GoCache
  • Produtos
    • CDN
    • WAF – Web Application Firewall
    • Rate Limit
    • Lithio – Otimizador de Imagens
    • Role Based Access Control
    • Plugin WordPress e Magento
    • API Pública
    • Certificado SSL
  • Soluções
    • E-Commerce
    • Portais de Conteúdo e Notícias
    • Educação / Edtech
    • Startup
    • Outros
  • Planos
  • Parceiros
    • Parceiros de Tecnologia
  • Cases
  • Ajuda
    • Central de Ajuda – FAQ
    • Documentação Técnica
    • Documentação da API
  • Contato
  • Login
  • CADASTRE-SE
  • Menu Menu

WordPress: WAF e Firewall – Como funciona e quais as vantagens

15 de março de 2021/em Segurança

Os firewalls do WordPress são considerados firewalls de aplicativos da web (web application firewalls – WAFs) projetados especificamente para proteger sites do WordPress.

WAFs são relativamente novos no setor de segurança da web. Portanto, compartilhamos este guia para explicar o que são firewalls e como eles evoluíram para WAFs. Ele também destaca os diferentes tipos de firewalls WordPress disponíveis no mercado e como eles funcionam.

O conceito de firewalls

Um firewall é um software ou serviço de segurança instalado entre duas ou mais redes para controlar o tráfego de entrada e saída de cada rede. Ele atua como uma barreira entre uma rede confiável e não confiável.

Em uma configuração típica, um firewall é instalado entre uma conexão de Internet e uma rede interna. Ele é usado para proteger a rede contra ataques vindos da Internet. Também é usado para controlar quem pode acessar a Internet. Se você estiver usando um roteador WiFi na sua casa, o roteador será o firewall da sua casa. Por exemplo, hoje em dia, quase todos os roteadores Wi-Fi domésticos têm um firewall embutido.

Firewalls de Primeira Geração – Filtragem de Pacotes

Originalmente, os firewalls foram projetados para controlar e bloquear o tráfego da rede. Eles só faziam filtragem de pacotes e não entendiam a carga de tráfego. Portanto, se você hospedasse um site na sua rede, você precisava abrir a porta 80 para o público por meio do firewall.

Depois de abrir uma porta, o firewall permitiria qualquer tipo de tráfego de entrada através dela, incluindo tráfego malicioso.

Firewalls de Segunda Geração – Filtragem De Estado

A segunda geração de firewalls operava na camada 4 do modelo OSI. Isso significa que eles podiam determinar o tipo de conexão que estavam lidando. Por exemplo, se um pacote estava abrindo uma nova conexão ou se uma conexão já tinha sido estabelecida, etc.

Ainda assim, os firewalls de segunda geração apresentavam muitas limitações no controle do tráfego. Porém, os administradores pelo menos podiam criar regras de firewall com base nos status de conexão.

Firewalls de Terceira Geração – Filtragem De Camada De Aplicativo

Os firewalls de hoje foram introduzidos em meados dos anos noventa. A tecnologia de firewall moderna entende aplicativos e protocolos. Assim, os firewalls de terceira geração podem entender se a carga útil de um pacote é para um servidor FTP e qual é a solicitação, ou se é uma solicitação de conexão HTTP e qual é a solicitação.

Essa tecnologia levou ao desenvolvimento de firewalls de escopo único, como o Web Application Firewalls (Firewalls de Aplicativos da Web).

Firewalls de Aplicativos da Web / Firewalls do WordPress

Os firewalls de aplicativos da Web são firewalls de escopo único. Sua função em uma rede é proteger um site contra ataques de hackers maliciosos.

Um firewall do WordPress é um firewall de aplicativo da web projetado especificamente para proteger o WordPress. Quando um firewall WordPress é instalado no seu site WordPress, ele é executado entre o seu site e a Internet, para analisar todas as solicitações HTTP recebidas.

Quando uma solicitação HTTP contém uma carga maliciosa, o firewall do WordPress interrompe a conexão.

Como Funcionam os Firewalls do WordPress?

A maneira como um firewall do WordPress detecta solicitações maliciosas é semelhante à forma como o software de malware detecta infecções por malware. Eles usam uma lista de ataques conhecidos chamados assinaturas e, quando a carga de uma solicitação HTTP corresponde a uma assinatura, isso significa que a solicitação é mal-intencionada.

A maioria dos firewalls do WordPress não permite que você modifique as assinaturas de ataque. Mas os firewalls de aplicativos da web não centrados no WordPress são altamente configuráveis. Você pode personalizá-los especificamente para o seu site, seja WordPress ou uma solução personalizada. Você pode criar o seu próprio conjunto de regras de segurança, exceções, etc. No entanto, deve-se ter muito cuidado ao configurar um firewall de aplicativo da web para não bloquear o tráfego legítimo.

Alguns firewalls de aplicativos da web também possuem tecnologia de aprendizagem automática. Essa tecnologia heurística analisa o tráfego do seu site para saber o que é tráfego legítimo e o que não é.

