Bottrafikken er højere end den nogensinde har været. Ifølge Distil Networks tegnede dårlige bots i 2017 sig for 21,8% af al websitetrafik, en stigning på 9,5% i forhold til det foregående år. Ikke kun det, men 74% af den dårlige bottrafik består af moderate eller sofistikerede bots, som undgår detektering ved at distribuere deres angreb over flere IP-adresser eller simulere menneskelig adfærd. Dette bliver en udfordring for virksomheder, der ikke ved noget om, hvordan man filtrerer eller blokerer for denne type trafik.

Alle sider på Kinsta er udstyret med vores gratis Cloudflare-integration, som ikke er kompatibel med Sucuri. Vores Cloudflare-integration giver en sikker firewall, DDoS-beskyttelse og mere til dit websted uden yderligere omkostninger. Klik her for at lære mere om Kinstas Cloudflare-integration.

I dag vil vi introducere dig til en utrolig nem måde at bekæmpe ved hjælp af Sucuri Web Application Firewall (WAF). Uanset om dit WordPress-sted er under et DDoS-angreb, eller du lider af overdreven bots og proxy-trafik, kan en WAF hjælpe næsten øjeblikkeligt med at løse disse typer problemer.

Nedenfor kan vi undersøge, hvordan du opsætter Sucuris firewall på dit WordPress-sted sammen med de optimale indstillinger og den plan, du skal vælge for at se de bedste resultater.

Om Sucuri WAF

Sucuri er en alt-i-én website sikkerhedsplatform, der hjælper med at beskytte din virksomhed mod sikkerhedstrusler og afbøde allerede igangværende angreb. De tilbyder en række forskellige produkter og tjenester, såsom en CDN, malware-scanning, hackreparationer, DNS-overvågning, filændrings-registrering, beskyttelse mod brute force og meget mere.

Sucuri

 

I dag er vi dog kun optaget af et produkt, og det er Sucuri Web Application Firewall (WAF). Sucuri Firewall er en skybaseret og er designet til at stoppe hacks og angreb på websteder (dette inkluderer dårlig trafik). Hvordan virker det? Grundlæggende peger du din DNS mod dem, og de dirigerer din trafik til din WordPress-vært. Webapplikations firewall sidder i midten og blokerer for trafik, inden den endda kommer til din vært.

Web-applikations Firewall (Billedekilde: Sucuri)
Web-applikations Firewall (Billedekilde: Sucuri)

Holdet på Sucuri undersøger konstant nye måder til at forbedre deres opdagelse og afhjælpning af udviklende trusler. De giver dig endda mulighed for at tilføje dine egne brugerdefinerede regler, hvilket gør deres service meget kraftfuld!

Har du brug for Sucuri?

Har du virkelig brug for en service som Sucuri? Det kommer an på. At have en webapplikations firewall, der sidder mellem dit WordPress-sted og din hostingudbyder, er aldrig en dårlig ting. 😉 Faktisk sparer det sandsynligvis tid og problemer i den lange ende.

Desværre ser vi typisk ikke, at klienter bruger en service som Sucuri, før de begynder at løbe ind i problemer. De mest almindelige scenarier er DDoS-angreb og dårlig trafik fra bots og proxyservere. Når vi siger “dårligt”, mener vi ikke altid nogen, der prøver at hacke dit websted. Det meste af tiden er det faktisk massetrafik, der forårsager problemer med overskydende forhold hos din hostingudbyder. Dette kan være med hensyn til besøg, båndbredde osv. Med andre ord kaldes det “dårlig” trafik, fordi det koster dig penge! Hvis du bruger en delt hosting-udbyder, kan det endda resultere i, at dit WordPress-websted bliver suspenderet.

Nedenfor er et eksempel på et websted, der pludselig blev ramt med dårlig proxy-IP-trafik natten over. Vi kan se, hvordan man bruger MyKinsta analytics nøjagtigt, da det startede. Webstedet gik fra gennemsnit 125 besøg pr. dag til 1.500 besøg pr. dag (og desværre var dette ikke kun midlertidig viral trafik). Det gik også fra at bruge 25 MB båndbredde pr. dag til 25 GB båndbredde pr. dag. Jøsses!

