Todo lo que necesita saber sobre firewalls para aplicaciones web (WAF)

Este artículo es su recurso único, a 360 grados, que cubre toda la información que necesita saber sobre WAFS, incluida la forma en que funciona, contra los cuales protege, cómo implementarlas y muchas más. Proteger las aplicaciones web contra ataques de seguridad maliciosos es esencial. Afortunadamente, WAFS (firewalls de aplicaciones web) están aquí para ayudarlo. En resumen, un WAF funciona como un escudo entre la web y la aplicación de Internet, evitando los accidentes que podrían ocurrir sin él. WAFS puede protegerlo en usted y los clientes de sus clientes para ataques de falsificación entre sitios, XSS (secuencias de comandos entre sitios) e inyecciones de SQL, entre otros.

WAFS está aquí para ayudarlo a proteger su sitio contra piratas informáticos y amenazas maliciosas. Cada vez más, la seguridad de las aplicaciones web se ha vuelto más crucial, dado que los ataques de aplicaciones web son una de las razones más comunes para las violaciones. Como está a punto de ver, las WAF son una parte crítica de la seguridad para protegerlo de las vulnerabilidades. En este artículo cubriremos:
¿Qué es un WAF?
WAFS y firewalls de red
El modelo OSI
Diferencias entre las WAF basadas en la red, basadas en host y basadas en la nube
Cómo WAFS protege la red de ataques maliciosos WAFS
Modelos de seguridad de WAF: lista bloqueada, lista permitida o ambos
Los ataques evitados por WAFS
Cómo las WAFS lo protegen aplicaciones web contra “Top 10 Owasp”
Cómo WAFS lo ayuda a cumplir con los estándares de seguridad legal
Diferentes tipos de firewalls de WordPress
Complementos de seguridad de WAF
WordPress WAFS dedicado al lugar en WordPress en línea en línea
Limitaciones del firewall de WordPress
Waf
Proveedores de WAF
AWS
Marco de la nube
Azur
WPMU Dev
Imperva
Profesar
Akamai
Wordfency
Jugos
Conclusión
Comencemos desde el principio, con …
¿Qué es un WAF? Un firewall de aplicación web (WAF) es un tipo específico de firewall que protege sus aplicaciones web de ataques maliciosos basados ​​en aplicaciones. En términos profanos, un WAF actúa como persona intermedia o agente de seguridad para su sitio de WordPress. Ayudará a proteger las aplicaciones web de ataques como secuencias de comandos entre sitios (XSS), envenenamiento por galletas, inyección de SQL, falsificación entre sitios y más. WAFS mantendrá guardia entre Internet y sus aplicaciones web, al mismo tiempo, monitor y filtrar el tráfico HTTP que desee llegar a su servidor.
Lo hace al respetar las políticas que ayudan a determinar el tráfico malicioso y el tráfico que no lo es. Similar a cómo un servidor proxy actúa como mediador para proteger la identidad de un cliente, WAF funciona de manera similar pero viceversa. Es un proxy inverso, que actúa como un intermediario que protege el servidor de aplicaciones web de un posible cliente malicioso. WAFS usa un conjunto de reglas (o políticas) para ayudar a identificar quién está realmente en su lista de invitados y quién solo busca causar problemas.
WAFS y firewalls de red
WAFS no debe confundirse con la red estándar (filtración de empaque), que evalúa los datos recibidos sobre la base de un conjunto de criterios, incluidas las direcciones IP, los tipos de puertos de tipo y más.
Los firewalls de la red son buenos y excelentes en lo que hacen. La única desventaja es que no entiendo HTTP y, como resultado, no pueden detectar ataques específicos que apunten a los defectos de seguridad en las aplicaciones web. Aquí WAFS guarda la situación y puede ayudarlo a fortalecer su seguridad web de manera que un firewall de red no puede. Hay muchas capas en él. Y el uso de diferentes medidas de seguridad puede ayudarlo a proteger aún más las capas individuales. El modelo OSI es un marco que divide la arquitectura general de una red en siete siete secciones. Cada capa tiene sus propias posiciones y mecanismos de seguridad y cualquier persona está demasiado preocupada por la seguridad debería saber cómo detectar y establecer métodos de seguridad adecuados para cada uno. Las siete capas de red son las siguientes:
El modelo OSI desglosa una red en siete capas distintas.
