Matheus Carcasa Web Gestão de TI / Web / EaD
Desde 2002, seus parceiros na Web.
Enviar
logo

Wordfence – Configurações de Firewall

Firewall de aplicativos da Web do Wordfence (WAF)

O Wordfence Web Application Firewall é um firewall em nível de aplicativo baseado em PHP que filtra solicitações maliciosas ao seu site.

Contra o que protege

O Wordfence Web Application Firewall protege contra uma série de ataques comuns baseados na Web, bem como uma grande quantidade de ataques especificamente direcionados aos temas e plugins WordPress e WordPress. Ele está configurado para ser executado no início da inicialização do WordPress para filtrar qualquer ataque antes que plugins ou temas possam executar qualquer código potencialmente vulnerável. Alguns dos tipos mais gerais de ataques contra os quais nos protegemos são:

Injeção SQL Código SQL não autorizado que pode comprometer um sistema de banco de dados.
Script entre sites (XSS) Código HTML ou JavaScript não autorizado usado para seqüestrar a sessão do navegador de um usuário ou administrador e executar ações como o usuário.
Upload de arquivo malicioso Arquivos não autorizados contendo código malicioso que podem ser carregados e executados pelo servidor da web.
Passagem do diretório Nomes de caminhos não autorizados que podem ser usados ​​para induzir o servidor da Web a exibir arquivos contendo credenciais ou outras informações potencialmente sensíveis.
Inclusão local de arquivos Nomes de caminho / arquivo não autorizados que podem ser usados ​​para executar códigos potencialmente maliciosos disponíveis no sistema de arquivos do servidor da web.
Expansão de entidade externa (XXE) Um “recurso” do XML que pode ser usado para induzir o servidor da Web a exibir arquivos contendo credenciais ou outras informações potencialmente sensíveis.

Regras de firewall

O Wordfence Web Application Firewall também possui várias regras que correspondem a ataques conhecidos, ou seja, ataques comumente vistos e explorados na natureza. Os padrões para esses ataques são específicos e requerem processamento mínimo para determinar se a solicitação corresponde. O WAF também usa várias regras genéricas que usam correspondência de padrões para determinar se a solicitação parece maliciosa. Eles foram projetados para impedir que hackers explorem 0 dias para tipos conhecidos de ataques.

O Wordfence atualizará automaticamente as regras do Firewall de nossos servidores em nosso centro de operações de rede sem que você precise atualizar o Wordfence. À medida que novas ameaças surgem, o Firewall usa regras para proteger você que são atualizadas em tempo real para membros Premium. Os usuários premium recebem uma camada adicional de proteção: quando adicionamos novas regras, nossos servidores “pingam” seu site para solicitar ao Wordfence que desative as regras mais recentes, para que você fique automaticamente protegido contra invasores à medida que novas ameaças surgirem. Usuários gratuitos recebem a versão comunitária das regras 30 dias depois.

Status do firewall

Círculos de status

Os círculos de status do Firewall indicam em que grau você está protegido no momento. Se os círculos estiverem cinza, significa que o Firewall está no Modo de aprendizado ou Desativado. Para atingir 100% em todos os círculos de status do Firewall:

  • Ativar limite de taxa e bloqueio avançado. Essa opção é ativada por padrão. Você pode encontrá-lo na seção “Limite de taxa” das Opções do firewall do Wordfence.
  • Habilite todas as regras de firewall. Todas as regras do firewall estão ativadas por padrão. Se você já desabilitou algumas regras do Firewall, visite as Opções do Firewall para reativá-las.
  • Otimize o firewall do Wordfence. Isso melhora a segurança e o desempenho do seu firewall. Aprenda como
  • Ative a proteção de força bruta. Esse recurso protege o administrador do WordPress contra tentativas de login não autorizadas. Está ativado por padrão.
  • Habilite as regras do firewall premium. Atualize para o Premium para obter proteção instantânea contra ameaças no momento em que são descobertas.
  • Ative a lista negra de IP em tempo real. Com a Lista Negra de IP em Tempo Real Premium do Wordfence, os endereços IP que estão atacando outros sites do WordPress também serão automaticamente bloqueados no seu site.
  • Repare a configuração do firewall do Wordfence. Se esta mensagem aparecer, pode ser necessário corrigir as permissões nos arquivos do firewall. Você também pode tentar usar o link para reconstruir os arquivos de firewall que aparecem na parte superior das páginas de administração do WordPress. Saber mais

Os usuários gratuitos podem atingir um máximo de 64% (conforme exibido no painel) e 55% (conforme exibido na página Firewall).

Modo Firewall

O firewall pode estar ativado, desativado ou no modo de aprendizagem. Se seus círculos de status estiverem acinzentados, isso significa que o Firewall está desativado ou no modo Aprendizado. Saber mais.

Otimização de Firewall

Assim que você instala o Wordfence no seu site, o Firewall é ativado. Nesse ponto, o Firewall fica dentro da sua instalação do WordPress e o protege contra explorações. Para tornar o firewall ainda mais eficiente, recomendamos que você otimize o firewall. Você será solicitado a fazer isso pela interface do usuário do plug-in do Wordfence. Na maioria dos casos, otimizar o Firewall envolve clicar em um breve procedimento de configuração.

nível de proteção mostra se a “Proteção Básica do WordPress” está ativada, o que pode proteger contra muitos ataques, ou se a “Proteção Estendida” está ativada. Para habilitar a “proteção estendida”, você precisa seguir o procedimento de Otimização do Firewall descrito acima. A Proteção Estendida permite que o firewall seja executado antes mesmo do WordPress iniciar, protegendo contra ataques adicionais. Ambos os níveis de proteção estão disponíveis na versão gratuita e premium. [Mais sobre otimização de firewall]

URLs na lista de permissões e falsos positivos

O Firewall usa correspondência de padrões para identificar solicitações maliciosas. Às vezes, o conteúdo não malicioso da solicitação pode coincidir acidentalmente com uma das regras e acionar o Firewall para bloquear a solicitação. Isso é considerado um falso positivo. O Wordfence fornece uma maneira de excluir esse URL e parâmetro específico das regras do Firewall, para que possam estar na lista de permissões. Você pode criar regras na lista de permissões automaticamente enquanto o firewall estiver no Modo de Aprendizagem, manualmente por um administrador através das opções do Firewall, através de um botão em “Tráfego ao vivo” ou através da página de bloqueio, se um administrador for bloqueado.

As visitas bloqueadas pelo firewall exibirão “403 Proibido” e “Uma operação potencialmente insegura foi detectada em sua solicitação para este site”. Se você receber esta mensagem quando estiver logado como administrador, poderá optar diretamente pela lista branca de qualquer ação onde você está bloqueado. Se você receber a mensagem quando não estiver logado, deverá fazer login no seu site. Você pode então

  • Localize a solicitação que foi bloqueada em “Tráfego ao vivo” e a lista de permissões a partir daí ou
  • Ative o Modo de aprendizagem temporariamente, repita a ação que foi bloqueada anteriormente e, em seguida, reative o firewall.

Solicitações em segundo plano enviadas pelo navegador podem mostrar uma mensagem que diz “Solicitação em segundo plano bloqueada” se forem bloqueadas pelo firewall. Essas mensagens são exibidas apenas para o administrador do site e podem ser incluídas na lista de permissões clicando no botão Lista de permissões na mensagem, se você souber que elas são seguras.

Desabilitando o firewall

Na página Firewall no menu Wordfence, defina o Status do Firewall como “Desativado” e clique no botão Salvar.

Se você estiver com problemas técnicos e não puder definir o Status do Firewall como “Desativado”, poderá definir uma constante. Se você tiver a Proteção Básica do WordPress ativada, poderá adicionar este código ao seu arquivo wp-config.php, logo abaixo da linha sobre “WP_DEBUG”. Se você tiver a Proteção Estendida ativada, o código deve ser adicionado no wordfence-waf.php, antes da linha que começa com “se”:

define('WFWAF_ENABLED', false);

Publicações relacionadas

Comments are closed.