Che cos'è un firewall per siti Web? Spiegazione dei WAF e di altri firewall

Se possiedi un sito web, devi proteggerlo. Come i personal computer, i server Web e il software in esecuzione su di essi vengono costantemente sondati e attaccati dagli hacker. Per questo motivo, è importante tenere gli hacker e altro traffico dannoso lontano dal tuo sito. Ed è qui che entra in gioco un firewall per applicazioni di siti Web o WAF. Possiamo chiamarlo "firewall per siti Web" per renderlo più semplice.

Che cos'è esattamente un firewall per siti Web?

In breve, un firewall per siti Web è un filtro di sicurezza tra un computer o un server e il resto del mondo. Gli hacker malintenzionati si guadagnano da vivere irrompendo nei server non sicuri. Le applicazioni Web ampiamente utilizzate come WordPress e altri popolari sistemi di gestione dei contenuti costituiscono un'ampia superficie di attacco. Questo è il motivo per cui è così importante proteggere il tuo sito WordPress.

Un'utile linea di difesa contro le minacce alla sicurezza è un firewall del sito web.

Esistono diversi tipi di firewall, quindi ti consigliamo di assicurarti di utilizzare la soluzione migliore. In questa guida, discuteremo i diversi tipi di firewall. Spiegheremo perché ne hai bisogno per proteggere il tuo sito WordPress e come puoi crearne uno.

Immergiamoci.

Pensa a un firewall come a un'enorme porta di sicurezza per il tuo sito web.

Cosa fa un firewall per siti Web?

Ogni volta che visiti un sito Web, ti connetti a un altro computer chiamato server Web. I server Web sono esposti ad attacchi dannosi come qualsiasi altro computer.

Non è sicuro connettersi direttamente a un dispositivo estraneo o sconosciuto senza uno strato di protezione tra di loro. Una connessione non sicura può consentire agli hacker di infettare un dispositivo connesso con malware.

Possono persino lanciare un attacco DDoS (Distributed Denial of Service) a tutto campo su un server Web che accetta ogni richiesta inviatagli. Un milione di richieste errate in un minuto non entreranno nel tuo sito, ma potrebbero sovraccaricare il tuo server e bloccarlo. Se disponi di un firewall che riconosce le richieste errate e il traffico falso, li bloccherà e servirà solo le richieste legittime di persone reali che desiderano visualizzare il tuo sito.

Ecco perché un firewall è così importante. I firewall si frappongono tra il tuo sito e tutti gli altri dispositivi che tentano di connettersi con esso. Nel caso del tuo server web, il tuo host utilizza i firewall come filtri tra il tuo server e centinaia, migliaia o addirittura milioni di connessioni con altri dispositivi ogni singolo giorno. Nel caso del tuo sito Web, un firewall per siti Web basato su software aggiunto a WordPress aggiungerà un altro livello di protezione che puoi controllare.

Come funziona un firewall per siti Web?

Un firewall monitora il traffico in uscita e in entrata, ricercando costantemente segni di hacking o altre attività dannose. Quando rileva qualcosa fuori dall'ordinario, il firewall gli impedisce di raggiungere la destinazione prevista.

Pensa al firewall di un sito web come a un enorme filtro per il tuo server web.

Quando i firewall di rete sono stati disponibili per la prima volta all'inizio degli anni '90, erano semplici analizzatori di pacchetti in grado di bloccare solo il traffico in entrata utilizzando un insieme di regole molto ridotto. Erano, infatti, abbastanza facili da aggirare per gli hacker.

Oggi i firewall sono diventati programmi complicati che eccellono nell'impedire agli hacker di raggiungere i propri obiettivi. Con l'elevato volume di tentativi di hacking che si verificano quotidianamente, i firewall hardware sono una caratteristica chiave di router di rete, switch e server Web. Un buon padrone di casa si prende cura di tutto questo per te. Ma è tua responsabilità mantenere il tuo sito Web e l'impostazione di un firewall coprirà questi altri livelli di sicurezza.

Ho bisogno di un firewall sul mio sito web?

È davvero necessario un firewall per il tuo sito web? Ne hai davvero bisogno?

No, non hai assolutamente bisogno di un firewall in esecuzione sul tuo sito Web come parte di un plug-in o componente aggiuntivo della funzionalità di sicurezza di WordPress quando potresti invece utilizzare un WAF esterno basato su cloud.

Sì, trarrai assolutamente vantaggio da un firewall in esecuzione davanti al tuo sito web come parte di una piattaforma cloud WAF o Firewall-as-a-Service come Cloudflare o Sucuri.

Ogni sito Web subirà un calo delle prestazioni se deve ospitare un WAF e svolgere il lavoro di filtraggio delle richieste in arrivo rispondendo anche a esse, accedendo a database, visualizzando pagine, gestendo i contenuti memorizzati nella cache e alimentando la gestione dei contenuti e le applicazioni di e-commerce.

