A equipe CrowdSec está expandindo os recursos de seu código aberto e solução de segurança gratuita ao finalizar o lançamento de seu novo aplicativo bouncer no mercado WordPress . Este novo bouncer é compatível com as versões 1.0.x e posteriores. Dado que a grande maioria dos sites no mundo são hospedados em WordPress, esta adição melhorará o arsenal de defesa do CrowdSec em sua missão de defender o maior número possível.
Primeiros passos
Este bouncer foi projetado para proteger sites hospedados em WordPress de todos os tipos de ataques. Para ser capaz de usar esse bloqueador, o primeiro passo é para instalar CrowdSec v.1.0.x.
A instalação e configuração do plugin podem ser feitas em alguns cliques do mercado WordPress.
Uma etapa que felizmente é muito facilitada pelo assistente intuitivo da solução.
Em dez minutos, seu site WordPress estará protegido contra ataques da comunidade de usuários, agora abrangendo mais de 70 países e 400 cidades.
O “modo Flex” - um baluarte contra falsos positivos
Graças ao “modo Flex”, é impossível bloquear acidentalmente o acesso ao seu site a pessoas que não o merecem. Este modo permite nunca banir um IP, mas apenas oferecer um Captcha, no pior cenário.
CrowdSec combina com seu design
Quando um usuário é suspeito de ser malévolo, CrowdSec irá enviar a ele / ela um Captcha para resolver ou simplesmente uma página notificando que o acesso foi negado. Observe que é possível personalizar todas as cores dessas páginas em alguns cliques para que se integrem melhor ao seu design. Por outro lado, todos os textos também são totalmente personalizáveis. Isso permitirá a você, por exemplo, apresentar páginas traduzidas no idioma de seus usuários.
A “parede Captcha” padrão tem esta aparência:
Você poderá personalizá-lo como desejar. Abaixo segue um exemplo depois de brincar um pouco com cores e textos:
O equilíbrio certo entre desempenho e segurança
Por padrão, o “modo ao vivo” está habilitado. Na primeira vez que um estranho se conecta ao seu site, este modo significa que o IP será verificado diretamente pela API CrowdSec. O resto da navegação do seu usuário será ainda mais transparente graças ao sistema de cache totalmente personalizável.
Mas você também pode ativar o “modo Stream”. Este modo permite alimentar constantemente o bouncer com a lista de IP malicioso através de uma tarefa em segundo plano (CRON), tornando-o ainda mais rápido na verificação do IP dos seus visitantes. Além disso, se o seu site tiver muitos visitantes únicos ao mesmo tempo, isso não influenciará o tráfego para a API da sua instância do CrowdSec.
Se você já se deparou com muito tráfego, provavelmente está familiarizado com as tecnologias Redis ou Memcached. Você tem a capacidade de ativar essas tecnologias de cache nas configurações do bouncer CrowdSec para garantir o controle de IP invisível em seu site.
Compatível com CDN sem esquecer outros balanceadores de carga
Se você usa um CDN, um proxy reverso ou um balanceador de carga, agora é possível indicar nas configurações do bouncer as faixas de IP desses dispositivos para poder verificar o IP de seus usuários. Para outros IPs, o segurança não confiará no cabeçalho X-Forwarded-For.
A seguir
Em breve, o plugin terá um painel permitindo que você visualize a atividade do seu segurança ao vivo. Também será possível conectar-se diretamente ao banco de dados de reputação global do CrowdSec, sem ter que instalar um agente em sua máquina se você não quiser.
Amplamente testado, 100% de código aberto
Este plugin foi testado na grande maioria das versões do WordPress instaladas no mundo (90% +), de acordo com estatísticas em tempo real do WordPress. Ele também foi testado em uma ampla gama de versões do PHP (7.2, 7.3, 7.4 e 8), a linguagem em que o WordPress é codificado.
Este plugin é lançado sob o MIT, a licença mais permissiva e gratuita do mundo. Seu código-fonte está totalmente disponível no GitHub .
Você pode descobrir toda a coleção de seguranças CrowdSec em seu hub . Além deste novo, você encontrará mais adições lançadas recentemente!
