Panduan

Cara mengatur Sucuri Firewall (WAF) di WordPress Anda

Dewabiz
March 11, 2019
Cara mengatur Sucuri Firewall (WAF) di WordPress Anda
Cara mengatur Sucuri Firewall (WAF) di WordPress Anda

Cara mengatur Sucuri Firewall – Menurut Distil Networks , bot menyumbang 21,8% dari total lalu lintas situs web pada tahun 2017 , meningkat 9,5% dari tahun sebelumnya. Bukan hanya itu, tetapi 74% dari lalu lintas bot buruk terdiri dari bot moderat atau canggih yang kehilangan deteksi dengan mendistribusikan serangan mereka di beberapa alamat IP atau mensimulasikan perilaku manusia. Ini menjadi tantangan bagi perusahaan yang tidak tahu cara memfilter atau memblokir lalu lintas jenis ini.

Pada kesempatan kali ini kami ingin memperkenalkan kepada Anda cara yang sangat mudah untuk mengatasi dengan Sucuri Web Application Firewall (WAF). Terlepas dari apakah situs WordPress Anda berada di bawah serangan DDoS atau jika Anda mengalami lalu lintas bot dan proxy yang berlebihan, WAF dapat membantu menyelesaikan masalah semacam ini dengan segera.

Di bawah ini, Anda akan belajar cara memasang firewall Sucuri di halaman WordPress Anda, bersama dengan pengaturan optimal.

Tentang Sucuri WAF

Sucuri adalah platform keamanan situs web all-in-one yang melindungi bisnis Anda dari ancaman keamanan dan mengurangi serangan yang sedang berlangsung. Mereka menawarkan berbagai produk dan layanan yang berbeda, seperti CDN, pemindaian malware, perbaikan peretasan, pemantauan DNS, deteksi perubahan file, perlindungan brute force, dan banyak lagi.

Namun kali ini, kami hanya memperkenalkan satu produk, dan itu adalah Sucuri Web Application Firewall (WAF). Sucuri Firewall adalah firewall berbasis cloud yang dirancang untuk menghentikan peretasan dan serangan situs web (termasuk lalu lintas yang buruk). Bagaimana cara kerjanya? Pada dasarnya mereka menunjukkan DNS Anda di Sucuri dan mereka mengarahkan lalu lintas Anda ke host WordPress Anda. Firewall aplikasi Web ada di tengah dan memblokir lalu lintas bahkan sebelum sampai ke hosting Anda.

Tim Sucuri terus mengeksplorasi cara-cara baru untuk meningkatkan deteksi dan pertahanan dari ancaman yang berkembang. Mereka bahkan memungkinkan Anda untuk menambahkan aturan Anda sendiri, yang membuat layanan mereka sangat kuat!

Apakah Anda membutuhkan Sucuri?

Apakah Anda benar-benar membutuhkan layanan seperti Sucuri? Itu tergantung. Memiliki firewall aplikasi web antara situs WordPress Anda dan penyedia hosting Anda tidak pernah menjadi hal yang buruk. ? Bahkan, kemungkinan besar akan menghemat waktu dan tenaga Anda.

Sayangnya, kami biasanya tidak menemukan bahwa menggunakan layanan seperti Sucuri sampai mereka menemukan masalah. Skenario yang paling umum adalah serangan DDoS dan lalu lintas buruk dari bot dan server proxy. Ketika kami mengatakan “buruk,” kami tidak selalu berarti seseorang mencoba meretas situs web Anda. Sebagian besar, sebenarnya lalu lintas massal yang menyebabkan masalah dengan batas penyedia hosting Anda. Ini bisa dalam bentuk kunjungan, bandwidth, dll. Dengan kata lain, ini adalah traffic “buruk” karena memerlukan biaya! Jika Anda menggunakan penyedia hosting bersama atau shared hosting, itu bahkan dapat menyebabkan situs WordPress Anda ditangguhkan.

Apa yang harus Anda coba sebelum Sucuri

Jika Anda memiliki masalah dengan lalu lintas yang buruk di situs WordPress Anda, ada beberapa hal yang dapat Anda coba sebelum menambahkan Sucuri.

1. Secara manual mengunci masing-masing alamat IP

Yang pertama adalah mencoba secara manual memblokir alamat IP tersebut . Anda dapat menggunakan salah satu dari banyak plugin keamanan WordPress , banyak di antaranya memiliki kemampuan memblokir IP dan membatasinya.

Tapi hati-hati dengan pendekatan ini. Banyak plugin keamanan menyebabkan masalah kinerja karena kemampuan operasi dan pemindaian yang berkelanjutan.

2. Pemblokiran Geografis

Rekomendasi lainnya adalah memblokir lalu lintas dari seluruh wilayah atau negara . Anda dapat mencoba menggunakan plugin keamanan WordPress seperti IP Geo Block atau WordFence , yang mendukung geo-blocking.

Jika solusi di atas tidak bekerja untuk Anda, kami sarankan menerapkan WAF premium seperti Sucuri. Anda tidak perlu menginstal atau mengelola plugin apa pun untuk itu, dan itu hanya antara situs web Anda dan hosting Anda. Ini adalah metode kinerja terbaik yang kemudian, hampir secara ajaib, akan menghapus semua lalu lintas yang buruk!

