WordPress Firewalls – Como Funcionam e Aumentam a Segurança do Seu Site WordPress

WordPress firewalls são firewalls de aplicação web (WAFs) especificamente concebidos para proteger sites WordPress. Os firewalls WordPress que usamos e endossamos são Sucuri, Malcare e BBQ: Block Bad Queries.

WAFs são relativamente novos para a indústria de segurança web. Portanto, escrevemos este guia para explicar o que são firewalls e como eles evoluíram para WAFs. Ele também destaca os diferentes tipos de firewalls WordPress disponíveis no mercado e como eles funcionam.

The Concept of Firewalls

Um firewall é um software ou serviço de segurança que é instalado entre duas ou mais redes para controlar tanto o tráfego de entrada quanto o de saída de cada rede. Ele atua como uma barreira entre uma rede confiável e não confiável.

Em uma configuração típica, um firewall é instalado entre uma conexão de Internet e uma rede interna. Ele é usado para proteger a rede contra ataques de entrada da Internet. Ele também é usado para controlar quem pode acessar a Internet. Se você estiver usando um roteador WiFi em sua casa, o roteador é o firewall de sua casa. Hoje em dia quase todos os routers Wi-Fi domésticos têm um firewall incorporado.

Evolving Into Web Application Firewalls

First Generation Firewalls – Packet Filtering

Originally firewalls foram concebidos para controlar e bloquear o tráfego da rede. Eles apenas faziam filtragem de pacotes e não entendiam a carga útil do tráfego. Então se você hospedou um site na sua rede você teve que abrir a porta 80 através do firewall para o público.

Após você abrir uma porta o firewall permite qualquer tipo de tráfego de entrada através dele, incluindo tráfego malicioso.

Segunda geração de firewalls – Stateful Filtering

A segunda geração de firewalls operou na Camada 4 do modelo OSI. Isto significa que eles podem determinar o tipo de conexão que eles estão manuseando. Por exemplo, se um pacote está abrindo uma nova conexão ou se uma conexão já foi estabelecida, etc.

As firewalls de segunda geração ainda tinham muitas limitações no controle de tráfego. Embora pelo menos os administradores pudessem criar regras de firewall baseadas no status da conexão.

Terceira geração de firewalls – Filtragem da camada de aplicação

Os firewalls de hoje foram introduzidos em meados dos anos noventa. A moderna tecnologia de firewall compreende aplicações e protocolos. Assim, firewalls de terceira geração podem entender se a carga útil de um pacote é para um servidor FTP e qual é a solicitação, ou se é uma solicitação de conexão HTTP e qual é a solicitação.

Esta tecnologia levou ao desenvolvimento de firewalls de escopo único, tais como os Firewalls de Aplicações Web.

Firewalls de Aplicação Web / WordPress Firewalls

Digrama lógico do Firewall WordPress

Firewalls de Aplicação Web são firewalls de escopo único. Seu papel em uma rede é proteger um website contra ataques de hackers maliciosos.

Um firewall WordPress é um firewall de aplicação web projetado especificamente para proteger o WordPress. Quando um firewall WordPress é instalado em seu site WordPress, ele roda entre seu site e a Internet para analisar todas as solicitações HTTP recebidas.

Quando uma solicitação HTTP contém carga útil maliciosa, o firewall do WordPress abandona a conexão.

Como funcionam os Firewalls WordPress?

A forma como um firewall WordPress detecta solicitações maliciosas é semelhante à forma como um software malicioso detecta infecções por malware. Eles usam uma lista de ataques conhecidos chamados assinaturas, e quando a carga útil de uma solicitação HTTP corresponde a uma assinatura, significa que a solicitação é maliciosa.

Os firewalls WordPress não permitem que você modifique as assinaturas de ataque. Mas firewalls de aplicativos web não centrados no WordPress são altamente configuráveis. Você pode adaptá-los especificamente para o seu site, seja WordPress ou uma solução personalizada. Você pode criar seu próprio conjunto de regras de segurança, exceções, etc. No entanto, deve-se ter muito cuidado ao configurar um firewall de aplicação web para não bloquear o tráfego legítimo.

alguns firewalls de aplicação web também têm tecnologia de auto-aprendizagem. Esta tecnologia heurística analisa o tráfego do seu website para aprender o que é tráfego legítimo e o que não é.

Diferentes Tipos de Firewalls WordPress

Plugins de Firewalls WordPress

A maioria dos firewalls WordPress auto-hospedados são plugins WordPress. Quando você instala um firewall plugin, cada solicitação HTTP enviada ao seu site é processada da seguinte forma:

  • Primeiro o serviço do servidor web (Apache ou Nginx) recebe-o.
  • Então, ele aciona o bootstrap/load do WordPress que inicializa o WordPress (wp-config.php, inicializa a conexão de banco de dados, configurações do WordPress etc).
  • Antes de a solicitação ser processada pelo WordPress ela é analisada pelo plugin firewall do WordPress.