Plug-ins de Firewalls do WordPress

A maioria dos firewalls auto hospedados do WordPress são plug-ins do WordPress. Quando você instala um firewall de plug-in, cada solicitação HTTP enviada ao seu site é processada da seguinte maneira:

Primeiro, o serviço do servidor web (Apache ou Nginx) o recebe.

Em seguida, ele aciona o bootstrap / load do WordPress que inicializa o WordPress (wp-config.php, inicializa a conexão do banco de dados, as configurações do WordPress etc). Antes que a solicitação seja realmente processada pelo WordPress, ela é analisada pelo plug-in de firewall do WordPress.

Os plug-ins de firewall do WordPress são ideais para pequenas e médias empresas, porque são muito acessíveis e fáceis de usar. Além disso, a maioria deles tem scanners de malware incorporados. No entanto, esses firewalls estão sendo executados no seu site e inicializados pelo WordPress. Portanto, se houver uma vulnerabilidade no seu site antes que o firewall seja inicializado, é provável que os invasores possam obter acesso total ao seu site WordPress.

Firewalls de aplicativos da Web WordPress dedicados no local

Firewalls de aplicativos da web genéricos também podem ser usados ​​como firewalls do WordPress. Eles podem ser um dispositivo de hardware dedicado ou um software.

Firewalls genéricos de aplicativos da web são instalados entre o seu site WordPress e a conexão com a Internet. Portanto, cada solicitação HTTP enviada ao seu site WordPress passa primeiro pelo WAF. Esses WAFs são certamente soluções mais seguras do que os plug-ins de firewall do WordPress. No entanto, eles são caros e são necessários conhecimentos técnicos específicos para gerenciá-los. Portanto, eles não são normalmente usados ​​por pequenas empresas.

Firewalls de sites WordPress online

Ao contrário de um aplicativo ou plug-in de firewall WordPress auto hospedado, um firewall WordPress online não precisa ser instalado na mesma rede do seu servidor web. É um serviço online que atua como um servidor proxy – o tráfego do seu site passa por ele para filtragem e, em seguida, é encaminhado para o seu site.

Ao usar um firewall WordPress online, você configura os registros DNS do seu domínio para apontar para o WAF online. Isso significa que os visitantes do seu site se comunicam realmente com o firewall WordPress online e não diretamente com o seu site WordPress.

Normalmente, um firewall online tem mais de um escopo. Além de proteger o seu site WordPress de ataques de hack, ele também pode servir como servidor de cache e CDN. Os firewalls de aplicativos da web online também são muito acessíveis quando comparados aos firewalls de aplicativos da web genéricos auto hospedados.

Firewalls Online Podem Ser Contornados

Uma limitação conhecida dos firewalls WordPress online é que o seu servidor da web deve estar acessível pela Internet para que o WAF encaminhe o tráfego para o seu site WordPress. Isso significa que todos ainda podem se comunicar diretamente com o seu servidor web se souberem o seu endereço IP.

Portanto, em ataques WordPress não direcionados, durante os quais os invasores simplesmente examinam redes inteiras em busca de sites vulneráveis, o seu servidor web e site ainda podem ser acessados ​​diretamente. No entanto, você sempre pode configurar o firewall do seu servidor para responder apenas ao tráfego proveniente do firewall online do WordPress para não ser vítima desse tipo de ataque.

Proteção limitada contra vulnerabilidade de zero dia

Uma das técnicas de proteção WAF mais comuns é verificar a carga útil de uma solicitação HTTP em um banco de dados de assinaturas. Portanto, quando alguém visita o seu site, o WAF verifica a carga útil em um banco de dados de ataques da Web conhecidos. Se corresponder, significa que é malicioso; se não, ele o deixa passar.

Portanto, no caso de uma vulnerabilidade de dia zero do WordPress, há chances de que o firewall do WordPress não bloqueie o ataque. É por isso que a capacidade de resposta do fornecedor é crucial e você deve sempre usar software de empresas responsivas e confiáveis. Quanto mais cedo o fornecedor puder atualizar as regras de firewall, melhor será.

Bypasses De Firewall De Aplicativo Da Web

Os firewalls de aplicativos da Web são como qualquer outro software. Eles têm os seus próprios problemas e podem ter vulnerabilidades. Na verdade, você pode encontrar um grande número de white papers e artigos falando sobre técnicas usadas para contornar a proteção de firewalls de aplicativos da web. Mas, novamente, contanto que o fornecedor seja responsivo e remedeie esses problemas em tempo hábil, tudo bem.

Você Deve Usar Um Firewall Do WordPress?

Com certeza! Qual firewall WordPress você deve usar? Cada firewall do WordPress tem os seus prós e contras, então escolha aquele que melhor se adapta às suas necessidades. No entanto, mesmo quando você tem um firewall do WordPress, não deixe a sua guarda abaixar.

Quer usar uma alternativa simples de WAF e Firewall em WordPress?

