Zaštita veb-sajta predstavlja stalni izazov i odgovornost svakog vlasnika veb-stranice.
Na internetu postoji veliki broj potencijalnih ranjivosti, i ručno obezbeđivanje svakog aspekta sajta može biti izuzetno teško.
Izveštaj o hakovanim veb-lokacijama koji je objavio SUCCURI ukazuje da je čak 94% WordPress sajtova inficirano.
Da li je vaš WordPress sajt bezbedan?
Jedan od najefikasnijih načina da osigurate svoj WordPress sajt jeste korišćenje VAF-a (firewall-a za veb-aplikacije).
VAF trenutno dodaje nove nivoe zaštite i štiti od poznatih i nepoznatih online pretnji. Postoje dva načina implementacije VAF-a:
- Cloud-based – Pružalac usluga bezbednosti zasnovan na oblaku štiti vaš sajt. Ova zaštita se nalazi izvan vaše hosting infrastrukture, na samom rubu mreže.
- Hostovani – Obično se radi o dodatku koji se instalira na WordPress i koji pregleda zahteve, štiti sajt i blokira sumnjive aktivnosti nakon što zahtev stigne do veb servera.
Mnogi se pitaju koji je od ova dva pristupa bolji.
To zavisi od vašeg pristupa, ali prednost se daje onim sistemima zasnovanim na oblaku. Korišćenjem provajdera bezbednosti zasnovanog na oblaku, sav sumnjivi saobraćaj se blokira na njihovoj mreži, a vama stižu samo validni zahtevi.
U nastavku ćemo razmotriti neke od najboljih firewall-ova za veb aplikacije dostupnih za WordPress.
SUCURI
SUCURI VAF pruža dvostruku korist – bezbednost i optimizaciju performansi.
SUCURI nudi VAF baziran na oblaku koji trenutno zaustavlja napadače i hakere zahvaljujući prilagođenim pravilima.
Ne morate ništa da instalirate na svom serveru. Potrebna je samo jednostavna izmena DNS postavki, tako da sav saobraćaj prolazi kroz SUCURI. Ne brinite oko DNS promena – mogu vam pomoći u tome.
Pogledajmo neke od prednosti:
Bezbednost:
- Sprečavanje DDoS napada
- Zaštita od zero-day eksploatacija
- Zaštita od zlonamernog softvera i hakovanja
- Ublažavanje napada grubom silom
- Blokiranje zlonamernih botova
- Zaštita prema OWASP Top 10 standardima
Performanse:
- Podrška za HTTP/2
- Globalna anycast mreža za CDN sa niskom latencijom
- Inteligentno keširanje
- Gzip kompresija
SUCURI planovi počinju od 9,99 dolara mesečno.
Astra
Zaštitite svoj WordPress sajt od malvera i bezbednosnih propusta pomoću Astra. Ova usluga pruža zaštitu od fišinga, socijalnog inženjeringa, hakerskih napada na lozinke, ranjivosti dodataka, botova, SQL injekcija, malvera, itd.
U proseku, malver napadne sajt 44 puta dnevno. Nesigurne teme, slabi dodaci, ranjivosti na platformi za hosting mogu biti razlozi za infekciju CMS-a. Astra pruža sveobuhvatno rešenje, tako da nema potrebe da ulažete u više različitih usluga.
Dobijate firewall sa opcijama kao što su blokiranje po državama i IP adresama, 24/7 zaštitu u realnom vremenu, blokiranje neželjene pošte, praćenje crne liste, zaštitu od napada grubom silom i preko 100 drugih zaštitnih mera. Njihov skener malvera koji koristi mašinsko učenje obavlja neograničena, planirana i automatizovana skeniranja, automatsko uklanjanje malvera i obezbeđuje izveštaje putem PDF-a i e-pošte.
Dobijate i bezbednosne provere koje pokrivaju OWASP Top 10, VAPT bezbednosni sertifikat, ponovna skeniranja, pomoć u otklanjanju grešaka i još mnogo toga. Obezbedite svoj WordPress zaustavljanjem nabrajanja korisničkih imena, onemogućavanjem XMLRPC-a i uređivača datoteka, promenom URL-a za prijavu, skrivanjem osetljivih lista i WP verzije.
Astra štiti vaš WordPress automatskim prepoznavanjem i otklanjanjem svake vrste greške bez ugrožavanja performansi i brzine sajta. Za manje od 5 minuta možete podesiti Astru i pripremiti je za rad; nema potrebe za kodiranjem ili dugotrajnim procedurama. Takođe, imate jasna uputstva za svaki korak.
Sve se može pratiti putem kontrolne table, gde možete proveriti koliko je nedostataka ispravljeno i obezbeđeno. Možete kontrolisati pristup sajtu podešavanjem pravila za IP adrese i zemlje.
Cena Astre počinje od 19 dolara mesečno.
MalCare
Da li je vaš WordPress sajt bezbedan?
Ne oklevajte; isprobajte BESPLATNO skeniranje malvera sa MalCare.
MalCare može automatski blokirati sumnjivi saobraćaj uz pomoć inteligentnog otkrivanja šablona posetilaca. Njihov firewall je od suštinskog značaja za sprečavanje hakera i botova da pristupe vašem sajtu. Analizira IP zahteve kako bi se uverio da sajt može da reši opšte probleme kao što su napadi grubom silom.
