Cara Membuat Website Atau Blog Pada Tahun 2020 - Panduan Gratis Dan Mudah Untuk Membangun Website
Blogs

Cara menggunakan firewall WordPress untuk meningkatkan keamanan dan kinerja

Anda tahu lebih baik mengamankan situs WordPress Anda daripada menunggu untuk membersihkan setelah serangan. Pelanggaran keamanan adalah masalah serius dan mahal dan Anda tidak ingin terlibat jika tidak diperlukan. WebARX menjelaskan masalah dengan sempurna:

Itulah mengapa ia mengembangkan rencana keamanan komprehensif yang memperhitungkan semua titik masuk berbeda dari mana seorang hacker dapat menyerang situs Anda. Namun, kami sering menganggap strategi dan alat keamanan otomatis ini begitu saja tanpa benar-benar memahami teknologi dasar yang membuat situs web kami aman.

mengangkat bahu

Jadi hari ini, kami ingin mempelajari firewall WordPress. Lebih khusus lagi, apa itu firewall, secara umum, dan mengapa setiap situs web membutuhkannya. Karena mereka tidak berasal dari WordPress, ada sedikit lagi yang perlu dipahami tentang teknologi keamanan ini dan bagaimana kita dapat memaksimalkannya untuk tujuan kita sendiri.

Apa yang dilakukan firewall WordPress?

Dalam dunia fisik, firewall adalah firewall yang dibangun untuk tujuan menahan kebakaran dan mencegah penyebarannya melalui bangunan. Karena dirancang berdasarkan pemahaman tentang batasan termal dan faktor kinerja lainnya, firewall seringkali berhasil dalam misinya.


Ini tidak benar-benar berbeda dari cara firewall bekerja dalam komputasi.

Firewall sangat mirip dengan jenis perangkat lunak keamanan lain yang kami gunakan. Ini adalah lapisan perlindungan yang terletak di antara keduanya kami y mereka. Namun, cara firewall bekerja sedikit berbeda dari sesuatu seperti sertifikat SSL yang mengenkripsi pertukaran data, menyembunyikannya dari mencongkel mata.

Sebaliknya, firewall berfungsi sebagai semacam filter berbasis aturan. Amati orang yang mencoba mengakses situs, menilai "karakter" mereka berdasarkan apa yang mereka ketahui tentang ancaman keamanan, dan kemudian berikan atau tolak akses.

Pembaruan konten

EBook keamanan gratis

(4 halaman) Daftar periksa 21 langkah untuk
Amankan situs web WordPress yang aman 99,9%

Unduh

Namun, firewall awalnya tidak dimulai di sini. Ada tiga generasi firewall yang tersedia untuk web:

Generasi 1: filter paket

Firewall generasi pertama ini adalah dibuat untuk keperluan memfilter paket yang dikirimkan antar komputer (Oleh karena itu sesuatu seperti transfer file akan dimasukkan dalam ini). Tidak seperti firewall modern, ini filter paket tidak benar-benar dibuat untuk mematuhi aturan. Itu lebih sederhana tentang mengizinkan lalu lintas masuk atau keluar dari suatu aplikasi. Itu tidak membedakan apakah itu traffic yang baik atau buruk, hanya apakah akses harus diberikan atau tidak.

Generasi ke-2: filter stateful

Firewall generasi kedua adalah dikembangkan oleh AT&T Bell Laboratories. Filter stateful ini juga dikenal sebagai gateway tingkat sirkuit. Mereka adalah langkah selanjutnya dalam filter paket. Pada dasarnya, mereka masih berfungsi sebagai pos pemeriksaan, memberikan atau menolak akses ke tujuan aplikasi yang diinginkan. Mengatakan itu administrator dapat menjadwalkan aturan pada firewall Itu membantunya menentukan tingkat ancaman dari entitas yang berusaha mendapatkan akses.