Al analizar las capas anteriores, el firewall de red típico lo ayuda a asegurar las 3-4 capas, y un WAF ayuda a proteger la capa 7. Esto también debería servir como un recordatorio de que las WAF no son una solución universal. Y se combinan mejor con otras medidas de seguridad eficientes, como una red de calidad.

Las diferencias entre las WAF basadas en la red, basadas en WAF host y en la nube se utilizan en uno de los tres modos diferentes basados ​​en la red, basados ​​en el host y en función de la nube. Cada uno tiene beneficios y desventajas, así que echemos un vistazo a cada uno y veamos cómo se comparan. Basado en la red: los WAF basados ​​en la red generalmente se basan en el hardware. Se instalan localmente; Por lo tanto, reducen la latencia. Sin embargo, son una opción costosa que también requiere almacenamiento y mantenimiento de equipos. Basado en el host: en términos de costos, es más bajo que las WAF basadas en la red. Además, ofrece más opciones de personalización. Una de las desventajas de este tipo de WAF es el consumo de los recursos del servidor local, los costos de mantenimiento y pueden ser complejos para implementarse. Por lo general, es solo una cuestión de cambio en DNS para redirigir el tráfico. Además, las WAF basadas en la nube tienen un bajo costo con opciones de pago flexibles. Estos WAF se actualizan constantemente para ayudar a proteger contra las últimas amenazas que aparecen y no requerirán ningún trabajo o gasto del usuario. Probablemente la mayor desventaja de este tipo de WAF es que proviene de una tercera fuente, por lo que está limitado a las opciones de personalización y solo confía en sus servicios.
Ahora que tenemos una idea básica de qué es un WAF y de los diferentes tipos, profundicemos cómo las preciosas aplicaciones web lo protegen. Aplicaciones web hechas por tecnologías positivas, en promedio, los piratas informáticos pueden atacar a los usuarios en 9 de 10 aplicaciones web. ¡Sí! El informe también encontró que las violaciones de datos confidenciales representan una amenaza para el 68% de las aplicaciones web. Estadísticas que fortalecen la necesidad de aplicaciones web más eficientes. Como mencioné anteriormente, los WAFS protegen su servidor analizando la detección del tráfico HTTP que pasa y bloqueando cualquier cosa maliciosa antes de llegar a su web (ver más abajo). Hable con el atacante WAF-Full.
Como acabamos de discutir, WAFS también puede basarse en la red (hardware), el software o la nube, es decir, virtual o físico. Cuando se trata de cómo las WAFS filtran, detectan y bloquean el tráfico malicioso, tienen éxito de diferentes maneras … Modelos de seguridad WAF: lista bloqueada, lista permitida o ambas WAF generalmente siguen, ya sea una “lista de bloqueo” (negativa ) o “positivo)” Listista “, o a veces ambos. Al usar un modelo de seguridad de lista de bloques, en principio, puede ensamblar una lista de direcciones IP no deseadas o agentes de usuario que su WAF bloqueará automáticamente.
El modelo de ListicS hace lo contrario y le permite crear una lista exclusiva de direcciones IP y agentes de usuarios que están permitidos.Se niega cualquier otra cosa.Ambos modelos tienen sus ventajas y desventajas, por lo que los WAF modernos a menudo ofrecen un modelo de seguridad híbrido que le brinda acceso a ambos.
