Home WordPress Qu’est-ce qu’un WAF ? – La sécurité des applications de site Web expliquée

Qu’est-ce qu’un WAF ? – La sécurité des applications de site Web expliquée

by saber
 Qu'est-ce qu'un WAF ? - La sécurité des applications de site Web expliquée


Si une cyberattaque ciblant vos applications Web n’atteint jamais votre site Web, l’attaque a-t-elle eu lieu ? La réponse est OUI, et c’est probablement un WAF qui l’a arrêté. Dans cet article, apprenez-en plus sur ce pare-feu intuitif fourni avec l’hébergement WPMU DEV (gratuitement !).

Aujourd’hui pourrait être le jour où vous rencontrez votre nouveau responsable de la sécurité Web.

Et vous feriez mieux de croire que ce garde de cybersécurité n’est pas votre type de travail typique de soirée pyjama.

Porque no solo revisa las identificaciones de las personas en la puerta, sino también su dirección, su altura, el color de sus ojos, la fecha de vencimiento de su tarjeta, lo que tienen en sus bolsillos, a quién enviaron un mensaje de texto por dernière fois…

Tu comprends. Ce garde féroce s’assure que seuls les heurtoirs en qui vous avez confiance entrent dans vos portes WP.

Mais assez bavardé, vous avez lu le titre de cet article et vous savez que le chef de la sécurité dont je parle est un Pare-feu d’application Web (WAF).

Et aujourd’hui, nous verrons comment implémenter le WAF avec WPMU DEV.

Dans ce message :

Eh bien, nous allons vous donner un aperçu rapide de WPMU DEVs WAF, qui est complètement libre pour une utilisation dans le cadre de notre service d’hébergement géré.

Nous travaillons toujours dur pour tester et ajuster ce chiot, en veillant à ce qu’il vous offre la meilleure protection possible pour les applications Web.

Contrairement à la plupart des plugins de sécurité WAF intégrés, le nôtre forme également un mur de protection À L’EXTÉRIEUR des frontières de votre WP.

Nous verrons pourquoi c’est si important plus tard… mais d’abord, commençons par les bases :

Qu’est-ce qu’un WAF ?

UN Pare-feu d’applications Web (WAF) est un type spécifique de pare-feu qui protège vos applications Web contre les attaques malveillantes basées sur les applications.

Les WAF agissent comme des intermédiaires ou des agents de sécurité pour votre site WordPress.

Restez sur vos gardes entre Internet et vos applications Web, tout en surveillant et en filtrant le trafic HTTP qui souhaite rejoindre votre groupe de choc.

Bien sûr, comme toute fête WP qui fait rage, il y a toujours des intrus dont il faut s’inquiéter.

La bonne nouvelle est que les WAF utilisent un ensemble de règles (ou politiques) pour aider à identifier qui est vraiment sur leur liste d’invités et qui cherche simplement à causer des problèmes.

Vous n’allez pas passer un WAF à moins que vous ne puissiez vous faire confiance.

Au lieu de passer en revue tous les détails de cet article, vous pouvez obtenir un aperçu à 360 degrés des WAF, y compris comment les mettre en œuvre, ce contre quoi ils aident à se protéger, les différents types de WAF, et plus encore dans notre Tout ce que vous devez savoir sur article des WAF.

Pour l’instant, passons à l’attraction principale…

WPMU DEV WAF

Il y a quelque temps, nous avons introduit notre propre WAF qui est activé par défaut pour tous les nouveaux utilisateurs et vient complètement libre avec notre logement.

Contrairement aux plugins, notre WAF construit une clôture à l’EXTÉRIEUR de votre maison tout en analysant tout le trafic avant qu’il n’atteigne WordPress.

Nous avons effectué des tests et des ajustements approfondis pour nous assurer que cela ne ralentira pas votre site. Et nous vous tenons au courant des dernières règles, en ajoutant chaque nuit de nouvelles empreintes de vulnérabilité connues.

Un aperçu du fonctionnement de notre WAF pour détecter, filtrer et bloquer le trafic malveillant.

Rien de plus simple à gérer non plus !

Pour accéder et activer notre WAF (si vous êtes membre), accédez simplement à notre centre de sites Web et cliquez sur le site Web sur lequel vous souhaitez configurer ou gérer votre pare-feu.

Vous pouvez ensuite accéder au pare-feu via “logement” ou la “Sécurité” onglets. Pour cet exemple, passons à l’hébergement.

Sélectionnez ensuite le instruments barre d’outils, puis vous devriez voir le Pare-feu d’applications Web option.

Une fois que vous avez cliqué, vous aurez la possibilité de protéger votre site avec notre pare-feu.

Une fois que vous aurez choisi de le faire, le pare-feu se déclenchera et commencera à protéger votre site.

Vous verrez maintenant également le Liste blanche Oui liste de blocage champs ci-dessous.

Nous maintenons déjà un ensemble de règles qui identifieront le trafic non sécurisé, mais comme mentionné ci-dessus, les administrateurs peuvent autoriser (autoriser) ou bloquer (bloquer) les adresses IP et les agents utilisateurs comme ils l’entendent en remplissant ces champs.

Faites défiler les règles de liste d’autorisation et de liste de blocage et vous trouverez notre dernière fonctionnalité WAF : La possibilité de désactiver des ID de règle WAF spécifiques.

Cette fonctionnalité peut être utile si des règles WAF spécifiques ne sont pas prises en charge par votre site et provoquent de fausses alarmes.

Entrez simplement l’ID de la règle qui pose problème et elle sera immédiatement désactivée.

Les ID de règle et les erreurs se trouvent dans votre “Enregistrement WAF”.

Le registre WAF lui-même se trouve dans le Dossiers onglet, qui se trouve sur la même barre d’outils que Instruments était debout

Les journaux peuvent être utiles lorsque vous souhaitez voir d’où proviennent les attaques, quelles requêtes ont été bloquées et quelles règles ont déclenché ces requêtes.

Par exemple, supposons que vous fassiez une action valide sur votre site et que, pour une raison quelconque, votre site soit bloqué.

Les journaux vous permettent de comprendre exactement pourquoi cela s’est produit, vous pouvez donc ajouter une adresse IP particulière à la liste blanche ou désactiver une règle WAF spécifique.

Après tout, vous ne voulez pas que votre agent de sécurité expulse vos meilleurs amis du club !

Et ne vous inquiétez pas, si cela vous semble compliqué, nos membres ont accès à une assistance 24h/24 et 7j/7 et il y aura toujours quelqu’un de disponible pour vous aider en cas de difficultés.

Vous ne pouvez jamais avoir trop de sécurité WordPress

Comme je l’ai mentionné plus tôt, les WAF ne sont pas la réponse à TOUS vos problèmes de sécurité.

Faire des choses simples comme installer un pare-feu réseau, maintenir WordPress à jour, s’assurer que votre PHP est à jour et s’assurer que vos sites sont constamment sauvegardés peut contribuer grandement à protéger vos sites.

Et bien que nous ne pensions pas qu’un WAF appartienne à un plugin, les plugins de sécurité ont toujours leur place et peuvent être une dernière ligne de défense utile.

En parlant de plugins de sécurité WordPress, vous ne pouvez pas passer outre notre propre défenseur.

Les bots et les hackers ne font pas le poids face à notre Defender.

Oui, ce type est aussi mauvais que possible lorsqu’il s’agit de combattre les pirates et les bots (bien qu’il soit un ours en peluche en dehors du cercle de la cybersécurité).

En bref, Defender peut également vous aider à vous protéger contre les attaques par force brute, les injections SQL, les scripts XSS intersites, etc.

Il gère également des opérations telles que les analyses de logiciels malveillants et la sécurité de connexion par authentification à deux facteurs.

Choisissez votre propre itinéraire WAF

N’aimez-vous pas quand la conclusion d’un article se termine par Ça dépend?

Eh bien, désolé d’être une déception, mais en réponse à la question de: Ai-je besoin d’un WAF ?

En fait, cela dépend de votre situation personnelle !

En avez-vous besoin? Ne pas. Devrait tu en as un? Bien sûr!

Plus vous couvrirez de couches de sécurité, plus vos données et celles de vos clients seront en sécurité.

En parlant de données client, si votre site Web collecte des données client, il est essentiel que vous ayez mis en place des mesures de sécurité supplémentaires, telles que des WAF et des pare-feu réseau.

Non seulement pour la protection, mais aussi pour protéger votre réputation et pour vous conformer aux règles et normes de sécurité du site Web.

Ceci est particulièrement important pour les sites de commerce électronique et les sites qui gèrent chaque jour une tonne de transactions monétaires.

Ce n’est pas nous qui klaxonnons, mais…

Comme mentionné ci-dessus, nous avons WAF dans le cadre de notre service d’hébergement et nous aimerions que vous l’essayiez sans risque avec un essai gratuit d’adhésion à WPMU DEV.

Enfin, si vous êtes déjà membre de WPMU DEV et que vous n’hébergez actuellement aucun site chez nous, assurez-vous de migrer un site ou de créer un site de test si vous souhaitez essayer notre nouveau WAF de manière transparente.

En dehors de cela, restez cyber-protégés !



L’article est traduit, cliquez ici pour voir la source

Related Posts

Leave a Comment