Lad os gøre mandagen lidt bedre ved, at gøre sikkerheden bedre på din hjemmeside eller webshop!
Hvordan? Jo, lad os sørge for at dit website får en Web Applikations Firewall.
En hva-for-en-fisk?
En Web Applikations Firewall (WAF) er et stykke software der filtrerer de forespørgsler som bliver sendt til din hjemmeside.
På forståeligt dansk, sorterer en WAF mellem de helt almindelige og nødvendige forespørgsler og de rigtig skidte af slagsen – dem som bruges til at finde sikkerhedshuller i den hjemmeside.
Men hvad skal DU bruge det til?
Det første spørgsmål der altid komme fra mig i den forbindelse er: “Hvor tit opdaterer du dine plugins, lige med det samme?”
Svaret kender jeg godt. Oftest er det mellem 1 time og 1 uges tid (For nogens vedkommende, aldrig).
Det betyder, at hvis der er sikkerhedsopdatering til din plugins og du skal manuelt opdatere dem, så er der en periode hvor hullerne i sikkerheden stadig er der.
Det svarer lidt til, at glemme at slukke komfuret og være taget på arbejde. Selvom du vender om, tager hjem og slukker for komfuret, er der altså en periode hvor huset stadig kan futte af.
Ville det ikke være rart, hvis der var en “autosluk” på komfuret
Det er faktisk, hvad en WAF er.
Den kan ikke genkende alle skadelige forespørgsler, men den kan genkende langt de fleste, så de bliver filtreret fra. Det betyder i praksis, at dine plugins er “opdateret” uden at være det.
Hvis du så videoen om opsætning af Sucuri Security så nævner jeg at man bør anvende en WAF.
Sucuris WAF sørger i praksis for, at dine plugins er “opdateret” helt uden at være det – Altså på sikkerhedsfronten.
Plugins skal stadig opdateres både af sikkerheds årsager og af funktionalitets årsager – Lidt som at rengøre komfuret. Det hjælper ikke at have autosluk på det, hvis det slet ikke vil tænde.
“Men, den slags koster jo penge!”
Ja, det er rigtigt, at Sucuri WAF koster penge – Men det behøver ikke koste penge, at øge sikkerheden.
Der findes et rigtig godt plugin, som leverer næsten samme funktionalitet [1] – helt gratis.
Det hedder Block Bad Queries
https://wordpress.org/plugins/block-bad-queries/
“Men, er det ikke helt vildt svært at opsætte?”
Det er heldigvis super nemt, at opsætte. Det vil tage dig maksimalt et minut – og kræve NUL opsætning. Se videoen her og du vil blive overrasket.
[1] Næsten den samme funktionalitet: Fordelen ved Sucuri er, at de leverer opdatering LIVE, hvor imod dette plugins definitioner kun opdateres, når pluginnet opdateres.