Вступление
Атаки на сайты WordPress это данность, с которой сталкиваются все владельцы и администраторы сайтов этой CMS. Если не позаботиться о безопасности сайта заранее, то наверняка с самый неожиданный момент сайт взломают и только одному взломщику понятно, что с сайтом сделают. Защита сайта задача комплексная, и обязательным щитом для защиты вашего сайта, на первой линии обороны, должен стать брандмауэр WordPress. 5 плагинов брандмауэра WordPress в этой статье.
О брандмауэре
Нелишним будет вспомнить, что брандмауэр это специальная программа (или аппарат) выступающая фильтром между сетью Интернет и вашим сайтом. Задача брандмауэра отсеять явные хакерские атаки, грубый взлом и атаки типа DDoS (отказ в обслуживании).
Брандмауэр WordPress реализуется плагинами брандмауэра, часто называемыми брандмауэрами веб-приложений или WAF (Web Application Firewall).
Стоит отметить, что фаервол WP обязательно должен работать в паре с антивирусными плагинами или являться их частью (об этом ниже).
Нужен ли брандмауэр WordPress
Вынужден повториться. Защита WordPress сайта эффективна только комплексными решениями, защищающими ваш сайт на разном уровне. Задача брандмауэра самая грубая. Это отсев трафика с явными попытками грубого хакерского взлома и DDoS атак. Например, в течении короткого времени на ваш сайт пытается войти с одного и того же IP пользователь не имеющий пароль или логин.
Или ещё пример, плохо написанные скрипты взлома грубой силы (brute force) совершают попытки входа в систему и попытки спама в комментариях, используя пустой user agent (они не указывают, какой у них браузер) и пустые referer headers (они не указывают, какой у них URL).
Количество таких попыток вход может достигать сотни за несколько минут и без брандмауэра вашему сайту будет плохо, его взломают или, скорее всего, хостинг отключит за превышение трафика.
Из-за этих и многих других причин, принимаем решение, что брандмауэр WordPress нужен по определению. Остаётся его выбрать из предлагаемых 5 плагинов брандмауэра WordPress.
Два типа плагинов брандмауэра WordPress
Прежде чем выбирать фаерволы для сайта, заметим, что «щит» от грубых атак можно установить в разных местах входа трафика.
Во-первых, брандмауэр можно поставить на уровне DNS. Эти брандмауэры направят трафик вашего сайта через свои облачные прокси-серверы. На этом уровне опасный трафик будет отсеян, а подлинный трафик отправится на ваш веб-сервер.
Во-вторых, брандмауэры уровня приложений, проверяют трафик, как только он достигает вашего сервера, но перед загрузкой большинства сценариев WordPress.
Большинство экспертов считают, что защита на уровне DNS наиболее эффективна, так как не только отсеивает опасный трафик, но и снижает нагрузку на сервер сайта.
5 плагинов брандмауэра WordPress
Давайте посмотрим на пять интересных плагина “горящая стена” для вашего сайта WordPress.
Sucuri
Это не только платный плагин, это ведущая компания по безопасности сайтов WordPress. Предлагается платный брандмауэр на уровне DNS с комплексным решением безопасности.
Весь трафик сайта фильтруется облачными прокси серверами компании. Каждый запрос сканируется и после анализа легитимный трафик пропускается, а вредоносный блокируются. Плагин защищает сайт от всех известных атак.
Сайт: sucuri.net
Cloudflare
Об этом плагине я писал отдельно ТУТ. В бесплатной версии Cloudflare предоставляет услугу CDN, со встроенной защитой от DDoS (можно отключить). Однако в бесплатной версии нет WAF. В Pro версии есть защита от DDoS атак 3-го уровня. Для защиты от продвинутых DDoS атак 5 и 7 уровня нужно купить бизнес-план плагина.
Сайт: www.cloudflare.com
SiteLock
WAF SiteLock это брандмауэр уровня DNS с CDN службой. Плагин проводит каждодневное сканирование сайта на вредоносные программы, мониторинг изменения файлов и оповещает о безопасности администратора.
Во всех планах плагина есть базовая защита от DDoS и возможна дополнительная защита от сложных DDoS.
Сайт: www.sitelock.com.
Wordfence
Мой любимый бесплатный плагин безопасности WordPress со встроенным фаерволом веб-приложений. Плагин сканирует сайт WordPress на наличие вредоносных программ, изменения файлов, SQL-инъекций и т.д. Есть защита от DDoS-атак.
Wordfence после запуска и настроек блокирует опасный трафик блокируется после вашего веб-сервера, до загрузки сайта. В бесплатной версии плагин не имеет CDN услугу, а значит не защитит от увеличения нагрузки на ваш веб-сервер.
Сайт: www.wordfence.com
BulletProof Security
Это плагин безопасности WordPress со встроенным межсетевым фаеврволом уровня веб-приложений, безопасным входом, резервным копированием базы данных, режимом обслуживания и несколькими настройками безопасности для защиты вашего сайта.
Недостатки
Очень сложная настройка плагина не позволяет быстро и легко его настроить. Нет функции сканирования файлов сайта на проверки изменений.
Страница плагина: ru.wordpress.org/plugins/bulletproof-security/
Вывод
Я показал 5 плагинов брандмауэра WordPress. К сожалению должен констатировать, что наиболее эффективны плагины на уровне DNS и только в платных вариантах. В бесплатном варианте рекомендую Wordfence.
©www.wordpress-abc.ru
Еще статьи
- ИТ отдел коммерческой компании. Структура и развитие
- Мобильный прокси сервер для автоматизации действий в Интернет
- Wordfence: Уязвимость плагина WPGateway активно эксплуатируется
- Информационная безопасность бизнеса
- Что лучше бесплатные и платные VPN
- Как выбрать лучший VPN: несколько советов
- 7 истин про мобильный прокси-сервер, о которых не принято говорить