Брандмауер веб-приложений?
Скорее всего большинство ежедневных посетителей твоего сайта не люди, а роботы. Большинство из них ищет уязвимости для получения доступа. Обновление приложений и плагинов помогает против известных и уже устраненных уязвимостей. Против использования уязвимостей на сайте поможет WAF или брандмауер веб-приложений.
Активируй WAF!
В Zone теперь с помощью пары кликов возможно активировать WAF с набором правил OWASP, которые защитят от найболее распространенных векторов атак.
Активация WAF возможна как через настройки главного домена так и для каждого поддомена. Самый простой вариант — это включить блокировку и логи подозрительных запросов , после чего проверить, работает ли сайт и админ панель сайта.
При ложном срабатываний рекомендуем включить только логи WAF и обратиться к своему веб-разработчику для настройки правил.
Чем занимаются роботы на сайте?
На этой карте видна маленькая часть веб-запросов, суть которых найти и использовать уязвимые плагины WordPress. Цель таких запросов обнаружить возможность загрузить на твой сервер свой код, заполучить файл wp-config.php с данными пользователя базы данных или отправить спам через незащищенную контактную форму на веб-странице.
Как проверить, работает ли WAF?
Попробуй WAFer от CloudBrick Labs, который протестирует на твоем сайте топ 10 веб-атак из списка OWASP. В конце теста будет составлен отчёт. Так как брандмауер должен быть сбалансирован между обнаружением атак и ложным срабатыванием, то результат в 75% по нашей оценке является хорошим результатом.
Возникли вопросы?
Приходи в понедельник c 15 до 19 на наш Pop-up helpdesk в SpringHub или напиши на info@zone.ee