Como adicionar Firewall ao WordPress?

Bem vindo de volta, Kangaroozinho! A proteçção contra ataques é sempre algo que demos ter em mente ao começar um projeto, e isso não é diferente em um site WordPress. Que o Firewall é uma ferramenta fantástica para impedir ataques, todos sabemos, mas você imaginava que é possível adicionar esse tipo de segurança? No artigo de hoje, mostraremos não apenas que é possível, como também os principais meios de se fazer isso.

Sumário

1. Firewall… pra site?
2. WAF via WordPress
3. WAF através de CDN
4. Conclusão

Firewall para site é possível?

Quando pensamos no Firewall, muitas vezes associamos ele a algo diretamente ligado ao servidor ou ao DataCenter, mas a realidade é que ele pode ser aplicado em diversas camadas, o que permite criar uma filtragem ainda mais refinada do tráfego final que realmente chegará ao destino.

Assim, usar esse recurso de forma geral para todo o DataCenter, como também especificamente em um servidor e, de forma ainda mais específica, em seu próprio site, criando seus próprios parâmetros do que deve ou não ser filtrado antes de conseguir de fato acessar as páginas.

Isso é possível através do chamado WAF (Web Application Firewall), que te permitirá definir as regras de acordo com suas necessidades, e atuará quando o usuário conseguir fazer a conexão com o site. Ou seja, esse usuário precisará passar das outras camadas de firewall (servidor, DC) e chegar ao seu WAF para que a ferramenta verifique se as condições do acesso desse visitante são válidas.

Isso é particularmente importante por ajudar a evitar ataques de negação de serviço (DoS e DDoS) e acessos indesejados, como de países suspeitos que possuam histórico de realização de ataques.

WAF para WordPress

O uso de WAF no WP é totalmente possível e pode ser implementado no site através de plugins de segurança, que tradicionalmente são os que incorporam essa funcionalidade.

Por razões de maior desempenho e cobertura de recursos, as opções de plugins listadas a seguir contarão não apenas com o WAF dentre as funcionalidades, mas também recursos como Antimalware, Scan e outros meios de proteção, o que ajudará a garantir uma abordagem mais completas para a proteção de seu site.

Shield Security

Embora seja uma opção ainda não muito famosa, o Shield já está presente em mais de 50.000 instalações WP, e conta com uma gama de recursos muito vasta, desde o WAF que buscamos até a proteção de login, logs completos de ações, autenticação de dois fatores, Scan, antimalware e por aí vai.

Ele fornece uma abordagem bastante completa para uma gestão segura e unificada do seu site. Um recurso bastante interessante dele é a ferramenta “Security Admin Protection”, que permite definir uma senha para as áreas administrativas, impedindo ações acidentais ou até mesmo maliciosas ao por exemplo desinstalar um plugin ou tema.

Com esse plugin, é possível fazer a gestão de quais IPs podem ou não acessar seu site, assim como criar regras para que bloqueios sejam postos automaticamente caso essas regras sejam violadas.

Wordfence

Sendo o queridinho da comunidade em termos de segurança, a grande popularidade do Wordfence não é à toa, estando presente em mais de 5 milhões de instalações. Seus recursos também são bastante completos, cobrindo do WAF à proteção da área do admin, implementação de 2FA, proteção contra SPAM e uma poderosa ferramenta de varredura de vírus e malwares.

Um dos grandes trunfos do Wordfence é a sua usabilidade, já que ele tem uma interface bastante amigável, embora em alguns aspectos apresente um grande volume de opções. Os primeiros passos com o plugin são bastante simples, mas o plugin pode se tornar um tanto complexo para os usuários iniciantes na adição de outras configurações mais avançadas.

Sua ferramenta de WAF é bastante completa, permitindo regras um pouco mais avançadas, o que vai requerer mais atenção aos detalhes de cada parâmetro.

WAF via CDN

Outra forma bastante popular de implementação é a partir de ferramentas CDN ou Proxy, que ficam à frente de seu site quando um acesso é feito. Essas ferramentas agem como intermediárias do acesso de cada visitante, fazendo com que o visitante faça a conexão com a ferramenta em vez de conectar diretamente com o seu site logo no primeiro momento.

Com isso, é possível criar diversas regras que ajudarão a impedir tráfego indesejado, assim como prevenir ataques, antes mesmo que esse tráfego chegue ao servidor onde está o seu site, ajudando ainda mais por permitir reduzir a banda de tráfego de seu servidor e, claro, sem causar impactos no processamento e hardware, o que contribui para a estabilidade do site.

A ferramenta mais comum para essa aplicação é o CloudFlare, que atualmente é a plataforma CDN mais popular disponível no mercado, contando com um poderoso plano gratuito que permitirá a criação de algumas regras de segurança através da ferramenta de WAF.

O CloudFlare permite, de forma bastante simples e intuitiva, a criação de parâmetros complexos, que não se restringem a filtras IPs, como também ASNs, países, continentes, URLS ou trechos de URL, parâmetros, Agente do usuário, cookies, métodos de requisição e muitos outros, realmente sendo extremamente versátil.

Conclusão

Manter o site mais seguro e protegido não precisa ser uma tarefa difícil, e ao adicionar um Firewall a nível de aplicação você terá um conjunto de benefícios muito grande, permitindo muito controle do tráfego em seu site, e que pode trazer um benefício tremendo em termos de estabilidade para seu site ao evitar ataques.

O uso de Firewalls, claro, é uma prática de segurança extremamente recomendada, e como não poderia faltar temos ferramentas a nível de servidor que ajudarão a filtrar quem consegue de fato chegar ao seu site, o que é muito importante ao pensarmos que não são poucas as ocorrências de acessos maliciosos.

Por isso, se você gostou dessa dica, não deixe de continuar acompanhando nosso blog para encontrar mais conteúdo como esse!