Bot- og proxy-trafik
Bot- og proxy-trafik

Under et dybere kig på analyserne kunne vi se, at den øverste region, der besøgte stedet, var Province of Arezzo med over 4 millioner anmodninger i de sidste 30 dage. Dette websted får normalt over 90% af sin trafik fra USA, så vi kan ganske let identificere dette som oprindelsen.

Spam-trafik efter region
Spam-trafik efter region

De fleste hostingudbydere, inklusive Kinsta, blokerer almindelige dårlige bots, filtrerer spammende IP’er og har yderligere sikkerhedsindstillinger på plads, såsom IP-begrænsning. Imidlertid er dette normalt ikke så effektivt som en professionel WAF som Sucuri eller Cloudflare, hvor hele forretningsmodellen drejer sig om innovation i form af bedre måder til at bortfiltrere dårlig trafik.

Dette er også grunden til at vi ikke anbefaler at bruge din WordPress-vært til e-mail hosting. Brug af kun de bedste værktøjer og tjenester inden for deres respektive felter og brancher, vil hjælpe din virksomhed med succes. Vi fokuserer på, hvad vi gør bedst, og det er at give hosting med høj ydeevne og support i verdensklasse. 👍

Ting at prøve inden Sucuri

Hvis du har problemer med dårlig trafik, der rammer dit WordPress-sted, er der nogle ting, du kan prøve, før du tilføjer Sucuri.

1. Bloker individuelle IP-adresser manuelt

Den første er at prøve at blokere de krænkende IP-adresser manuelt. Hvis du er en Kinsta-klient, kan du bruge Top Client IPs-rapporten i MyKinsta Analytics til at se de største lovovertrædere.

Top klient-IP'er
Top klient-IP’er

Et par søgninger på Google af IP’erne, og vi kan se, at mange af disse sandsynligvis er proxy-IP-adresser fra Italien (som er hvor Arezzo-provinsen ligger). Så sandsynligvis er det bots eller spammere.

Proxy IP adresser
Proxy IP-adresser

Du kan derefter bruge IP Deny tool til at blokere IP-adresserne. Overvåg dine besøg og båndbredde bagefter, for at se, om det løser problemet. I nogle tilfælde kan det bare være et par dårlige IP’er, der rammer dit websted og når de først er blokeret, er du klar til at køre. Det kan dog også blive til en uendelig proces med sortlistede IP’ere, som derefter ikke løser problemet hurtigt nok.

Hvis du ikke er en Kinsta-klient, kan du bruge en af ​​de mange WordPress security plugins, hvoraf mange har IP-blokerings- og begrænsningsfunktioner.

Blokerede IP-adresser
Blokerede IP-adresser

Men vær forsigtig med denne tilgang. En masse security plugins forårsager ydelsesproblemer på grund af deres altid aktiverede og scanningsfunktioner. Det er derfor, Kinsta forbyder nogle (ikke alle) security plugins. Kinsta bruger også load balancers med Google Cloud Platform, hvilket betyder, at IP-blokerende funktioner i nogle security plugins ikke fungerer som tilsigtet.

2. Geo-blokkering

En anden anbefaling er at blokere trafik fra en hel region eller et land. Kinsta støtter faktisk geo-blokering. Du skal blot kontakte vores supportteam for dette og levere ISO-koder til de lande, du vil blokere. Se flere detaljer om placeringsbaseret trafikafvisning.

Eller kan du prøve at bruge et WordPress security plugin som IP Location Block eller WordFence, der understøtter geo-blokering. Igen understøttes disse ikke og fungerer ikke hos Kinsta.

Hvis ovenstående løsninger ikke fungerer for dig, anbefaler vi at implementere en premium WAF som Sucuri. Der er ingen plugins at installere eller administrere, og det sidder simpelthen mellem dit websted og din host. Dette er den bedste metode med hensyn til ydeevne, og den vil så, næsten som magi, slippe af med al den dårlige trafik!

Anbefalet Sucuri Firewall Plan

Vi anbefaler Sucuri Pro-firewall plan eller nyere. Hvorfor? Fordi deres Pro-plan (20 USD pr måned) inkluderer support til brugerdefinerede SSL-certifikater sammen med Advanced HTTPS DDoS-beskyttelse i lag 3, 4 og 7. Hvis du er nysgerrig, inkluderer Cloudflare kun lag 7-beskyttelse i deres 200 USD pr måned-plan.

Dette hjælper til automatisk at registrere pludselige ændringer i trafikken og beskytter mod POST-oversvømmelser og DNS-baserede angreb, så de aldrig når din originalserver. Medmindre du er en sikkerhedsekspert, kan det undertiden være svært at skelne mellem et lille DDoS-angreb og simpelthen dårlig trafik, der overvælder dit websted.

Et HTTP-oversvømmelsesangreb er en type Layer 7-applikationsangreb, der bruger standard gyldige GET / POST-anmodninger, der bruges til at hente information, som i typiske hentning af URL-data (billeder, information osv.) Under SSL-sessioner. En HTTP GET / POST-oversvømmelse er et volumetrisk angreb, der ikke bruger misdannede pakker, spoofing eller reflektionsteknikker. – Sucuri

Pro-planen inkluderer også HTTP / 2-understøttelse, som er en funktion, du helt sikkert ønsker, hvad angår ydeevne. Yderligere funktioner, der er inkluderet i alle planer inkluderer:

  • Intrusion Detection System
  • System til forebyggelse af indtrængen
  • Administreret revisionslogfiler / sikkerhed
  • HTTP oversvømmelsesbeskyttelse
  • Brute Force beskyttelse
  • Virtuel lapning og hærdning
  • SQL, XSS og kodeinjektionsforebyggelse (yderligere læsning: SQL-injektion)
  • Et-klik 2FA, Captcha og Password Protection på enhver side
  • Ekstern CDN-support
  • Load Balancing

De har en 30-dages gratis prøveperiode.

Sådan konfigureres Sucuri Firewall

I dag vil vi lede dig igennem, hvordan du opsætter Sucuri firewall på dit WordPress-sted ved hjælp af den anbefalede Pro-plan. Det er faktisk ganske let og tager kun et par minutter.

Trin 1

Tilmeld dig først Sucuri Pro-planen, hvis du ikke allerede har gjort det.

Trin 2

Når du er inde i Sucuri dashboardet, skal du klikke på knappen “Beskyt mit websted nu!”.

Sucuri beskytter mit websted
Sucuri beskytter mit websted

Trin 3

Indtast dit domænenavn, og konfigurer følgende indstillinger (vi forlader alle disse tre ikke-markeret):

  • Under et DDoS-angreb: Aktivering af dette aktiverer automatisk nogle af Sucuris mere aggressive muligheder. Du ønsker muligvis at aktivere dette, hvis du er sikker på, at du gennemgår et angreb. Disse indstillinger kan altid ændres senere.
  • Hvidlistede mapper: Aktivér dette, hvis du vil begrænse adgangen til admin-kataloger til kun hvidlistede IP-adresser. (f.eks. / wp-login eller / admin). Bemærk: På e-handelswebsteder vil du sandsynligvis forlade dette deaktiveret. Husk, at kunder også bruger disse områder.
  • Sucuri DNS: Sucuri giver dig mulighed for at bruge deres DNS-infrastruktur. Dette giver dem mulighed for at udføre geografisk routing for optimeret global ydelse, fail-over og høj tilgængelighed. Imidlertid fjerner vi i dag ikke den valgmulighed, da vi vil fortsætte med at bruge vores egen tredjeparts DNS-udbyder. For eksempel, hvis du bruger Kinsta DNS og vil fortsætte med at administrere dine DNS-poster på Kinsta, skal du fjerne denne indstilling.
Tilføj webstedets firewall
Tilføj webstedets firewall

Trin 4

Vigtigt: Hvis du følger med Sucuris Pro eller nyere plan, kan de levere og installere en GoDaddy SSL på firewallen, inden du foretager DNS-ændringen. GoDaddy-certifikatet fornyes automatisk og er inkluderet i de månedlige omkostninger. Derfor, når du går til Pro-planen, skal du have en jævn overgang og ikke have nogen nedetid.