Generasi ke-3: filter lapisan aplikasi

Generasi terakhir dari firewall adalah kita masih pakai sampai sekarang. Dan aturan yang lebih spesifik dapat diprogram untuk mengeluarkan entitas berbahaya berdasarkan perilaku dan riwayat di web.

Bagaimana cara kerja firewall?

Firewall aplikasi web (WAF), seperti yang kita dapatkan dari plugin keamanan WordPress, adalah bentuk filter lapisan aplikasi. Satu-satunya tujuan adalah untuk melindungi server WordPress dan instalasi. Mereka melakukan ini dengan bertindak sebagai semacam server proxy.

figur action stormtrooper berdiri di sebelah komputer

Ketika permintaan HTTPS biasanya diterima, server Anda mengemas file yang diperlukan dan kemudian mengirimkannya ke browser pengunjung. Namun, yang ingin Anda lakukan adalah firewall mencegah permintaan itu mencapai server Anda jika pemohon mewakili ancaman.

Jadi firewall perlu duduk di depan server untuk meninjau semua lalu lintas terhadap data Anda dan aturan yang dimilikinya untuk menyaring lalu lintas. Setelah Anda mengonfigurasi data DNS Anda untuk mengarahkan semua permintaan HTTPS melalui WAF, ini akan terjadi setiap saat.

Pengguna yang masuk daftar hitam (mis. dikenal peretas dan bot) langsung ditolak masuk. Ketika ancaman baru terdeteksi oleh administrator firewall, mereka ditambahkan ke daftar sehingga Anda dapat merespons lebih efektif terhadap infeksi malware, injeksi SQL, dan ancaman DDoS.

Firewall WordPress tidak hanya memeriksa lalu lintas yang mengunjungi situs web. Itu juga dapat dikonfigurasi untuk memeriksa lalu lintas yang mengunjungi halaman login administrator Anda. Dengan menjadwalkan aturan yang menentukan berapa lama waktu yang masuk akal atau upaya login untuk halaman, Anda Firewall juga dapat membantu menjaga situs Anda dari serangan brute force.

Beberapa firewall juga akan memantau apa yang terjadi di situs web Anda. Aktivitas kedua yang memenuhi kriteria ancaman terdeteksi, para pengguna akan dikeluarkan dari situs. Sebenarnya, ada banyak hal yang dapat Anda capai dengan firewall tunggal.

Karena itu, karena firewall WordPress hanya berfungsi sebagaimana aturan yang diprogram untuk diikuti, Anda perlu memastikan Anda menggunakan firewall WordPress yang benar untuk situs web Anda dan juga dari sumber terpercaya.

Pertama-tama mari kita lihat jenis-jenis firewall.

Tingkat aplikasi

Jenis firewall WordPress ini berfungsi sebagai filter untuk lalu lintas setelah mereka mendarat di situs WordPress Anda. Pengunjung, dalam hal ini, akan menerima file yang diminta dari server, tetapi sebelum semuanya memiliki kesempatan untuk memuat, firewall akan hidup. Bandingkan data pengunjung dengan aturan mereka dan tentukan apakah mereka perlu dikeluarkan atau tidak.

Ini bukan opsi yang buruk untuk firewall, karena masih memungkinkan Anda untuk menyaring lalu lintas yang baik dan buruk melalui situs Anda. Namun, firewall WordPress masih memungkinkan semua lalu lintas ke sana sebelum melakukan evaluasi apa pun.

Tingkat DNS

Jenis firewall WordPress ini merutekan lalu lintas melalui server proxy cloud. Karena berfungsi di luar server Anda, ini sebenarnya juga membantu meningkatkan kinerja situs web.