WordPress firewall plugins são ideais para SMBs porque eles são muito acessíveis e fáceis de usar. Além disso, a maioria deles tem scanners de malware incorporados neles. No entanto, esses firewalls estão rodando no seu site, e inicializados pelo WordPress. Portanto, se houver uma vulnerabilidade em seu site antes que o firewall seja inicializado, as chances são de que os atacantes possam obter acesso total ao seu site WordPress.

Firewalls de Aplicações Web WordPress Dedicadas no Local

W firewalls de aplicações web genéricas também podem ser usados como firewalls WordPress. Estes podem ser um aparelho de hardware dedicado ou um software.

W firewalls de aplicativos web genéricos são instalados entre o seu site WordPress e a conexão com a Internet. Assim, cada solicitação HTTP enviada ao seu site WordPress passa primeiro através do WAF. Estes WAFs são certamente mais uma solução mais segura do que os plugins de firewall do WordPress. No entanto, eles são caros e é necessária uma experiência técnica específica para gerenciá-los. Portanto, eles não são normalmente usados por pequenas empresas.

Firewalls de Sites WordPress Online

Online WordPress Firewall Service

Não é necessário instalar um Firewall WordPress online na mesma rede do seu servidor web. É um serviço online que age como um servidor proxy – o tráfego do seu website passa por ele para filtragem e depois é encaminhado para o seu website.

Quando você usa um firewall WordPress online você configura os registros DNS do seu domínio para apontar para o WAF online. Isto significa que os visitantes do seu site na verdade comunicam com o firewall WordPress online e não diretamente com o seu site WordPress.

Tipicamente, um firewall online tem mais de um escopo. Além de proteger seu site WordPress contra ataques de hackers, ele também pode servir como um servidor de cache e CDN. Firewalls de aplicações web online também são muito acessíveis quando comparados a firewalls de aplicações web genéricas auto-hospedadas.

W firewalls online podem ser contornados

Como os usuários podem contornar um serviço de firewall WordPress online

Uma limitação conhecida de firewalls WordPress online é que o seu servidor web tem que estar acessível através da internet para que o WAF encaminhe o tráfego para o seu site WordPress. Isto significa que todos ainda podem se comunicar diretamente com seu servidor web se souberem seu endereço IP.

Então, em ataques WordPress não direcionados, durante os quais os atacantes simplesmente escaneam redes inteiras em busca de sites vulneráveis, seu servidor web e site ainda são alcançáveis diretamente. No entanto, você sempre pode configurar o firewall do seu servidor para responder apenas ao tráfego proveniente do firewall WordPress online para não ser vítima de tal tipo de ataque.

Limitações genéricas dos Firewalls WordPress

Proteção limitada de vulnerabilidade de zero dias

Uma das técnicas mais comuns de proteção WAF é verificar a carga útil de uma solicitação HTTP contra um banco de dados de assinaturas. Assim, quando alguém visita seu site, o WAF verifica a carga útil em relação a um banco de dados de ataques web conhecidos. Se corresponder, significa que é malicioso, se não o deixar passar.

Por isso, no caso de uma vulnerabilidade WordPress de zero dia, há chances de que o seu firewall WordPress não bloqueie o ataque. É por isso que a capacidade de resposta do fornecedor é crucial e você deve sempre usar software de empresas responsivas e confiáveis. Quanto mais cedo o fornecedor puder atualizar as regras do firewall, melhor será.

Bypass de Firewall de Aplicação Web

W firewalls de aplicação Web são como qualquer outro software. Eles têm seus próprios problemas e podem ter vulnerabilidades. Na verdade você pode encontrar um grande número de white papers e artigos falando sobre técnicas usadas para contornar a proteção de firewalls de aplicações web. Mas, por outro lado, desde que o fornecedor seja responsivo e re-mediante de tais problemas em tempo hábil, tudo é bom.

Você deve usar um Firewall WordPress?

Definidamente! Qual firewall WordPress você deve usar? Todo firewall WordPress tem seus prós e contras, então escolha aquele que melhor se adapta às suas necessidades. Entretanto, mesmo quando você tiver um firewall WordPress, não deixe seus guardas caírem.

Não há solução à prova de bala quando se trata de segurança do WordPress. Portanto, você deve sempre endurecer > Monitorar > Melhorar > Testar. Mantenha um log de atividades no seu site WordPress, implemente uma solução de backup WordPress sólida e use um firewall WordPress. Estes são os que recomendamos e gostamos de trabalhar com:

    >

  • Malcare firewall WordPress e plugin de verificação de malware
  • Sucuri firewall WordPress online e plataforma de segurança
  • BBBQ: Block Bad Queries firewall plugin WordPress