Maandag t/m Vrijdag 8:30 - 17:00 Zaterdag 8:30 tot 13:00
Een Web Application Firewall (WAF) is een specifiek soort firewall die je web-applicaties beschermt tegen kwaadaardige applicatie-gebaseerde aanvallen. In lekentaal fungeert een WAF als de tussenpersoon of beveiliger voor je WordPress site.
Het helpt web applicaties te beschermen tegen aanvallen als cross-site scripting (XSS), cookie poisoning, SQL injectie, cross-site vervalsing, en meer. WAFs staan op wacht tussen het internet en je web applicaties, terwijl ze het HTTP verkeer dat op je server wil komen bewaken en filteren.
Het doet dit door zich te houden aan beleidsregels die helpen bepalen welk verkeer kwaadaardig is en welk verkeer niet. Net zoals een proxyserver als bemiddelaar fungeert om de identiteit van een client te beschermen, werkt WAF op een gelijkaardige manier - maar dan omgekeerd. Het is een omgekeerde proxy, die fungeert als tussenpersoon die de web applicatieserver beschermt tegen een mogelijke kwaadaardige cliënt. WAFs gebruiken een reeks regels (of beleidsregels) om te helpen identificeren wie werkelijk op je gastenlijst staat en wie alleen maar problemen wil veroorzaken.
Onze WAF is je eerste verdedigingslaag die voorkomt dat cybercriminelen kritieke gegevens en informatie van je website hacken.
Het is duidelijk dat niet elke aanval die er is door een WAF tegengehouden kan worden, maar ze helpen er wel een heleboel af te handelen. Enkele van de belangrijkste aanvallen die WAF beveiliging kan helpen tegenhouden zijn:
Beveiligingsverbeteringen worden voortdurend bijgewerkt en geïmplementeerd, dus bedenk dat
een goede WAF veel meer kan afdekken dan alleen hierboven vermeld.
Als je een WAF aanbieder bepaalt, of er een implementeert, wees er dan zeker van dat hij
up-to-date is en de essentiële zaken omvat, vooral de OWASP Top 10 - die we hierna zullen
bespreken.
OWASP heeft een Top 10 waartegen alle goede WAFs moeten beschermen. WAFs presteren niet alleen op basis van beveiligingsmodellen, maar beveiligen ook automatisch je website met een specifieke set regels (of beleidsregels). Deze regels combineren regel-gebaseerde logica, parsing, en handtekeningen om veel verschillende aanvallen op webapplicaties, zoals eerder genoemd, te helpen opsporen en voorkomen.
In het bijzonder staan WAF's bekend om hun bescherming tegen een aantal van de top 10 web applicatie beveiligingsrisico's die elk jaar door OWASP (Open Web Application Security Project) opgesomd worden. Dit omvat kwaadaardige aanvallen zoals Server-Side Request Forgery (SSRF), Injecties, en Security Logging.
Er zijn drie nieuwe categorieën, vier categorieën met veranderingen in naamgeving en scoping,
en enige consolidatie in de Top 10 voor 2021.
Meer informatie: Top 10 Owasp Beveiligingsrisico's van webtoepassingen.
Een andere goede beveiliging waar je veel WAF aanbieders over hoort praten is iets dat een "virtuele patch" heet. Een VP is in wezen een regel (of vaak een stel regels) die een kwetsbaarheid in je software kan verhelpen zonder dat je de code zelf hoeft aan te passen. Veel WAFs kunnen virtuele patches inzetten om kwetsbaarheden in de kern van WordPress, plugin, en thema's te repareren als dat nodig is.
Samen met beveiliging kan een WAF helpen bij juridische zaken.
Als je organisatie met gevoelige informatie werkt, die verwerkt of opslaat (creditcard gegevens, enz.), is het van essentieel belang dat je voldoet aan beveiligingseisen en -normen. Dit is waar een WAF in het spel komt. WAF's kunnen bedrijven van alle groottes helpen om te voldoen aan regelgevende normen zoals de PCI, HIPAA, en GDPR, waardoor de firewall waardevol is vanuit het oogpunt van naleving en beveiliging.
De nummer één eis voor organisaties volgens de Payment Card Industry Data Security Standard (PCI) is bijvoorbeeld: "Het installeren en onderhouden van een firewall configuratie om gegevens van kaarthouders te beschermen."
En laten we eerlijk zijn, in overeenstemming blijven met de wettelijke voorschriften levert je ook een goede reputatie op. Het is een win-win om een WAF te gebruiken om aan de wettelijke normen te voldoen.
Een inbreuk op de beveiliging van webapplicaties kan verwoestende gevolgen hebben, en leidt vaak tot het verlies van kritieke gegevens of diefstal van vertrouwelijke informatie.
De meest effectieve manier om dit soort aanvallen te voorkomen? Voorkom dat de aanval in de eerste plaats je site bereikt!
Dit is precies wat een WAF doet... een hek bouwen aan de buitenkant van je WordPress grenzen - kwaadaardig HTTP verkeer bewaken, filteren en blokkeren VOORDAT het ooit je server/site bereikt.
In tegenstelling tot veel andere aanbieders is onze WAF helemaal gratis te gebruiken bij Managed Wordprress Hosting en is hij al afgestemd op WordPress. Het gebruikt ook minder server resources door niet in PHP te draaien en hoeft geen regel code aan te raken - wat betekent dat het de prestaties van je site niet noemenswaardig zal beïnvloeden.