Åbn blot en billet med deres team og bed om, at de først installerer GoDaddy-certifikatet. Du kan derefter opdatere din DNS.

Brug Let’s Encrypt-certifikater med Sucuri

Alternativt er den anden mulighed, at de leverer gratis Let’s Encrypt-certifikater. Disse kan dog kun udstedes, når du peger dit domæne til dem. Hvis du beslutter at gå med deres gratis Let’s Encrypt-indstilling, anbefaler vi, at du peger dit websted uden for spidsbelastningstider.

Brug Let’s Encrypt-certifikater med Kinsta

Kinsta leverer også gratis Let’s Encrypt-certifikater. For at bruge vores, skal du først kontakte deres support og få dem til at aktivere indstillingen til “videresend certifikatvalidering.” Dette gør det muligt at fuldføre HTTPS-levering. Du kan derefter installere det gratis SSL-certifikat fra MyKinsta dashboardet.

Trin 5

Nu er det tid til at pege dit domæne. Rul ned på den generelle dashboard side, hvor de leverer DNS-oplysninger. Du skal opdatere A-posten for dit domæne for at pege på Sucuris firewall. Dette gøres typisk hos din domæneregistrator eller DNS-udbyder.

Peg en post til firewall
Peg en post til firewall

Bemærk: Sucuri skal automatisk hente din nuværende IP-adresse. Så når du peger dit domæne til Sucuri, vil de automatisk dirigere trafikken tilbage til din WordPress-vært.

Hvis du bruger Kinsta DNS, kan dette gøres fra MyKinsta dashboard. Klik på dit domæne og opdater A-posten med den medfølgende Sucuri IP-adresse.

Sucuri Firewall IP
Sucuri Firewall IP

Det kan tage op til 48 timer at udbrede DNS-ændringer, men det tager typisk kun et par timer eller mindre. Du kan kontrollere, om din DNS har udbredt sig med whatsmydns.net. Du kan også klikke på det lille “opdater” -ikon i Sucuri dashboardet for at bekræfte, at dit domæne peger mod dem.

Sucuri-aktivering
Sucuri-aktivering

Det vil blive grønt, når de har opdaget, at alt dirigeres korrekt.

Sucuri aktiveret
Sucuri aktiveret

Trin 6

Hvis du har en firewall på din WordPress-vært, anbefales det, at du hvidlister Sucuri IP-adresserne. Da alle forbindelser til din hosting-server passerer deres firewall ved at hvidliste deres IP-adresser, forhindrer det dem i at blive blokeret forkert. Bemærk: Nedenstående IP’er er simpelthen eksempler. Se dit dashboard for de korrekte Sucuri IP’er baseret på din konto.

 192.88.134.0/23
185.93.228.0/22
2a02: FE80 :: / 29
66.248.200.0/22

Kinsta-klienter

Hvis du er en Kinsta-klient, skal du kontakte vores supportteam og få os til at tilføje de relevante Sucuri WAF-regler på dit websted. Sucuris IP’er er allerede hvidlistet i vores miljø, men vi har arbejdet tæt sammen med deres team og har yderligere Nginx-regler, der skal tilføjes for at sikre, at din Kinsta + Sucuri-oplevelse fungerer uden problemer.

Optimale sucuri-indstillinger

Vi anbefaler typisk ikke at bruge Sucuri WordPress-plugin, da dette simpelthen skaber yderligere problemer med overhead, styring og ydeevne. Lad Sucuri Firewall, der ligger mellem dit WordPress-sted og din host, gøre, hvad det gør bedst på serverniveau.

Nedenfor er nogle anbefalede indstillinger, du skal anvende i Sucuri dashbaordet.

