I firewall WordPress sono web application firewall (WAFs) specificamente progettati per proteggere i siti WordPress. I firewall WordPress che usiamo e sosteniamo sono Sucuri, Malcare e BBQ: Block Bad Queries.

IWAF sono relativamente nuovi nel settore della sicurezza web. Quindi abbiamo scritto questa guida per spiegare cosa sono i firewall e come si sono evoluti in WAF. Evidenzia anche i diversi tipi di firewall WordPress disponibili sul mercato e come funzionano.

Il concetto di firewall

Un firewall è un software o un servizio di sicurezza che viene installato tra due o più reti per controllare il traffico in entrata e in uscita di ogni rete. Agisce come una barriera tra una rete fidata e una non fidata.

In una tipica configurazione, un firewall è installato tra una connessione internet e una rete interna. È usato per proteggere la rete da attacchi internet in entrata. È anche usato per controllare chi può accedere a internet. Se state usando un router WiFi a casa vostra, il router è il firewall di casa vostra. Al giorno d’oggi quasi tutti i router Wi-Fi domestici hanno un firewall incorporato.

Evoluzione in firewall per applicazioni web

Firewall di prima generazione – filtraggio dei pacchetti

In origine i firewall erano progettati per controllare e bloccare il traffico di rete. Facevano solo il filtraggio dei pacchetti e non capivano il carico utile del traffico. Così se ospitavi un sito web sulla tua rete dovevi aprire la porta 80 attraverso il firewall per il pubblico.

Una volta aperta una porta il firewall permette qualsiasi tipo di traffico in entrata attraverso di essa, incluso il traffico dannoso.

Firewall di seconda generazione – Stateful Filtering

La seconda generazione di firewall operava sul livello 4 del modello OSI. Questo significa che potevano determinare il tipo di connessione che stavano gestendo. Per esempio se un pacchetto sta aprendo una nuova connessione o se una connessione è già stata stabilita ecc.

Ancora, i firewall di seconda generazione avevano molte limitazioni nel controllo del traffico. Anche se almeno gli amministratori potevano creare regole firewall basate sullo stato delle connessioni.

Firewall di terza generazione – Filtraggio del livello delle applicazioni

I firewall di oggi sono stati introdotti a metà degli anni novanta. La moderna tecnologia dei firewall capisce le applicazioni e i protocolli. Così i firewall di terza generazione possono capire se il payload di un pacchetto è per un server FTP e qual è la richiesta, o se è una richiesta di connessione HTTP e qual è la richiesta.

Questa tecnologia ha portato allo sviluppo di firewall a singolo scopo, come i Web Application Firewalls.

Web Application Firewalls / WordPress Firewalls

I firewall per applicazioni web sono firewall a portata singola. Il loro ruolo su una rete è quello di proteggere un sito web da attacchi hacker dannosi.

Un firewall WordPress è un firewall per applicazioni web specificamente progettato per proteggere WordPress. Quando un firewall WordPress è installato sul vostro sito WordPress, funziona tra il vostro sito e Internet per analizzare tutte le richieste HTTP in entrata.

Quando una richiesta HTTP contiene un payload dannoso il firewall WordPress interrompe la connessione.

Come funzionano i firewall WordPress?

Il modo in cui un firewall WordPress rileva le richieste dannose è simile a come il software malware rileva le infezioni malware. Usano un elenco di attacchi noti chiamati firme, e quando il carico utile di una richiesta HTTP corrisponde a una firma, significa che la richiesta è dannosa.

La maggior parte dei firewall WordPress non consente di modificare le firme di attacco. Ma i firewall per applicazioni web non incentrati su WordPress sono altamente configurabili. Potete personalizzarli specificamente per il vostro sito, sia esso WordPress o una soluzione personalizzata. È possibile creare il proprio set di regole di sicurezza, eccezioni, ecc. Tuttavia si dovrebbe essere molto attenti quando si configura un firewall per applicazioni web a non bloccare il traffico legittimo.

Alcuni firewall per applicazioni web hanno anche una tecnologia di apprendimento automatico. Questa tecnologia euristica analizza il traffico del tuo sito web per imparare ciò che è traffico legittimo e ciò che non lo è.

Diversi tipi di firewall WordPress

WordPress Firewalls Plugins

La maggior parte dei firewall WordPress self-hosted sono plugin WordPress. Quando installi un plugin firewall, ogni richiesta HTTP inviata al tuo sito web viene elaborata come segue:

• Prima lo riceve il servizio web server (Apache o Nginx).
• Poi si attiva il bootstrap/load di WordPress che inizializza WordPress (wp-config.php, inizializza la connessione al database, le impostazioni di WordPress ecc).
• Prima che la richiesta venga effettivamente elaborata da WordPress, viene analizzata dal plugin firewall di WordPress.

I plugin firewall di WordPress sono ideali per le PMI perché sono molto convenienti e facili da usare. Inoltre, la maggior parte di essi hanno scanner di malware incorporati in essi. Tuttavia questi firewall sono in esecuzione sul tuo sito, e inizializzati da WordPress. Pertanto, se ci fosse una vulnerabilità sul tuo sito prima che il firewall venga inizializzato, è probabile che gli aggressori possano ottenere l’accesso completo al tuo sito WordPress.

Firewall di applicazioni web WordPress dedicati sul sito

I firewall di applicazioni web generici possono anche essere utilizzati come firewall WordPress. Questi possono essere un dispositivo hardware dedicato o un software.

I firewall generici per applicazioni web sono installati tra il tuo sito WordPress e la connessione internet. Così ogni richiesta HTTP inviata al tuo sito WordPress passa prima attraverso il WAF. Questi WAF sono certamente più una soluzione più sicura dei plugin firewall di WordPress. Tuttavia sono costosi e si richiedono competenze tecniche specifiche per gestirli. Quindi non sono tipicamente utilizzati dalle piccole imprese.

Online WordPress Website Firewalls

A differenza di un firewall plugins o appliance WordPress self-hosted, un firewall WordPress online non deve essere installato sulla stessa rete del vostro server web. Si tratta di un servizio online che agisce come un server proxy – il traffico del tuo sito web passa attraverso di esso per il filtraggio e poi inoltrata al tuo sito web.

Quando si utilizza un firewall online WordPress si configurano i record DNS del tuo dominio per puntare al WAF online. Questo significa che i visitatori del tuo sito web comunicano effettivamente con il firewall online di WordPress e non direttamente con il tuo sito WordPress.

In genere un firewall online ha più di uno scopo. Oltre a proteggere il vostro sito WordPress dagli attacchi degli hacker, può anche servire come server di caching e CDN. I firewall online per applicazioni web sono anche molto convenienti rispetto ai firewall generici per applicazioni web auto-ospitati.

I firewall online possono essere aggirati

Un limite noto dei firewall online per WordPress è che il vostro server web deve essere accessibile su Internet perché il WAF inoltri il traffico al vostro sito WordPress. Questo significa che tutti possono ancora comunicare direttamente con il vostro server web se conoscono il suo indirizzo IP.

Quindi in un attacco WordPress non mirato, durante il quale gli attaccanti semplicemente scansionano intere reti per i siti vulnerabili, il vostro server web e il sito sono ancora raggiungibili direttamente. Tuttavia, è sempre possibile configurare il firewall del vostro server per rispondere solo al traffico proveniente dal firewall online di WordPress in modo da non cadere vittima di questo tipo di attacco.

Limitazioni generiche dei firewall WordPress

Protezione limitata dalle vulnerabilità Zero Day

Una delle tecniche di protezione WAF più comuni è quella di controllare il payload di una richiesta HTTP con un database di firme. Così, quando qualcuno visita il tuo sito web, il WAF controlla il carico utile contro un database di attacchi web conosciuti. Se corrisponde significa che è dannoso, altrimenti lo lascia passare.

Quindi in caso di una vulnerabilità zero day di WordPress ci sono possibilità che il vostro firewall WordPress potrebbe non bloccare l’attacco. Questo è il motivo per cui la reattività del fornitore è cruciale e si dovrebbe sempre utilizzare software da aziende reattive e affidabili. Prima il fornitore può aggiornare le regole del firewall, meglio è.

Web Application Firewall Bypasses

I firewall delle applicazioni web sono come qualsiasi altro software. Hanno i loro problemi e possono avere vulnerabilità. Infatti si può trovare un gran numero di white paper e articoli che parlano di tecniche utilizzate per aggirare la protezione dei firewall per applicazioni web. Ma di nuovo, finché il fornitore è reattivo e rimedia a tali problemi in modo tempestivo, tutto va bene.

Si dovrebbe usare un firewall WordPress?

Definitamente! Quale firewall WordPress dovresti usare? Ogni firewall WordPress ha i suoi pro e contro, quindi scegliete quello che meglio si adatta alle vostre esigenze. Tuttavia, anche quando hai un firewall WordPress, non abbassare la guardia.

Non esiste una soluzione a prova di proiettile quando si tratta di sicurezza di WordPress. Quindi dovreste sempre indurire >Monitorare >Migliorare >Testare. Mantenete un registro delle attività sul vostro sito WordPress, implementate una solida soluzione di backup WordPress e utilizzate un firewall WordPress. Questi sono quelli che raccomandiamo e con cui ci piace lavorare:

• Malcare WordPress firewall e plugin per lo scanner malware
• Sucuri online WordPress firewall e piattaforma di sicurezza
• BBQ: Block Bad Queries WordPress firewall plugin