WordPress firewalls are web application firewalls (WAFs) specifically designed to protect WordPress sites. Firewall-urile WordPress pe care le folosim și pe care le aprobăm sunt Sucuri, Malcare și BBQ: Block Bad Queries.
WAF-urile sunt relativ noi în industria securității web. Așa că am scris acest ghid pentru a explica ce sunt firewall-urile și cum au evoluat în WAF-uri. Acesta evidențiază, de asemenea, diferitele tipuri de firewall-uri WordPress disponibile pe piață și modul în care acestea funcționează.
- Conceptul de firewall-uri
- Evoluția către firewall-urile pentru aplicații web
- Prima generație de firewall-uri – filtrarea pachetelor
- Second Generation Firewalls – Stateful Filtering
- Firewalls de a treia generație – Filtrarea stratului de aplicație
- Web Application Firewalls / WordPress Firewalls
- Cum funcționează firewall-urile WordPress?
- Diferite tipuri de firewall-uri WordPress
- Firewall-uri WordPress Plugins
- On-Site Dedicated WordPress Web Application Firewalls
- Firewall-uri online pentru site-uri WordPress
- Firewall-urile online pot fi ocolite
- Limitări generale ale firewall-urilor WordPress
- Protecție limitată împotriva vulnerabilităților de tip Zero Day
- Pasaje ale firewall-ului pentru aplicații web
- Ar trebui să folosiți un firewall WordPress?
Conceptul de firewall-uri
Un firewall este un software sau un serviciu de securitate care este instalat între două sau mai multe rețele pentru a controla atât traficul de intrare, cât și cel de ieșire din fiecare rețea. El acționează ca o barieră între o rețea de încredere și una care nu este de încredere.
Într-o configurație tipică, un firewall este instalat între o conexiune la internet și o rețea internă. Acesta este utilizat pentru a proteja rețeaua de atacurile primite de pe internet. De asemenea, este utilizat pentru a controla cine poate accesa internetul. Dacă folosiți un router WiFi la domiciliu, routerul este firewall-ul casei dumneavoastră. În zilele noastre, aproape toate routerele Wi-Fi de acasă au un firewall încorporat.
Evoluția către firewall-urile pentru aplicații web
Prima generație de firewall-uri – filtrarea pachetelor
La început, firewall-urile au fost concepute pentru a controla și bloca traficul de rețea. Ele făceau doar filtrarea pachetelor și nu înțelegeau încărcătura utilă a traficului. Astfel, dacă găzduiați un site web în rețea, trebuia să deschideți portul 80 prin firewall pentru public.
După ce deschideți un port, firewall-ul permite orice tip de trafic de intrare prin el, inclusiv traficul malițios.
Second Generation Firewalls – Stateful Filtering
Cea de-a doua generație de firewall-uri a funcționat pe nivelul 4 al modelului OSI. Acest lucru înseamnă că acestea puteau determina tipul de conexiune pe care îl gestionează. De exemplu, dacă un pachet deschide o conexiune nouă sau dacă o conexiune a fost deja stabilită etc.
Cu toate acestea, a doua generație de firewall-uri avea o mulțime de limitări în controlul traficului. Deși, cel puțin, administratorii puteau crea reguli de firewall bazate pe stările conexiunilor.
Firewalls de a treia generație – Filtrarea stratului de aplicație
Firewalls de astăzi au fost introduse la mijlocul anilor ’90. Tehnologia firewall modernă înțelege aplicațiile și protocoalele. Astfel, firewall-urile de generația a treia pot înțelege dacă sarcina utilă a unui pachet este pentru un server FTP și care este cererea, sau dacă este o cerere de conexiune HTTP și care este cererea.
Această tehnologie a dus la dezvoltarea firewall-urilor cu un singur domeniu de aplicare, cum ar fi Web Application Firewalls.
Web Application Firewalls / WordPress Firewalls
Firewall-urile pentru aplicații web sunt firewall-uri cu un singur domeniu de aplicare. Rolul lor într-o rețea este de a proteja un site web de atacurile hackerilor rău intenționați.
Un firewall WordPress este un firewall pentru aplicații web conceput special pentru a proteja WordPress. Atunci când un firewall WordPress este instalat pe site-ul dvs. WordPress, acesta rulează între site-ul dvs. și internet pentru a analiza toate cererile HTTP primite.
Când o cerere HTTP conține o sarcină utilă malițioasă, firewall-ul WordPress întrerupe conexiunea.
Cum funcționează firewall-urile WordPress?
Modul în care un firewall WordPress detectează cererile malițioase este similar cu modul în care software-ul malware detectează infecțiile malware. Acestea folosesc o listă de atacuri cunoscute, numite semnături, iar atunci când sarcina utilă a unei cereri HTTP se potrivește cu o semnătură, înseamnă că cererea este malițioasă.
Majoritatea firewall-urilor WordPress nu vă permit să modificați semnăturile de atac. Dar firewall-urile de aplicații web care nu sunt centrate pe WordPress sunt foarte ușor de configurat. Le puteți adapta în mod specific pentru site-ul dvs., fie că este vorba de WordPress sau de o soluție personalizată. Puteți să vă creați propriul set de reguli de securitate, excepții etc. Cu toate acestea, trebuie să fiți foarte atenți atunci când configurați un firewall pentru aplicații web pentru a nu bloca traficul legitim.
Câteva firewall-uri pentru aplicații web au, de asemenea, tehnologie de învățare automată. Această tehnologie euristică analizează traficul de pe site-ul dvs. web pentru a învăța ce este trafic legitim și ce nu este.
Diferite tipuri de firewall-uri WordPress
Firewall-uri WordPress Plugins
Majoritatea firewall-urilor WordPress auto-hublicate sunt plugin-uri WordPress. Atunci când instalați un plugin firewall, fiecare cerere HTTP trimisă către site-ul dvs. web este procesată după cum urmează:
- În primul rând, serviciul serverului web (Apache sau Nginx) o primește.
- Apoi declanșează bootstrap/load WordPress care inițializează WordPress (wp-config.php, inițializează conexiunea la baza de date, setările WordPress etc.).
- Înainte ca cererea să fie efectiv procesată de WordPress, aceasta este analizată de pluginul WordPress firewall.
Pluginele WordPress firewall sunt ideale pentru IMM-uri, deoarece sunt foarte accesibile și ușor de utilizat. De asemenea, cele mai multe dintre ele au scanere de malware încorporate în ele. Cu toate acestea, aceste firewall-uri rulează pe site-ul dvs. și sunt inițializate de WordPress. Prin urmare, în cazul în care există o vulnerabilitate pe site-ul dvs. înainte ca firewall-ul să fie inițializat, șansele sunt ca atacatorii să poată obține acces complet la site-ul dvs. WordPress.
On-Site Dedicated WordPress Web Application Firewalls
Firewalls-urile generice pentru aplicații web pot fi, de asemenea, utilizate ca firewall-uri WordPress. Acestea pot fi un dispozitiv hardware dedicat sau un software.
Pariile de foc pentru aplicații web generice sunt instalate între site-ul dvs. WordPress și conexiunea la internet. Astfel, fiecare cerere HTTP trimisă către site-ul dvs. WordPress trece mai întâi prin WAF. Aceste WAF-uri sunt cu siguranță mai mult o soluție mai sigură decât plugin-urile firewall WordPress. Cu toate acestea, ele sunt scumpe și este nevoie de o expertiză tehnică specifică pentru a le gestiona. Așadar, ele nu sunt utilizate în mod obișnuit de întreprinderile mici.
Firewall-uri online pentru site-uri WordPress
În mod diferit de un dispozitiv sau plugin de firewall WordPress auto-găzduit, un firewall WordPress online nu trebuie să fie instalat în aceeași rețea cu serverul dvs. web. Este un serviciu online care acționează ca un server proxy – traficul site-ului dvs. web trece prin el pentru filtrare și apoi este redirecționat către site-ul dvs. web.
