防止安全威胁的8个WordPress WAF _Web安全

本文概述

JUICE
Wordfence
Malcare
Cloudflare
StackPath
NinjaFirewall
AWS WAF
hield Security

保护网站安全总是一项挑战, 这是每个网站所有者的责任。
有成千上万的在线漏洞, 很难确保手动加固和保护网站上的所有内容。
SUCURI的一份被黑的网站报告表明94％的WordPress网站已被感染。

文章图片
你的WordPress网站安全吗？
保护WordPress网站的最快方法之一是使用WAF(Web应用程序防火墙)。
WAF会动态添加多个安全元素, 并防御已知和未知的在线威胁。 WAF实现有两种类型。

基于云的–基于云的安全提供程序可以保护站点。它位于网络边缘的托管基础??结构之外。
托管–通常是将插件安装在WordPress上, 并在到达Web服务器的请求后检查, 保护和阻止请求。

【防止安全威胁的8个WordPress WAF】你们中的许多人都问哪个更好。
好吧, 这取决于方法, 但是我更喜欢基于云的方法。通过使用基于云的安全提供程序, 所有不良流量都将在其网络上被阻止, 并且你只会收到合法请求。
让我们来看看以下针对WordPress的一些最佳Web应用程序防火墙。
JUICE SUCURI WAF具有双重优势–保护和性能优化。

文章图片
SUCURI提供了基于云的WAF, 可利用自己的自定义规则阻止攻击者和黑客。
你无需在服务器上安装任何东西, 只需要简单的DNS更改, 即可通过SUCURI处理所有流量。不用担心DNS更改；他们可以帮助你。
让我们来看看其中的一些好处。
安全

DDoS攻击预防
零日漏洞防护
恶意软件和黑客防护
暴力破解
错误的机器人阻止
OWASP十大防护

性能

HTTP / 2支持
低延迟CDN的全球Anycast网络
智能缓存
Gzip压缩

SUCURI计划从每月9.99美元起。
Wordfence Wordfence是最受欢迎的多合一安全插件之一。它已安装了超过200万个活动组件。
根据高级计划, 你可以通过规则, 恶意软件签名和恶意IP的实时更新享受防火墙保护。

文章图片
你还可以享受其他功能, 例如：

两因素验证
垃圾邮件过滤器
计划的安全扫描
暴力攻击预防

Wordfence的费用为每年$ 99。
Malcare Malcare是一个多合一的高级安全插件, 可提供以下内容以及强大的网站防火墙。

扫描网站, 查找100多种恶意软件。扫描是远程完成的, 因此不会使WP服务器超载。
一键删除恶意代码(如果/发现)
强化WordPress以提高安全性
管理多个WP站点(如果你有多个站点, 则很有用)
暂存站点和备份
正常运行时间监控

Malcare提供24X7全天候支持。
Cloudflare 作为强大的网络防火墙之一, Cloudflare每秒可处理约300万个请求, 这是PRO计划下提供的WordPress WAF。

文章图片
Cloudflare以提供性能优化, CDN和安全性而闻名。他们的WAF不会降低网站速度；它为页面加载时间增加了少于1ms的延迟。
Cloudflare WAF可防止OWASP排名前10位, 特定于应用程序的已知漏洞。
而且它具有WordPress特定的规则。

文章图片
你可以在不到5分钟的时间内开始使用Cloudflare。 (可选)你也可以考虑使用其插件进行快速设置。
Cloudflare PRO计划每月收费20美元。
StackPath WAF和CDN与StackPath紧密集成, 类似于Cloudflare。
它们为第7层(应用程序层)提供所有标准的安全保护。
例如：

机器人防护
用户定义的规则
动态过滤
防刮擦
企业级规则

每个计划还包括DDoS保护。

文章图片
我喜欢StackPath EdgeRule, 在这里你可以即时执行许多操作, 而无需重新启动Web服务器或在WordPress站点内安装任何东西。
一些可能性是：

注入HTTP头
按国家/地区阻止请求
引荐来源国按国家/地区重定向机器人请求
自订规则

StackPath与W3 Total Cache很好地集成在一起, 五个站点的价格从每月20美元起, 并且提供15天的免费试用期。
NinjaFirewall NinjaFirewall位于WordPress的前面, 并利用称为Sensei的强大过滤器引擎。

文章图片
除防火墙外, 它还提供事件通知, 集中式日志记录, 恶意软件扫描, 并支持多站点。
单个域NinjaFirewall许可的费用为每年$ 34.90。
AWS WAF 如果你托管在AWS上, 则可能要利用AWS WAF。
最近, 他们发布了一个模板, 该模板可用于缓解OWASP的前10个漏洞。但是, 如果你还需要更多, 则可以探索WordPress的Alert逻辑托管规则。
hield Security Shield是另一个WordPress安全插件, 内置了防火墙模块。

文章图片
屏蔽扫描GET＆POST请求, 并在违反策略时将其杀死。它为你提供了如何响应被阻止的响应的选项。

Die
Die与自定义消息
返回首页
返回404

在防火墙阻止下, 它检查以下内容。

目录横向
SQL查询
WordPress条款
场截断
PHP代码
Cooking value

Shield还具有其他功能, 例如登录保护, 用户会话管理, 强大的垃圾邮件保护, 黑客保护, 自动核心更新, 自动锁定, 审核跟踪。
总结
希望以上列表可以帮助你为WordPress网站选择Web应用程序防火墙。
对于任何网站来说, WAF都是必不可少的, 以使其免受黑客, 垃圾邮件和攻击者的侵害。而且, 如果你不想涉足这些问题或没有时间去做, 那么你可以随时考虑由WordPress托管的高级托管服务提供商, 这些提供商负责所有事务(托管, 安全性, CDN等)。