A GoCache oferece para todos seus clientes recursos de WAF e Firewall na borda para WordPress, facilmente integrados através de nosso backend e com integração nativa via plugin para WordPress. Conheça mais sobre nossa integração com WordPress através da página abaixo:

Configuração com WordPress - WAF e Firewall

Referencia: https://www.rapid7.com/fundamentals/web-application-firewalls/

new RDStationForms(‘newsletter-artigos-blog-842f5cbb60b7ed599409’, ‘UA-47041721-1’).createForm();

Share this entry
  • Share on Facebook
  • Share on Twitter
  • Share on WhatsApp
  • Share on LinkedIn
  • Share on Tumblr
  • Share by Mail
https://www.gocache.com.br/wp-content/uploads/2021/03/wordpress-firewall-e-waf.png 628 1200 Go Cache https://www.gocache.com.br/wp-content/uploads/2021/11/gocache-nova-preta.png Go Cache2021-03-15 18:09:262022-01-17 18:35:42WordPress: WAF e Firewall – Como funciona e quais as vantagens

Baixe nosso Ebook

Procurar

Últimas publicações

  • Por que API Security difere de Web Application Security? 20 de maio de 2022
  • Quais são as principais ameaças para APIs? 20 de maio de 2022
  • O que é Web API? E seus principais usos 20 de maio de 2022
  • Por que API Security também é Web Application Security? 23 de fevereiro de 2022
  • Por que Web Application Security não é suficiente para segurança em API’s? 17 de fevereiro de 2022

Produtos

  • Content Delivery Network
  • SSL
  • Web Application Firewall - WAF
  • Rate Limit
  • Lithio - Otimizador de Imagens
  • Role Based Access Control
  • Plugin para WordPress e Magento

Soluções por vertical

  • Portais de conteúdo e notícias
  • E-Commerce
  • Educação / Edtech
  • Plataformas de E-Commerce
  • Startup
  • Outros

Empresa

  • Central de Ajuda
  • Carreiras
  • Parceiros
  • Blog
  • Contato
  • Planos
  • Cases de Sucesso
  • Datasheet GoCache

Documentação

  • Termos de Uso e Politica de Privacidade
  • API Pública da GoCache
  • Documentação Painel

Acompanhe nosso Blog!

  • Por que API Security difere de Web Application Security?
  • Quais são as principais ameaças para APIs?
  • O que é Web API? E seus principais usos
  • Por que API Security também é Web Application Security?
  • Por que Web Application Security não é suficiente para segurança em API’s?
  • PwnKit, a nova vulnerabilidade que está abalando o ecossistema Linux e a internet
  • Log4shell: A vulnerabilidade zero day encontrada na biblioteca Log4j2 do Java
  • O que é Splunk?
Traceroute e MTR – O que é, e como usar O que é VPS? Saiba tudo sobre servidores privados
Scroll to top

Este site utiliza cookies para aprimorar sua navegação. Na GoCache o uso de cookies é feito apenas para reconhecer um visitante constante e melhorar a experiência no uso dos Serviços. Os cookies são pequenos arquivos de dados transferidos de um site da web para o disco do seu computador, e não armazenam dados pessoais. Se preferir, você pode apagar os cookies existentes em seu computador através do browser utilizado.

AceitarRecusarTermo de uso

Cookie and Privacy Settings



How we use cookies

We may request cookies to be set on your device. We use cookies to let us know when you visit our websites, how you interact with us, to enrich your user experience, and to customize your relationship with our website.

Click on the different category headings to find out more. You can also change some of your preferences. Note that blocking some types of cookies may impact your experience on our websites and the services we are able to offer.

Essential Website Cookies

These cookies are strictly necessary to provide you with services available through our website and to use some of its features.

Because these cookies are strictly necessary to deliver the website, refusing them will have impact how our site functions. You always can block or delete cookies by changing your browser settings and force blocking all cookies on this website. But this will always prompt you to accept/refuse cookies when revisiting our site.

We fully respect if you want to refuse cookies but to avoid asking you again and again kindly allow us to store a cookie for that. You are free to opt out any time or opt in for other cookies to get a better experience. If you refuse cookies we will remove all set cookies in our domain.

We provide you with a list of stored cookies on your computer in our domain so you can check what we stored. Due to security reasons we are not able to show or modify cookies from other domains. You can check these in your browser security settings.

Google Analytics Cookies

These cookies collect information that is used either in aggregate form to help us understand how our website is being used or how effective our marketing campaigns are, or to help us customize our website and application for you in order to enhance your experience.

If you do not want that we track your visit to our site you can disable tracking in your browser here:

Other external services

We also use different external services like Google Webfonts, Google Maps, and external Video providers. Since these providers may collect personal data like your IP address we allow you to block them here. Please be aware that this might heavily reduce the functionality and appearance of our site. Changes will take effect once you reload the page.

Google Webfont Settings:

Google Map Settings:

Google reCaptcha Settings:

Vimeo and Youtube video embeds:

Other cookies

The following cookies are also needed - You can choose if you want to allow them:

Privacy Policy

You can read about our cookies and privacy settings in detail on our Privacy Policy Page.

Termos de Uso e Política de Privacidade – GoCache CDN
Accept settingsHide notification only