Pikirkan prosesnya seperti ini:

  1. Seseorang sedang mencoba mengunjungi situs web Anda.
  2. Sebelum mereka sampai di mana saja, firewall tingkat DNS menghentikan mereka.
  3. Ini seperti gorila di sebuah klub. Periksa ID pengguna dan riwayat apa pun yang mereka miliki dengan pengusiran atau daftar hitam komunitas. Kemudian berikan atau tolak entri yang sesuai.
  4. Bergantung pada berapa banyak ancaman yang menghantam situs web Anda per hari, ini bisa menghemat banyak waktu server Anda dalam menangani permintaan HTTPS yang tidak perlu.

Dengan demikian, firewall WordPress tingkat DNS tidak hanya mengamankan situs web Anda dari jarak jauh, tetapi juga menyimpan server Anda dari tekanan yang tidak semestinya.

Firewall Apache

Server Apache Anda juga bisa menggunakan perlindungan firewall. Untuk menginstalnya, Anda harus menggunakan modul mod_security dan menambahkan yang berikut ke file:

# yum instal mod_security

# /etc/init.d/httpd restart

Melakukan hal itu akan mengurangi kemungkinan bahwa situs Anda akan terpengaruh oleh skrip lintas situs, pembajakan sesi, dan serangan lain yang menargetkan server.

Apa alat firewall WordPress terbaik?

Seperti yang Anda lihat, ada beberapa cara Anda dapat menggunakan firewall untuk melindungi situs WordPress Anda. Tetapi dalam hal alat apa yang terbaik untuk digunakan? Baiklah, mari pertimbangkan opsi-opsi ini:

Plugin firewall WordPress terbaik

Untuk memulai, mari fokus pada plugin firewall WordPress terbaik. Tidak hanya para pengembang keamanan berkualitas ini pada umumnya menyediakannya, tetapi sebuah add-on jauh lebih dekat ke situs Anda daripada perangkat lunak online.

MalCare

MalCare

MalCare adalah plugin firewall dan keamanan all-in-one WordPress. Jika situs web Anda sudah sepenuhnya diperkaya dan Anda hanya mencari plugin firewall, lihat Plugin Premium MalCare.

Firewall Malcare

Algoritma MalCare jauh melampaui pencocokan tanda tangan untuk mendeteksi bahkan peretasan paling rumit yang umumnya tidak terdeteksi dalam plugin keamanan populer lainnya.

Daftar Hitam Malcare

Selain menyediakan cakupan firewall instan, Anda memiliki kontrol penuh atas cara kerjanya, menjadikan ini salah satu firewall termudah dan paling efektif yang tersedia untuk WordPress.

Dan kemudian ada ulasan bagus yang ditinggalkan online untuk Malcare! Jika situs web Anda diretas, mereka pasti salah satu solusi yang disukai.

Testimonial Malcare

Kepala Kami Buff Joe juga berkesempatan untuk berkencan dengan tim Malcare di WordCamp Eropa 2018. Mereka adalah beberapa orang yang paling ramah yang pernah ia temui di ruang WordPress dan termotivasi untuk melakukan pembersihan malware tanpa gesekan. untuk klien Anda.

Keamanan dan firewall semuanya dalam satu WP

Firewall all-in-one

All In One WP Security & Firewall adalah plugin keamanan WordPress yang terisi penuh. Selain memberikan perlindungan yang ketat terhadap keamanan situs Anda, firewall WordPress ini juga memberi Anda opsi tentang seberapa besar kontrol yang Anda inginkan, dengan pengaturan dari Dasar ke Lanjutan. Setelah Anda mengonfigurasi aturan khusus yang ingin Anda terapkan ke firewall, itu akan memuat kode ke file .htaccess Anda dan menghapus ancaman dari situs Anda sebelum mereka memiliki peluang untuk menyebabkan kerusakan.

