使用WAF来确保网站的安全 防止hack攻击

      outputo-20210606-150724-090-ipnj.png

Web应用防火墙(WAF)是一种重要工具,可确保您的网站免受恶意用户和机器人攻击。但在许多网站上,或者没有以最佳的方式实现,或者根本就没有考虑,甚至更糟。由于这种有价值的安全解决方案非常易于使用,因此很不幸。这篇文章我们将讨论WAF和它带来的变化。同时,我们也会讨论使用WAF的重要性,以及如何在网站上实现这一技术。咱们跳进去!

当前大部分WordPlus用户都采用多种方式来保护自己的网站,不同的用户会采用不同的策略。不过,支持网站防御的最流行的方法当然是使用插件。总之,WordPython用户习惯使用插件来增强他们自己网站的功能,安全性就是一个很好的例子。因为一个插件就能实现许多解决方案,比如防止暴力攻击,IP阻塞,故障监测等等。实际上,Jetpack包含了这些补丁的一个关键工具,而且完全免费:

Wordfence和TechnologiesSecurity等其他插件提供了一套超越传统功能集的工具。后一种人甚至负责某些高级船舶的安全,如重置盐。当然,为了实现某些安全技术,甚至不需要使用插件。WordPress提供了现成可用的便利功能。举例来说,你可以通过wp-config.php文件很容易的改变盐分。还可以使用htaccess文件来添加URL重定向、更改文件权限设置、隐藏文件夹和文件等等。第四,内容安全策略(CSP)是技术上的一种加密技术。不过,这一点还是值得注意的,因为这是一种以代码为中心的文件和脚本验证方式,这样在站点上使用起来更加安全。这个工具功能强大且灵活,所以如果你还没有实现CSP,还是值得考虑一下。

网站服务器保护的重要性。

你将注意到,迄今为止,我们一直在讨论插件、文件调整和定制编码。这些无疑是安全的应用级解决方案。它并不一定是一个问题,它对网站的正常运行非常重要。但是,虽然最终的问题是要确保恶意用户无法访问你的网站,但是提供应用程序级安全并不能完全解决问题。除了某些特定用户的“道德”问题,所有访客在访问您的站点时都会受到服务器资源的影响。举例来说,请考虑站点的登录页面。即使您选择放弃缓存后端页面,浏览网站的这一部分也会消耗带宽和资源(例如脚本、示例表格和字体)。这本身对合法用户来说并不是问题。你还会鼓励尽可能多的人登录你的站点。问题是,恶意用户还会开始访问您的页面。一般或直接的拒绝服务(DDoS)攻击可能会破坏原本稳定的网站。因为太多的“用户”访问了你的网站,所以他们的资源完全耗尽了。换言之,尽管您的站点可能已锁定,但其服务器仍可被访问,除非您采取措施。我们已经提到了这个问题的解决方案,现在我们将更加仔细地研究。

防火墙介绍网络应用。

通常情况下,您可能已经了解防火墙。实际上,这是两个因素之间的一个障碍,即在本例中,您的网站服务器与外部世界之间存在障碍。Web应用防火墙(WAF)是一个最基本的术语,它能够阻止坏的通信,但是能够让好的通信通过。相对来说,WAF是服务器,而Agent是客户端。事实上,WAF也算是“逆向代理”。其目的是通过将规则应用于所有HTTP传输,保护网络应用程序(因此命名为HTTP),并防止攻击(比如跨站点脚本(XSS)和SQL注入)。这类防火墙通常可以在仪表板中安装,甚至是内建。不管怎样,这才是真正的解决方法,防止有害流量到达您的站点。不过,一定要确保使用“正确的”晶圆片。

分享: