Čo je brána firewall webovej aplikácie pre WordPress?

WordPress je relatívne bezpečný redakčný systém. Ako sme už diskutovali predtým, neexistuje nič také ako úplne bezpečný softvér, ale vývojový tím WordPress odvádza skvelú prácu pri udržiavaní bezpečnosti používateľov WordPress tým, že zavádza čo najmenej slabín a opravuje ich, keď sa objavia. To znamená, že WordPress je mimoriadne populárny, čo z neho robí hlavný cieľ pre tých našich spoluobčanov online, ktorým chýba morálny kompas.

Je na hostiteľoch WordPress, ako sú Hostinger a majitelia stránok WordPress, ako ste vy, aby vynaložili maximálne úsilie, aby zabránili online zločincom získať to, čo chcú – prístup k vašej stránke WordPress a jej používateľom. Robíme to budovaním bezpečných sietí, dodržiavaním osvedčených bezpečnostných postupov a aktualizáciou našich stránok.

Firewally webových aplikácií sú ďalším spôsobom, ako môžeme zločincom sťažiť život. Firewall webových aplikácií je v podstate presne taký, ako to znie – firewall špeciálne navrhnutý na ochranu webových aplikácií, ako je WordPress. WAF funguje v podstate rovnakým spôsobom ako firewally, ktoré môžete mať vo svojom počítači alebo v práci. Je umiestnený medzi vašou stránkou a internetom. Firewall skontroluje požiadavky na vašu stránku a ak sa mu páči, čo vidí, nechá ich prejsť. Ak sa žiadosť zhoduje so vzorom, ktorý brána firewall považuje za pravdepodobné riziko pre bezpečnosť, žiadosť zahodí a váš web WordPress zostane v bezpečí.

Príkladom je bežný útok známy ako útok SQL injection. Útočník sa pokúsi oklamať váš web, aby spustil SQL dotazy na jeho databáze MySQL. To je zlé zo zrejmých dôvodov a väčšinou to nefunguje, pretože WordPress je navrhnutý tak, aby znemožnil vloženie kódu SQL na stránku. Ale zriedka, WordPress Core alebo doplnok WordPress budú mať chybu, ktorá umožňuje útok SQL injection. Väčšina WAF môže byť nakonfigurovaná tak, aby sledovala požiadavky na lokalitu, aby sa zistilo, že sú súčasťou pokusu o SQL injection. Firewall zastaví tieto požiadavky skôr, ako sa dostanú do WordPress. Aj keď existuje zraniteľnosť, útočník ju nebude môcť zneužiť.

Čítať:  11 krokov k úspešnému SEO pre začiatočníkov

Poďme sa rýchlo pozrieť na niekoľko najpopulárnejších firewallov webových aplikácií pre WordPress.

Sucuri

Ak vôbec sledujete novinky vo WordPresse, pravdepodobne už poznáte Sucuri, prominentná bezpečnostná spoločnosť WordPress. Ich pohľad na WAF je cloudová služba; nainštalujete doplnok a ich cloudové WAF sa postará o zachytenie akýchkoľvek prichádzajúcich útokov.

The Firewall webových stránok Sucuri má množstvo zaujímavých funkcií, vrátane možnosti aplikovať virtuálne záplaty na stránku, blokovať cross-site scripting a SQL injection útoky a predchádzať útokom na vzdialené spúšťanie kódu.

Sucuri nie je bezplatná služba, ale pre stránku, ktorá je sužovaná škodlivými útokmi, stojí za to si ju pozrieť.

Jednoduchý bezpečnostný firewall

Simple Security Firewall je základnejšia ponuka ako Sucuri, ale je to dobrá voľba pre vlastníka stránky, ktorý nechce alebo nepotrebuje úplné bezpečnostné služby ponúkané prémiovým doplnkom, alebo ktorý by sa radšej nespoliehal na cloudovú službu.

Simple Security Firewall je bezplatný a blokuje adresy URL zodpovedajúce vzorom spojeným s podozrivou aktivitou, pokúšajúc sa zabrániť útokom hrubou silou, komentárom spamovacích robotov a iným útokom.

Web Application Firewall nie je náhradou za iné osvedčené postupy zabezpečenia, ale môže byť skvelou prvou líniou obrany proti útokom na váš web WordPress.

Nové Publikácie:

ODPORÚČANIE