¿Qué es un WAF?
(Web Application Firewall), es un software que se puede ejecutar dentro del servidor web, o antes de que el tráfico HTTP llegue al servidor web, y que analiza todo el tráfico HTTP y bloquea algunas peticiones (o respuestas del servidor) si las considera maliciosas.
La función de un WAF es proteger a los visitantes de la web, para que no ejecuten código malicioso, y al administrador de la web para que no puedan explotar fácilmente las vulnerabilidades de su web.
WordPress es un sistema muy potente, y muy conocido y extendido. Precisamente por ser tan popular y extendido, puede ser blanco de atacantes maliciosos, que lo ven como una oportunidad para llevar a cabo sus acciones delictivas sobre un gran número de páginas web.
Imagina que hay 1 millón de webs usando el plugin “Yoast SEO“, si un buen día se encuentra una vulnerabilidad en ese plugin que permite el control total de la web a través de peticiones creadas de forma maliciosa, ese millón de webs, pasarán a ser un blanco para los atacantes el mismo día en que esa vulnerabilidad sea descubierta.
La solución sería actualizar el plugin, ya que normalmente los creadores de los plugins suelen actualizar rápidamente con los problemas corregidos.
Pero todos sabemos que la gente no siempre mantiene todo actualizado, por lo que esto sería un grave problema.
¿Por qué hay tantos sitios web sin protección waf?
Desde la iniciación de los CMS (Content Management System o Sistemas de Gestión de Contenido) se han popularizado los sitios
web diseñados y administrados por personas que desconocen de informática, programación, y mucho menos de seguridad informática. A menudo escucho a la gente decir: cualquiera crea un sitio web. Y parece cierto. Converso con muchos clientes que me dicen: mi sitio web un amigo mio.
¿Por qué necesito un WAF?
De la misma manera que hay delincuentes en las calles, hay hackers en línea. Las amenazas para sitios web surgen y evolucionan todos los días; mantenerse al día con las tendencias de hacking puede ser muy estresante para cualquier administrador de sitios web o webmaster.
Los firewalls de redes y locales por sí solos no pueden evitar que los hackers entren a tu sitio web. Muchas de estas soluciones no son efectivas cuando se trata de detener el tráfico malicioso en línea.
Tener un Firewall para Aplicaciones Web (WAF) lo seguro es que proporciona tranquilidad a las empresas y a los propietarios de sitios web.
Esperar que los proveedores de alojamiento se encarguen de la seguridad de tu sitio web puede ser engañoso, ya que su objetivo principal es garantizar la disponibilidad de tu sitio. Sin embargo, hay algunos proveedores que incluyen seguridad como parte de sus servicios, por ejemplo, GoDaddy.
Y ya que no todos los proveedores toman estas medidas, debes asegurarte de implementar una solución de seguridad efectiva, como
la Plataforma Sucuri, para proteger tu sitio web.
Otro aspecto importante de tener un Firewall para Aplicaciones Web resguardando tu sitio es el tiempo que ahorrarás a largo plazo. Después de configurar un WAF de manera correcta en tu sitio, dejarás de gastar tiempo precioso pensando en formas de protegerlo. Por otro lado, si tu sitio web es hackeado, ¿cuántas horas vas a desperdiciar tratando de encontrar el problema y solucionarlo? Y todavía no hemos considerado la cantidad de dinero que vas a perder por tener un sitio web sin protección.
Características de un WAF
Los firewalls para aplicaciones van más allá de los metadatos de los paquetes transferidos a nivel de red. Estos se enfocan en los datos en movimiento. Los firewalls para aplicaciones se crearon para comprender el tipo de datos permitidos para cada protocolo, por ejemplo SMTP y HTTP. Existen firewalls específicos para sitios web y estos se llaman Firewalls para Aplicaciones Web (WAF).
En concreto, todas las soluciones WAF funcionan de la misma forma. Básicamente son un muro entre la aplicación de tu sitio web y el visitante que navega por el mismo. El objetivo principal de un WAF es impedir que las solicitudes maliciosas afecten al sitio protegido.
Lo que diferencia entre las soluciones de firewalls para aplicaciones web en el mercado radica en su implementación y su base de datos. El WAF Sucuri es el más avanzado en términos de parcheo virtual. Nos tomamos la investigación muy en serio. Tenemos analistas dedicados y estos trabajan duro día y noche para poder ofrecerte la solución más completa y robusta del mercado. Los filtros de nuestro WAF bloquean hasta el 100% de los ataques que puede sufrir tu sitio web.
Firewall Sucuri
Sucuri es una empresa de seguridad de sitios web que nació para ofrecer a los propietarios de sitios web una solución de seguridad integral. El Firewall Sucuri es un software como servicio basado en la nube (SaaS por sus siglas en inglés). Este es un Firewall para Aplicaciones Web y un Sistema de Prevención de Intrusiones (IPS) desarrollado exclusivamente para proteger sitios web.
En la red lo mejor del Firewall Sucuri es que funciona como un proxy inverso. El WAF Sucuri intercepta e inspecciona todas las
peticiones entrantes del Protocolo seguro de transferencia de hipertexto/Protocolo de transferencia de hipertexto (HTTPS/HTTP) de tu sitio web. Luego de eso, nuestro WAF elimina las peticiones maliciosas en los nodos de la red de Sucuri, antes de que impacten a tu servidor.
Otra característica que ofrece el Firewall Sucuri es que su incluye motores de parcheo y endurecimiento virtual; El Firewall Sucuri mitiga las amenazas a medida que ocurren.
El WAF Sucuri mantiene las amenazas lejos de tu sitio web, sin impactar tu sitio de manera negativa. De hecho, ocurre todo lo contrario, ¡el firewall para sitios web Sucuri hace que los sitios web corran hasta 70% más rápido! Esto debido a que nuestro firewall fue construido encima de una Red de Distribución de Contenido (CDN).
La optimización del rendimiento es parte de las características del WAF Sucuri. Nuestro CDN almacena en caché contenido dinámico y estático en todos los nodos de la red para garantizar un rendimiento óptimo en todo el mundo. La configuración del WAF de Sucuri realiza una preparación adecuada para obtener un alcance global, balanceo de carga, conmutación por error y así poder llegar a una mejora integral en el rendimiento. El WAF Sucuri corre sobre una Red Anycast Globalmente Distribuida (GDAN). Una red AnyCast permite que esta transmita una IP a múltiples ubicaciones desde un único nodo, permitiendo que el nodo más cercano responda a una solicitud. Imagina que tu sitio web tiene una audiencia global y que este está alojado en un servidor en Houston, pero tus principales visitantes se encuentran en Asia y Europa occidental. Si tienes activado el firewall Sucuri en tu sitio web, el contenido se servirá desde un punto de presencia (PoP) en Tokio y Londres a través de nuestra red AnyCast. El resultado será una experiencia de usuario mejorada, ya que los visitantes de Asia obtendrán una respuesta del PoP de Tokio y los usuarios de Europa del PoP de Londres, etc. Para resumir, dado que el WAF Sucuri corre sobre una red AnyCast global, el nodo más cercano responde a las peticiones, lo que brinda una mejor disponibilidad, flexibilidad y capacidad de conmutación por error a cualquier sitio web.