看看 WPMU DEV 的高度优化(免费!)WAF

如果针对您的 Web 应用程序的网络攻击从未到达您的网站,那么攻击是否发生过?答案是肯定的,很可能是 WAF 阻止了它.在本文中,了解有关 WPMU DEV 托管(免费!)提供的这种直观防火墙的更多信息.
今天可能是您会见全新的网络安全主管的日子.
并且最好相信这个网络安全卫士不是您典型的"在工作中睡着了"类型.
因为他不仅会在门口检查人们的身份证……他还会检查他们的地址、身高、眼睛颜色、卡的有效期、口袋里的东西、他们上次给谁发短信……
你明白了.这个凶猛的保护者确保只有值得信赖的门环才能进入您的 WP 门.
不过闲聊已经足够了,您已经阅读了本文的标题,并且您知道我正在谈论的安全负责人是 Web 应用程序防火墙 (WAF). >
今天我们将介绍如何使用 WPMU DEV 实现 WAF.
我们将向您简要介绍 WPMU DEV 的 WAF,它完全免费可以作为一部分使用我们的托管托管服务.
我们一直在努力测试和微调这只小狗-确保它为您提供最好的网络应用程序保护.
与大多数内置安全插件 WAF 不同,我们的 WAF 还在您的 WP 边界外形成一道保护墙.
稍后我们将讨论为什么这非常重要……但首先,让我们从基础开始:
什么是 WAF?
A Web 应用程序防火墙 (WAF) 是一种特定类型的防火墙,可保护您的 Web 应用程序免受基于应用程序的恶意攻击.
WAF 充当 WordPress 网站的中间人或保安.
在 Internet 和您的 Web 应用程序之间保持警惕,同时监控和过滤想要加入您的碰撞派对的 HTTP 流量.
当然,就像任何激烈的 WP 派对一样,总会有闯入者需要担心.
好消息是,WAF 使用一组规则(或政策)来帮助确定谁真正出现在您的客人名单上,以及谁只是想制造麻烦.

您可以 360 度全方位了解 WAF,而不是查看本文中的所有细节,包括如何实施它们、它们有助于防御什么、不同类型的 WAF 等等,请参阅我们的文章 您需要了解的有关 WAF 的一切.
现在,让我们进入主要景点......
WPMU DEV 的 WAF
不久前,我们推出了我们自己的 WAF,它默认为所有新用户启用,并且完全免费随我们的托管.
与插件不同,我们的 WAF 会在您的房子外面建立一个围栏,因为它会在访问 WordPress 之前分析所有流量.
我们已经进行了广泛的测试和微调,以确保它不会减慢您的网站速度.我们会根据最新规则对其进行更新,并每晚添加任何新的已知漏洞足迹.

管理也再简单不过了!
要访问和激活我们的 WAF(如果您是会员),只需导航到我们的网站中心,然后点击您想要访问的网站设置或管理您的防火墙.
然后您可以通过"托管"或"安全"标签访问防火墙.在这个例子中,我们来看看托管.
接下来,选择"工具"工具栏,然后您应该会看到"Web应用程序防火墙"选项.
点击后,您将可以选择使用我们的防火墙保护您的网站.
在您选择这样做后,防火墙将激活并开始保护您的网站.
您现在还会看到下面显示的"允许名单"和"阻止名单"字段.
我们已经维护了一组用于识别不安全流量的规则-但如上所述,管理员可以通过填写这些字段来将他们认为合适的 IP 地址和用户代理列入允许名单(允许)或阻止名单(阻止).
滚动允许列表和阻止列表规则,您会发现我们的最终 WAF 功能:禁用特定 WAF 规则 ID 的功能.
如果特定的 WAF 规则与您的站点不兼容并导致误报,则此功能会派上用场.
只需输入导致问题的规则 ID,它就会立即被禁用.
规则 ID 和错误可以在您的"WAF 日志"中找到.
WAF 日志本身可以在 "日志" 标签下找到,该标签与上面的"工具" 位于同一工具栏中.
当您想查看攻击来自何处、哪些请求已被阻止以及这些请求触发了哪些规则时,日志会派上用场.
例如,假设您在自己的网站上执行了有效的操作,但由于某种原因,您被屏蔽了.
日志可让您准确了解发生这种情况的原因,因此您可以将特定 IP 列入许可名单,或禁用特定 WAF 规则.
毕竟,您不希望您的保安将您最好的朋友踢出俱乐部!
别担心,如果这听起来很复杂,我们的会员可以获得24/7 全天候支持,并且总会有人随时为您解决任何困难.
你永远不会有太多的 WordPress 安全
正如我之前提到的,WAF 并不能解决您所有的安全问题.
做一些简单的事情,例如安装网络防火墙、使 WordPress 保持最新状态、确保您的 PHP 是最新的,并确保您的网站不断备份-都可以大大保护您的网站.
虽然我们认为 WAF 不属于插件内部,但安全插件仍然有其一席之地,可以成为方便的最后一道防线.
说到 WordPress 安全插件,您不能错过 我们自己的 Defender.

是的,这家伙在打击黑客和机器人时和他看起来一样卑鄙(尽管他是网络安全之外的泰迪熊)戒指).
简而言之,Defender 还可以帮助保护您免受暴力攻击、SQL 注入、跨站脚本 XSS 等攻击!
他还处理恶意软件扫描和双因素身份验证登录安全等操作.
选择自己的 WAF 路径
当一篇文章的结论以"这取决于"结尾时,您不只是喜欢它吗?
好吧,很抱歉成为一个无赖,但在回答以下问题时:"我需要 WAF 吗?"
这确实取决于您的个人情况!
你需要吗?不.应该你有吗?当然!
您可以覆盖的安全层越多,您和您客户的数据就越安全.
说到客户数据,如果您的网站确实收集了客户数据,那么您必须采取额外的安全措施,例如 WAF 和网络防火墙.
不仅仅是为了保护,而是为了保护您的声誉,并遵守网站安全法规和标准.
这对于电子商务网站以及每天处理大量货币交易的网站尤其重要.
我们不是自吹自擂的人,但是……
如前所述,我们将 WAF 作为我们托管服务的一部分,我们希望您可以使用 WPMU 无风险地尝试它DEV 会员免费试用.
最后,如果您已经是 WPMU DEV 成员并且您目前没有在我们这里托管任何站点,请务必迁移站点,或者如果您想拒绝我们的新 WAF 的话,请创建一个测试站点-麻烦的旋转.
除此之外,请保持网络安全!