看看 WPMU DEV 的高度优化(免费!)WAF

技术教程 2021年11月6日
1185 0

如果针对您的 Web 应用程序的网络攻击从未到达您的网站,那么攻击是否发生过?答案是肯定的,很可能是 WAF 阻止了它.在本文中,了解有关 WPMU DEV 托管(免费!)提供的这种直观防火墙的更多信息.

今天可能是您会见全新的网络安全主管的日子.

并且最好相信这个网络安全卫士不是您典型的"在工作中睡着了"类型.

因为他不仅会在门口检查人们的身份证……他还会检查他们的地址、身高、眼睛颜色、卡的有效期、口袋里的东西、他们上次给谁发短信……

你明白了.这个凶猛的保护者确保只有值得信赖的门环才能进入您的 WP 门.

不过闲聊已经足够了,您已经阅读了本文的标题,并且您知道我正在谈论的安全负责人是 Web 应用程序防火墙 (WAF). >

今天我们将介绍如何使用 WPMU DEV 实现 WAF.

我们将向您简要介绍 WPMU DEV 的 WAF,它完全免费可以作为一部分使用我们的托管托管服务.

我们一直在努力测试和微调这只小狗-确保它为您提供最好的网络应用程序保护.

与大多数内置安全插件 WAF 不同,我们的 WAF 还在您的 WP 边界外形成一道保护墙.

稍后我们将讨论为什么这非常重要……但首先,让我们从基础开始:

什么是 WAF?

A Web 应用程序防火墙 (WAF) 是一种特定类型的防火墙,可保护您的 Web 应用程序免受基于应用程序的恶意攻击.

WAF 充当 WordPress 网站的中间人或保安.

在 Internet 和您的 Web 应用程序之间保持警惕,同时监控和过滤想要加入您的碰撞派对的 HTTP 流量.

当然,就像任何激烈的 WP 派对一样,总会有闯入者需要担心.

好消息是,WAF 使用一组规则(或政策)来帮助确定谁真正出现在您的客人名单上,以及谁只是想制造麻烦.

WAFs act as cyber security guards for your site and web apps
除非您可以值得信赖.

您可以 360 度全方位了解 WAF,而不是查看本文中的所有细节,包括如何实施它们、它们有助于防御什么、不同类型的 WAF 等等,请参阅我们的文章 您需要了解的有关 WAF 的一切.

现在,让我们进入主要景点......

WPMU DEV 的 WAF

不久前,我们推出了我们自己的 WAF,它默认为所有新用户启用,并且完全免费随我们的托管.

与插件不同,我们的 WAF 会在您的房子外面建立一个围栏,因为它会在访问 WordPress 之前分析所有流量.

我们已经进行了广泛的测试和微调,以确保它不会减慢您的网站速度.我们会根据最新规则对其进行更新,并每晚添加任何新的已知漏洞足迹.

A look at how our WAF works to block attackers
我们的 WAF 如何检测、过滤、并阻止恶意流量.

管理也再简单不过了!

要访问和激活我们的 WAF(如果您是会员),只需导航到我们的网站中心,然后点击您想要访问的网站设置或管理您的防火墙.

Start by selecting the website you'd like to activate your WAF on.

然后您可以通过"托管""安全"标签访问防火墙.在这个例子中,我们来看看托管.

Click either hosting or security to access the WAF.

接下来,选择"工具"工具栏,然后您应该会看到"Web应用程序防火墙"选项.

Click web application firewall to begin the process of adjusting your WAF.

点击后,您将可以选择使用我们的防火墙保护您的网站.

在您选择这样做后,防火墙将激活并开始保护您的网站.

Here's where you choose whether to activate the WAF or not.

您现在还会看到下面显示的"允许名单""阻止名单"字段.

我们已经维护了一组用于识别不安全流量的规则-但如上所述,管理员可以通过填写这些字段来将他们认为合适的 IP 地址和用户代理列入允许名单(允许)或阻止名单(阻止).

Choose to block or allow various party's with our WAFs blocklist and allowlist features.

滚动允许列表和阻止列表规则,您会发现我们的最终 WAF 功能:禁用特定 WAF 规则 ID 的功能.

如果特定的 WAF 规则与您的站点不兼容并导致误报,则此功能会派上用场.

只需输入导致问题的规则 ID,它就会立即被禁用.

规则 ID 和错误可以在您的"WAF 日志"中找到.

If you're running into issues you can also disable a WAF rule if needed.

WAF 日志本身可以在 "日志" 标签下找到,该标签与上面的"工具" 位于同一工具栏中.

Use our WAF log to identify attackers and rulesets.

当您想查看攻击来自何处、哪些请求已被阻止以及这些请求触发了哪些规则时,日志会派上用场.

例如,假设您在自己的网站上执行了有效的操作,但由于某种原因,您被屏蔽了.

日志可让您准确了解发生这种情况的原因,因此您可以将特定 IP 列入许可名单,或禁用特定 WAF 规则.

毕竟,您不希望您的保安将您最好的朋友踢出俱乐部!

别担心,如果这听起来很复杂,我们的会员可以获得24/7 全天候支持,并且总会有人随时为您解决任何困难.

你永远不会有太多的 WordPress 安全

正如我之前提到的,WAF 并不能解决您所有的安全问题.

做一些简单的事情,例如安装网络防火墙、使 WordPress 保持最新状态、确保您的 PHP 是最新的,并确保您的网站不断备份-都可以大大保护您的网站.

虽然我们认为 WAF 不属于插件内部,但安全插件仍然有其一席之地,可以成为方便的最后一道防线.

说到 WordPress 安全插件,您不能错过 我们自己的 Defender.

Our Defender plugin is the added security you need for your sites.
我们的防御者无法与机器人和黑客匹敌.

是的,这家伙在打击黑客和机器人时和他看起来一样卑鄙(尽管他是网络安全之外的泰迪熊)戒指).

简而言之,Defender 还可以帮助保护您免受暴力攻击、SQL 注入、跨站脚本 XSS 等攻击!

他还处理恶意软件扫描和双因素身份验证登录安全等操作.

选择自己的 WAF 路径

当一篇文章的结论以"这取决于"结尾时,您不只是喜欢它吗?

好吧,很抱歉成为一个无赖,但在回答以下问题时:"我需要 WAF 吗?"

这确实取决于您的个人情况!

你需要吗?不.应该你有吗?当然!

您可以覆盖的安全层越多,您和您客户的数据就越安全.

说到客户数据,如果您的网站确实收集了客户数据,那么您必须采取额外的安全措施,例如 WAF 和网络防火墙.

不仅仅是为了保护,而是为了保护您的声誉,并遵守网站安全法规和标准.

这对于电子商务网站以及每天处理大量货币交易的网站尤其重要.

我们不是自吹自擂的人,但是……

如前所述,我们将 WAF 作为我们托管服务的一部分,我们希望您可以使用 WPMU 无风险地尝试它DEV 会员免费试用.

最后,如果您已经是 WPMU DEV 成员并且您目前没有在我们这里托管任何站点,请务必迁移站点,或者如果您想拒绝我们的新 WAF 的话,请创建一个测试站点-麻烦的旋转.

除此之外,请保持网络安全!

dev(8)waf(1)wpmu(14)

VPS1352主机测评网(www.vps1352.com)
本文链接:https://www.vps1352.com/7722.html

4

相关文章

发表回复