WebARX

WebARX

WebARX bukan hanya sebuah plugin, tetapi juga sebuah platform yang dapat Anda gunakan untuk menambahkan firewall aplikasi web yang ringan ke situs web Anda. Anda juga dapat menggunakannya untuk memperbarui plugin dan perangkat lunak, melihat aktivitas, menambahkan 2FA dan peringatan cookie, menambahkan reCaptcha, memblokir malware, dan banyak lagi. WebARX juga dapat digunakan untuk melihat semua situs web dalam satu dasbor, memblokir lalu lintas yang salah, dan memungkinkan pemantauan waktu aktif.

Keamanan anti peluru

Keamanan anti peluru

BulletProof Security adalah plugin keamanan WordPress lengkap dengan firewall bawaan.

Namun, yang membuatnya istimewa adalah deteksi langsung dan pemblokiran ancaman di situs. Jadi hal-hal seperti injeksi spam dan SQL diawasi dengan ketat, di samping pekerjaan penyaringan umum yang dilakukan firewall. Plus, ia mengawasi ancaman plug-in yang diketahui (seperti kerentanan timthumb), yang melindungi situs Anda dari salah satu area yang cenderung melemahkannya ketika tidak dikontrol.

NinjaFirewall

NinjaFirewall "width =" 800 "height =" 262 "srcset =" https://mk0wpbuffsa0vanw2d3s.kinstacdn.com/wp-content/uploads/2018/09/NinjaFirewall.png 800w, https://mk0wpbuffsa0vanw2d3.com/kinstacn.com/ wp-content / uploads / 2018/09 / NinjaFirewall-350x115.png 350w, https://mk0wpbuffsa0vanw2d3s.kinstacdn.com/wp-content/uploads/2018/09/NinjaFirewall-768x252.png 768w "ukuran =" (maks lebar: 800px) 100vw, 800px "src =" https://mk0wpbuffsa0vanw2d3s.kinstacdn.com/wp-content/uploads/2018/09/NinjaFirewall.png "class =" ukuran aligncenter-penuh wp-image-8105 lazyload "></p> <p>Jika Anda mencari plugin WordPress yang memindahkan firewall dari server ke cloud, NinjaFirewall adalah opsi yang baik. Plugin ini memonitor semua permintaan HTTPS terhadap situs WordPress Anda, mencegah ancaman yang diketahui dari menginjaknya. Ini juga dilengkapi dengan perlindungan brute force wp-login, pemantauan file, dan peringatan lalu lintas waktu-nyata.</p> <h4><span class="ez-toc-section" id="Perisai_keamanan"></span>Perisai keamanan<span class="ez-toc-section-end"></span></h4> <p><img alt=

Satu lagi plugin yang ingin saya rekomendasikan adalah Shield Security. Firewall aplikasi web khusus WordPress ini tentu saja hanya berfokus pada penyaringan lalu lintas di tingkat WordPress. Anda tidak akan mendapatkan perlindungan Apache melalui .htaccess dan Anda juga tidak akan mencegah semua ancaman mencapai tingkat server proxy cloud. Yang mengatakan, plugin firewall ini masih berfungsi dengan baik bersama dengan fitur keamanan lainnya, dan itu juga menyederhanakan pengaturan firewall Anda.

Perangkat lunak firewall terbaik

Seperti yang Anda lihat, banyak dari apa yang Anda dapatkan dengan plugin firewall WordPress adalah perlindungan yang hebat di tingkat aplikasi dan server. Namun, ada solusi lain yang dapat ditemukan di atas situs Anda dan memberi Anda perlindungan lebih awal dalam prosesnya.

Berikut adalah beberapa solusi perangkat lunak firewall WordPress yang bagus:

Cloudflare WAF

Cloudflare WAF

Cloudflare WAF memiliki gudang data yang besar untuk diekstraksi (2,9 juta permintaan HTTP diproses per detik), menjadikannya solusi firewall yang sangat kuat untuk situs web WordPress. Selain membantu Anda menyaring lalu lintas yang buruk, Anda dapat menggunakan alat ini untuk perlindungan brute force dan pemantauan spam. Mereka juga menyediakan layanan yang membantu jika Anda mengalami serangan DDoS.

