使用 Sucuri 的 WAF 保护您的网站
2015-05-21
经常有朋友向 Yculer 咨询有关于网站安全方面的问题。以我们的理念,安全是网站托管的基础,安全的重要性是第一位的。
Yculer 在以往的文章中曾经提到过Sucuri ,一个著名的安全团队。WordPress 等一些流行的 Web 程序被发现的一些漏洞,最早都是由 Sucuri 发现并披露的。事实上,Sucuri 也提供一些很管用的付费产品,比如我们曾经使用的:Website Firewall (WAF)
使用 WAF,需要修改您网站的 DNS 指向 Sucuri 提供的 ip ,换言之,所有对您网站的访问,都需要先经过 WAF 防火墙的过滤,这样可以避免如 sql 注入等常见的入侵。
Blocking All Vulnerability Exploits
Whether it is zero-day exploits or ancient security patches, we make it impossible to take advantage of vulnerabilities in website code. Our Website Firewall uses a whitelist methodology that renders these flaws useless to attackers. Our expertise is wide ranging, and we dedicate significant resources daily to analyzing the latest trends and innovating new technology. Our Firewall can withstand many vulnerabilities and environments.
登录 Sucuri 的后台,虽然是全英文的,但功能简单明了,用户 UI 也较为友好,不需要太复杂的技术背景就可以使用,如下图显示 WAF 记录的实时访问图。

由于我们使用 Sucuri 服务的时间不长,不便于更多评论。如果有兴趣的朋友可以访问他们的网站了解更多。