Cómo agregar una aplicación web de firewall a su sitio de WordPress (en 4 pasos)

Administrar un sitio web exitoso requiere mucho trabajo. Algunas de las tareas más importantes son el mantenimiento y la seguridad. Estos son necesarios para mantener su sitio para trabajar de manera óptima y protegida por actores maliciosos. Sin embargo, si no usa un firewall de aplicación web (WAF) en WordPress, carece de un elemento clave en el conjunto de herramientas de mantenimiento. Un WAF es un activo poderoso que puede ayudarlo a proteger su sitio. Haga muchas tareas difíciles para usted. Esencialmente, la eficiencia de una serie de tareas de seguridad para ayudarlo a ahorrar tiempo, energía y dinero a largo plazo.
En esta publicación, comenzaremos explicando qué es un WAF y por qué es esencial para la seguridad de su sitio. Luego proporcionaremos cuatro pasos para implementar uno en WordPress. ¡Vamos a entrar! Una introducción a los firewalls para aplicaciones web (WAF) y por qué las WAF son partes esenciales de la seguridad de WordPress. Si no está familiarizado con el término, un WAF es un programa que puede filtrar y monitorear el tráfico de su sitio o aplicación.
Esencialmente, WAF actúa como un escudo entre Internet y su sitio de WordPress. En lugar de acceder a su servidor directo, WAF les pedirá a los usuarios (legítimos u otro) que lo pasen primero. Un WAF es importante porque actúa como una línea de defensa. Puede ayudar a proteger y prevenir una amplia gama de ataques como:
Inyecciones de SQL
Ataques distribuidos de denegación de servicio (DDoS).
Scripting de sitios cruzados (XSS)
Incluyendo el archivo cruzado cruzado
Ataques de hombre en el medio (MITM).
Un WAF no puede ser defendido contra todos los tipos de ataques. Tampoco es una solución de seguridad todo en uno. En cambio, es un componente crítico de un conjunto más amplio de tácticas y herramientas de seguridad.
4 pasos para agregar un WAF en WordPress ahora que entendemos más sobre qué son WAFS y por qué son importantes, es hora de elegir y usar uno. A continuación hay cuatro pasos para seleccionar y agregar un WAF en WordPress. Paso 1: Comprenda los diferentes tipos de WAF disponibles antes de decidir qué tipo de herramienta WAF es adecuada para usted, puede ser útil familiarizarse con los tipos disponibles. Hay tres categorías principales:
Basado en la red (o basado en hardware)
Basado en el software
Basado en la nube
Los WAF basados ​​en red generalmente se instalan en redes locales (LAN) e implementan por hardware físico. Estos generalmente se encuentran cerca de los servidores web y de aplicaciones, lo que significa que ofrecen velocidad y rendimiento rápido.
Sin embargo, los WAF basados ​​en la red tienden a ser más caros. Como resultado, son principalmente adecuados solo para grandes empresas y organizaciones de alto nivel. Los WAF basados ​​en software se encuentran en automóviles virtuales (VM) en lugar de en dispositivos físicos. Sin embargo, sus componentes funcionan de manera similar a las WAF basadas en la red. Soy increíblemente flexible y puedo implementarme tanto en ubicaciones físicas como en la nube. Las WAF basadas en el software también tienden a ser más accesibles. Por lo tanto, existen opciones populares entre las pequeñas y medianas empresas, especialmente aquellas con aplicaciones basadas en la nube y proveedores de alojamiento. Las guerras basadas en la nube son impulsadas por los proveedores de servicios y se ofrecen como software como servicio (SaaS). Todo se basa completamente en la nube y no requiere hardware físico o VM. Son las más simples y accesibles de las tres soluciones WAF, porque los proveedores tratan con todas las optimizaciones y actualizaciones. Es por eso que son adecuados para la mayoría de las empresas pequeñas y medianas. Paso 2: Identifique sus necesidades específicas en un WAF en este artículo, observamos WordPress WAFS. Por lo tanto, centraremos la mayor atención en los WAF en función de la nube, porque es muy probable que sea lo que desea usar.
Suponiendo que desea un WAF basado en la nube, todavía hay muchas opciones entre las que puede elegir. Para limitar su decisión, le recomendamos que haga una lista de algunos de sus requisitos. Por ejemplo, estos son algunos factores que puede considerar:
¿Cuanto estas dispuesto a pagar? ¿Desea una herramienta completamente gratuita o está listo para comprar un paquete premium con características más avanzadas? ¿Qué nivel (si) control o personalización desea?
¿Hay alguna otra tarea de seguridad o mantenimiento que le gustaría ofrecer?
Teniendo en cuenta estos temas de antemano puede hacer que las herramientas sean mucho más fáciles. Tendrá una mejor idea de lo que está buscando y qué soluciones no cumplirán con sus estándares.
Paso 3: Investigue y elija una herramienta WAF Una vez que esté un poco más informado sobre WAF, estará mejor preparado para comenzar a investigar sus opciones. Para mantener el proceso lo más simple posible, le recomendamos que se concentre en los complementos de WordPress. El uso de suplementos será la opción más simple y amigable para principiantes.
Hay una multitud para elegir. A continuación, echaremos un vistazo a algunas de las herramientas más populares y le contaremos sobre cada una de ellas. Jugos
Sucuri es una de las compañías de seguridad de sitios web de WordPress más conocidas y creíbles. El complemento ofrece una amplia gama de herramientas de auditoría y monitoreo, que incluyen malware de escaneo, resistencia sin procesar y protección de firewall (DNS).
Cuando se instala en su sitio web, los jugos escanean todo el tráfico de su sitio a través de sus servidores proxy en la nube, luego bloqueen cualquier solicitud maliciosa. La única desventaja de este complemento es que la configuración se puede confundir si es nuevo en WAF. Deberá agregar una grabación DNS una grabación, luego dirigirla al proxy de la nube y no a su sitio. Este es un complemento premium. Si bien una versión gratuita viene con muchas herramientas de seguridad, WAF solo está disponible con la opción Premium (a partir de $ 199 por año). CloudFLareCloudlare es una herramienta más utilizada para la red de entrega de contenido (CDN). Es una excelente opción si desea acelerar y optimizar su sitio. Al igual que con los jugos, CloudFlare ofrece una amplia gama de servicios y soluciones, incluidos DNS, certificados SSL y atenuación de DDoS.

Cloudflare también es una herramienta freemium. Sin embargo, la opción WAF solo está disponible para planes pagados, a partir de $ 20 por mes. Por lo tanto, es un poco más caro que los jugos si solo está interesado en la función WAF. Wordfency

Con más de 4 millones de instalaciones activas, Wordfency es un complemento WAF de confianza. También es una de las herramientas de escaneo de seguridad más populares. Este complemento viene con una aplicación de firewall construida que puede defenderse contra todos, desde inyecciones SQL hasta malware. A diferencia de los jugos (un firewall de servidor), este es un firewall en el nivel de aplicación. Por lo tanto, bloquea el tráfico malicioso solo después de llegar al servidor, pero antes de que pueda acceder a su sitio web.
Wordfency no presenta algunas de las características adicionales que discutimos, como un CDN. Sin embargo, su función WAF es completamente gratuita, y el complemento incluye escaneos de seguridad. Hay planes premium disponibles con funciones más avanzadas, a partir de $ 99 por año. Paso 4: Instale e implemente su WAF Una vez que decida un complemento WAF, lo único que debe hacer es instalarlo en su sitio y configurarlo. El proceso dependerá principalmente del instrumento que elija. Por ejemplo, si elige una solución WAF más compleja y sofisticada, como los jugos, deberá pasar por el proceso de agregar un registro DNS un DNATI, si opta por un complemento gratuito, como WordFency, solo necesitará para instalar y activar la herramienta. Luego, el complemento comenzará a trabajar automáticamente en su sitio. Puede encontrarlo en Wordfency> Firewall:

Le recomendamos que consulte el Centro de Asistencia de Instrumentos o la base de conocimiento para instrucciones específicas. Además, si necesita más orientación, le recomendamos que se comunique con su proveedor de alojamiento. Conclusión Si desea ser un propietario exitoso del sitio, deberá implementar prácticas de seguridad sólidas. Desafortunadamente, no hay una solución única para cubrir cada área. Sin embargo, hay algunas herramientas esenciales para incluir en su arsenal. Uno de estos es un firewall de aplicación web (WAF). Este software de seguridad puede ayudar a filtrar el tráfico de entrada a su sitio y puede obstaculizar a los actores maliciosos. Para la recapitula, aquí le explicó cómo elegir y agregar un WAF en su sitio de WordPress: familiarizarse con los diferentes tipos de WAF disponibles.
Identifique sus necesidades específicas.

Investigue, compare y seleccione una herramienta o complemento de complemento WAF.
Instale e implementa su WAF.

¿Tiene alguna pregunta sobre la instalación y el uso de un firewall de aplicación web (WAF)? ¡Háganos saber en la sección de comentarios! Crédito de la imagen: Unssplash.