So funktionieren WordPress-Firewalls und verbessern die Sicherheit Ihrer Website

Editor

WordPress-Firewalls sind Web Application Firewalls (WAFs), die in erster Linie zum Schutz von WordPress-Websites erstellt werden.

WAFs sind in der Websicherheitsbranche relativ neu. Dieser Leitfaden erklärt, was Firewalls sind und wie sie zu WAFs wurden. Außerdem werden die verschiedenen Arten von WordPress-Firewalls auf dem Markt und ihre Funktionsweise beschrieben.

Die Idee hinter Firewalls

Eine Firewall wird zwischen zwei oder mehr Netzwerken eingerichtet, um den ein- und ausgehenden Datenverkehr jedes Netzwerks zu verwalten. Sie dient als Barriere zwischen einem vertrauenswürdigen und einem ungesicherten Netzwerk.

In einer herkömmlichen Konfiguration wird normalerweise eine Firewall zwischen einer Internetverbindung und einem internen Netzwerk implementiert. Sie dient zum Schutz des Netzwerks vor Bedrohungen aus dem Internet. Darüber hinaus wird sie verwendet, um zu regeln, wer auf das Internet zugreifen kann. Wenn Sie zu Hause einen WLAN-Router verwenden, dient dieser gleichzeitig als Firewall Ihres Zuhauses. Heutzutage verfügen fast alle WLAN-Router für Privathaushalte über eine Firewall.

Firewalls der 1. Generation – Paketfilterung entwickelt sich zu Web Application Firewalls

Ursprünglich waren Firewalls dazu gedacht, den Netzwerkverkehr einzuschränken und zu kontrollieren. Sie führten lediglich eine Paketfilterung durch und erfassten nicht die Nutzlast der Übertragung. Wenn Sie eine Website in Ihrem Netzwerk hosteten, mussten Sie Port 80 über die Firewall der Öffentlichkeit zugänglich machen.

Sobald ein Port geöffnet ist, lässt die Firewall jeglichen eingehenden Datenverkehr, einschließlich bösartigem Datenverkehr, durch.

2. Generation – Stateful Filtering

Die Firewalls der zweiten Generation arbeiteten auf Schicht 4 des OSI-Modells. Das bedeutet, dass sie in der Lage sind, die Art der Verbindung zu bestimmen, die sie verwalten. Zum Beispiel, ob ein Paket eine neue Verbindung aufbaut oder ob die Verbindung bereits aufgebaut wurde usw.

Trotzdem haben Firewalls der zweiten Generation viele Probleme bei der Regulierung des Datenverkehrs. Administratoren könnten zumindest Firewall-Regeln basierend auf dem Verbindungsstatus definieren.

‎‎

‎Anwendungsschichtfilterung in Firewalls der 3. Generation

Die heutigen Firewalls wurden Mitte der 1990er Jahre eingeführt. Moderne Firewall-Technologie kennt Protokolle und Anwendungen. Firewalls der dritten Generation können daher feststellen, ob die Nutzlast eines Pakets für einen FTP-Server bestimmt ist und was die Anforderung ist, oder ob es sich um eine HTTP-Verbindungsanforderung handelt und was die Anforderung ist.

Diese Technologie führte zur Entwicklung von Firewalls mit begrenztem Umfang, beispielsweise Web Application Firewalls.

‎ ‎

WordPress-Firewalls / Web Application Firewalls

Schema der WordPress-Firewall

Web Application Firewalls haben einen begrenzten Einsatzbereich. In einem Netzwerk besteht ihre Aufgabe darin, eine Website vor gefährlichen Hackerangriffen zu schützen.

Eine WordPress-Firewall ist eine Webanwendungs-Firewall, die speziell zum Schutz von WordPress entwickelt wurde. Wenn eine WordPress-Firewall auf einer WordPress-Site implementiert ist, analysiert sie alle eingehenden HTTP-Anfragen aus dem Internet.

Wenn die Nutzlast einer HTTP-Anfrage bösartig ist, beendet die WordPress-Firewall die Verbindung.

Wie werden WordPress-Firewalls implementiert?

Eine WordPress-Firewall identifiziert schädliche Anfragen auf ähnliche Weise wie Anti-Malware-Software. Signaturen sind eine Sammlung bekannter Angriffe. Wenn die Nutzlast einer HTTP-Anfrage mit einer Signatur übereinstimmt, handelt es sich um eine bösartige Anfrage.