Avancerede sikkerhedsindstillinger

Under fanen “Sikkerhed” anbefaler vi at aktivere følgende indstillinger:

  • XMLRPC, kommentarer og trackbacks blokeret: Hvis dit websted ikke tillader kommentarer, eller hvis du bruger et eksternt kommenteringssystem (som Disqus), kan du blokere ethvert kommentarforsøg, da det sandsynligvis vil være spam. Hvis du bruger oprindelige WordPress-kommentarer, skal du ikke aktivere dette.
  • Blokerer anonyme fuldmagter og de tre største angrebslande: Hvis du aktiverer denne mulighed, forhindres nogen fra Kina, Rusland eller Tyrkiet i at interagere med dit websted. De er stadig i stand til at se alt indhold, men ikke registrere en konto, indsende kommentarer eller forsøge at logge ind (dybest set låst til skrivebeskyttet tilstand). Den samme begrænsning gælder for brugere, der bruger anonyme proxieservices til at skjule deres IP-adresser.
  • Aggressivt botfilter: Denne indstilling blokerer ugyldige brugeragenter, der ikke matcher rigtige browsere som tomme brugeragenter, brugeragenter, der starter med PHP og forkert brugeragenter fra almindelige browsere.
  • Avanceret undgåelsesdetektion: Denne indstilling aktiverer Sucuris avancerede undgåelsesdetekterings-underskrifter. Vi anbefaler, at du holder den på, men hvis dit websted understøtter webadresser på ikke-ASCII-tegn (som japansk, indisk, russisk osv.), Skal du muligvis deaktivere det.
Sucuri avancerede sikkerhedsindstillinger
Sucuri avancerede sikkerhedsindstillinger

“Aktivér nød-DDoS-beskyttelse” fungerer meget godt, hvis du synes, dit websted er under angreb. HTTP-oversvømmelsesbeskyttelsen forhindrer nogen i at bruge en browser uden JavaScript aktiveret i at besøge webstedet (undtagen større søgemaskiner). Fra vores erfaring genererer det imidlertid også en ekstra HTTP-anmodning om den indvendige DOC-belastning. Så det anbefales at slå dette fra, når tingene er normaliserede.

Du kan også aktivere yderligere sikkerhedsoverskrifter på dit websted, f.eks. HSTS.

Caching

Under “Performance → Cache-niveau” kan du konfigurere, hvordan du ønsker, at Sucuri skal håndtere cache. Det mest sandsynlige, at dit WordPress-sted allerede er konfigureret korrekt til cache. Derfor anbefaler vi at vælge “Site cache.” Dette hæder din oprindelsesservers cache i stedet for at bruge Sucuri’s. Hvis du er en Kinsta-klient, betyder det, at dit websted fortsætter med at bruge vores hurtige cachelagring på fuld side, og det vil ikke forstyrre de tilpassede regler, vi har på plads.

Caching af Sucuri-stedet
Caching af Sucuri-stedet

Du kan bestemt teste Sucuris anbefalede cacheindstilling, og du kan endda se lidt bedre ydelse med den. Men en advarsel ville være, hvis du kører et meget dynamisk sted som WooCommerce eller EDD. Hos Kinsta har vi yderligere regler for ikke at cache visse ting såsom indkøbsvogn-sider, kasse-sider og vigtigst cookies. Sucuri anbefaler faktisk at bruge dine egne webstedsoverskrifter til e-handelswebsteder.

CDN

Sucuri giver dig mulighed for at bruge dit eget tredjeparts CDN (som KeyCDN, MaxCDN) eller deres eget CDN. Sucuris CDN har et hurtigt HTTP / 2 Anycast-netværk med 6 SuperPOP’er i USA, Europa og Asien og 3 CDN POP’er i Australien, Brasilien og Filippinerne. Dette kommer uden beregning, når du bruger deres firewall.

Sucuri CDN
Sucuri CDN

Du kan bruge Kinsta CDN med Sucuri, men deres CDN er hurtig og pålidelig, og vi anbefaler typisk at bruge den ene eller den anden. Hvis du vil bruge Kinsta CDN skal du vælge “Andet” under fanen CDN-support.

