9 보안 위협을 방지하는 WordPress WAF

by

사이트 보안은 항상 어려운 일이며 모든 사이트 소유자의 책임입니다.

수천 개의 온라인 취약점이 있으며 사이트의 모든 것이 수동으로 강화되고 보호되는지 확인하기 어렵습니다.

SUCURI의 해킹된 웹사이트 보고서에 따르면 WordPress 사이트의 94%가 감염되었습니다.

귀하의 WordPress 사이트는 안전합니까?

WordPress 사이트를 보호하는 가장 빠른 방법 중 하나는 WAF(Web Application Firewall)를 사용하는 것입니다.

WAF는 여러 보안 요소를 즉시 추가하고 알려지거나 알려지지 않은 온라인 위협으로부터 보호합니다. WAF 구현에는 두 가지 유형이 있습니다.

  • 클라우드 기반 – 클라우드 기반 보안 제공자가 사이트를 보호합니다. 이것은 네트워크 에지의 호스팅 인프라 외부에 있습니다.
  • 호스팅 – 일반적으로 WordPress에 설치되고 요청이 웹 서버에 요청에 도달한 후 검사, 보호, 차단되는 플러그인입니다.

어떤게 더 좋은지 많이들 물어보셨을겁니다.

글쎄요, 접근 방식에 따라 다르지만 저는 클라우드 기반을 선호합니다. 클라우드 기반 보안 공급자를 사용하여 네트워크에서 모든 불량 트래픽을 차단하고 합법적인 요청만 받습니다.

WordPress에 사용할 수 있는 최고의 웹 애플리케이션 방화벽을 다음과 같이 살펴보겠습니다.

스쿠리

SUCURI WAF는 보호 및 성능 최적화라는 이중 이점을 제공합니다.

SUCURI는 클라우드 기반 WAF를 제공하여 공격자와 해커를 자체 사용자 정의 규칙으로 즉시 차단합니다.

서버에 아무것도 설치할 필요가 없습니다. 필요한 것은 간단한 DNS 변경뿐이므로 모든 트래픽은 SUCURI를 통해 처리됩니다. DNS 변경에 대해 걱정하지 마십시오. 그들은 당신을 도울 수 있습니다.

몇 가지 이점을 살펴보겠습니다.

보안

  • DDoS 공격 방지
  • 제로데이 익스플로잇 방지
  • 맬웨어 및 해킹 방지
  • 무차별 대입 완화
  • 잘못된 봇 차단
  • OWASP 상위 10개 보호

성능

  • HTTP/2 지원
  • 저지연 CDN을 위한 글로벌 애니캐스트 네트워크
  • 스마트 캐싱
  • Gzip 압축

SUCURI 플랜은 월 $9.99부터 시작합니다.

아스트라

맬웨어 및 보안 결함으로부터 WordPress 웹사이트를 보호하세요. 아스트라. 피싱 및 소셜 해킹, 비밀번호 해킹, 플러그인 취약점, 봇, SQL 인젝션, 맬웨어 등으로부터 웹사이트에 보안을 제공합니다.

  Linux에 Bitcoin Knots를 설치하는 방법

평균적으로 웹사이트는 맬웨어에 의해 하루에 44번 공격을 받습니다. 안전하지 않은 테마, 약한 플러그인, 호스팅 플랫폼의 취약점 등이 CMS를 감염시키는 원인이 될 수 있습니다. Astra는 모든 것을 단일 솔루션으로 대체하므로 여러 솔루션에 투자할 필요가 없습니다.

국가 및 IP 차단, 연중무휴 24시간 실시간 보호, 스팸 차단, 블랙리스트 모니터링, 무차별 대입 보호 및 100개 이상의 기타 보호 기능을 갖춘 방화벽이 제공됩니다. ML 기반 맬웨어 스캐너는 무제한 검색, 예약 및 자동화된 검색, 자동 맬웨어 제거를 수행하고 PDF 및 이메일 보고서를 제공합니다.

OWASP 상위 10위, VAPT 보안 인증서, 재스캔, 버그 수정 지원 등과 같은 기능으로 보안 감사를 받습니다. 사용자 이름 열거를 중지하고, XMLRPC 및 파일 편집기를 비활성화하고, 로그인 URL을 변경하고, 민감한 목록 및 WP 버전을 숨겨 WordPress를 보호하십시오.

Astra는 또한 사이트 성능과 속도를 저하시키지 않으면서 각 종류의 버그를 자동으로 식별하고 제거하여 WordPress를 보호합니다. 5분 이내에 Astra를 설정하고 전투를 준비할 수 있습니다. 코딩이나 긴 절차가 필요하지 않습니다. 또한 앞으로 나아가기 위한 각 단계에 대한 지침도 받게 됩니다.

또한 대시보드에서 모든 것을 찾을 수 있고 얼마나 많은 결함이 복구되고 보호되는지 확인할 수 있습니다. 그런 다음 웹사이트를 사용할 수 있는 사람을 결정하고 IP 주소 및 국가에 대한 몇 가지 규칙을 설정하여 액세스 권한을 부여합니다.

Astra의 가격은 월 $19부터 시작합니다.

맬케어

당신의 워드프레스 웹사이트는 안전한가요?

딜레마에 빠지지 마십시오. 무료 맬웨어 검사를 사용해보십시오 맬케어.

MalCare는 지능형 잠재고객 패턴 감지를 통해 악성 트래픽을 자동으로 차단할 수 있습니다. 방화벽은 사이트에서 해커와 봇을 차단하는 데 필수적입니다. IP 요청을 분석하여 웹사이트가 무차별 대입 공격과 같은 일반적인 문제를 처리할 수 있는지 확인합니다.

MalCare는 또한 네트워크에 있는 모든 웹사이트의 공격을 모니터링하여 악성 IP 목록을 만들어 사이트에 들어오는 것을 차단할 수 있습니다. MalCare를 사용하면 제한된 로그인 시도와 의심스러운 로그인에 대한 시기 적절한 알림을 받게 됩니다.

  Discord에서 전화번호 연결을 끊는 방법

또한 MalCare는 WordPress 자체에서 권장하는 보안 관행을 준수하므로 시간과 기술 지식이 필요합니다. 파일 편집기를 비활성화하고, 업로드 폴더를 보호하고, 보안 키를 변경하고, 플러그인을 허용하지 않는 보안 기술을 적용하여 해커가 관리자 패널에 악성 플러그인 또는 테마를 설치하지 못하도록 차단합니다.

따라서 선불 요금 없이 웹사이트를 무료로 스캔하면서 보호 상태를 유지할 수 있습니다.

워드펜스

워드펜스 가장 인기 있는 올인원 보안 플러그인 중 하나입니다. 2백만 개 이상의 활성 설치가 이루어졌습니다.

프리미엄 플랜에서는 규칙, 맬웨어 서명 및 악성 IP에 대한 실시간 업데이트를 통해 방화벽 보호를 즐길 수 있습니다.

다음과 같은 다른 기능도 즐길 수 있습니다.

  • 이중 인증
  • 스팸 필터
  • 예약 보안 검사
  • 무차별 대입 공격 방지

Wordfence는 연간 $99입니다.

클라우드플레어

Cloudflare에서 초당 ~3백만 개의 요청을 처리하는 강력한 웹 방화벽 중 하나는 PRO 계획에 따라 WordPress WAF를 제공합니다.

Cloudflare는 성능 최적화, CDN 및 보안을 제공하는 것으로 알려져 있습니다. 그들의 WAF는 사이트 속도를 늦추지 않습니다. 페이지 로드 시간에 1ms 미만의 대기 시간을 추가합니다.

클라우드플레어 WAF OWASP 상위 10개, 애플리케이션별 및 알려진 취약점으로부터 보호합니다.

그리고 WordPress 전용 규칙이 있습니다.

5분 이내에 Cloudflare를 시작할 수 있습니다. 선택적으로 다음을 고려할 수도 있습니다. 플러그인 빠른 설정을 위해.

Cloudflare PRO 요금제는 월 $20입니다.

스택 경로

WAF 및 CDN은 Cloudflare와 유사한 StackPath와 긴밀하게 통합됩니다.

계층 7(응용 프로그램 계층)에 대한 모든 표준 보안 보호를 제공합니다.

전:

  • 봇 보호
  • 사용자 정의 규칙
  • 동적 필터링
  • 긁힘 방지
  • 엔터프라이즈 수준 규칙

각 계획에는 DDoS 보호도 포함됩니다.

저는 웹 서버를 다시 시작하거나 WordPress 사이트에 아무 것도 설치하지 않고도 즉석에서 많은 작업을 수행할 수 있는 StackPath EdgeRule을 좋아합니다.

가능성 중 일부는 다음과 같습니다.

  • HTTP 헤더 주입
  • 국가별 차단 요청
  • 리퍼러에 의한 국가별 봇 요청 리디렉션
  • 맞춤 규칙
  잠금 화면에서 Slack 메시지 미리보기를 숨기는 방법

StackPath는 W3 Total Cache와 잘 통합되며 가격은 5개 사이트에 대해 월 $20부터 시작하며 15일 무료 평가판을 제공합니다.

닌자방화벽

닌자방화벽 WordPress 앞에 앉아 Sensei라는 강력한 필터 엔진을 활용합니다.

방화벽은 또한 이벤트 알림, 중앙 집중식 로깅, 맬웨어 검사를 제공하고 다중 사이트를 지원합니다.

단일 도메인 NinjaFirewall 라이선스 비용은 연간 $34.90입니다.

AWS WAF

AWS에서 호스팅하는 경우 다음을 활용하는 것이 좋습니다. AWS WAF.

최근에 출시한 주형 OWASP 상위 10개 취약점을 완화하는 데 사용할 수 있습니다. 그러나 그 이상이 필요한 경우 탐색할 수 있습니다. WordPress에 대한 Alert의 로직 관리 규칙.

실드 보안

방패 방화벽 모듈이 내장된 또 다른 WordPress 보안 플러그인입니다.

Shield는 GET 및 POST 요청을 스캔하고 정책을 위반하는 경우 종료합니다. 차단된 응답에 응답하는 방법에 대한 옵션을 제공합니다.

  • 주사위
  • 맞춤 메시지와 함께 죽어라
  • 홈 페이지로 돌아가기
  • 리턴 404

방화벽 차단 시 다음 사항을 확인합니다.

  • 디렉토리 횡단
  • SQL 쿼리
  • 워드프레스 용어
  • 필드 잘림
  • PHP 코드
  • 요리 가치

Shield에는 로그인 보호, 사용자 세션 관리, 강력한 스팸 방지, 해킹 방지, 자동 코어 업데이트, 자동 잠금, 감사 추적과 같은 다른 기능도 있습니다.

결론

위의 목록이 WordPress 사이트에 대한 웹 애플리케이션 방화벽을 선택하는 데 도움이 되기를 바랍니다.

WAF는 해커, 스팸, 공격자로부터 웹사이트를 안전하게 유지하는 데 필수적입니다. 그리고 이러한 작업에 참여하고 싶지 않거나 할 시간이 없는 경우 항상 모든(호스팅, 보안, CDN 등)을 처리하는 프리미엄 WordPress 관리 호스팅 제공업체를 고려할 수 있습니다.