Die meisten WordPress-Firewalls erlauben keine Änderung von Angriffssignaturen. Web Application Firewalls, die nicht auf WordPress ausgerichtet sind, sind jedoch sehr anpassungsfähig. Sie können sie genau an Ihre Website anpassen, unabhängig davon, ob Sie WordPress oder eine benutzerdefinierte Lösung verwenden. Sie können Ihre eigenen Sicherheitsrichtlinien, Ausnahmen usw. entwerfen. Beim Konfigurieren einer Web Application Firewall muss darauf geachtet werden, dass legitimer Datenverkehr nicht behindert wird.

Darüber hinaus verfügen einige Web Application Firewalls über Auto-Learn-Technologien. Diese heuristische Technologie untersucht den Datenverkehr Ihrer Website, um festzustellen, welche Besucher legitim sind und welche nicht.

Verschiedene WordPress-Firewall-Typen

Firewall-WordPress-Plugins

Die meisten selbst gehosteten WordPress-Firewalls sind WordPress-Plugins. Wenn eine Plugin-Firewall installiert ist, wird jede an Ihre Website gesendete HTTP-Anfrage wie folgt behandelt:

  • Zuerst wird es vom Webserverdienst (Apache oder Nginx) empfangen.
  • Als Nächstes wird der WordPress-Bootstrap-/Ladevorgang gestartet, der WordPress initialisiert (wp-config.php, initialisiert die Datenbankverbindung, WordPress-Einstellungen usw.).
  • Bevor WordPress die Anfrage tatsächlich verarbeitet, wird sie vom WordPress-Firewall-Plugin analysiert.

WordPress-Firewall-Plugins sind aufgrund ihrer geringen Kosten und Benutzerfreundlichkeit ideal für KMUs. Außerdem verfügen die meisten von ihnen über integrierte Malware-Scanner. Diese Firewalls sind jedoch auf Ihrer Site aktiv und wurden von WordPress initiiert. Wenn Ihre Site also vor der Aktivierung der Firewall eine Schwachstelle aufweist, besteht die Möglichkeit, dass Angreifer vollständigen Zugriff auf Ihre WordPress-Site erhalten.

Firewalls Appliance für WordPress-Webanwendungen

Firewalls für Webanwendungen im Allgemeinen können auch als WordPress-Firewalls verwendet werden. Dies kann ein dediziertes Stück Hardware oder Software sein.

Installieren Sie generische Web Application Firewalls zwischen Ihrer WordPress-Website und der Internetverbindung. Daher muss jede HTTP-Anfrage, die an Ihre WordPress-Site gesendet wird, zuerst über die WAF laufen. Diese WAFs sind zweifellos sicherer als WordPress-Firewall-Plugins. Leider sind sie teuer und erfordern spezielle technische Kenntnisse für die Verwaltung. Daher werden sie von kleinen Unternehmen selten eingesetzt.

Cloud-Firewalls für WordPress-Websites (SaaS)

Im Gegensatz zu selbst gehosteten Firewall-Plugins oder -Appliances muss WordPress Cloud Firewall nicht im selben Netzwerk wie Ihr Webserver bereitgestellt werden. Es handelt sich um einen Internetdienst, der als Proxyserver fungiert und den Datenverkehr Ihrer Website filtert, bevor er an Ihre Domain weitergeleitet wird.

Durch die Verwendung einer Online-WordPress-Firewall werden die DNS-Einträge Ihrer Domain so konfiguriert, dass sie auf die Online-WAF verweisen. Dies bedeutet, dass Ihre Website-Besucher mit der Online-WordPress-Firewall und nicht direkt mit Ihrer WordPress-Site kommunizieren.

Eine typische Online-Firewall hat mehrere Aufgaben. Sie schützt Ihre WordPress-Site nicht nur vor Hackerangriffen, sondern kann auch als Caching-Server und Content Delivery Network (CDN) fungieren. Ein Vergleich von Online-Web-Application-Firewalls mit selbst gehosteten generischen Web-Application-Firewalls zeigt, dass Online-Web-Application-Firewalls ebenfalls sehr kostengünstig sind.

