You are here: Home » WordPress » WordPress firewall

WordPress firewall

Firewall je bezpečnostní systém, který se instaluje mezi dvě sítě. Jeho úkolem je kontrolovat provoz mezi těmito sítěmi. Funguje jako jakási bezpečnostní bariera mezi sítí, které důvěřujeme a té nedůvěryhodné. Chrání síť proti útokům hackerů zvenčí a kontroluje provoz, který se odesílá ven.

Firewall pro WordPress patří mezi takzvané Web Application Firewall (WAF), tedy webový firewally pro aplikace. Je umístěn mezi internet a vaší instalaci WordPress. Jeho úkolem je kontrolovat HTTP požadavky na váš server (web). Pokud obdrží podezřelý anebo rovnou nebezpečný požadavek, zahodí jej a kontaktuje administrátora. Samozřejmě vše se dá nastavit, protože velké množství útoků na WordPress jsou pravidelnou záležitostí. Například brute force útoky provádí roboti systematicky na navštěvované weby téměř každý den. Stačí nám, když je firewall zastaví a jednou za den nám pošle souhrnnou zprávu.

Přeštěte si   WordPress 3.9.2 - bezpečnostní aktualizace

V současné době se nejčastěji používají dva druhy WAF přímo pro WordPress. Vzhledem k náročnosti konfigurace firewall a nutnosti neustále údržby jsou oblíbené takzvané SaaS (Software as a service). Jedná se o aplikace, které jsou vyvíjeny, hostovány a udržovány na serverch jejich provozovatele. Přes ně jde všechen provoz.

Většinou je takováto služba postavená na principu reverzní proxy. DNS záznam u domény nasměřujete na SaaS firewall. Všechny požadavky, které směřují na doménu jsou nejdříve přebrány proxy serverem a teprve poté směřují na váš webhosting, kde máte samotnou instalaci WordPress. Proxy server se přitom postará o filtrování nebezpečného provozu. Výhodou je, že některé tyto služby vás dokáží ochránit i před DDoS útoky. Naopak nevýhoda je, že fungují pouze na provoz, který směřuje přes doménu. Jakmile zná někdo třeba IP anebo takzvanou dočasnou adresu přidělenou hostingem, může útok cílit tímto směrem a firewall úplně odbejít.

Přeštěte si   WordPress 4.3

Druhou variantou je WAF přímo jako součást WordPress. V současné době se dají sehnat jak placené pluginy, tak i varianty zdarma, většinou jako součást různých bezpečnostních balíčků. Nejčastěji zvládají blokovat nejčastěji základní nebezpečné či podezřelé dotazy dotazy směřující na server. IP adresy, které takovéto dorazy posílají jsou ukládány na blacklist. Ve většině případů jsou to boti. Dále provedou různé bezpečnostní úkoly, které ztíží útočníkům práci.

Mimo tyto dvě varianty je tu ještě klasické serverový firewall. Pokud máte VPS zřejmě už jej používáte. Umožňuje nejen blokovat specifický provoz, ale také jej monitorovat. Můžete tak odhalit i útoky, které prozatím nejsou známé.

Share Button

Programuju v PHP už několik let spíše pro zábavu. Baví mě WordPress, protože tak lenivým lidem jako jsem já ušetří spoustu času. A rád sbírám reklamní flash disky. Tento blog používám pro utřídění myšlenek.

http://n-host.cz

2 komentáře

  1. Docela by mě zajímalo, které z bezpečnostních balíčků doporučuješ – já používám iThemes Security a jsem spokojen, ale klidně bych uvítal i další tipy.

    • Testuji jich více podle projektu. Velmi dobrou práci odvádí All In One WP Security. Tam kde se dříve vyskytl problém anebo web přebírám tak vždy začínám Wordfence Security. Dokáže totiž najít nesrovnalosti.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *