Firewall para WordPress
Firewall, já ouviu falar? WordPress sabemos que sim, é insanamente popular. Amplamente utilizado, desde grandes corporações à pequenos blogueiros. Em suma, WordPress é disparadamente a plataforma de host mais usada na Internet, mais presente que qualquer outra. Este fato torna o WordPress um alvo atraente para todo tipo de ataque.
Por isso, tornar seu WordPress seguro é muito importante. Uma das principais medidas de segurança que você pode adicionar ao seu WordPress é, certamente, um firewall de aplicação.
Tradicionalmente os firewalls sempre estiveram relacionados à filtragem do acesso, definindo quem pode e quem não pode acessar um site, com base no endereço IP ou geolocalização. Mas, como tudo em tecnologia, a ferramenta evoluiu e ficou muito mais sofisticada, tornando-se extremamente importante para a proteção de sites, em um formato que ficou conhecido como WAF (Web Application Firewall). Este tipo de ferramenta evita os mais frequentes ataques e protege contra as principais vulnerabilidades web.
Como funciona um Firewall?
Um Firewall é uma valiosa medida de segurança de rede, que impõe um conjunto de regras sobre o tráfego de entrada e de saída de seus servidores.
Estas regras destinam-se a colocar uma “barreira” entre uma fonte confiável (o servidor que hospeda seu site) e uma fonte não confiável (a internet), permitindo passar apenas os dados de origens consideradas confiáveis.
Normalmente, um, dois ou todos os três métodos descritos abaixo são implementados com esse objetivo.
Filtragem: todos os pacotes de dados que entram em contato com seu firewall são analisados por um conjunto de filtros configuráveis, com o objetivo de bloquear qualquer pacote de origem suspeita.
Proxy: um servidor “intermediário”, normalmente uma CDN ou Proxy, é estabelecido entre o seu site e a internet. Este intermediário deixa passar o tráfego legítimo, bloqueando o tráfego considerado malicioso.
Inspeção: em vez de analisar todos os dados que chegam ao seu site, como feito na filtragem, a inspeção analisa apenas os elementos-chave, comparando-os com um banco de dados de informações confiáveis. Se os dados são considerados seguros eles passam até o servidor.
Tipos de firewall do WordPress
Existem alguns tipos de firewall, como o firewall utilizado pelo seu provedor de hospedagem de site, normalmente configurado de forma simples, limitado ao bloqueio de portas. Existem também plugins de firewall para WordPress, e o WAF, Web Application Firewall, que é o destaque deste artigo.
Um WAF é um firewall que pode ser baseado em nuvem ou dispositivo físico. Quando ofertado em nuvem, é comumente fornecido através de uma CDN.
Sempre que um visitante tentar acessar seu site, as requisições são enviadas para o WAF. Este firewall, por sua vez, utiliza uma ampla variedade de tecnologias para determinar a periculosidade da requisição. A requisição pode passar se, e somente se, for identificada como segura.
Benefícios do uso do WAF
Esperamos que tenha ficado clara a importância de utilizar um, ou mais, firewall para seu site, seja WordPress ou não. Abaixo detalhamos os tipos de proteção que você pode obter através do uso deste tipo de ferramenta:
Bloqueio por IP ou Localização: Você pode bloquear IPs que estejam atacando seu site, ou mesmo bloquear totalmente o acesso de países comumente utilizados por hackers para praticar invasões ou spam, como Rússia, China ou Índia. Pode também limitar os acessos ao seu site apenas para usuários brasileiros, reduzindo consideravelmente o número de ataques e de tráfego desnecessário.
Bloquear sites ou páginas indesejadas: Por vezes, outros sites utilizam imagens ou dados armazenados no seu site, indevidamente, consumindo banda e recursos de infraestrutura do seu servidor de hospedagem para WordPress. Este prejuízo sairá do seu bolso no final do mês, além de poder deixar seu site mais lento ou até mesmo fora do ar. Com um WAF você pode facilmente bloquear este tipo de uso indevido.
Bloquear “User Agent” e Robots: Você pode bloquear crawlers, user agents e robots maliciosos, que podem estar consumindo desnecessariamente os recursos do seu servidor e procurando vulnerabilidades.
Proteger contra SQL Injection e Cross-site scripting (XSS): Um WAF irá, automaticamente, identificar e filtrar todas as tentativas de ataques através da execução de códigos maliciosos no navegador.
Proteção Anti-DDoS: DDoS (Distributed Denial of Service) é uma técnica onde o atacante consegue tirar seu site do ar ao enviar uma grande quantidade de requisições ao seu servidor em um curto espaço de tempo. Uma boa configuração de regras no firewall ajuda a evitar que este tipo de tráfego chegue ao servidor que hospeda seu site.
Spammers: O WAF também é capaz de identificar e bloquear o acesso de robôs que ficam comentando com propagandas e backlinks em seu blog.
Conclusão
Segurança é assunto sério, milhões de sites são atacados diariamente na internet. Mais de 60% dos alvos são sites considerados “pequenos” e, destes, 60% não se recuperam após um ataque. Além dos vários cuidados que precisam ser tomados com a segurança no seu WordPress, o uso de diferentes tipos de firewall é uma ótima maneira de adicionar mais proteção ao seu negócio.
A Ariane é SEO Team Leader com experiência em conteúdo, localização e SEO. Seu desafio é levar a Hostinger ao topo dos resultados no Brasil, França e Reino Unido. Eventualmente ela compartilha seu conhecimento no blog e nos tutoriais da Hostinger e no tempo livre ela gosta de explorar lugares novos e viver intencionalmente.