Hvis du vil konfigurere dit websted med et tredjeparts CDN, kan du også gøre det. Du skal blot tjekke deres Knowledge Base for gennemgang af CDN-integrationer fra tredjepart:

Compression

Under “Performance → Compression” anbefaler vi at aktivere komprimering. Dette vil reducere antallet af byte, der sendes over netværket og forbedre dit websteds ydelse.

Sucuri muliggør komprimering
Sucuri muliggør komprimering

Og det var det! Lad Sucuri arbejde med sin magi de næste par dage, og du vil sandsynligvis blive behageligt overrasket over resultaterne. På den side vi indsatte det på, faldt båndbredden øjeblikkeligt, og besøgene vendte tilbage til det forrige normale gennemsnit pr. dag.

Ressourcer efter Sucuri WAF
Ressourcer efter Sucuri WAF

Yderligere nyttige funktioner og rapporter

Nu, hvor du har konfigureret Sucuri, er der en masse andre nyttige funktioner og rapporter, som du kan drage fordel af for at forbedre kvaliteten af trafikken, der rammer dit websted, yderligere.

Adgangskontrol

Fanen “Adgangskontrol” giver dig mulighed for at hvidliste og sortliste IP’er og stier, blokere brugeragenter, blokere cookies, blokere HTTP-henvisninger og også beskytte en bestemt side med en captcha, tofaktor eller simpel adgangskode. Du kan også nemt blokere et helt land med deres geo-blokerende funktion.

Geo-blokering af Sucuri
Geo-blokering af Sucuri

Real-time view

Visningen i realtid er fantastisk! Du kan hurtigt se en hel log over aktuelle anmodninger, sort-klik med sort-klik eller hvidliste over noget mistænkeligt, og det vil endda give dig en grund, hvis det allerede var blokeret.

DDoS-beskyttelse i realtid
DDoS-beskyttelse i realtid

Blokerede angreb

Det blokerede angrebsdiagram giver dig mulighed for hurtigt at se en procentdel af, hvilke typer angreb der blokeres, inklusive DDoS-angreb. Nogle andre diagrammer i dette vindue inkluderer trafik efter browsertype, enheder og HTTP-svarskoder.

Sucuri blokerede angreb
Sucuri blokerede angreb

Gennemsnitlig trafik pr. time

Den gennemsnitlige trafik pr. timediagram er praktisk at se, når spidsbelastningen er for din trafik og et forhold mellem anmodninger der blokeres.

Gennemsnitlig trafik pr. time
Gennemsnitlig trafik pr. time

Trafik efter land

Trafikken efter landstabel kan hjælpe dig med at bestemme, om der kommer noget fra en bestemt geolocation. Under deres adgangskontrol kan du derefter let blokere et helt land midlertidigt med et enkelt klik.

Trafik efter land
Trafik efter land

Visning af reel IP

Til sidst ser det ud til, at alle brugere bruger den samme IP-adresse. Dette skyldes simpelthen WAF. Hvis din applikation eller vært har brug for den rigtige bruger-IP, skal du tjekke Sucuri-dokumentationen.

Resumé

Sucuri firewall er meget let at konfigurere, hvilket gør det til en no-brainer, hvis du har problemer med trafik i lav kvalitet, DDoS-angreb eller bots. For mange websteder betaler 20 USD om måneden for sig selv, da den vil sikre, at den dårlige trafik filtreres ud og kun betalende kunder er tilladt. For ikke at nævne, at du sandsynligvis vil se ydeevne-forhøjelser på begge frontend af dit websted og back-end WordPress-dashboard.

Hvad synes du om Sucuri? Har du prøvet det på dit WordPress-sted? Fortæl os det nedenfor i kommentarerne.

Brian Jackson

Brian har en stor lidenskab for WordPress, har brugt det i over et årti og udvikler endda et par premium plugins. Brian kan lide blogging, film og vandreture. Opret forbindelse med Brian på Twitter.