WAF SiteLock

WAF SiteLock

Apakah Anda ingin firewall WordPress yang tidak hanya menghentikan lalu lintas buruk di trek Anda, tetapi juga meningkatkan kinerja situs web Anda? Lihat firewall TrueShield SiteLock, dalam hal ini. Membutuhkan hanya beberapa menit untuk mengatur, tetapi kemudian Anda akan memiliki perlindungan firewall premium bersama dengan dukungan 24/7 jika terjadi kesalahan.

Sucuri WAF

Sucuri WAF

Sucuri WAF adalah rekomendasi lain yang akan kami buat untuk firewall WordPress. Sementara Sucuri memang menawarkan plugin keamanan WordPress yang dapat diunduh gratis, firewall berbasis cloud ini memerlukan upgrade premium. Tapi ada alasan bagus untuk itu. Selain mendapatkan firewall, Anda juga mendapatkan sertifikat SSL, perangkat lunak antivirus, perlindungan DDoS dan malware, CDN, tambalan virtual, pemantauan merek, dan banyak lagi.

Oh, dan bagi Anda yang menggunakan plugin keamanan WordPress iThemes, ini adalah firewall WordPress yang mereka rekomendasikan untuk digunakan sebagai tambahan dari solusi mereka.

Cara lain untuk mendapatkan firewall

Ada satu lagi cara Anda dapat membeli firewall untuk situs web WordPress Anda. Dan ini melalui perusahaan pemeliharaan WordPress. Solusi keamanan WP Buffs, khususnya, termasuk pemasangan firewall.

Pembaruan konten

EBook keamanan gratis

(4 halaman) Daftar periksa 21 langkah untuk
Amankan situs web WordPress yang aman 99,9%

Unduh

Apakah firewall WordPress benar-benar menjaga situs Anda tetap aman?

Jelas, ada banyak pembicaraan di sini tentang apa yang dilakukan firewall WordPress dalam hal keamanan situs web Anda. Manfaatnya jelas:

  • Firewall WordPress umumnya mudah dikonfigurasi. Bahkan dengan pengaturan khusus, seharusnya tidak lebih dari beberapa menit. Atau Anda dapat mengunduhnya ke penyedia pemeliharaan WordPress Anda.
  • Dengan plugin WordPress dan penyedia pihak ketiga yang kompatibel dengan WordPress, ada Tidak ada kekurangan opsi untuk menginstal firewall di server Anda.
  • Anda dapat menerapkan firewall di titik kontrol utama yang menurut Anda perlu perlindungan: server, aplikasi, gateway, serta kode latar belakang.
  • Karena vendor keamanan memantau sejumlah besar ancamanMengandalkan mereka untuk menegakkan aturan firewall Anda memastikan bahwa situs web Anda berada dalam posisi yang baik untuk melindungi dirinya sendiri.

Karena itu, firewall WordPress tidak dapat bertindak sebagai satu-satunya pelindung situs Anda. Peretas sangat cerdas dan tahu terlalu banyak metode untuk masuk ke WordPress, dan itu berarti menipu firewall dengan menutupi identitas mereka. Inilah sebabnya mengapa kerentanan zero-day begitu menakutkan ketika mereka muncul.

Ada juga masalah kinerja. Beberapa firewall tingkat aplikasi terlalu melelahkan. Jika Anda ingin melindungi situs Anda dan mempertahankan kinerja, Anda harus membayar untuk melakukannya di cloud.

Intinya: Firewall WordPress adalah bagian penting dari keamanan situs Anda. Tetapi berhati-hatilah dengan siapa yang Anda percayai dan bagaimana Anda mendukungnya dengan langkah-langkah keamanan lainnya. Jika Anda belum mengembangkan rencana keamanan komprehensif untuk situs web Anda, mulailah dengan daftar periksa keamanan WordPress ini.

Direkomendasikan: