• Assurez la sécurité des applications de la bonne manière! Détectez, protégez, surveillez, accélérez et plus encore…
  • 84 % des applications testées par Trustwave présentaient une ou plusieurs vulnérabilités.

    Avec la montée des menaces Web, toute application Web doit disposer d'un pare-feu adéquat pour se protéger des attaques pour les opérations commerciales en ligne non perturbatrices.

    Avoir des fichiers vulnérables, des plugins, des logiciels ou une mauvaise configuration sur votre serveur peut exposer à un risque de sécurité, qui peut entraîner une perte financière et de réputation.

    Plusieurs outils en ligne peuvent vous aider à trouver des vulnérabilités de sécurité et les logiciels malveillants GRATUITEMENT. Cependant, quand il s'agit de les réparer ou de les protéger, vous devez dépenser un peu.

    Eh bien, vous avez peut-être entendu parler de "Sécurité Mod», Qui est un pare-feu d'application Web gratuit (WAF), et vous pouvez envisager de l'utiliser avec vos serveurs Web comme Apache, Nginx, etc. Mod Security peut être une bonne protection pour les sites Web, mais cela nécessite un niveau important de connaissances en configuration et une maintenance continue.

    Si vous ne voulez pas avoir de problèmes de maintenance et de configuration, suivez le fournisseur de sécurité basé sur le cloud (CBSP) vous aidera à protéger automatiquement votre site Web contre les menaces en ligne.

    Cloudflare

    Cloudflare est un acteur majeur dans un CDN avec plus de 75% de part de marché et fournit à WAF un plan PRO. Cloudflare WAF vous protège des 10 principales vulnérabilités OWASP et vous protège automatiquement des types d'attaques suivants.

    • Injection SQL
    • Protection contre les spams
    • XSS
    • Les attaques DDoS
    • Vulnérabilités spécifiques aux applications telles que WordPress, Joomla

    Vous pouvez profiter du jeu de règles Cloudflare et du jeu de règles de base de sécurité OWASP Mod WAF avec leur plan Pro.

    L'ensemble de règles est basé sur les attaques fréquentes trouvées sur leur réseau sur les applications populaires suivantes.

    • Atlassian
    • Drupal
    • Flash
    • Joomla
    • Magento
    • PHP
    • Plone
    • Wordpress
    • WHMCS

    En plus de l'ensemble de règles ci-dessus, ils ont "Spécial Cloudflare»Qui peut vous aider avec plus de 80 types d'attaques, y compris les plus courantes comme suit.

    • Agent utilisateur vide
    • Numéros de botnet
    • Sondage SQLi
    • ShellShock
    • Bloquer le robot d'exploration Semalt
    • Tentative SVG XSS
    • En-têtes de cookies nuls
    • Empêcher l'exploration des faux robots des moteurs de recherche (Google, Baidu, Yandex)
    • La force brute attaques

    cloudflare-waf

    SUCURI

    SUCURI dispose de deux services de sécurité: la plateforme de sécurité de site Web et WAF.

    Si vous recherchez simplement une protection WAF, vous pouvez commencer par Pare-feu Sucuri plan de base, qui couvre les éléments suivants.

    • XSS (script intersite)
    • RCE (exécution de code à distance)
    • SQLi (injection SQL)
    • Protection DDoS de couche 7
    • Protection Brute Force
    • Système de détection d'intrusion
    • Système de prévention d'intrusion
    • Protection contre les inondations HTTP
    • Protection 2FA, Captcha et mot de passe
    • Tentatives de piratage noir

    sucuri-waf

    SUCURI prend en charge diverses plates-formes, notamment WordPress, Joomla, Drupal, Magento, OSCommerce, vBulletin, phpBB.

    Astra Security

    Astra La suite d'outils de sécurité comprend un WAF actif 24 * 7 en plus d'un scanner de logiciels malveillants à la demande, des utilitaires VAPT et d'autres fonctionnalités associées telles que l'activité de connexion, le blocage du pays / IP, etc.

    De plus, Astra est un pare-feu d'extrémité qui fonctionne parfaitement bien sur votre propre serveur. Ainsi, vous n'avez pas à vous soucier de changer votre DNS comme cela est requis avec d'autres.

    Vous obtenez un tableau de bord simple et intuitif qui présente un aperçu condensé des menaces, ainsi qu'une vue détaillée pour vous permettre de plonger en profondeur dans l'une des attaques. Examiner et gérer la sécurité de votre site Web n'a jamais été aussi simple.

    Astra Security est disponible en trois plans différents: Pro, Advanced et Business, qui vous protège des attaques telles que:

    • XSS (script intersite)
    • CSRF (falsification de requêtes intersites)
    • SQLi
    • LFI / RFI
    • SPAM
    • MAUVAIS BOTS
    • TOP 10 OWASP
    • RCE (exécution de code à distance)
    • Protection Brute Force
    • Piratage de cartes de crédit
    • DoS et DDoS

    Astra couvre vraiment toutes les bases lorsqu'il s'agit de fournir une sécurité à toute épreuve à votre application Web.

    StackPath

    StackPath analyse toutes les demandes entrantes sur votre site ou votre API et n'autorise que le trafic légitime. Il arrête tous les méchants, bots, spams et requêtes malveillantes sur leur réseau périphérique.

    La grande chose est que vous n'avez besoin de rien savoir pour configurer. Tout est pratiquement faisable grâce à leur interface facile à suivre. Et, comme vous pouvez le voir ci-dessous, il ne s'agit pas seulement du top 10 de l'OWASP, mais ils ont également leurs propres règles personnalisées intégrées.

    StackPath vous permet également de créer vos propres règles personnalisées pour une exigence complexe. Par exemple, vous pouvez autoriser ou bloquer en fonction de l'adresse IP, du pays, de l'URL / URI. Vous obtenez des informations en temps réel sur les événements de sécurité, notamment les suivants.

    • Principales origines et actions des menaces
    • Événement détaillé avec IP, action, pays, horodatage, règles déclenchées

    Encore une fois, vous n'avez pas à vous soucier de la gestion des règles pour empêcher la nouvelle vulnérabilité, car cela est fait périodiquement par StackPath.

    Je me demande combien ça coûte sables moins coûteux? Voici des détails rapides sur les prix WAF.

    Fournisseur de sécurité basé sur le cloud Prix ​​(à partir de en USD) par mois
    SUCURI $9.99
    Cloudflare $20
    Sécurité Astra $19
    StackPath $10

    Il est toujours judicieux de vérifier le prix sur le site officiel car ils pourraient avoir une offre de temps en temps.

    Il existe de nombreux autres fournisseurs WAF comme Incapsula, AKAMAI, F5, Dyn, AWS, mais ils sont plus adaptés aux entreprises et plus particulièrement aux blogueurs, aux petites et moyennes entreprises. La mise en œuvre du WAF ci-dessus ne prendra pas plus de 10 minutes, alors allez-y et sécurisez votre site aujourd'hui!