Cloud-Firewall/WAF kann umgangen werden.

Damit die WAF den Datenverkehr an Ihre WordPress-Site weiterleiten kann, gibt es eine Einschränkung durch Online-WordPress-Firewalls, wonach Ihr Webserver über das Internet verfügbar sein muss. Dies bedeutet, dass jeder, der die IP-Adresse Ihres Webservers kennt, weiterhin direkt mit ihm kommunizieren kann.

Bei nicht gezielten WordPress-Angriffen, bei denen Angreifer ganze Netzwerke nach anfälligen Websites durchsuchen, bleiben Ihr Webserver und Ihre Website direkt erreichbar. Um nicht Opfer eines solchen Angriffs zu werden, können Sie die Firewall Ihres Servers so konfigurieren, dass nur auf Datenverkehr reagiert wird, der von der Online-WordPress-Firewall stammt.

Begrenzung allgemeiner Einschränkungen von WordPress-Firewalls Schutz vor Zero-Day-Schwachstellen

Das Überprüfen der Nutzlast einer HTTP-Anfrage anhand einer Signaturdatenbank ist eine der gängigsten WAF-Schutztechniken. Wenn ein Benutzer auf Ihre Website zugreift, vergleicht die WAF die Nutzlast mit einer Datenbank bekannter Webangriffe. Wenn sie übereinstimmt, ist sie schädlich; wenn nicht, wird sie durchgelassen.

Im Falle einer Zero-Day-Sicherheitslücke in WordPress besteht die Möglichkeit, dass Ihre WordPress-Firewall den Angriff nicht verhindern kann. Aus diesem Grund ist die Reaktionsfähigkeit des Anbieters von entscheidender Bedeutung und Sie sollten nur Software von reaktionsschnellen und seriösen Unternehmen verwenden. Es ist wünschenswert, wenn der Anbieter die Firewall-Regeln so schnell wie möglich ändern kann.

Umgehen der Web Application Firewall

Web Application Firewalls sind Software wie jede andere. Sie haben ihre eigenen Probleme und können Schwächen aufweisen. Tatsächlich gibt es eine beträchtliche Anzahl von Whitepapers und Artikeln, die Strategien zur Umgehung des Schutzes durch Web Application Firewalls diskutieren. Solange der Anbieter jedoch aufmerksam ist und solche Probleme zeitnah behebt, ist alles in Ordnung.

Sollten Sie mit WordPress eine Firewall verwenden?

Auf jeden Fall! Welche Firewall sollten Sie mit WordPress verwenden? Jede WordPress-Firewall hat Vor- und Nachteile, also wählen Sie diejenige aus, die Ihren Anforderungen am besten entspricht. Daher müssen Sie wachsam sein, auch wenn Sie eine WordPress-Firewall haben.

In Bezug auf die Sicherheit von WordPress gibt es keine ausfallsichere Lösung. Daher müssen Sie immer härten > überwachen > verbessern > testen. Führen Sie ein Aktivitätsprotokoll für die WordPress-Site, erstellen Sie eine absolut zuverlässige WordPress-Backup-Lösung und setzen Sie eine WordPress-Firewall ein. Diese Organisationen empfehlen wir und arbeiten gerne mit ihnen zusammen:

wordpress security update banner

Erhalten Sie WP Security Weekly kostenlos 👋
Jetzt anmelden!!

Melden Sie sich an, um jede Woche WordPress-Sicherheitsupdates in Ihrem Posteingang zu erhalten.

Wir spammen nicht! Lesen Sie unsere Datenschutzrichtlinie für weitere Informationen.

Kontaktieren Sie uns, um eine kostenlose Beratung zur WordPress-Sicherheit zu vereinbaren

Kontaktieren Sie uns

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Merkmale Preise Der Blog Login
Datenschutzrichtlinie Servicebedingungen Dokumentation Partnerprogramm
de_DE Deutsch
de_DE Deutsch en_US English zh_CN 简体中文 zh_HK 香港中文 zh_TW 繁體中文 ja 日本語 es_ES Español fr_FR Français ar العربية hi_IN हिन्दी bn_BD বাংলা ko_KR 한국어 it_IT Italiano pt_PT Português nl_NL Nederlands vi Tiếng Việt ru_RU Русский pl_PL Polski

© 2025 WP-Firewall™