Paket firewall Sucuri yang disarankan

Kami merekomendasikan firewall Sucuri Pro atau lebih tinggi . Mengapa? Karena Pro Plan mereka ($ 20 / bulan) termasuk dukungan untuk Sertifikat SSL kustom bersama dengan Advanced HTTPS DDoS Protection pada Tier 3, 4, dan 7. Jika Anda penasaran, Cloudflare hanya menyertakan perlindungan level 7 dalam paket $ 200 / bulan mereka.

Ini membantu untuk secara otomatis mendeteksi perubahan lalu lintas yang mendadak dan melindungi terhadap banjir POST dan serangan berbasis DNS sehingga mereka tidak pernah mencapai server asli mereka. Jika Anda bukan seorang pakar keamanan, kadang-kadang sulit untuk membedakan antara serangan DDoS kecil dan lalu lintas yang sangat buruk mencapai situs web Anda.

Pro Plan juga mencakup dukungan HTTP / 2 , yang merupakan fitur yang dapat Anda harapkan dari segi kinerja. Fitur tambahan yang termasuk dalam semua paket adalah:

  • sistem deteksi intrusi
  • sistem pencegahan intrusi
  • log / keamanan audit yang dikelola
  • Proteksi banjir HTTP
  • Force Protection Brute
  • penambalan dan perlindungan virtual
  • Pencegahan SQL, XSS dan injeksi kode
  • Perlindungan 2FA, captcha, dan kata sandi dengan satu klik pada halaman mana pun
  • externer Dukungan CDN
  • Lastausgleich

Cara Mengatur Firewall Sucuri

Sekarang kami akan memandu Anda menyiapkan firewall Sucuri di halaman WordPress Anda dengan paket Pro yang disarankan. Ini sebenarnya cukup sederhana dan hanya membutuhkan beberapa menit.

Langkah 1

Daftarkan diri Anda pada Sucuri Pro Plan terlebih dahulu, jika Anda belum melakukannya.

Langkah 2

Di Dasbor Sucuri, klik tombol “Lindungi situs web saya sekarang”.

Cara mengatur Sucuri Firewall

image by kinsta.com

Langkah 3

Masukkan nama domain Anda dan konfigurasikan opsi. berikut (kami tidak membiarkan ketiganya dicentang) :

image by kinsta.com

 

Langkah 4

Penting: Sucuri menyediakan sertifikat Mari Enkripsi gratis untuk halaman HTTPS, yang secara otomatis akan dikeluarkan setelah Anda merujuk domain Anda ke mereka. Namun, ini tidak segera tersedia karena sertifikat Mari Enkripsi tidak dapat dikeluarkan sampai DNS telah disebarkan. Jika Anda ingin menghindari waktu henti , Anda disarankan untuk mengunggah sertifikat SSL khusus terlebih dahulu .

Anda dapat membeli sertifikat SSL dari penyedia mana pun, seperti NameCheap , Comodo , DigiCert , GeoTrust , Thawte, atau Trustwav e. Sertifikat SSL sederhana biasanya berharga sekitar $ 10. Pra-menambahkan sertifikat SSL memastikan transisi yang lancar.

Jika tidak, jika Anda memilih opsi Mari Enkripsi gratis, kami sarankan Anda mengubah situs web Anda saat Anda tidak memiliki banyak lalu lintas.

Langkah 5

Sekarang saatnya mengatur domain Anda. Gulir ke bawah halaman Dasbor Umum sampai Anda tahu di mana harus menyebarkan informasi DNS. Anda perlu memperbarui catatan A untuk domain Anda untuk mengarah ke firewall Sucuri. Ini biasanya terjadi pada pendaftar domain atau penyedia DNS Anda.

Perubahan DNS dapat memakan waktu hingga 48 jam untuk disebarkan, tetapi biasanya hanya membutuhkan beberapa jam atau kurang. Anda dapat memeriksa apakah DNS Anda telah disebarkan dengan whatsmydns.net . Anda juga dapat mengklik ikon “segarkan” kecil di Dasbor Sucuri untuk mengonfirmasi bahwa domain Anda menunjuk ke sana.

image by kinsta.com

Itu berubah hijau ketika mereka menyadari bahwa semuanya diarahkan dengan benar.

image by kinsta.com

Langkah 6

Jika Anda memiliki firewall di host WordPress Anda, disarankan untuk memasukkan daftar putih alamat IP Sucuri. Karena semua koneksi ke server hosting Anda dirutekan melalui firewall mereka, daftar putih alamat IP mereka mencegah mereka diblokir secara tidak benar. Catatan: IP berikut ini hanya contoh, silakan periksa dasbor Anda untuk menemukan IP Sucuri yang tepat untuk akun Anda.

192.88.134.0/23
185.93.228.0/22
2a02: fe80 :: / 29
66.248.200.0/22

Semoga artikel ini bermanfaat! Terima kasih.

Bagikan Artikel Ini