Obviamente, los ataques evitados por WAFS, no todos los ataques allí pueden ser detenidos por un WAF, sin embargo, ayuda a manejar muchos de ellos. Algunos de los principales ataques que la seguridad de WAF puede ayudar a detener son: inyección SQL: este es un código malicioso que se inyecta o se inserta en un campo de entrada web. Las inyecciones permiten que los ataques comprometan la aplicación y también los sistemas subyacentes. Scripting de sitios cruzados (XSS): los atacantes inyectan las Escrituras a nivel del cliente en las páginas web que ven otros usuarios. Rastreo web: se usa para extraer datos de sitios web a través de raspado de datos. Entrada no válida: los atacantes modifican las solicitudes HTTP para evitar mecanismos de seguridad en un sitio. Envenenamiento por cookies: cuando se modifica una cookie para obtener información del usuario no autorizada con fines maliciosos, como el robo de identidad. Capa 7 DOS: ataque de inundación HTTP que utiliza solicitudes válidas en URL típica. Las mejoras de seguridad se actualizan e implementan constantemente, así que tenga en cuenta que un buen WAF puede cubrir mucho más de lo mencionado anteriormente. Cuando determine un proveedor de WAF o implementa uno, asegúrese de que se actualice e incluya elementos esenciales, especialmente los 10 mejores OWASP-que discutiremos a continuación. ¿Cómo las WAF protegen sus aplicaciones web contra “Top 10 Owasp” Owasp tiene un Top 10 contra los cuales todos los buenos WAF deben protegerse, o lo que puede picarse.

Además del rendimiento basado en uno de los tres modelos de seguridad mencionados anteriormente, los WAF se arman automáticamente con un conjunto específico de reglas (o políticas).Estas políticas combinan lógica, análisis y firmas basadas en reglas para ayudar a detectar y prevenir muchas aplicaciones web diferentes, como se mencionó.En particular, los WAF son bien conocidos por la protección contra varios de los primeros 10 riesgos de seguridad web que se enumeran cada año por OWASP (proyecto de seguridad de aplicaciones web abiertas).Estos incluyen ataques maliciosos, como las solicitudes de falsificación del lado del servidor (SSRF), inyecciones y registro de seguridad.Aquí hay un vistazo al actual Top 10. Puede ver que hay algunas consolidaciones y nuevas categorías de 2017.
Estas son las clasificaciones en 2021 para OWASP. (Fuente: https://owasp.org/www-project-top-ten/) Encuentre más información sobre OWASP aquí. Parche virtual Otra protección adecuada que escuchará que muchos proveedores de WAF hablan es algo llamado “parche virtual”. Un VP es esencialmente una regla (o a menudo un conjunto de reglas) que puede ayudar a resolver una vulnerabilidad en su software sin tener que ajustar el código en sí. Muchos WAF pueden implementar parches virtuales para reparar temas básicos de vulnerabilidades, complementos y WordPress cuando sea necesario. Ayuda con la legalidad. Si su organización trabaja, procesa o almacena información confidencial (datos de la tarjeta de crédito, etc.), es esencial cumplir con los requisitos y estándares de seguridad. Aquí viene un WAF. WAFS puede ayudar a las empresas de todos los tamaños a cumplir con los estándares regulatorios como PCI, HIPAA y GDPR, haciendo valiosos firewall desde la perspectiva de conformidad y seguridad. Por ejemplo, el requisito número uno para las organizaciones de acuerdo con el estándar de seguridad de datos en la industria de la tarjeta de pago (PCI) es:
“Instalar y mantener una configuración de firewall para proteger los datos de los titulares de la tarjeta”.Y reconozcamos que respetar legalidades le da una gran reputación.Es ventajoso usar un WAF para cumplir con los estándares legales. Diferentes tipos de firewalls de WordPress teniendo en cuenta que WordPress es el gerente de contenido más popular del mundo y un objetivo frecuente de ataques, es importante que WordPress tenga un Waf.Hay varios tipos de firewalls que puede implementar, que son: complementos de seguridad WAF
WordPress Wafs dedicado al lugar

Sitio web de WordPress WAFS en línea
Aquí hay un vistazo a cada uno. Son ideales, dado lo fácil de implementar y accesible. Además, es común que los complementos de WAF tengan escáneres de malware. Algunos siguen un modelo “SaaS”, que ofrece una introducción fácil y sin estrés en el mundo de las aplicaciones. En el otro lado de la moneda, algunos complementos no coinciden. Todo depende del nivel en el que se encuentre WAF. Por ejemplo, algunos complementos de WAF están en el nivel DNS, lo que generalmente significa que los monitores de firewall y filtran el tráfico HTTP antes de llegar a los servidores proxy. Este es el nivel recomendado para este tipo de complementos de firewall. Algunos proveedores de WAF conocidos se configuran de esta manera (por ejemplo, CloudFlare, que es uno de los proveedores que discutiremos más adelante en este artículo). Luego tiene otros complementos de seguridad de WordPress con WAF incorporados en el nivel de aplicación. Esto significa que el firewall examina el tráfico de entrada después de que ya ha llegado a su servidor, pero antes de cargar scripts de WordPress. Los complementos son una solución simple y efectiva para WAF y generalmente funciona para sitios web pequeños o medianos. Analizaremos algunas opciones de los proveedores de WAF más adelante en este artículo. WordPress WAFS dedicados al lugar que estos tipos de firewalls están instalados entre sus sitios de WordPress y una conexión a Internet. Esto significa que cada solicitud de HTTP enviada a su sitio de WordPress inicialmente pasa por WAF. Las WAFS de las aplicaciones web son una opinión ligeramente más segura que los complementos.

Dicho esto, son más caros y requerirán algunos conocimientos técnicos para administrarlos. Es un servicio en línea que funciona como un servidor proxy, donde el tráfico de su sitio lo revisa para la filtración y luego se redirige a su sitio web. Con un WordPress en línea, los registros DNS del dominio de su sitio. Deberá configurarse para indicar WAF en línea. Por lo tanto, esto involucra a sus visitantes de WordPress para comunicarse con el firewall de WordPress, no exactamente con su sitio de WordPress.
¿La desventaja? Su servidor web debe ser accesible a través de Internet para que WAF redirige el tráfico a su sitio web. En otras palabras, las personas pueden continuar comunicándose directamente con su servidor web si se conoce la dirección IP.
Básicamente, en un ataque indirecto de WordPress, en el que los atacantes escanean redes enteras para sitios vulnerables, su servidor web y su sitio seguirán siendo accesibles. Afortunadamente, puede configurar el firewall de su servidor para responder solo al tráfico desde el firewall en línea de WordPress, por lo que si este ataque tiene lugar, no será una víctima.
Limitaciones de firewall de WordPress como cualquier cosa, los firewalls pueden ser imperfectos. Claro, ofrece protección adicional, pero hay algunas vulnerabilidades.
Algunos ejemplos a este respecto son la protección limitada de las vulnerabilidades del día cero y el bypass de firewall para aplicaciones web. Con la vulnerabilidad de WordPress de cero día, existe el potencial para que su firewall de WordPress no bloquee un ataque. Es por eso que el menú receptivo del proveedor es esencial. Además, siempre debe usar software de compañías receptivas y confiables para garantizar que se actualicen las reglas de firewall. En el caso de las aplicaciones web, es solo cuestión de tener vulnerabilidades. Existen técnicas para evitar la protección de los WAF. Nuevamente, si su proveedor es receptivo y puede solucionar problemas dentro de un tiempo rápido, debe estar bien. Tampoco es inusual que las WAF tengan falsos positivos (si bloquean el tráfico inofensivo) y falsan negativos (permite que pase el tráfico nocivo). Esto se debe al hecho de que la aplicación está protegida por los cambios de WAF regularmente. Además, algunos protocolos de seguridad a menudo se descuidan. Esto incluye medidas preventivas, como auditorías de código e infraestructura que no se toman. Siempre habrá nuevas vulnerabilidades de WAF que aparecen como nuevas herramientas digitales. Se resuelven muchos problemas de seguridad, pero algunos no se observan de inmediato. Dicho esto, los WAF deben mantenerse activamente y configurarse para asegurarse de que se actualicen.
