WordPress: WAF e Firewall – Como funciona e quais as vantagens
Os firewalls do WordPress são considerados firewalls de aplicativos da web (web application firewalls – WAFs) projetados especificamente para proteger sites do WordPress.
WAFs são relativamente novos no setor de segurança da web. Portanto, compartilhamos este guia para explicar o que são firewalls e como eles evoluíram para WAFs. Ele também destaca os diferentes tipos de firewalls WordPress disponíveis no mercado e como eles funcionam.
O conceito de firewalls
Um firewall é um software ou serviço de segurança instalado entre duas ou mais redes para controlar o tráfego de entrada e saída de cada rede. Ele atua como uma barreira entre uma rede confiável e não confiável.
Em uma configuração típica, um firewall é instalado entre uma conexão de Internet e uma rede interna. Ele é usado para proteger a rede contra ataques vindos da Internet. Também é usado para controlar quem pode acessar a Internet. Se você estiver usando um roteador WiFi na sua casa, o roteador será o firewall da sua casa. Por exemplo, hoje em dia, quase todos os roteadores Wi-Fi domésticos têm um firewall embutido.
Firewalls de Primeira Geração – Filtragem de Pacotes
Originalmente, os firewalls foram projetados para controlar e bloquear o tráfego da rede. Eles só faziam filtragem de pacotes e não entendiam a carga de tráfego. Portanto, se você hospedasse um site na sua rede, você precisava abrir a porta 80 para o público por meio do firewall.
Depois de abrir uma porta, o firewall permitiria qualquer tipo de tráfego de entrada através dela, incluindo tráfego malicioso.
Firewalls de Segunda Geração – Filtragem De Estado
A segunda geração de firewalls operava na camada 4 do modelo OSI. Isso significa que eles podiam determinar o tipo de conexão que estavam lidando. Por exemplo, se um pacote estava abrindo uma nova conexão ou se uma conexão já tinha sido estabelecida, etc.
Ainda assim, os firewalls de segunda geração apresentavam muitas limitações no controle do tráfego. Porém, os administradores pelo menos podiam criar regras de firewall com base nos status de conexão.
Firewalls de Terceira Geração – Filtragem De Camada De Aplicativo
Os firewalls de hoje foram introduzidos em meados dos anos noventa. A tecnologia de firewall moderna entende aplicativos e protocolos. Assim, os firewalls de terceira geração podem entender se a carga útil de um pacote é para um servidor FTP e qual é a solicitação, ou se é uma solicitação de conexão HTTP e qual é a solicitação.
Essa tecnologia levou ao desenvolvimento de firewalls de escopo único, como o Web Application Firewalls (Firewalls de Aplicativos da Web).
Firewalls de Aplicativos da Web / Firewalls do WordPress
Os firewalls de aplicativos da Web são firewalls de escopo único. Sua função em uma rede é proteger um site contra ataques de hackers maliciosos.
Um firewall do WordPress é um firewall de aplicativo da web projetado especificamente para proteger o WordPress. Quando um firewall WordPress é instalado no seu site WordPress, ele é executado entre o seu site e a Internet, para analisar todas as solicitações HTTP recebidas.
Quando uma solicitação HTTP contém uma carga maliciosa, o firewall do WordPress interrompe a conexão.
Como Funcionam os Firewalls do WordPress?
A maneira como um firewall do WordPress detecta solicitações maliciosas é semelhante à forma como o software de malware detecta infecções por malware. Eles usam uma lista de ataques conhecidos chamados assinaturas e, quando a carga de uma solicitação HTTP corresponde a uma assinatura, isso significa que a solicitação é mal-intencionada.
A maioria dos firewalls do WordPress não permite que você modifique as assinaturas de ataque. Mas os firewalls de aplicativos da web não centrados no WordPress são altamente configuráveis. Você pode personalizá-los especificamente para o seu site, seja WordPress ou uma solução personalizada. Você pode criar o seu próprio conjunto de regras de segurança, exceções, etc. No entanto, deve-se ter muito cuidado ao configurar um firewall de aplicativo da web para não bloquear o tráfego legítimo.
Alguns firewalls de aplicativos da web também possuem tecnologia de aprendizagem automática. Essa tecnologia heurística analisa o tráfego do seu site para saber o que é tráfego legítimo e o que não é.
Plug-ins de Firewalls do WordPress
A maioria dos firewalls auto hospedados do WordPress são plug-ins do WordPress. Quando você instala um firewall de plug-in, cada solicitação HTTP enviada ao seu site é processada da seguinte maneira:
Primeiro, o serviço do servidor web (Apache ou Nginx) o recebe.
Em seguida, ele aciona o bootstrap / load do WordPress que inicializa o WordPress (wp-config.php, inicializa a conexão do banco de dados, as configurações do WordPress etc). Antes que a solicitação seja realmente processada pelo WordPress, ela é analisada pelo plug-in de firewall do WordPress.
Os plug-ins de firewall do WordPress são ideais para pequenas e médias empresas, porque são muito acessíveis e fáceis de usar. Além disso, a maioria deles tem scanners de malware incorporados. No entanto, esses firewalls estão sendo executados no seu site e inicializados pelo WordPress. Portanto, se houver uma vulnerabilidade no seu site antes que o firewall seja inicializado, é provável que os invasores possam obter acesso total ao seu site WordPress.
Firewalls de aplicativos da Web WordPress dedicados no local
Firewalls de aplicativos da web genéricos também podem ser usados como firewalls do WordPress. Eles podem ser um dispositivo de hardware dedicado ou um software.
Firewalls genéricos de aplicativos da web são instalados entre o seu site WordPress e a conexão com a Internet. Portanto, cada solicitação HTTP enviada ao seu site WordPress passa primeiro pelo WAF. Esses WAFs são certamente soluções mais seguras do que os plug-ins de firewall do WordPress. No entanto, eles são caros e são necessários conhecimentos técnicos específicos para gerenciá-los. Portanto, eles não são normalmente usados por pequenas empresas.
Firewalls de sites WordPress online
Ao contrário de um aplicativo ou plug-in de firewall WordPress auto hospedado, um firewall WordPress online não precisa ser instalado na mesma rede do seu servidor web. É um serviço online que atua como um servidor proxy – o tráfego do seu site passa por ele para filtragem e, em seguida, é encaminhado para o seu site.
Ao usar um firewall WordPress online, você configura os registros DNS do seu domínio para apontar para o WAF online. Isso significa que os visitantes do seu site se comunicam realmente com o firewall WordPress online e não diretamente com o seu site WordPress.
Normalmente, um firewall online tem mais de um escopo. Além de proteger o seu site WordPress de ataques de hack, ele também pode servir como servidor de cache e CDN. Os firewalls de aplicativos da web online também são muito acessíveis quando comparados aos firewalls de aplicativos da web genéricos auto hospedados.
Firewalls Online Podem Ser Contornados
Uma limitação conhecida dos firewalls WordPress online é que o seu servidor da web deve estar acessível pela Internet para que o WAF encaminhe o tráfego para o seu site WordPress. Isso significa que todos ainda podem se comunicar diretamente com o seu servidor web se souberem o seu endereço IP.
Portanto, em ataques WordPress não direcionados, durante os quais os invasores simplesmente examinam redes inteiras em busca de sites vulneráveis, o seu servidor web e site ainda podem ser acessados diretamente. No entanto, você sempre pode configurar o firewall do seu servidor para responder apenas ao tráfego proveniente do firewall online do WordPress para não ser vítima desse tipo de ataque.
Proteção limitada contra vulnerabilidade de zero dia
Uma das técnicas de proteção WAF mais comuns é verificar a carga útil de uma solicitação HTTP em um banco de dados de assinaturas. Portanto, quando alguém visita o seu site, o WAF verifica a carga útil em um banco de dados de ataques da Web conhecidos. Se corresponder, significa que é malicioso; se não, ele o deixa passar.
Portanto, no caso de uma vulnerabilidade de dia zero do WordPress, há chances de que o firewall do WordPress não bloqueie o ataque. É por isso que a capacidade de resposta do fornecedor é crucial e você deve sempre usar software de empresas responsivas e confiáveis. Quanto mais cedo o fornecedor puder atualizar as regras de firewall, melhor será.
Bypasses De Firewall De Aplicativo Da Web
Os firewalls de aplicativos da Web são como qualquer outro software. Eles têm os seus próprios problemas e podem ter vulnerabilidades. Na verdade, você pode encontrar um grande número de white papers e artigos falando sobre técnicas usadas para contornar a proteção de firewalls de aplicativos da web. Mas, novamente, contanto que o fornecedor seja responsivo e remedeie esses problemas em tempo hábil, tudo bem.
Você Deve Usar Um Firewall Do WordPress?
Com certeza! Qual firewall WordPress você deve usar? Cada firewall do WordPress tem os seus prós e contras, então escolha aquele que melhor se adapta às suas necessidades. No entanto, mesmo quando você tem um firewall do WordPress, não deixe a sua guarda abaixar.
Quer usar uma alternativa simples de WAF e Firewall em WordPress?
A GoCache oferece para todos seus clientes recursos de WAF e Firewall na borda para WordPress, facilmente integrados através de nosso backend e com integração nativa via plugin para WordPress. Conheça mais sobre nossa integração com WordPress através da página abaixo:
Referencia: https://www.rapid7.com/fundamentals/web-application-firewalls/
new RDStationForms(‘newsletter-artigos-blog-842f5cbb60b7ed599409’, ‘UA-47041721-1’).createForm();