84% dos aplicativos testados pela Trustwave apresentavam uma ou mais vulnerabilidades.
Com o aumento das ameaças da web, qualquer aplicativo da web precisa ter um firewall adequado para proteger contra ataques de operações de negócios online sem interrupções.
Ter arquivos vulneráveis, plug-ins, software ou configuração incorreta em seu servidor pode expor a um risco de segurança, que pode ter a perda financeira e de reputação.
Várias ferramentas online podem ajudá-lo a encontrar vulnerabilidades de segurança e malware GRATUITAMENTE. No entanto, quando se trata de consertá-los ou protegê-los, você precisa gastar um pouco.
Bem, você deve ter ouvido falar sobre ” Mod Segurança “, que é gratuito Web Firewall de aplicativo (WAF ), e você pode considerar usá-lo com seus servidores web como Apache, Nginx, etc. Mod Security pode ser uma boa proteção para sites, mas isso requer um nível significativo de conhecimento de configuração e manutenção contínua.
Se você não deseja ter uma dor de cabeça de manutenção e configuração, siga o provedor de segurança baseado em nuvem (CBSP ) irá ajudá-lo a proteger seu site de ameaças online automaticamente.
Cloudflare
Cloudflare é um grande player em um CDN com mais de 75% de participação de mercado e fornece WAF com plano PRO. O Cloudflare WAF protege você das 10 principais vulnerabilidades do OWASP e protege automaticamente dos seguintes tipos de ataques.
- injeção SQL
- Proteção contra SPAM
- XSSName
- ataques DDoS
- Vulnerabilidades específicas do aplicativo, como WordPress Joomla
Você pode desfrutar do Cloudflare Rule Set e do OWASP Mod Security Core Rule Set WAF com seu plano Pro.
O conjunto de regras é baseado em ataques frequentes encontrados em sua rede nos seguintes aplicativos populares.
- atlassiano
- DrupalName
- Clarão
- JoomlaGenericName
- magento
- PHP
- Plone
- wordpress
- WHMCS
Junto com o conjunto de regras acima, eles têm “Especial Cloudflare ” que pode ajudá-lo com mais de 80 tipos de ataque, incluindo alguns dos mais comuns, a seguir.
- User-Agent Vazio
- Números Botnet
- sondagem SQLi
- Trauma pós guerra
- Bloquear o rastreador Semalt
- tentativa SVG XSS
- Cabeçalhos de cookies nulos
- Impedir que bots de mecanismos de pesquisa falsos (Google, Baidu, Yandex) rastreiem
- força bruta ataques
SUCURI
SUCURI tem dois serviços de segurança – Website Security Platform e WAF.
Se você está apenas procurando proteção WAF, pode começar com Sucuri Firewall plano básico, que cobre o seguinte.
- XSS (Cross Site Scripting)
- RCE (Execução Remota de Código)
- SQLi (injeção de SQL)
- Proteção DDoS de camada 7
- Proteção de Força Bruta
- Sistema de Detecção de Intrusão
- Sistema de Prevenção de Intrusão
- Proteção contra inundação HTTP
- Proteção 2FA, Captcha e senha
- Tentativas de hack preto
SUCURI suporta várias plataformas, incluindo WordPress, Joomla, Drupal, Magento, OSCommerce vBulletin, phpBB.
Segurança Astra
do Astra O conjunto de ferramentas de segurança inclui um WAF ativo 24 horas por dia, 7 dias por semana, além de um verificador de malware sob demanda, utilitários VAPT e outros recursos complementares, como atividade de login, bloqueio de país/IP e assim por diante.
Além disso, o Astra é um firewall de ponto final que funciona perfeitamente bem em seu próprio servidor. Portanto, você não precisa se preocupar em alterar seu DNS, pois é necessário com outros.
Você obtém um painel simples e intuitivo que apresenta uma visão geral condensada das ameaças, juntamente com uma visão detalhada para você se aprofundar em qualquer um dos ataques. Rever e gerenciar a segurança do seu site nunca foi tão fácil.
A segurança do Astra vem em três planos diferentes: Pro, Advanced e Business, que protege você contra ataques como:
- XSS (Cross Site Scripting)
- CSRF (falsificação de solicitação entre sites)
- SQLiName
- LFI/RFI
- SPAM
- BAD BOTS
- OWASP TOP 10
- RCE (Execução Remota de Código)
- Proteção de Força Bruta
- hacks de cartão de crédito
- DoS & DDoS
Astra realmente cobre todas as bases quando se trata de fornecer sólidos segurança para sua aplicação web .
StackPath
StackPath analisa todas as solicitações recebidas em seu site ou API e permite apenas o tráfego legítimo. Ele bloqueia todos os bandidos, bots, spams e solicitações maliciosas em sua rede de borda.
O legal é que você não precisa saber nada para configurar. Tudo é praticamente possível por meio de sua interface fácil de seguir. E, como você pode ver abaixo, não é apenas o top 10 do OWASP, mas eles também têm suas próprias regras personalizadas embutidas.
O StackPath também permite criar suas próprias regras personalizadas para um requisito complexo. Por exemplo, você pode permitir ou bloquear com base em IP, país, URL/URI. Você pode ver insights em tempo real de eventos de segurança, incluindo o seguinte.
- Principais origens e ações das ameaças
- Evento detalhado com IP, ação, país, timestamp, regras acionadas
Novamente, você não precisa se preocupar em gerenciar as regras para evitar a nova vulnerabilidade, pois isso é feito periodicamente pelo StackPath.
Querendo saber o quanto isso custo ? Aqui estão os detalhes rápidos sobre os preços do WAF.
| Provedor de segurança baseado em nuvem | Preços (a partir de EUAD) por mês |
| SUCURI | 9,99 |
| Cloudflare | $ 20 |
| Segurança Astra | $ 19 |
| StackPath | $ 10 |
É sempre aconselhável verificar o preço no site oficial, pois eles podem ter uma oferta de tempos em tempos.
Existem muitos outros provedores de WAF como Incapsula, AKAMAI, F5, Dyn, AWS, mas eles são mais adequados para empresas e acima para blogueiros, pequenas e médias empresas. A implementação do WAF listado acima não levará mais de 10 minutos, então vá em frente e proteja seu site hoje!