WAF WAFS se implementan de varias maneras. Todo depende de dónde se implementen sus aplicaciones, por qué se necesitan servicios, cómo desea que se administren y se requiere el nivel de flexibilidad y rendimiento. Descripción breve … proxy inversa: WAF es un proxy para el servidor de aplicaciones, de modo que El tráfico del dispositivo se dirige directamente a WAF. Proxy inverso transparente: este es un proxy inverso con modo transparente. Por esta razón, el WAF envía por separado el tráfico filtrado a las aplicaciones web, lo que permite el enmascaramiento de IP por el hecho de que la dirección del servidor de aplicaciones está oculta. Puente transparente: aquí el tráfico HTTP llega a la aplicación web. El resultado es que el WAF es transparente entre el dispositivo y el servidor. Deberá decidir qué método de implementación funciona mejor y cubre todo lo que necesita.
Proveedores de WAF Cuando se trata de implementación de WAF, no hay empresas y proveedores faltantes allí para ayudar. Solo busque en Google “WAF Sellers”, y se producirán muchos resultados, incluidas muchas 10 listas principales y muchas más. Dicho esto, aquí hay un vistazo a algunas de las principales compañías que nos han notado como competidores principales cuando se trata de WAF. Todos tienen características que responden a las necesidades individuales.
Echaremos un vistazo a los siguientes proveedores de WAF:
AWS
Marco de la nube

Azur
WPMU Dev
Imperva
Profesar
Akamai
Wordfency
Jugos
Hay un resumen de quiénes son y cuáles son los mejores. Además, destacaremos algunas de las principales características de cada compañía y medidas de seguridad preventivas significativas que cuentan. AWS
AWS es una excelente solución de WAF para pequeñas y grandes empresas. AWS WAF de Amazon ayuda a detener los ataques de la operación web y los robots que pueden cambiar la disponibilidad, afectar su seguridad y consumir muchos recursos. Con este WAF, tendrá control sobre cómo el tráfico alcanza sus aplicaciones estableciendo las reglas de seguridad que ejecutan el tráfico BOT y bloquean los patrones de ataque comunes (por ejemplo, inyecciones SQL). Este WAF se implementa en Amazon CloudFront como parte de su CDN, lo que es maravilloso en este WAF es que solo paga por lo que usa, y los costos se basan en la cantidad de reglas que tiene. Además, hay costos asociados con la cantidad de solicitudes web que su aplicación recibe sus características principales: AWS WAF de Amazon incluye protección eficiente de aplicaciones web. Junto con esto, tiene una facilidad de implementación y mantenimiento. La seguridad también está integrada de acuerdo con cómo desarrolla sus aplicaciones, brindándole más opciones de personalización que otras WAFS. Lo mejor para: empresas de todos los tamaños siempre que sean clientes de AWS. Ayuda a atenuar: ataques DDoS, inyecciones de SQL y secuencias de comandos de sitios cruzados (XSS). CloudFlare
Cloudflare está aquí para ayudarlo a asegurar sus productos con defensas estratificadas. CloudFlare es una compañía de seguridad de aplicaciones suplicada por seguridad. Y, por supuesto, un poderoso WAF está integrado con su protección. Su WAF bloquea más de 57 mil millones de amenazas cibernéticas por día. Su red global de 100 TBP ve 30 millones de solicitudes por segundo, por lo que es bueno cuando se trata de administrar sus sitios web. Ofrece una seguridad de seguridad completa en la misma red en la nube, lo que la hace prácticamente e incluso cuando se trata de postura de seguridad. La red CloudFlare tiene una visibilidad inigualable en las amenazas, que ofrece el aprendizaje automático más claro y efectivo. Características principales: tiene defensas estratificadas, incluidas las reglas administradas en la nube, que brindan protección avanzada contra las vulnerabilidades de día cero. Además, utiliza las reglas básicas de OWASP, utiliza conjuntos de aduanas, monitores y bloques robados o credenciales expuestas y tiene opciones de respuesta flexibles. Además, tiene registro e informes, seguimiento de problemas, análisis y control a nivel de aplicación. Lo mejor para: uso personal para pequeñas y medianas empresas. También es excelente para empresas y empresas de alto nivel. Además, tiene reglas WAF WordPress, por lo que es genial para los sitios de WordPress. Ayuda a atenuar: OWASP Top 10, comentarios de spam, ataques DDoS, inyecciones SQL, encabezados HTTP y más. Azur
Azure es la solución WAF de Microsoft. Azure de Microsoft es un WAF nativo en la nube, que es una de las plataformas de nube existentes más exitosas. El servicio Azure ofrece una gama de software que ofrece utilidades a otros sistemas, y uno de los productos es WAF. Sigue las primeras diez vulnerabilidades registradas por OWASP y también puede agregar reglas personalizadas. Tiene una tasa de carga medida, calculada en una tarifa por hora y en una tasa de transferencia de datos, luego se cobra mensualmente. Esto ofrece costos iniciales mucho más bajos en comparación con otros proveedores de WAF. Características principales: Azure tiene protección completa para OWASP, visibilidad de tiempo real en su entorno y alertas de seguridad. Además, tiene un soporte completamente reparador para que pueda automatizar los procesos DevOps. También tiene protección DDoS. Lo mejor para: grandes y pequeñas empresas, por igual. Ayuda a atenuar: OWASP Top 10, ataques DDoS y cualquier regla personalizada (y muchas más). WPMU Dev
Sí, nuestro alojamiento incluye un WAF. No pudimos dejar pasar este artículo sin mencionar nuestro propio WAF muy optimizado aquí en WPMU Dev. Nuestro WAF es completamente gratuito con nuestro alojamiento, ya optimizado para WordPress, actualizado diariamente y más. El WAF que utilizamos usa menos recursos del servidor porque no se ejecuta en PHP. Además, no tiene que usar una línea de código, por lo que el rendimiento de su sitio seguirá siendo fuerte. También tenemos más de 300 reglas (o políticas) para el firewall. Estas políticas combinan lógica, análisis y firmas basadas en reglas, lo que les permite detectar y detener los ataques de aplicaciones web. Consulte cómo implementar nuestro WAF en este artículo. Las principales características: después de las pruebas, nuestro WAF es un 25% más rápido que el firewall principal en función del complemento. Además de las más de 300 reglas para el firewall, también nos protegemos contra los diez Top Owasp. Además, ¡es gratis con cualquier cuenta alojada! Lo mejor para: sitios de WordPress pequeños o importantes, que acogen a los residentes y cualquier agencia o persona que administre más sitios web. Ayuda a mitigar: ataques, inyecciones de SQL, XSS y muchos más.
Imperva
Imperva es una excelente opción que puede probar de forma gratuita. El Imperva WAF detiene los ataques con prácticamente cero errores cuando se trata de falsos positivos. También tiene un shock global para asegurarse de que su empresa esté protegida en unos momentos desde el descubrimiento. Es una solución de seguridad todo en uno que tiene todas las características necesarias para la seguridad del sitio web. Existen herramientas gratuitas para la clasificación de datos y la prueba de las vulnerabilidades de las bases de datos. Las principales características: Imperva ofrece aplicaciones seguras en la nube y en las instalaciones. Stop OWASP Top 10 y Top 20 automatizado, además tiene la detección de ataques, integración de SIEM e informes.
Lo mejor para: pequeñas empresas a grandes. Ayuda a atenuar: OWASP Top 10 y automatizado Top 20 y muchos más. Profese
Porphaze ofrece conjuntos ilimitados de reglas. Profaze WAF se ocupa de una tonelada cuando se trata de seguridad. No solo es un WAF, sino que también es una combinación de rasp, CDN, DDoS y muchos más. Proporciona protección en tiempo real para el sitio web mediante la implementación de tecnologías sólidas basadas en la nube, que funcionan contra las últimas amenazas. Escanea automáticamente su sitio para miles de vulnerabilidades y OWASP Top 10. Además, no necesita configuraciones adicionales y actualizaciones automáticas para abordar nuevas amenazas.

ProPhaze tiene conjuntos de reglas ilimitadas. Además, las integraciones personalizadas con SIEM Solutions y aceptan todas las nubes públicas (por ejemplo, AWS).

Características principales: Algunas características clave de seguridad son la migración, el tablero en tiempo real, el soporte 24-7 y la inteligencia de amenazas basadas en ML. Lo mejor para: un rango desde la mitad del mercado hasta negocios de alto nivel. Ayuda a atender: OWASP Top 10 API, DDoS, protección contra bot y muchos más. Akamai

Akamai WAF utiliza información de crowdsourcing para ayudar a proteger contra las amenazas. WAF de Akamai es una solución confiable que protegerá su sitio contra todos los ataques conocidos. Es un líder mundial en DDoS, además de integra la protección DDOS completa con su WAF. Por lo tanto, no necesitará tener el tráfico dirigido a través de dos compañías para recibir solicitudes positivas a su servidor web. Con Akamai, detecte amenazas con información de crowdsourcing. Además, implementa y administra efectivamente con solo unos pocos clics. Características principales: Akamai tiene más automatización que muchas otras opciones. También es fácil de usar con protección contra ataques DDoS y más allá. También incluye un tablero, alertas e información adicional sobre ataques bloqueados y cómo estaba protegido su sitio. Lo mejor para: las pequeñas empresas de gran ayuda para aliviar: ataques DDoS y todos los 10 mejores OWASP.
Wordfency

Wordfency es un WAF que se ejecuta en el punto final, lo que garantiza una integración profunda de WordPress. Wordfency es otra opción sólida para un WAF que se crea para los sitios de WordPress como un complemento de seguridad todo en uno popular con más de dos millones de instalaciones activas. Incluye una pantalla protectora y un escáner de malware que se ha creado especialmente para WordPress. Su palabra se ejecuta, permite la integración profunda de WordPress, que es diferente de las alternativas de la nube, ya que no interrumpe el cifrado, no se puede pasar por alto y no puede drenar los datos.
También viene con un hermoso tablero que indica amenazas de seguridad, escaneos y más.
Características principales: filtro de spam, escaneos de seguridad programados, ataque forzado bruto, monitoreo de tráfico en vivo y más. Lo mejor para: sitios de WordPress y corporaciones pequeñas a grandes. Ayuda a atenuar: bruto, owasp top 10 y otros ataques maliciosos. jugos

Otra excelente opción para WAF y WordPress. Sucuri es una empresa de seguridad de WordPress. Tiene un WAF basado en la nube, que se actualiza constantemente para mejorar la detección y el alivio contra las amenazas nuevas y en evolución. Además, puede agregar sus propias reglas personalizadas. Con los jugos, también puede mejorar el rendimiento de WordPress. Tiene optimización para el almacenamiento en caché, CDN para analista y aceleración del sitio web. Características principales: firewall a nivel DNS, servicios de eliminación de malware y listas bloqueadas y protección bruta. Lo mejor para: sitios de WordPress y empresas/negocios de cualquier tamaño. Ayuda a atenuar: todos los ataques conocidos (por ejemplo, SQL, RCE, RFU, etc.) Por supuesto, hay más opciones allí. Esta es solo una breve lista de empresas muy apreciadas que pueden servirle bien cuando se trata de WAFS.
No es ningún error que necesite un WAF ahora que he cubierto el espectro de WAFS, si no lo sabía, puede ver que son beneficiosos para la seguridad, el cumplimiento, la reputación y la tranquilidad. ¡Y esperamos que hayas aprendido más sobre WAF de lo que hubieras pensado que lo hubieras hecho! Además, con muchos proveedores que ofrecen un WAF, puede tener uno en unos momentos. Ya sea que esté ejecutando un sitio de WordPress o no, hay un WAF para usted. Esperamos que esta guía de referencia haya ayudado a responder cualquier pregunta que usted o sus clientes tengan sobre WAF.
¿Cuál es tu experiencia con WAFS? ¿Tienes un favorito? ¡Dinos en los comentarios!