Wireless

[Wireless Attacks][bsummary]

WHATSAPP

[WHATSAPP][twocolumns]

SISTEMA OPERACIONAL

[SISTEMA OPERACIONAL][bleft]

CURSOS

[CURSOS][grids]

Proteja seu sites WordPress com CrowdSec

 

A equipe CrowdSec está expandindo os recursos de seu código aberto e solução de segurança gratuita ao finalizar o lançamento de seu novo aplicativo bouncer no mercado WordPress . Este novo bouncer é compatível com as versões 1.0.x e posteriores. Dado que a grande maioria dos sites no mundo são hospedados em WordPress, esta adição melhorará o arsenal de defesa do CrowdSec em sua missão de defender o maior número possível.  

Primeiros passos

Este bouncer foi projetado para proteger sites hospedados em WordPress de todos os tipos de ataques. Para ser capaz de usar esse bloqueador, o primeiro passo é para instalar CrowdSec v.1.0.x.

A instalação e configuração do plugin podem ser feitas em alguns cliques do mercado WordPress.


Observe que, antes de mais nada, o CrowdSec deve ser instalado em um servidor acessível através do site WordPress. Lembre-se: o CrowdSec detecta, os seguranças intimidam.




Uma etapa que felizmente é muito facilitada pelo assistente intuitivo da solução.


Em dez minutos, seu site WordPress estará protegido contra ataques da comunidade de usuários, agora abrangendo mais de 70 países e 400 cidades.

O “modo Flex” - um baluarte contra falsos positivos



Graças ao “modo Flex”, é impossível bloquear acidentalmente o acesso ao seu site a pessoas que não o merecem. Este modo permite nunca banir um IP, mas apenas oferecer um Captcha, no pior cenário.

CrowdSec combina com seu design

Quando um usuário é suspeito de ser malévolo, CrowdSec irá enviar a ele / ela um Captcha para resolver ou simplesmente uma página notificando que o acesso foi negado. Observe que é possível personalizar todas as cores dessas páginas em alguns cliques para que se integrem melhor ao seu design. Por outro lado, todos os textos também são totalmente personalizáveis. Isso permitirá a você, por exemplo, apresentar páginas traduzidas no idioma de seus usuários.

A “parede Captcha” padrão tem esta aparência:




Você poderá personalizá-lo como desejar. Abaixo segue um exemplo depois de brincar um pouco com cores e textos:



O equilíbrio certo entre desempenho e segurança

Por padrão, o “modo ao vivo” está habilitado. Na primeira vez que um estranho se conecta ao seu site, este modo significa que o IP será verificado diretamente pela API CrowdSec. O resto da navegação do seu usuário será ainda mais transparente graças ao sistema de cache totalmente personalizável.

Mas você também pode ativar o “modo Stream”. Este modo permite alimentar constantemente o bouncer com a lista de IP malicioso através de uma tarefa em segundo plano (CRON), tornando-o ainda mais rápido na verificação do IP dos seus visitantes. Além disso, se o seu site tiver muitos visitantes únicos ao mesmo tempo, isso não influenciará o tráfego para a API da sua instância do CrowdSec.



Se você já se deparou com muito tráfego, provavelmente está familiarizado com as tecnologias Redis ou Memcached. Você tem a capacidade de ativar essas tecnologias de cache nas configurações do bouncer CrowdSec para garantir o controle de IP invisível em seu site.


Compatível com CDN sem esquecer outros balanceadores de carga

Se você usa um CDN, um proxy reverso ou um balanceador de carga, agora é possível indicar nas configurações do bouncer as faixas de IP desses dispositivos para poder verificar o IP de seus usuários. Para outros IPs, o segurança não confiará no cabeçalho X-Forwarded-For.



A seguir

Em breve, o plugin terá um painel permitindo que você visualize a atividade do seu segurança ao vivo. Também será possível conectar-se diretamente ao banco de dados de reputação global do CrowdSec, sem ter que instalar um agente em sua máquina se você não quiser.

Amplamente testado, 100% de código aberto

Este plugin foi testado na grande maioria das versões do WordPress instaladas no mundo (90% +), de acordo com estatísticas em tempo real do WordPress. Ele também foi testado em uma ampla gama de versões do PHP (7.2, 7.3, 7.4 e 8), a linguagem em que o WordPress é codificado.



Este plugin é lançado sob o MIT, a licença mais permissiva e gratuita do mundo. Seu código-fonte está totalmente disponível no GitHub .

Você pode descobrir toda a coleção de seguranças CrowdSec em seu hub . Além deste novo, você encontrará mais adições lançadas recentemente! 









Nenhum comentário :