Un vistazo al WAF extremadamente optimizado (¡gratis!) De WPMU DE

Si un ataque cibernético que se dirige a sus aplicaciones web nunca llega a su sitio, ¿ocurrió el ataque? La respuesta es sí y lo más probable es que fuera un WAF que lo detuvo. En este artículo, aprende más sobre este firewall intuitivo que se ofrece con el anfitrión de WPMU Dev (¡gratis!). Hoy podría ser el día en que conoce su nuevo jefe de seguridad web. Y es mejor que crea que este agente de seguridad cibernética no es su tipo típico de “dormir en el trabajo”. Porque no solo verifican los documentos de identidad de las personas en la puerta … Verifican su dirección, altura, color de ojos, fecha de vencimiento de la tarjeta, lo que tienen en sus bolsillos, a quienes enviaron el último mensaje …
Entiendes la idea. Este feroz protector asegura que solo los martillos confiables llegan dentro de sus puertas WP. Pero suficiente con la pequeña charla, lees el título de este artículo y sabes que el jefe de seguridad del que estoy hablando es un firewall de aplicación web (WAF). Y hoy cubriremos cómo implementar WAF con WPMU Dev. Le proporcionaremos una presentación rápida del WPMU Dev WAF, que es completamente gratuito de usar como parte de nuestro servicio de alojamiento administrado. Siempre nos esforzamos por probar y regular a este cachorro que nos asegura que le brinda la mejor protección posible para aplicaciones web.
A diferencia de la mayoría de los complementos WAF de seguridad construidos, los nuestros también forman un muro protector en el extranjero de sus bordes WP. Entenderemos por qué esto es muy importante más adelante … pero primero, comencemos con los elementos básicos: ¿qué es un WAF? Un firewall de aplicación web (WAF) es un tipo específico de firewall que protege sus aplicaciones web de ataques maliciosos basados ​​en aplicaciones. WAFS actúa como la persona del medio o agente de seguridad para su sitio de WordPress. Mantenga la seguridad entre Internet y sus aplicaciones web, siempre monitoreadas y filtre el tráfico HTTP que quiere unirse a su grupo. Bueno, al igual que cualquier fiesta de WP enojada, siempre hay personas de qué preocuparse. La buena noticia es que WAFS usa un conjunto de reglas (o políticas) para ayudar a identificar quién está realmente en su lista de invitados y quién solo busca causar problemas.
No pases un WAF a menos que confíes en ti mismo.

En lugar de repasar todos los detalles en este artículo, puede obtener una mirada de 360 ​​grados a las WAF, que incluyen cómo implementarlos, contra lo que lo ayuda a proteger, diferentes tipos de WAF y más, en el artículo nuestro todo lo que necesita saber . Sobre WAFS.
Por ahora, pasemos a la atracción principal … WPMU DE
Hace algún tiempo presentamos nuestro propio WAF, que se activa de manera predeterminada para todos los nuevos usuarios y es completamente gratuito con nuestro alojamiento. A diferencia de los complementos, nuestro WAF construye una cerca fuera de su hogar porque analiza todo el tráfico antes de llegar a WordPress. Hemos realizado grandes pruebas y ajustes para asegurarnos de que no ralentice su sitio. Y lo mantenemos actualizado con las últimas reglas y agregamos nuevas huellas de vulnerabilidad en la noche. En el instante de cómo nuestro WAF funciona para detectar, filtrar y bloquear el tráfico malicioso. Además, ¡no podría ser más fácil de manejar!
Para acceder y activar nuestro WAF (si es miembro), simplemente navegue por nuestro centro de sitios web y haga clic en el sitio web que desea configurar o administrar el firewall.

Luego puede acceder al firewall, ya sea a través de las pestañas “Hosting” o a través de las pestañas “Seguridad”. Para este ejemplo, pasemos por el alojamiento.
Luego seleccione la barra de herramientas “Herramienta”, luego debería ver la opción “Aplicación web de firewall”.

Después de haber hecho clic, se le dará la opción de proteger su sitio con nuestro firewall. Después de elegir hacer esto, la pantalla de protección se activará y comenzará a proteger su sitio.