Volgens onze tests is hij zelfs ongeveer 25% sneller dan de toonaangevende WordPress plugin-gebaseerde firewall! Ook zijn veel firewalls niet speciaal voor WP geoptimaliseerd. Ze hebben de meeste regels standaard uitgeschakeld of veroorzaken valse alarmen.
Gewapend met meer dan 300 sterk geoptimaliseerde, beheerde firewall regels (dagelijks bijgewerkt) Onze WAF wordt geleverd gewapend met een sterk geoptimaliseerde, beheerde regelset, die meer dan 300 firewall regels (of beleidsregels) bevat. Deze regels combineren regel-gebaseerde logica, parsing, en handtekeningen, waardoor ze een reeks aanvallen op webapplicaties kunnen detecteren en voorkomen.
Onze firewall leert voortdurend, en wordt elke dag bijgewerkt met nieuwe regels. Extra regels worden toegevoegd op basis van het gebruik en de intelligentie van ons interne netwerk van sites. Dit betekent dat elke nieuwe bedreiging (of vals alarm) je WAF slimmer en sterker laat worden - voor optimale bescherming, en verbeterde nauwkeurigheid.
Inbegrepen in onze WAFs 300+ regelset, is bescherming tegen veel voorkomende "OWASP" top 10 aanvallen - waaronder cross-site request forgeries, cross-site-scripting (XSS), bestandsinsluitingen, SQL injecties, en meer.
Intelligente app bescherming is minder dan een klik verwijderd Onze WAF wordt automatisch ingeschakeld op alle sites met Managed Wordprress Hosting, wat betekent dat bescherming letterlijk met één klik geregeld is. Natuurlijk, als je om een of andere reden de WAF moet uitschakelen, kan dat.
Je kunt ook zelf regels afstellen als dat nodig is, en in tegenstelling tot veel andere ingewikkelde firewall opties die er zijn, hebben we dit super eenvoudig gemaakt.
Wil je je beveiliging nog verder opvoeren? Stel een aangepaste "blocklist" samen van ongewenste IP adressen, of user agents die je WAF automatisch zal blokkeren.
Aan de andere kant kun je eenvoudig een "allowlist" maken van IP adressen en gebruikersagenten die zijn toegestaan. Al het andere wordt geweigerd.
Als een van onze ingebouwde WAF regels valse alarmen veroorzaakt, kunnen deze eenvoudig uitgeschakeld worden. Het is zo eenvoudig als het invoeren van de regel waar je problemen mee hebt in het Disable Rule ID veld.
Je vindt specifieke regel ID's, en aanvullende details over de regels in ons WAF Log.
Ons WAF log toont je precies waar aanvallen vandaan komen, welke verzoeken geblokkeerd werden, en welke regels die verzoeken activeren.
Dit is zowel nuttig om aanvallen te identificeren, als om toekomstige valse alarmen te voorkomen. Het WAF log kan je ook helpen bepalen of je een bepaald IP moet toestaan, of een bepaalde WAF regel moet uitschakelen.
Onze WAF gaat nog een stap verder in de beveiliging van web apps door "virtuele patches" uit te rollen om kwetsbaarheden in de WordPress kern, plugin en thema's te repareren wanneer dat nodig is.
Dit betekent dat als je een oude plugin of thema draait waarvan bekend is dat ze kwetsbaar zijn in onze regellijsten, je WAF verkeer dat van deze kwetsbaarheid gebruik probeert te maken kan opsporen en tegenhouden. En dat alles zonder de code op je site aan te hoeven raken.
Als je organisatie gevoelige informatie verwerkt of opslaat (creditcard gegevens, enz.), is het natuurlijk belangrijk dat je voldoet aan beveiligingseisen, en normen zoals de PCI, HIPAA, en GDPR.
Een van deze eisen is: "het installeren en onderhouden van een firewall configuratie om gegevens van kaarthouders te beschermen". Dit maakt het hebben van een WAF waardevol vanuit zowel een compliance, als een beveiligingsperspectief.
Het kan je klanten ook nog meer zekerheid geven dat ze volledig beschermd zijn.
Natuurlijk is elke extra beveiligingslaag van onschatbare waarde, en onze WAF integreert ook perfect met andere veiligheidsmaatregelen.
De WAF wordt de tweede verdedigingslinie tegen kwetsbaarheden in plugin/thema/WP na updates (onze Automate oplossing). Het kan vaak onontdekte of onopgeloste kwetsbaarheden opsporen en blokkeren.
De WAF en onze Defender plugin kunnen er ook voor zorgen dat, als je aangevallen wordt, de aanvaller niets anders bereikt dan de prestaties van je site te schaden of hem plat te leggen.
Defender Pro is de beste WordPress beveiligingsplugin, met een paar klikken beveilig je je website (Gratis bij Managed Wordpress hosting).
Meer informatieHet zou mooi zijn als WordPress sites niet kwetsbaar waren voor hackers. Alles was veilig en beveiligd, meteen uit de doos. Helaas is dat niet het geval.
Meer informatieHet opsporen van verdachte code binnen een site is niet altijd even eenvoudig en kan gemakkelijk onopgemerkt blijven.
Meer informatieSchrijf je in voor onze nieuwsbrief