Os firewalls do WordPress são firewalls de aplicativos da web (WAFs) criados principalmente para proteger sites WordPress.
WAFs são relativamente novos na indústria de segurança web. Este guia explica o que são firewalls e como eles se tornaram WAFs. Ele também descreve os vários tipos de firewalls WordPress no mercado e como eles operam.
A ideia por trás dos firewalls
Um firewall é estabelecido entre duas ou mais redes para gerenciar o tráfego de entrada e saída de cada rede. Ele serve como uma barreira entre uma rede confiável e uma rede não segura.
Um firewall é normalmente implementado entre uma conexão de Internet e uma rede interna em uma configuração convencional. Ele é utilizado para defender a rede contra ameaças de entrada da Internet. Além disso, ele é usado para regular quem pode acessar a Internet. Se você usa um roteador WiFi em casa, o roteador também serve como firewall da sua casa. Quase todos os roteadores Wi-Fi residenciais incluem um firewall hoje.
Firewalls de 1ª geração — Filtragem de pacotes evoluindo para firewalls de aplicativos da Web
Inicialmente, os firewalls tinham a intenção de restringir e controlar o tráfego de rede. Eles apenas realizavam filtragem de pacotes e não compreendiam a carga útil da transmissão. Se você hospedasse um site na sua rede, você tinha que expor a porta 80 ao público através do firewall.
Depois que uma porta é aberta, o firewall permite que qualquer tipo de tráfego de entrada, incluindo tráfego malicioso, passe por ela.
2ª Geração – Filtragem com Estado
Os firewalls da segunda geração funcionavam na Camada 4 do modelo OSI. Isso indica que eles são capazes de determinar o tipo de conexão que estão gerenciando. Por exemplo, se um pacote está estabelecendo uma nova conexão ou se a conexão já foi estabelecida, etc.
Apesar disso, firewalls de segunda geração têm muitos problemas em regular o tráfego. Os administradores poderiam ao menos definir regras de firewall com base no status da conexão.
Filtragem de camada de aplicação em firewalls de 3ª geração
Os firewalls de hoje foram introduzidos em meados da década de 1990. A tecnologia moderna de firewall está ciente de protocolos e aplicativos. Portanto, os firewalls de terceira geração podem determinar se a carga útil de um pacote é para um servidor FTP e qual é a solicitação, ou se é uma solicitação de conexão HTTP e qual é a solicitação.
Essa tecnologia levou à criação de firewalls com escopo limitado, como os Web Application Firewalls.
Firewalls WordPress / Firewalls de aplicativos da Web
Esquema do Firewall do WordPress
Firewalls de aplicativos da Web têm um escopo limitado. Em uma rede, seu dever é defender um site de ataques perigosos de hackers.
Um firewall WordPress é um firewall de aplicativo web criado especificamente para proteger o WordPress. Quando um firewall WordPress é implementado em um site WordPress, ele analisa todas as solicitações HTTP de entrada da internet.
Quando a carga útil de uma solicitação HTTP é maliciosa, o firewall do WordPress encerra a conexão.
Como os firewalls do WordPress são implementados?
Um firewall WordPress identifica solicitações prejudiciais de forma similar à de um software antimalware. Assinaturas são uma coleção de ataques conhecidos, e quando o payload de uma solicitação HTTP corresponde a uma assinatura, a solicitação é maliciosa.
A maioria dos firewalls do WordPress não permite a modificação de assinaturas de ataque. Mas, firewalls de aplicativos da web que não são centrados no WordPress são altamente ajustáveis. Você pode personalizá-los precisamente para seu site, esteja você usando o WordPress ou uma solução personalizada. Você pode criar suas próprias políticas de segurança, exceções, etc. Ao configurar um firewall de aplicativo da web, deve-se tomar cuidado para não impedir tráfego legítimo.
Além disso, alguns firewalls de aplicativos da web apresentam tecnologias de autoaprendizagem. Essa tecnologia heurística examina o tráfego do seu site para determinar quais visitantes são legítimos e quais não são.
Vários tipos de firewall do WordPress
Plugins de firewall para WordPress
A maioria dos firewalls WordPress que são auto-hospedados são plugins WordPress. Quando um firewall plugin é instalado, cada solicitação HTTP recebida para seu site é tratada da seguinte forma:
- Primeiro, ele é recebido pelo serviço do servidor web (Apache ou Nginx).
- Em seguida, ele inicia o procedimento de bootstrap/load do WordPress, que inicializa o WordPress (wp-config.php, inicializa a conexão com o banco de dados, configurações do WordPress etc.).
