Брандмауер веб-приложений?

Скорее всего большинство ежедневных посетителей твоего сайта не люди, а роботы. Большинство из них ищет уязвимости для получения доступа. Обновление приложений и плагинов помогает против известных и уже устраненных уязвимостей. Против использования уязвимостей на сайте поможет WAF или брандмауер веб-приложений.

Активируй WAF!

В Zone теперь с помощью пары кликов возможно активировать WAF с набором правил OWASP, которые защитят от найболее распространенных векторов атак.

Активация WAF возможна как через настройки главного домена так и для каждого поддомена. Самый простой вариант – это включить блокировку и логи подозрительных запросов , после чего проверить, работает ли сайт и админ панель сайта.

При ложном срабатываний рекомендуем включить только логи WAF и обратиться к своему веб-разработчику для настройки правил.

Активируй WAF!

Чем занимаются роботы на сайте?

На этой карте видна маленькая часть веб-запросов, суть которых найти и использовать уязвимые плагины WordPress. Цель таких запросов обнаружить возможность загрузить на твой сервер свой код, заполучить файл wp-config.php с данными пользователя базы данных или отправить спам через незащищенную контактную форму на веб-странице.

Как проверить, работает ли WAF?

Попробуй WAFer от CloudBrick Labs, который протестирует на твоем сайте топ 10 веб-атак из списка OWASP. В конце теста будет составлен отчёт. Так как брандмауер должен быть сбалансирован между обнаружением атак и ложным срабатыванием, то результат в 75% по нашей оценке является хорошим результатом.

 

Возникли вопросы?

Приходи в понедельник c 15 до 19 на наш Pop-up helpdesk в SpringHub или напиши на info@zone.ee