9 файрвол веб-приложений для предотвращения угроз безопасности WordPress

Обеспечение безопасности сайта всегда является сложной задачей, и это ответственность каждого владельца. Существуют тысячи онлайн-уязвимостей, и трудно гарантировать, что все на сайте защищено. Отчет SUCURI о взломанных сайтах указывает на то, что 94% сайтов WordPress были заражены.

Безопасен ли ваш сайт WordPress?

Один из самых быстрых способов защитить сайт WordPress — это использовать WAF (брандмауэр веб-приложений). WAF добавляет несколько элементов безопасности «на лету» и защищает от известных и неизвестных онлайн-угроз. Существует два типа реализации WAF.

  • Облачный – облачный поставщик безопасности защищает сайт. Он находится вне вашей инфраструктуры хостинга на границе сети.
  • Размещенный – обычно плагин, который устанавливается на WordPress, и запросы проверяются, защищаются, блокируются после поступления на веб-сервер.

Многие из вас спрашивали, какой из них лучше. Ну, это зависит от подхода, но я предпочитаю облачный. При использовании облачного поставщика безопасности весь несанкционированный трафик блокируется в сети, и вы получаете только правильные запросы. Давайте посмотрим на некоторые из лучших брандмауэров веб-приложений, которые у нас есть для WordPress.

SUCURI

SUCURI WAF обеспечивает двойные преимущества – защиту и оптимизацию производительности. SUCURI предлагает облачный WAF для мгновенной остановки злоумышленников и хакеров с помощью их собственных пользовательских правил. Вам не нужно ничего устанавливать на свой сервер; все, что для этого требуется — простое изменение DNS, поэтому весь трафик обрабатывается через SUCURI. Не беспокойтесь об изменениях DNS; они могут помочь вам в этом. Давайте взглянем на некоторые из преимуществ:

  • Безопасность
  • Предотвращение DDoS-атак
  • Предотвращение эксплойтов нулевого дня
  • Защита от вредоносных программ и взломов
  • Смягчение последствий применения грубой силы
  • Плохая блокировка бота
  • OWASP топ-10 защиты
  • Представление
  • Поддержка HTTP/2
  • Глобальная сеть anycast для CDN с низкой задержкой
  • Интеллектуальное кэширование
  • Сжатие Gzip

План SUCURI начинается с 9,99 долларов в месяц.

Astra

Защитите свой сайт WordPress от вредоносных программ и уязвимостей с помощью Astra. Он обеспечивает защиту вашего веб-сайта от фишинга и социальных взломов, взломов паролей, уязвимостей плагинов, ботов, SQL-взломов, вредоносных программ и т.д. В среднем вредоносное ПО атакует веб-сайт 44 раза в день. Небезопасные темы, слабые плагины, уязвимости в платформе хостинга и т.д. могут быть причинами, которые позволяют ему заражать CMS. Astra изменит все одним решением, так что вам не нужно вкладывать средства в несколько решений. Вы получите брандмауэр с такими возможностями, как блокировка страны и IP-адреса, защита в режиме реального времени 24/7, блокировка нежелательной почты, мониторинг черного списка, защита от перебора и более 100 других средств защиты. Их сканер вредоносных программ на базе ML выполняет неограниченные проверки, запланированные и автоматические проверки, автоматическое удаление вредоносных программ и предоставляет отчеты в формате PDF и по электронной почте.

Вы получаете аудит безопасности с такими возможностями, как OWASP top 10, сертификат безопасности VAPT, повторное сканирование, помощь в исправлении ошибок и многое другое. Защитите свой WordPress, остановив перебор имен пользователей, отключив XMLRPC и редактор файлов, изменив URL-адрес входа, скрыв конфиденциальный список и версию WP. Astra также защищает ваш WordPress, автоматически идентифицируя и уничтожая все виды ошибок без ущерба для производительности и скорости сайта. Менее чем за 5 минут вы можете настроить Astra и подготовить ее к бою; нет необходимости в кодировании или длительных процедурах. У вас также будет руководство по каждому шагу для улучшения защиты. Более того, вы можете найти все на своей панели мониторинга и проверить, сколько недостатков было восстановлено и устранено. Примите решение, кто может использовать ваш веб-сайт, предоставьте им доступ, установив некоторые правила для IP-адресов и стран. Цена Astra начинается с 19 долларов в месяц.

MalCare

Безопасен ли ваш сайт WordPress? Не ставьте себя перед дилеммой; попробуйте БЕСПЛАТНОЕ сканирование на вредоносные программы с помощью MalCare. MalCare может автоматически блокировать вредоносный трафик с помощью интеллектуального обнаружения шаблонов. Его брандмауэр необходим для защиты вашего сайта от хакеров и ботов. Он анализирует IP-запросы, чтобы убедиться, что ваш сайт может справиться с общими проблемами, такими как атаки методом перебора. MalCare также отслеживает атаки с каждого веб-сайта в своей сети, чтобы создать список вредоносных IP-адресов, для блокировки их. С MalCare вы получите ограниченное количество попыток входа в систему и своевременные уведомления о подозрительных входах. Кроме того, MalCare придерживается методов обеспечения безопасности, рекомендованных самим WordPress, что требует времени и технических знаний. Он применяет методы безопасности для отключения редакции файлов, защиты папок загрузки, изменения ключей безопасности и запрета плагинов, чтобы помешать хакерам устанавливать вредоносные плагины или темы на вашу панель администратора. Итак, пришло время сканировать ваш веб-сайт бесплатно без каких-либо предварительных платежей и при этом оставаться защищенным.

Wordfence

Wordfence — один из самых популярных универсальных плагинов безопасности. Его установило более 2 миллионов активных пользователей. В рамках премиум-плана вы получаете защиту от брандмауэра с обновлениями правил, сигнатур вредоносных программ и вредоносного IP-адреса в режиме реального времени. Вы также можете наслаждаться другими функциями, такими как:

  • Двухфакторная аутентификация
  • Фильтр нежелательной почты
  • Запланированная проверка безопасности
  • Предотвращение атак

Wordfence стоит 99 долларов в год.

Cloudflare

Один из надежных веб-брандмауэров. Cloudflare обрабатывает ~ 3 миллиона запросов каждую секунду, предлагает WordPress WAF в рамках плана PRO. Cloudflare известен тем, что обеспечивает оптимизацию производительности, CDN и безопасность. Их WAF не замедляет работу сайта; он добавляет менее 1 мс задержки ко времени загрузки страницы. Cloudflare WAF защищает от OWASP top 10, специфичных для конкретного приложения и известных уязвимостей. Вы можете начать работу с Cloudflare менее чем за 5 минут. При желании вы также можете рассмотреть их плагин для быстрой настройки. Тарифный план Cloudflare PRO стоит 20 долларов в месяц.

StackPath

WAF и CDN тесно взаимодействуют с StackPath, чем-то похожим на Cloudflare. Они обеспечивают всю стандартную защиту безопасности для уровня 7 (прикладной уровень). Преимущества:

  • Защита от ботов
  • Определяемые пользователем правила
  • Динамическая фильтрация
  • Предотвращение выскабливания
  • Правила корпоративного уровня

Каждый план также включает в себя защиту от DDoS-атак. Мне нравится StackPath EdgeRule, где вы можете многое делать на лету, не перезапуская веб-сервер и не устанавливая ничего на свой сайт WordPress. Некоторые из возможностей заключаются в следующем:

  • Ввод HTTP-заголовков
  • Блокирование запросов по странам
  • Перенаправление для запросов бота, по странам, по рефереру
  • Пользовательское правило

StackPath хорошо интегрируется с W3 Total Cache, а цены начинаются от 20 долларов в месяц для пяти сайтов, также они предлагают 15-дневную бесплатную пробную версию.

NinjaFirewall

NinjaFirewall использует мощный механизм фильтрации под названием Sensei. Брандмауэр также обеспечивает уведомление о событиях, централизованное ведение журнала, сканирование на наличие вредоносных программ и поддерживает работу с несколькими сайтами. Лицензия NinjaFirewall на один домен стоит 34,90 доллара США в год.

AWS WAF

Если вы размещаете на AWS, то, возможно, захотите воспользоваться преимуществами AWS WAF. Недавно они выпустили шаблон, который можно использовать для устранения уязвимостей OWASP top 10. Однако, если вам нужно нечто большее, вы можете изучить правила управления Alert для WordPress.

Shield

Shield — это еще один плагин безопасности WordPress, который поставляется со встроенным модулем брандмауэра. Shield сканирует запросы на получение и отправку и уничтожает, если это нарушает правила. Это дает вам возможность выбрать, как вы хотите реагировать на заблокированные ответы. В разделе блокировки брандмауэра он проверяет следующее:

  • Поперечные оси каталога
  • SQL-запросы
  • Условия WordPress
  • Усечение поля
  • PHP-код

Shield также получил другие функции, такие как защита входа в систему, управление сеансами пользователей, мощная защита от спама, защита от взлома, автоматическое обновление ядра, автоматическая блокировка, журнал контроля.

Выводы

Я надеюсь, что приведенный выше список поможет вам выбрать брандмауэры веб-приложений для вашего сайта WordPress. WAF необходим для любого веб-сайта, чтобы защитить его от хакеров, спама, злоумышленников. И, если вы не хотите вникать в это или у вас нет на это времени, вы всегда можете рассмотреть премиум-хостинг-провайдеров, управляемых WordPress, которые заботятся обо всем (хостинг, безопасность, CDN и т.д.)

Новая база всех поставщиков Wildberries (650 000 записей)
This is default text for notification bar