- Antes que o WordPress processe a solicitação, o plugin de firewall do WordPress a analisa.
Os plugins de firewall do WordPress são perfeitos para PMEs devido ao seu baixo custo e facilidade de uso. Além disso, a maioria deles tem scanners de malware integrados. No entanto, esses firewalls estão ativos no seu site e foram iniciados pelo WordPress. Portanto, se houver uma vulnerabilidade no seu site antes do firewall ser ativado, há um potencial de que invasores possam obter acesso completo ao seu site WordPress.
Firewalls Appliance para aplicação web WordPress
Firewalls para aplicações web em geral também podem ser utilizados como firewalls WordPress. Isso pode ser uma peça dedicada de hardware ou software.
Instalando firewalls genéricos de aplicativos da web entre seu site WordPress e a conexão com a Internet. Então, cada solicitação HTTP enviada ao seu site WordPress deve primeiro passar pelo WAF. Esses WAFs são inquestionavelmente mais seguros do que os plugins de firewall do WordPress. Infelizmente, eles são caros e exigem conhecimento técnico especializado para gerenciar. Portanto, eles raramente são utilizados por pequenas empresas.
Firewalls de nuvem para sites WordPress (SaaS)

O WordPress Cloud Firewall, diferentemente de plugins ou appliances de firewall auto-hospedados, não precisa ser implantado na mesma rede que seu servidor web. É um serviço de internet que funciona como um servidor proxy, filtrando o tráfego do seu site antes de encaminhá-lo para seu domínio.
Ao usar um firewall WordPress online, os registros DNS do seu domínio são configurados para apontar para o WAF online. Isso implica que os visitantes do seu site falam com o firewall WordPress online e não com o seu site WordPress diretamente.
Um firewall online típico tem vários escopos. Além de proteger seu site WordPress de ataques de hackers, ele também pode operar como um servidor de cache e rede de entrega de conteúdo (CDN). Comparar firewalls de aplicativos web online com firewalls de aplicativos web genéricos auto-hospedados revela que os firewalls de aplicativos web online também são muito econômicos.
O Firewall/WAF na Nuvem pode ser ignorado.

Para que o WAF encaminhe tráfego para seu site WordPress, há uma restrição de firewalls WordPress online de que seu servidor web deve estar disponível pela internet. Isso implica que qualquer um que saiba o endereço IP do seu servidor web ainda pode se comunicar diretamente com ele.
Então, em ataques WordPress não direcionados, nos quais os invasores escaneiam redes inteiras em busca de sites suscetíveis, seu servidor web e site permanecem diretamente acessíveis. Para evitar ser vítima de tal ataque, você pode configurar o firewall do seu servidor para responder apenas ao tráfego originado do firewall WordPress online.
Limitando Restrições Genéricas de Firewalls WordPress Defesa de Vulnerabilidade de Dia Zero
Verificar o payload de uma solicitação HTTP em relação a um banco de dados de assinaturas é uma das técnicas de proteção WAF mais prevalentes. Portanto, quando um usuário acessa seu site, o WAF compara o payload com um banco de dados de ataques conhecidos da web. Se corresponder, é prejudicial; se não, é permitido passar.
No caso de uma vulnerabilidade de dia zero do WordPress, há uma possibilidade de que seu firewall do WordPress não impeça o ataque. Por isso, a capacidade de resposta do fornecedor é vital, e você deve utilizar apenas software de empresas responsivas e respeitáveis. É preferível que o fornecedor possa alterar as regras do firewall o mais rápido possível.
Ignorando o Firewall de Aplicativos Web
Firewalls de aplicativos da Web são softwares como qualquer outro. Eles têm seus próprios problemas e podem ter fraquezas. Na verdade, há um número significativo de white papers e artigos discutindo estratégias usadas para contornar a proteção de firewall de aplicativos da Web. No entanto, desde que o fornecedor esteja atento e remedie esses problemas em tempo hábil, tudo está OK.
Você deve usar um firewall com o WordPress?
Definitivamente! Qual firewall você deve usar com o WordPress? Cada firewall do WordPress tem vantagens e desvantagens, então escolha o que melhor atende às suas necessidades. Portanto, mesmo se você tiver um firewall do WordPress, você deve estar vigilante.
Em relação à segurança do WordPress, não há solução à prova de falhas. Portanto, você deve sempre reforçar > monitorar > aprimorar > testar. Mantenha um registro de atividade do site WordPress, crie uma solução de backup WordPress sólida e empregue um firewall WordPress. Essas organizações são aquelas que endossamos e gostamos de trabalhar: