84% von Anwendungen, die von Trustwave getestet wurden, hatten eine oder mehrere Schwachstellen.
Angesichts der zunehmenden Bedrohung durch das Internet muss für jede Webanwendung eine geeignete Firewall vorhanden sein, um vor Angriffen für einen unterbrechungsfreien Online-Geschäftsbetrieb zu schützen.
Wenn auf Ihrem Server anfällige Dateien, Plugins, Software oder Fehlkonfigurationen vorhanden sind, kann dies einem Sicherheitsrisiko ausgesetzt sein, das finanzielle und Reputationsverluste zur Folge haben kann.
Mehrere Online-Tools können Ihnen dabei helfen Sicherheitslücken finden und Malware KOSTENLOS. Wenn es jedoch darum geht, sie zu reparieren oder zu schützen, muss man ein wenig Geld ausgeben.
Nun, vielleicht haben Sie schon von „Mod Sicherheit, ”Die kostenlose Web Application Firewall (WAF), und Sie können in Betracht ziehen, es mit Ihren Webservern wie Apache, Nginx usw. zu verwenden. Mod Security kann einen guten Schutz für Websites darstellen, erfordert jedoch ein hohes Maß an Konfigurationskenntnissen und kontinuierliche Wartung.
Wenn Sie keine Probleme mit Wartung und Konfiguration haben möchten, folgen Sie dem Cloud-basierten Sicherheitsanbieter (CBSP) hilft Ihnen dabei, Ihre Website automatisch vor Online-Bedrohungen zu schützen.
Cloudflare
Cloudflare ist ein großer Player in einem CDN mit einem Marktanteil von mehr als 75% und bietet WAF einen PRO-Plan. Cloudflare WAF schützt Sie vor den Top-10-Sicherheitslücken von OWASP und schützt automatisch vor folgenden Arten von Angriffen.
- SQL-Injection
- Spamschutz
- XSS
- DDoS-Angriffe
- Anwendungsspezifische Schwachstellen wie WordPressJoomla
Sie können Cloudflare Rule Set und OWASP Mod Security Core Rule Set WAF mit ihrem Pro-Plan genießen.
Der Regelsatz basiert auf häufigen Angriffen in ihrem Netzwerk auf folgende beliebte Anwendungen.
- Atlassian
- Drupal
- Blinken (Flash)
- Joomla
- Magento
- PHP
- Plone
- Wordpress
- WHMCS
Zusammen mit dem oben genannten Regelsatz haben sie “Cloudflare-SpezialDies kann Ihnen bei mehr als 80 Angriffstypen helfen, einschließlich einiger der häufigsten wie folgt.
- Leerer User-Agent
- Zahlen Botnet
- SQLi-Prüfung
- Neurose
- Block Semalt Crawler
- SVG XSS-Versuch
- Null-Cookie-Header
- Verhindern Sie, dass gefälschte Suchmaschinen-Bots (Google, Baidu, Yandex) kriechen
- Brute-Force- Attacken
SUCURI
SUCURI verfügt über zwei Sicherheitsdienste - Website Security Platform und WAF.
Wenn Sie nur nach WAF-Schutz suchen, können Sie mit beginnen Sucuri Firewall Grundplan, der Folgendes abdeckt.
- XSS (Cross-Site-Scripting)
- RCE (Remote-Code-Ausführung)
- SQLi (SQL-Injection)
- Layer 7 DDoS-Schutz
- Brute-Force-Schutz
- Intrusion Detection System
- Angrifferkennungssystem
- HTTP Hochwasserschutz
- 2FA-, Captcha- und Passwortschutz
- Schwarze Hackversuche
SUKURI unterstützt verschiedene Plattformen, darunter WordPress, Joomla, Drupal, Magento, OSCommerce, vBulletin, phpBB.
Astra Security
Astra's Zu den Sicherheitstools gehören eine rund um die Uhr aktive WAF sowie ein On-Demand-Malware-Scanner, VAPT-Dienstprogramme und andere zugehörige Funktionen wie Anmeldeaktivität, Länder- / IP-Blockierung usw.
Darüber hinaus ist Astra's eine Endpunkt-Firewall, die auf Ihrem eigenen Server einwandfrei funktioniert. Sie müssen sich also nicht darum kümmern, Ihr DNS so zu ändern, wie es bei anderen erforderlich ist.
Sie erhalten ein einfaches und intuitives Dashboard, das einen komprimierten Überblick über Bedrohungen sowie eine detaillierte Ansicht bietet, damit Sie tief in die Angriffe eintauchen können. Das Überprüfen und Verwalten der Sicherheit Ihrer Website war noch nie einfacher.
Astra Security gibt es in drei verschiedenen Ausführungen: Pro, Advanced & Business, die Sie vor Angriffen wie den folgenden schützen:
- XSS (Cross-Site-Scripting)
- CSRF (Cross-Site Request Forgery)
- SQLi
- LFI / RFI
- SPAM
- SCHLECHTE BOTS
- OWASP TOP 10
- RCE (Remote-Code-Ausführung)
- Brute-Force-Schutz
- Kreditkarten-Hacks
- DoS & DDoS
Astra deckt wirklich alle Grundlagen ab, wenn es darum geht, felsenfest zu sein Sicherheit für Ihre Webanwendung.
StackPath
StackPath analysiert alle eingehenden Anforderungen an Ihre Site oder API und lässt nur legitimen Datenverkehr zu. Es stoppt alle bösen Jungs, Bots, Spam und böswilligen Anfragen in ihrem Edge-Netzwerk.
Das Tolle ist, dass Sie nichts zum Konfigurieren wissen müssen. Über die übersichtliche Oberfläche ist praktisch alles möglich. Und wie Sie unten sehen können, handelt es sich nicht nur um die Top 10 von OWASP, sondern sie haben auch ihre eigenen benutzerdefinierten Regeln.
Mit StackPath können Sie auch Ihre eigenen benutzerdefinierten Regeln für eine komplexe Anforderung erstellen. Sie können beispielsweise basierend auf IP, Land, URL / URI zulassen oder blockieren. Sie erhalten in Echtzeit Einblicke in Sicherheitsereignisse, einschließlich der folgenden.
- Top Bedrohungsursprünge und Maßnahmen
- Detailliertes Ereignis mit IP, Aktion, Land, Zeitstempel, ausgelösten Regeln
Auch hier müssen Sie sich nicht um die Verwaltung der Regeln kümmern, um die neue Sicherheitsanfälligkeit zu verhindern, da dies regelmäßig von StackPath durchgeführt wird.
Ich frage mich, wie viel es kostet kosten? Hier finden Sie kurze Informationen zur WAF-Preisgestaltung.
| Cloud-basierter Sicherheitsanbieter | Preise (ab USD) pro Monat |
| SUKURI | $ 9.99 |
| Cloudflare | $ 20 |
| Astra Sicherheit | $ 19 |
| StackPath | $ 10 |
Es ist immer ratsam, den Preis auf der offiziellen Website zu überprüfen, da sie von Zeit zu Zeit ein Angebot haben können.
Es gibt viele andere WAF-Anbieter wie Incapsula, AKAMAI, F5, Dyn, AWS, aber sie eignen sich eher für Unternehmen und höher für Blogger, kleine und mittlere Unternehmen. Die Implementierung der oben aufgeführten WAF dauert nicht länger als 10 Minuten. Sichern Sie Ihre Website noch heute!
