个性化阅读
专注于IT技术分析

防止安全威胁的8个WordPress WAF

点击下载

本文概述

保护网站安全总是一项挑战, 这是每个网站所有者的责任。

有成千上万的在线漏洞, 很难确保手动加固和保护网站上的所有内容。

SUCURI的一份被黑的网站报告表明94%的WordPress网站已被感染。

防止安全威胁的8个WordPress WAF2

你的WordPress网站安全吗?

保护WordPress网站的最快方法之一是使用WAF(Web应用程序防火墙)。

WAF会动态添加多个安全元素, 并防御已知和未知的在线威胁。 WAF实现有两种类型。

  1. 基于云的–基于云的安全提供程序可以保护站点。它位于网络边缘的托管基础​​结构之外。
  2. 托管–通常是将插件安装在WordPress上, 并在到达Web服务器的请求后检查, 保护和阻止请求。

你们中的许多人都问哪个更好。

好吧, 这取决于方法, 但是我更喜欢基于云的方法。通过使用基于云的安全提供程序, 所有不良流量都将在其网络上被阻止, 并且你只会收到合法请求。

让我们来看看以下针对WordPress的一些最佳Web应用程序防火墙。

JUICE

SUCURI WAF具有双重优势–保护和性能优化。

防止安全威胁的8个WordPress WAF4

SUCURI提供了基于云的WAF, 可利用自己的自定义规则阻止攻击者和黑客。

你无需在服务器上安装任何东西, 只需要简单的DNS更改, 即可通过SUCURI处理所有流量。不用担心DNS更改;他们可以帮助你。

让我们来看看其中的一些好处。

安全

  • DDoS攻击预防
  • 零日漏洞防护
  • 恶意软件和黑客防护
  • 暴力破解
  • 错误的机器人阻止
  • OWASP十大防护

性能

  • HTTP / 2支持
  • 低延迟CDN的全球Anycast网络
  • 智能缓存
  • Gzip压缩

SUCURI计划从每月9.99美元起。

Wordfence

Wordfence是最受欢迎的多合一安全插件之一。它已安装了超过200万个活动组件。

根据高级计划, 你可以通过规则, 恶意软件签名和恶意IP的实时更新享受防火墙保护。

防止安全威胁的8个WordPress WAF6

你还可以享受其他功能, 例如:

  • 两因素验证
  • 垃圾邮件过滤器
  • 计划的安全扫描
  • 暴力攻击预防

Wordfence的费用为每年$ 99。

Malcare

Malcare是一个多合一的高级安全插件, 可提供以下内容以及强大的网站防火墙。

  • 扫描网站, 查找100多种恶意软件。扫描是远程完成的, 因此不会使WP服务器超载。
  • 一键删除恶意代码(如果/发现)
  • 强化WordPress以提高安全性
  • 管理多个WP站点(如果你有多个站点, 则很有用)
  • 暂存站点和备份
  • 正常运行时间监控

Malcare提供24X7全天候支持。

Cloudflare

作为强大的网络防火墙之一, Cloudflare每秒可处理约300万个请求, 这是PRO计划下提供的WordPress WAF。

防止安全威胁的8个WordPress WAF8

Cloudflare以提供性能优化, CDN和安全性而闻名。他们的WAF不会降低网站速度;它为页面加载时间增加了少于1ms的延迟。

Cloudflare WAF可防止OWASP排名前10位, 特定于应用程序的已知漏洞。

而且它具有WordPress特定的规则。

防止安全威胁的8个WordPress WAF10

你可以在不到5分钟的时间内开始使用Cloudflare。 (可选)你也可以考虑使用其插件进行快速设置。

Cloudflare PRO计划每月收费20美元。

StackPath

WAF和CDN与StackPath紧密集成, 类似于Cloudflare。

它们为第7层(应用程序层)提供所有标准的安全保护。

例如:

  • 机器人防护
  • 用户定义的规则
  • 动态过滤
  • 防刮擦
  • 企业级规则

每个计划还包括DDoS保护。

防止安全威胁的8个WordPress WAF12

我喜欢StackPath EdgeRule, 在这里你可以即时执行许多操作, 而无需重新启动Web服务器或在WordPress站点内安装任何东西。

一些可能性是:

  • 注入HTTP头
  • 按国家/地区阻止请求
  • 引荐来源国按国家/地区重定向机器人请求
  • 自订规则

StackPath与W3 Total Cache很好地集成在一起, 五个站点的价格从每月20美元起, 并且提供15天的免费试用期。

NinjaFirewall

NinjaFirewall位于WordPress的前面, 并利用称为Sensei的强大过滤器引擎。

防止安全威胁的8个WordPress WAF14

除防火墙外, 它还提供事件通知, 集中式日志记录, 恶意软件扫描, 并支持多站点。

单个域NinjaFirewall许可的费用为每年$ 34.90。

AWS WAF

如果你托管在AWS上, 则可能要利用AWS WAF。

最近, 他们发布了一个模板, 该模板可用于缓解OWASP的前10个漏洞。但是, 如果你还需要更多, 则可以探索WordPress的Alert逻辑托管规则。

hield Security

Shield是另一个WordPress安全插件, 内置了防火墙模块。

防止安全威胁的8个WordPress WAF16

屏蔽扫描GET&POST请求, 并在违反策略时将其杀死。它为你提供了如何响应被阻止的响应的选项。

  • Die
  • Die与自定义消息
  • 返回首页
  • 返回404

在防火墙阻止下, 它检查以下内容。

  • 目录横向
  • SQL查询
  • WordPress条款
  • 场截断
  • PHP代码
  • Cooking value

Shield还具有其他功能, 例如登录保护, 用户会话管理, 强大的垃圾邮件保护, 黑客保护, 自动核心更新, 自动锁定, 审核跟踪。

总结

希望以上列表可以帮助你为WordPress网站选择Web应用程序防火墙。

对于任何网站来说, WAF都是必不可少的, 以使其免受黑客, 垃圾邮件和攻击者的侵害。而且, 如果你不想涉足这些问题或没有时间去做, 那么你可以随时考虑由WordPress托管的高级托管服务提供商, 这些提供商负责所有事务(托管, 安全性, CDN等)。

赞(0)
未经允许不得转载:srcmini » 防止安全威胁的8个WordPress WAF

评论 抢沙发

评论前必须登录!