Când folosiți un firewall WordPress online, configurați înregistrările DNS ale domeniului dvs. pentru a indica către WAF-ul online. Acest lucru înseamnă că vizitatorii site-ului dvs. web comunică de fapt cu firewall-ul WordPress online și nu direct cu site-ul dvs. WordPress.
În mod obișnuit, un firewall online are mai mult de un domeniu de aplicare. În afară de a vă proteja site-ul WordPress de atacurile hackerilor, acesta poate servi, de asemenea, ca server de cache și CDN. Firewall-urile de aplicații web online sunt, de asemenea, foarte accesibile în comparație cu firewall-urile de aplicații web generice auto-hublicate.
Firewall-urile online pot fi ocolite
O limitare cunoscută a firewall-urilor WordPress online este că serverul dvs. web trebuie să fie accesibil pe internet pentru ca WAF-ul să redirecționeze traficul către site-ul dvs. WordPress. Acest lucru înseamnă că oricine poate în continuare să comunice direct cu serverul dvs. web dacă îi cunoaște adresa IP.
Din acest motiv, în cazul unor atacuri care nu vizează WordPress, în timpul cărora atacatorii pur și simplu scanează rețele întregi în căutarea de site-uri vulnerabile, serverul dvs. web și site-ul dvs. sunt încă accesibile direct. Cu toate acestea, puteți oricând să configurați firewall-ul serverului dvs. pentru a răspunde doar la traficul care vine de la firewall-ul WordPress online, astfel încât să nu cădeți victimă a unui astfel de tip de atac.
Limitări generale ale firewall-urilor WordPress
Protecție limitată împotriva vulnerabilităților de tip Zero Day
Una dintre cele mai comune tehnici de protecție WAF este verificarea încărcăturii utile a unei cereri HTTP în raport cu o bază de date de semnături. Astfel, atunci când cineva vizitează site-ul dvs. web, WAF-ul verifică sarcina utilă în raport cu o bază de date de atacuri web cunoscute. Dacă se potrivește, înseamnă că este malițios, dacă nu, îl lasă să treacă.
Din acest motiv, în cazul unei vulnerabilități WordPress de tip zero day, există șanse ca firewall-ul WordPress să nu blocheze atacul. Acesta este motivul pentru care receptivitatea furnizorului este crucială și ar trebui să folosiți întotdeauna software de la întreprinderi receptive și de încredere. Cu cât mai repede vânzătorul poate actualiza regulile firewall-ului, cu atât mai bine este.
Pasaje ale firewall-ului pentru aplicații web
Firewall-urile pentru aplicații web sunt ca orice alt software. Ele au propriile lor probleme și pot avea vulnerabilități. De fapt, puteți găsi un număr destul de mare de cărți albe și articole care vorbesc despre tehnicile folosite pentru a ocoli protecția firewall-urilor pentru aplicații web. Dar, din nou, atâta timp cât furnizorul este receptiv și remediază astfel de probleme în timp util, totul este bine.
Ar trebui să folosiți un firewall WordPress?
Definitiv! Ce firewall WordPress ar trebui să folosiți? Fiecare firewall WordPress are avantajele și dezavantajele sale, așa că alegeți-l pe cel care se potrivește cel mai bine cerințelor dumneavoastră. Cu toate acestea, chiar și atunci când aveți un firewall WordPress, nu vă lăsați garda jos.
Nu există o soluție antiglonț atunci când vine vorba de securitatea WordPress. Așadar, ar trebui să întăriți întotdeauna > Monitorizați > Îmbunătățiți > Testați. Păstrați un jurnal de activitate pe site-ul dvs. WordPress, implementați o soluție de backup WordPress solidă ca piatra și utilizați un firewall WordPress. Acestea sunt cele pe care le recomandăm și cu care ne place să lucrăm:
- Malcare WordPress firewall și malware scanner plugin
- Sucuri online WordPress firewall și platformă de securitate
- BBQ: Block Bad Queries WordPress firewall plugin
.