Web Uygulaması Güvenlik Duvarı’nı (WAF) kullanarak sitenizi nasıl güvende tutabilirsiniz

Bir WordPress sitesi çalıştırma konusundaki bir konuşmada ‘web sitesi güvenliğinden’ daha yaygın olan bir cümle varsa, bulamadık. Bir güvenlik eklentisi kullanarak sitenizi korumanın giriş ve çıkışlarını zaten bilebilirsiniz. Ancak, özellikle sitenizi kilitlemeniz gerektiğinde kaçırılan iş ihtiyaçlarını bırakmak istemiyorsanız, atabileceğiniz tek adım bu değildir. Örneğin, bir web uygulaması güvenlik duvarı (WAF), sitenizin kullanıcılardan ve kötü botlardan kurtulabilmesini sağlamak için önemli bir araçtır. Bununla birlikte, birçok sitede, hiç dikkate alınmayan en optimal veya daha da kötü şekilde uygulanmaz. Talihsiz bir durum çünkü bu değerli güvenlik çözümü kullanımı çok kolaydı.
Bu makalede, WAF ve varyasyonlarını tartışacağız. Ayrıca, onu kullanmanın önemini tartışacağız ve web sitenize teknolojiyi nasıl uygulayabileceğinizi açıklayacağız. Doğru gel! WordPress kullanıcılarının şu anda web sitelerini nasıl güvence altına aldığı WordPress sitelerini güvence altına almanın birçok yolu vardır ve farklı kullanıcılar çeşitli stratejiler uygular. Ancak, web sitesinin savunmasını desteklemek için en popüler yöntem elbette bir eklentidir. Ancak, WordPress kullanıcıları eklentiler aracılığıyla site işlevlerini güçlendirmeye alışkındır ve güvenlik mükemmel bir örnektir. Bunun nedeni, bir eklentinin kaba kuvvet saldırılarını önleme, IP’leri engelleme, kesinti izleme ve daha fazlası gibi bir dizi çözüm uygulayabilmesidir.
Aslında, Jetpack bu onarımların her biri için tek bir tıklama aracı içerir ve tamamen ücretsizdir:

WordFence ve Ithemes güvenliği gibi diğer eklentiler, ötesine geçen ve sıradan özellikleri aşan bir dizi araç sunar. İkincisi, tuzu yeniden düzenleme gibi bazı sofistike güvenlik görevlerini bile ele alıyor. Tabii ki, belirli güvenlik tekniklerini uygulamak için bir eklentiye bile ihtiyacınız yok. WordPress, kutunun dışındaki bazı harika seçeneklere kolay erişim sağlar. Örneğin, wp-config.php dosyalarından tuzu kolayca değiştirebilirsiniz ve .htaccess dosyaları URL aktarımı eklemek, dosya izni ayarlarını, klasörleri ve dosyaları gizlemek ve daha fazlasını değiştirmek için de kullanılabilir. Son olarak, İçerik Güvenliği İlkesi (CSP) Teknik olarak şifreleme tekniği kategorisine dahildir. Ancak, bu hala burada bahsetmeye değer, çünkü bu, sitenizde daha güvenli kullanım için dosyaları ve komut dosyalarını kimlik doğrulamak için kod üzerinde merkezlenen bir yoldur. Bu çok güçlü ve esnek bir araçtır, bu nedenle CSP uygulamadıysanız, bu düşünülmeye değer. Site sunucunuzu korumanın önemi, şimdiye kadar eklentiler, tweak dosyaları ve özel kodlama hakkında konuştuğumuzu göreceksiniz. Kesinlikle fark ettiğiniz gibi, bu güvenlik için tüm uygulama seviyesi çözümleridir. Bu her zaman bir sorun değildir ve bu, sitenizin düzgün çalışması için önemlidir. Ancak, ana sorununuz kötü kullanıcıların sitenize erişememesini sağlamak olsa da, yalnızca güvenlik düzeyi güvenliği sağlamak sorunu tamamen çözmez.
Bir an için belirli kullanıcıların ‘ahlakını’ bırakarak, tüm ziyaretçilerin web sitenize her eriştiklerinde sunucu kaynakları üzerinde bir etkisi olacaktır. Örneğin, sitenizin giriş sayfasını düşünün. Sitenize keşfetmek, özellikle arka uç sayfalar için önbellek kullanmamayı seçerseniz-bant genişliği ve kaynaklar (komut dosyaları, stil sayfaları ve yazı tipleri gibi) harcayacaktır. Meşru kullanıcılar için bu bir sorun değil. Hala sitenize girmek için mümkün olduğunca çok insanı teşvik etmek istiyorsunuz. Kötü kullanıcılar da sayfanıza erişmeye başladığında sorunlar ortaya çıkar. Jenerik kaba kuvvet veya doğrudan hizmet reddi (DDO’lar) kararlı yerleri felç edebilir. Bunun nedeni, kaynakların tamamen kullanılacak şekilde sitenize erişen çok fazla ‘kullanıcı’ olmasıdır. Başka bir kelimeyle, siteniz sıkı bir şekilde kilitlenebilse bile, bu konuda bir şeyler yapmadığınız sürece sunucuya yine de erişilebilir. Şimdi daha yakın göreceğimiz bu sorunun çözümünden bahsettik. Bir Web Uygulaması Güvenlik Duvarı (WAF) tanıtmak Güvenlik duvarının genel olarak ne olduğunu zaten bilebilirsiniz. Bu temel olarak iki unsur arasındaki bir engeldir – bu durumda ‘dış’ dünya ile web sitesi sunucunuz arasında. Çok temel olarak, Web Uygulaması Güvenlik Duvarı (WAF) kötü trafiği durdurur, ancak üzerinden iyi trafik sağlar.
Karşılaştırma yapmak için, WAF’ı istemciye bir proxy gibi sunucuya. Aslında, WAF ‘Ters Proxy’ olarak kabul edilebilir. Bu, web uygulamalarını korumak için tasarlanmıştır-adın tüm HTTP transferlerine kurallar uygulayarak siteler arası komut dosyası (XSS) ve SQL enjeksiyonu gibi saldırıları ve durdurma saldırılarını ima ettiği gibi tasarlanmıştır. Bu tür güvenlik duvarı genellikle gösterge tablosundan düzenlenebilir veya hatta çadırın altına monte edilebilir. Formu ne olursa olsun, bu, sitenize ulaşmamak için tehlikeli trafiği durdurmak için gerçek bir çözümdür. Bununla birlikte, ‘doğru’ olan WAF türünü kullandığınızdan emin olmak önemlidir. Sunucu tarafı ile tüm WAF uygulama seviyesi arasındaki fark aynı şekilde oluşturulmaz. Teknolojinin iki versiyonu vardır ve bu her sürümün kısa bir özetidir:
Uygulama seviyesi güvenlik duvarı. WAF uygulama seviyesi yalnızca sitenizde çalışır ve sunucunuzda minimum etkiye (varsa) sahiptir. Ayrıca sunucunuz için herhangi bir savunma sağlamaz.

