Pular para o conteúdo
Serviços Profissionais Blog

Buscas populares:

Designer WordPress Tráfego Pago React
48

Firewall de aplicação (WAF) no nginx para proteger WordPress

Galera, estou enfrentando um problema sério com o meu site WordPress e estou pensando em implementar um Firewall de Aplicação (WAF) no Nginx para proteger melhor o meu conteúdo. Recentemente, meu site sofreu um ataque e, apesar de ter removido os vírus, fiquei bem preocupado com a segurança. Eu já ouvi falar que o WAF pode ajudar a bloquear ataques comuns, como injeção de SQL e XSS, mas não sei como configurar isso no Nginx. Alguém aqui já passou por isso? Quais são os passos que eu preciso seguir para configurar um WAF no Nginx? E, se possível, gostaria de saber se isso vai impactar na performance do meu site. Estou disposto a investir um pouco, mas não quero que isso atrapalhe a experiência do usuário. Agradeço desde já pela ajuda!

Daniela Sousa Daniela Sousa · UX/UI Designer há 6 days 392 visualizações 4 respostas

Seu site WordPress está com vírus?

Especialistas removem qualquer infecção em até 4 horas, com garantia de 30 dias.

Quero Diagnóstico

4 Respostas

33
Melhor resposta

Para implementar um WAF no Nginx, uma das melhores opções é usar o ModSecurity, que é um módulo de código aberto. Primeiro, você precisa instalar o ModSecurity no seu servidor. Para isso, você pode usar o comando: sudo apt-get install libnginx-mod-http-modsecurity. Após a instalação, você precisa habilitar o módulo no arquivo de configuração do Nginx. Adicione a linha 'ModSecurity on' e a configuração do arquivo de regras padrão. Uma boa prática é usar o OWASP Core Rule Set, que já vem com várias regras para proteger seu WordPress. Para isso, você pode baixar as regras do GitHub e configurá-las no seu Nginx. Lembre-se de testar o site após a configuração para garantir que tudo está funcionando corretamente. Em termos de custo, o ModSecurity é gratuito, mas você pode precisar de um servidor mais robusto, o que pode aumentar sua mensalidade em torno de R$ 50 a R$ 100 dependendo do provedor.

Fabiana Neto Fabiana Neto 96 karma há 6 days
18

Outra opção que pode ser interessante é utilizar um serviço de WAF em nuvem, como o Cloudflare. Com ele, você não precisa se preocupar com a configuração do Nginx, pois o Cloudflare já oferece proteção contra ataques e uma série de funcionalidades de segurança. O plano gratuito já é bem robusto e pode ser um bom começo. Além disso, ele melhora a performance do seu site com o CDN. A única desvantagem é que você pode ter menos controle sobre as regras de segurança, mas para muitos usuários, isso é suficiente. O custo pode variar, mas o plano básico é gratuito e os planos pagos começam em torno de R$ 40 por mês.

Isabela Ramos Isabela Ramos 1,242 karma há 6 days

Seu site WordPress está com vírus?

Especialistas removem qualquer infecção em até 4 horas, com garantia de 30 dias.

Quero Diagnóstico
12

Uma observação prática é que a implementação de um WAF pode, sim, impactar a performance do seu site, principalmente se o servidor não for muito potente. É importante monitorar a carga do servidor após a implementação e, se necessário, considerar um upgrade. Outra alternativa é usar um VPS, que pode custar a partir de R$ 100 por mês, dependendo da configuração, o que pode oferecer mais recursos para suportar o WAF sem comprometer a performance.

Mariana Lopes Mariana Lopes 34 karma há 6 days
8

Uma dica adicional é sempre manter seu WordPress e plugins atualizados. Muitas vezes, as vulnerabilidades que os hackers exploram são corrigidas em atualizações. Além disso, considere usar plugins de segurança, como o Wordfence, que pode ajudar a monitorar e proteger seu site. Eles têm versões gratuitas e pagas, e a versão paga custa em torno de R$ 300 por ano, mas pode valer a pena pela segurança extra.

Tatiane Queiroz Tatiane Queiroz 99 karma há 6 days