También verá los campos “Lista permitida” y “Lista bloqueada” que aparecen a continuación.

Ya mantenemos un conjunto de reglas que identificarán el tráfico incierto, pero como se mencionó anteriormente, los administradores pueden enumerar (permitir) o bloquear las direcciones IP de la lista (bloque) y los usuarios tal como lo consideran apropiado, completando estos campos.

Desplácese más allá de las reglas de autorización y bloqueo y encontrará nuestra función final WAF: la capacidad de deshabilitar ciertas reglas de WAF. Esta característica puede ser útil si ciertas reglas de WAF no son compatibles con su sitio y causan alarmas falsas.

Simplemente ingrese la ID de la regla que causa problemas y se deshabilitará de inmediato. Los ID de las reglas y errores se pueden encontrar en el “WAF Journal”.

El WAF Journal en sí se puede encontrar en la pestaña “Journal”, que se encuentra en la misma barra de herramientas con “herramientas” arriba.
Las revistas pueden ser útiles cuando desee ver de dónde provienen los ataques, qué solicitudes se bloquearon y qué reglas han desencadenado esas solicitudes.
Por ejemplo, suponga que está realizando una acción válida en su sitio y, por alguna razón, está bloqueado. Las revistas le permiten comprender exactamente por qué sucedió esto, por lo que puede enumerar una IP en particular o deshabilitar una determinada regla WAF.

Después de todo, ¡no querría que su agente de seguridad le brinde los mejores amigos del club! Y no se preocupe, si esto suena complicado, nuestros miembros tienen acceso a asistencia sin parar las 24 horas, los 7 días de la semana, y alguien siempre estará a la mano para ayudar en cualquier dificultad. Nunca puede tener demasiada seguridad de WordPress como toqué anteriormente, las WAF no son la respuesta a todos sus problemas de seguridad. Al hacer cosas simples, como instalar una pantalla de protección de red, mantener actualizado WordPress, asegurando que el PHP esté actualizado y asegurarse de que sus sitios se copian constantemente, todos pueden ayudar a proteger sus sitios.

Y, aunque no creemos que un WAF pertenezca a un complemento, los complementos de seguridad aún tienen su lugar y pueden ser una última línea de defensa en cuestión.Hablando de complementos de seguridad de WordPress, no puede pasar por nuestra propia defensa.
Sí, este tipo es tan malo como se ve cuando se trata de luchar contra los piratas informáticos y los robots (aunque es un oso de peluche fuera del anillo de seguridad cibernética).En resumen, el defensor también puede ayudarlo a protegerse de ataques de fuerza bruta, inyecciones de SQL, Scripting XSS entre sitios y más.
También se ocupa de operaciones como el malware de escaneo y la seguridad de la autenticación de dos factores. Elija su propia ruta WAF, ¿no le gusta cuando la conclusión de un artículo termine con “depende”? Bueno, lo siento, soy estúpido, pero cuando respondes la pregunta, “¿Necesito un WAF?” De hecho, ¡depende de su situación personal! ¿Necesitas uno? No. ¿Deberías tener uno? ¡Por supuesto! Cuantas más capas de seguridad puedan cubrir, más sus datos y el cliente serán más seguros. Hablando de datos de clientes, si su sitio web recopila datos de clientes, es vital tener medidas de seguridad adicionales, como WAFS y firewalls de red. No solo para protección, sino también para proteger su reputación y para cumplir con las regulaciones y estándares de seguridad de los sitios web. Esto es particularmente importante para sitios y sitios comerciales electrónicos que administran muchas transacciones monetarias todos los días. No somos los que hemos llamado nuestra propia bocina, pero … Como mencionamos anteriormente, tenemos a WAF como parte de nuestro servicio de alojamiento y nos gustaría probarlo sin ningún riesgo con una muestra gratuita de miembros de WPMU Dem. Finalmente, si ya es miembro de WPMU Dev y ahora no aloja ningún sitio, asegúrese de migrar un sitio o crear un sitio de prueba si desea darle un dolor de cabeza a nuestro nuevo WAF. . Aparte de eso, ¡mantente a salvo, buena gente!