Sunucu tarafı güvenlik duvarı. Bu WAF stili, trafik ve sunucunuz arasında ilk hat bariyeri görevi görür. Bu nedenle, uygulanması daha pahalıdır, ancak daha fazla güvenlik sunar.
Sıradan terimlerle, sunucu tarafı, site dosyanıza erişmek için trafiği durdurun – örneğin, giriş sayfanız – belirlediğiniz kurallara göre. Bu, kaynaklarınızın özgür kalmasını, ‘temiz’ analitik metrikleri kalmasını sağlar ve kullanıcılar iyi korunur.
Tersine, uygulama seviyesi yine de sitenize fayda sağlayabilir, ancak sunucunuzu korumaz. Basitçe söylemek gerekirse, bu, kötü kullanıcılara sunucunun kendisine erişim sağlama potansiyeline sahip olan başka bir zamanda trafik anlamına gelir. Bu, sunucu tarafı çözümünden daha az ideal hale getirir, çünkü tüm bu ziyaretçiler (iyi veya kötü) hala sunucu kaynaklarınızı kullanır. Kısacası, WordFence gibi çözümler tarafından eklenen eklenti tabanlı bir güvenlik duvarı bir WAF uygulama seviyesidir, sunucu tarafı WAF Sucuri veya Cloudflare gibi şirketler aracılığıyla uygulanabilir. Bu, yapılması gereken önemli bir farktır, çünkü birçok kullanıcı WAF eklentilerini yükler ve hiç olmasa bile gerçekten korunduklarını varsayar. Uygulama seviyesi güvenlik duvarı durumunda, genellikle hedeflenen eklenti etkinleştirildikten hemen sonra yapılırlar. WordFence’da, örneğin, WordPress’teki özel eklenti ayarlarında bu seçenek için bir anahtar var:
Sunucu tarafına gelince, WordPress aracılığıyla her zaman erişilmeseler bile, genellikle kendi kontrol panellerinde benzer ayarlara sahiptirler. WAF çözüm seçeneğinizden bağımsız olarak, ayarlar kolay olmalıdır. WAF yüklendikten sonra, gelecekte sınırladığınız trafiği sıfırlamanız gerekiyorsa, siteniz su geçirmez olacak ve kolayca uyum sağlayacaktır.

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir