I firewall di WordPress sono firewall per applicazioni web (WAF) creati principalmente per proteggere i siti web WordPress.
I WAF sono relativamente nuovi nel settore della sicurezza web. Questa guida spiega cosa sono i firewall e come sono diventati WAF. Descrive anche i vari tipi di firewall WordPress sul mercato e come funzionano.
L'idea alla base dei firewall
Un firewall viene stabilito tra due o più reti per gestire il traffico in entrata e in uscita di ciascuna rete. Funge da barriera tra una rete attendibile e una rete non protetta.
Un firewall è in genere implementato tra una connessione Internet e una rete interna in una configurazione convenzionale. È utilizzato per difendere la rete dalle minacce Internet in arrivo. Inoltre, è utilizzato per regolare chi può accedere a Internet. Se utilizzi un router WiFi a casa, il router funge anche da firewall domestico. Quasi tutti i router Wi-Fi residenziali oggi includono un firewall.
Firewall di prima generazione: il filtraggio dei pacchetti si evolve nei firewall per applicazioni Web
Inizialmente, i firewall erano pensati per limitare e controllare il traffico di rete. Eseguivano solo il filtraggio dei pacchetti e non comprendevano il payload della trasmissione. Se ospitavi un sito web sulla tua rete, dovevi esporre la porta 80 al pubblico tramite il firewall.
Una volta aperta una porta, il firewall consente il passaggio di qualsiasi tipo di traffico in entrata, compreso quello dannoso.
2a generazione – Filtraggio con stato
I firewall di seconda generazione lavoravano sul Layer 4 del modello OSI. Ciò indica che sono in grado di determinare il tipo di connessione che stanno gestendo. Ad esempio, se un pacchetto sta stabilendo una nuova connessione o se la connessione è già stata stabilita, ecc.
Nonostante questo, i firewall di seconda generazione hanno molti problemi nella regolamentazione del traffico. Gli amministratori potrebbero almeno definire regole del firewall basate sullo stato della connessione.
Filtraggio del livello applicativo nei firewall di terza generazione
I firewall odierni sono stati introdotti a metà degli anni '90. La moderna tecnologia dei firewall è a conoscenza di protocolli e app. Quindi, i firewall di terza generazione possono determinare se il payload di un pacchetto è per un server FTP e qual è la richiesta, o se è una richiesta di connessione HTTP e qual è la richiesta.
Questa tecnologia ha portato alla creazione di firewall con una portata limitata, come i Web Application Firewall.
Firewall WordPress / Firewall per applicazioni Web
Schema del firewall di WordPress
I firewall per applicazioni Web hanno una portata limitata. In una rete, il loro compito è difendere un sito Web da pericolosi attacchi hacker.
Un firewall WordPress è un firewall per applicazioni web creato appositamente per salvaguardare WordPress. Quando un firewall WordPress viene implementato su un sito WordPress, analizza tutte le richieste HTTP in arrivo da Internet.
Quando il payload di una richiesta HTTP è dannoso, il firewall di WordPress termina la connessione.
Come vengono implementati i firewall di WordPress?
Un firewall WordPress identifica le richieste dannose in modo simile a quello del software anti-malware. Le firme sono una raccolta di attacchi noti e quando il payload di una richiesta HTTP corrisponde a una firma, la richiesta è dannosa.
La maggior parte dei firewall WordPress non consente la modifica delle firme di attacco. Tuttavia, i firewall per applicazioni Web che non sono incentrati su WordPress sono altamente regolabili. Puoi personalizzarli con precisione per il tuo sito Web, sia che tu stia utilizzando WordPress o una soluzione personalizzata. Puoi progettare le tue policy di sicurezza, eccezioni, ecc. Quando configuri un firewall per applicazioni Web, devi fare attenzione a non impedire il traffico legittimo.
Inoltre, alcuni firewall per applicazioni web sono dotati di tecnologie di autoapprendimento. Questa tecnologia euristica esamina il traffico del tuo sito web per determinare quali visitatori sono legittimi e quali no.
Vari tipi di firewall WordPress
Plugin firewall di WordPress
La maggior parte dei firewall WordPress self-hosted sono plugin WordPress. Quando viene installato un firewall plugin, ogni richiesta HTTP ricevuta sul tuo sito web viene gestita come segue:
- Innanzitutto, viene ricevuto dal servizio del server web (Apache o Nginx).
- Successivamente avvia la procedura di bootstrap/load di WordPress, che inizializza WordPress (wp-config.php, inizializza la connessione al database, le impostazioni di WordPress, ecc.).
- Prima che WordPress elabori effettivamente la richiesta, il plugin firewall di WordPress la analizza.
I plugin firewall di WordPress sono perfetti per le PMI grazie al loro basso costo e alla facilità d'uso. Inoltre, la maggior parte di essi ha scanner anti-malware integrati. Tuttavia, questi firewall sono attivi sul tuo sito e sono stati avviati da WordPress. Quindi, se c'è una vulnerabilità sul tuo sito prima che il firewall venga attivato, c'è la possibilità che gli aggressori possano ottenere l'accesso completo al tuo sito WordPress.
Firewall Appliance per applicazioni Web WordPress
I firewall per le applicazioni web in generale possono essere utilizzati anche come firewall WordPress. Potrebbe trattarsi di un pezzo dedicato di hardware o software.
Installare firewall generici per applicazioni web tra il tuo sito WordPress e la connessione Internet. Quindi, ogni richiesta HTTP inviata al tuo sito WordPress deve prima passare attraverso il WAF. Questi WAF sono senza dubbio più sicuri dei plugin firewall di WordPress. Sfortunatamente, sono costosi e richiedono conoscenze tecniche specializzate per essere gestiti. Pertanto, sono raramente utilizzati dalle piccole imprese.
Firewall cloud per siti web WordPress (SaaS)
WordPress Cloud Firewall, a differenza dei plugin o appliance firewall self-hosted, non deve essere distribuito sulla stessa rete del tuo server web. È un servizio internet che funziona come un server proxy, filtrando il traffico del tuo sito web prima di inoltrarlo al tuo dominio.
Utilizzando un firewall WordPress online, i record DNS del tuo dominio sono configurati per puntare al WAF online. Ciò implica che i visitatori del tuo sito web parlino con il firewall WordPress online e non direttamente con il tuo sito WordPress.
Un tipico firewall online ha molteplici ambiti. Oltre a proteggere il tuo sito WordPress dagli attacchi degli hacker, può anche funzionare come server di caching e content delivery network (CDN). Confrontando i firewall per applicazioni web online con i firewall per applicazioni web generici self-hosted, si scopre che i firewall per applicazioni web online sono anche molto convenienti.
È possibile bypassare il firewall/WAF cloud.
Affinché il WAF inoltri il traffico al tuo sito WordPress, c'è un vincolo di firewall WordPress online per cui il tuo server web deve essere disponibile su Internet. Ciò implica che chiunque conosca l'indirizzo IP del tuo server web può comunque comunicare direttamente con esso.
Quindi, negli attacchi WordPress non mirati, in cui gli aggressori analizzano intere reti per siti vulnerabili, il tuo server web e il tuo sito web rimangono direttamente accessibili. Per evitare di cadere vittima di un attacco del genere, puoi configurare il firewall del tuo server' in modo che risponda solo al traffico proveniente dal firewall WordPress online.
Limitazione delle restrizioni generiche dei firewall di WordPress Difesa dalle vulnerabilità zero-day
Il controllo del payload di una richiesta HTTP' rispetto a un database di firme è una delle tecniche di protezione WAF più diffuse. Quindi, quando un utente accede al tuo sito web, il WAF confronta il payload con un database di attacchi web noti. Se corrisponde, è dannoso; in caso contrario, è consentito.
In caso di vulnerabilità WordPress zero-day, c'è la possibilità che il tuo firewall WordPress non impedisca l'assalto. Per questo motivo, la reattività del fornitore è fondamentale e dovresti utilizzare solo software di aziende reattive e affidabili. È preferibile che il fornitore possa modificare le regole del firewall il prima possibile.
Bypassare il firewall dell'applicazione Web
I firewall per applicazioni Web sono software come tutti gli altri. Hanno i loro problemi e possono avere punti deboli. Infatti, ci sono un numero significativo di white paper e articoli che discutono le strategie utilizzate per aggirare la protezione del firewall per applicazioni Web. Tuttavia, finché il fornitore è attento e risolve tali problemi in modo tempestivo, tutto va bene.
Dovresti usare un firewall con WordPress?
Assolutamente! Quale firewall dovresti usare con WordPress? Ogni firewall WordPress ha vantaggi e svantaggi, quindi scegli quello che meglio soddisfa le tue esigenze. Pertanto, anche se hai un firewall WordPress, devi essere vigile.
Per quanto riguarda la sicurezza di WordPress, non esiste una soluzione a prova di errore. Quindi, devi sempre rafforzare > monitorare > migliorare > testare. Mantieni un registro delle attività del sito WordPress, crea una soluzione di backup WordPress solida come una roccia e impiega un firewall WordPress. Queste sono le organizzazioni che sosteniamo e con cui ci piace lavorare:
Italiano 
English 
简体中文 
香港中文 
繁體中文 
日本語 
Español 
Français 
العربية 
हिन्दी 
বাংলা 
한국어 
Português 
Nederlands 
Tiếng Việt 
Русский 
Polski 
Deutsch