • Proteção de bot
  • Regras definidas pelo usuário
  • Filtragem dinâmica
  • Prevenção de raspagem
  • Regras de nível empresarial
  Como transferir qualquer e-book para o Kindle usando o Calibre

Cada plano também inclui proteção contra DDoS.

Eu gosto do StackPath EdgeRule, onde você pode fazer muitas coisas rapidamente sem reiniciar o servidor web ou instalar qualquer coisa no seu site WordPress.

Algumas das possibilidades são:

  • Injetando cabeçalhos HTTP
  • Bloqueando solicitações por país
  • Redirecionamento para solicitações de bot, por país, pelo referenciador
  • Regra personalizada

O StackPath se integra bem ao W3 Total Cache, e os preços começam em US$ 20 por mês para cinco sites e oferecem uma avaliação gratuita de 15 dias.

NinjaFirewall

NinjaFirewall fica na frente do WordPress e aproveita um poderoso mecanismo de filtro chamado Sensei.

O firewall também fornece notificação de eventos, registro centralizado, verificação de malware e oferece suporte a vários sites.

Uma licença de domínio único NinjaFirewall custa $ 34,90 por ano.

AWS WAF

Se você estiver hospedando na AWS, talvez queira aproveitar AWS WAF.

Recentemente eles lançaram um modelo que pode ser usado para mitigar as 10 principais vulnerabilidades do OWASP. No entanto, se você precisar de mais do que isso, você pode explorar Regras gerenciadas do Alert’s Logic para WordPress.

Segurança do escudo

Escudo é outro plugin de segurança do WordPress que vem com um módulo de firewall embutido.

O Shield verifica as solicitações GET e POST e mata se violar as políticas. Ele oferece uma opção de como você deseja responder às respostas bloqueadas.

  • Morrer
  • Morra com uma mensagem personalizada
  • Retornar a página inicial
  • Retornar 404

Sob bloqueio de firewall, ele verifica o seguinte.

  • Transversais de diretório
  • consultas SQL
  • Termos do WordPress
  • Truncamento de campo
  • código PHP
  • Valor de cozimento

O Shield também possui outros recursos, como proteção de login, gerenciamento de sessão do usuário, proteção poderosa contra spam, proteção contra hack, atualizações automáticas de núcleo, bloqueio automático, trilha de auditoria.

Conclusão

Espero que a lista acima ajude você a escolher os firewalls de aplicativos da web para o seu site WordPress.

O WAF é essencial para qualquer site para mantê-lo protegido contra um hacker, spam, um invasor. E, se você não quiser entrar nisso ou não tiver tempo para fazer, sempre pode considerar provedores de hospedagem gerenciada premium do WordPress que cuidam de tudo (hospedagem, segurança, CDN, etc.)