MalCare takođe prati napade sa svakog sajta u svojoj mreži i formira listu zlonamernih IP adresa kako bi sprečio njihov pristup vašem sajtu. Uz MalCare, dobijate ograničene pokušaje prijavljivanja i blagovremena obaveštenja o sumnjivim aktivnostima.
Pored toga, MalCare se pridržava bezbednosnih praksi koje preporučuje WordPress, a koje zahtevaju vreme i tehničko znanje. Implementira sigurnosne tehnike za onemogućavanje uređivača datoteka, zaštitu foldera za otpremanje, promenu sigurnosnih ključeva i zabranjuje sumnjive dodatke kako bi sprečio hakere da instaliraju zlonamerne dodatke ili teme na vašem administratorskom panelu.
Dakle, vreme je da besplatno skenirate svoj sajt bez ikakvih avansnih troškova i da i dalje ostanete zaštićeni.
Wordfence
Wordfence je jedan od najpopularnijih sveobuhvatnih bezbednosnih dodataka. Ima više od 2 miliona aktivnih instalacija.
Uz premium plan, možete uživati u zaštiti firewall-a sa ažuriranim pravilima, definicijama malvera i blokiranjem zlonamernih IP adresa u realnom vremenu.
Takođe možete da koristite i druge funkcije kao što su:
- Dvofaktorska autentifikacija
- Spam filter
- Planirano bezbednosno skeniranje
- Prevencija napada grubom silom
Wordfence košta 99 dolara godišnje.
Cloudflare
Cloudflare je jedan od pouzdanijih veb firewall-ova, koji obrađuje oko 3 miliona zahteva svake sekunde, i nudi WordPress WAF u okviru svog PRO plana.
Cloudflare je poznat po optimizaciji performansi, CDN-u i bezbednosti. Njihov WAF ne usporava sajt, već dodaje manje od 1 ms latencije vremenu učitavanja stranice.
Cloudflare WAF štiti od OWASP Top 10 ranjivosti, kao i od specifičnih i poznatih ranjivosti.
Takođe, poseduje pravila specifična za WordPress.
Možete početi sa Cloudflare-om za manje od 5 minuta. Možete koristiti i njihov dodatak za brže podešavanje.
Cloudflare PRO plan košta 20 dolara mesečno.
StackPath
VAF i CDN su integrisani u StackPath, slično kao kod Cloudflare.
Pružaju sve standardne sigurnosne zaštite za sloj 7 (aplikativni sloj).
Na primer:
- Zaštita od botova
- Pravila definisana od strane korisnika
- Dinamičko filtriranje
- Prevencija struganja
- Pravila na nivou preduzeća
Svaki plan uključuje i DDoS zaštitu.
StackPath EdgeRules vam omogućava da mnogo toga uradite bez ponovnog pokretanja veb servera ili instaliranja bilo čega na vašem WordPress sajtu.
Neke od mogućnosti su:
- Ubacivanje HTTP zaglavlja
- Blokiranje zahteva po zemlji
- Preusmeravanje zahteva za botove, po zemlji ili od referera
- Prilagođena pravila
StackPath se dobro integriše sa W3 Total Cache-om, a cene počinju od 20 dolara mesečno za pet sajtova, i nude 15-dnevnu besplatnu probnu verziju.
NinjaFirewall
NinjaFirewall se nalazi ispred WordPress-a i koristi moćan filtar koji se zove Sensei.
Firewall takođe obezbeđuje obaveštenja o događajima, centralizovanu evidenciju, skeniranje malvera i podršku za više lokacija.
Licenca za NinjaFirewall za jedan domen košta 34,90 dolara godišnje.
AWS WAF
Ako koristite AWS hosting, možda biste želeli da razmotrite korišćenje AWS WAF.
Nedavno su objavili šablon koji se može koristiti za ublažavanje OWASP Top 10 ranjivosti. Međutim, ako vam je potrebno više od toga, možete istražiti pravila kojima upravlja Alert Logic za WordPress.
Shield Security
Shield je još jedan WordPress bezbednosni dodatak koji dolazi sa ugrađenim firewall modulom.
Shield skenira GET i POST zahteve i zaustavlja ih ako krše pravila. Nudi vam opcije za odabir načina odgovora na blokirane zahteve:
- Prekid veze
- Prekid veze sa prilagođenom porukom
- Povratak na početnu stranicu
- Vraćanje 404 greške
U okviru blokiranja firewall-a, proverava se:
- Direktorijumske transverzale
- SQL upiti
- WordPress uslovi
- Skraćivanje polja
- PHP kod
- Vrednost kolačića
Shield takođe ima i druge funkcije kao što su zaštita prijavljivanja, upravljanje korisničkim sesijama, napredna zaštita od neželjene pošte, zaštita od hakovanja, automatsko ažuriranje jezgra, automatsko zaključavanje i kontrolni trag.
Zaključak
Nadam se da će vam ova lista pomoći da odaberete firewall za veb aplikacije za vaš WordPress sajt.
VAF je neophodan za svaki veb-sajt kako bi ga zaštitio od hakera, neželjene pošte i napadača. Ako ne želite da se bavite ovim ili nemate vremena, uvek možete razmisliti o premium WordPress hosting provajderima koji se brinu o svemu (hosting, bezbednost, CDN, itd.).