Se non utilizzi un solido hosting WordPress gestito, un rischio maggiore e l'onere della responsabilità per la sicurezza ricade su di te, proprietario del sito web, e le prestazioni del tuo server potrebbero non essere ideali. In questo caso, un cloud WAF è una scelta molto pratica. (Consigliamo Liquid Web e Nexcess per l'hosting WordPress e Cloudflare e Sucuri per i loro servizi cloud WAF.)

Ti senti fortunato?

Nessuno può sbagliare con una maggiore sicurezza, ma alcuni siti web possono beneficiare più di altri di un firewall per siti web. Se gestisci un'attività sul tuo sito Web, archiviando dati sensibili dei clienti e informazioni sull'identità personale, potresti essere più un bersaglio e avere anche maggiori responsabilità. La posta in gioco è più alta per te per proteggere il tuo sito, quindi dovresti considerare ogni modo in cui puoi rafforzare la tua sicurezza.

Se gli hacker prendessero il controllo o distruggessero il tuo sito web, saresti devastato? In tal caso, un firewall del sito Web aumenterà la tua tranquillità, insieme a un hosting di qualità.

Cosa potrebbe andare storto?

Quando si tratta di server Web, quando un hacker riesce a passare, può rapidamente deturpare l'intero sito Web. Potrebbero incorporare malware che infetteranno i visitatori del tuo sito, cambieranno le password degli amministratori di WordPress per bloccarti o rimuovere completamente il tuo sito web.

Se il tuo sito non dispone di un firewall, potrebbe essere vulnerabile agli attacchi DDoS. In questo tipo di attacco, un utente malintenzionato invierà migliaia (o milioni) di pacchetti di dati falsi che sovraccaricano il tuo server e bloccano il tuo sito web.

Oltre agli attacchi DDoS, un firewall per siti Web proteggerà il tuo sito da:

1. Intrusioni: un firewall del sito Web impedisce agli utenti non autorizzati di accedere al tuo sito Web. Quando un hacker irrompe nel tuo sito, il cielo è il limite al danno che può arrecargli.
2. Malware: gli aggressori dannosi che si infiltrano nel tuo server lo infetteranno molto spesso con malware. Creano malware per rubare informazioni personali e private, diffondersi ad altri dispositivi e causare danni ai computer.
3. Attacchi di forza bruta — Gli attacchi di forza bruta sono tentativi di hacking in cui un utente malintenzionato tenta migliaia di combinazioni di nome utente e password per tentare di entrare nell'amministratore del tuo sito WordPress e in altri account utente. Come gli attacchi DDoS, gli hacker utilizzano le botnet per condurre attacchi di forza bruta. Le botnet possono testare centinaia di diverse combinazioni di accesso ogni minuto finché non hanno successo.

Tipi di firewall: dove sono installati

Come abbiamo indicato, esistono diversi tipi di firewall. Ognuno di loro è progettato per una situazione specifica. Alcuni funzionano alla grande per i personal computer. Altri firewall sono appositamente progettati per il filtraggio della rete. I firewall per siti Web proteggono i siti Web come ultima linea di difesa dopo questi altri tipi di firewall.

I firewall sono meglio classificati in termini di dove possono essere implementati, cosa fanno e come lo fanno.

Ogni tipo di firewall si trova o è installato in una posizione univoca su una rete o su un dispositivo informatico. Possono essere incorporati nell'hardware. Possono essere pacchettizzati come software che puoi installare sul tuo computer o all'interno di un'applicazione web, come WordPress. Ogni tipo di firewall ha caratteristiche diverse. Esistono anche diverse tecniche utilizzate dai firewall per filtrare diversi tipi di traffico.

Tratteremo brevemente le categorie, i tipi e le tecniche principali dei firewall per darti una visione d'insieme. Discuteremo in che modo i firewall differiscono e si relazionano con un occhio alla comprensione di dove si inserisce un firewall per siti Web per WordPress.

Differenza tra firewall hardware e software

Tutti i firewall sono software, ma alcuni sono incorporati in dispositivi hardware come router e switch di rete. Possono essere di sola lettura e non modificabili o richiedere aggiornamenti che modificano il software archiviato nella memoria Flash o in altri chip di memoria non volatile e riscrivibili. Firewall come questi sono considerati firewall hardware.

Un firewall software è un'applicazione autonoma che viene eseguita sull'hardware di un dispositivo informatico. Può far parte di un sistema operativo o essere eseguito su un sistema operativo, come un'applicazione firewall personale, di cui parleremo più avanti.

Un firewall software può essere eseguito sul sistema operativo di un server Web e fungere da firewall di rete per molti altri server Web in combinazione con firewall hardware di rete.

Un firewall software potrebbe essere aggiunto come componente di un sistema di gestione dei contenuti, come un WAF per WordPress. Un firewall all'interno di WordPress è in cima allo stack tecnologico con un sistema operativo e un middleware tra il tuo sito e l'hardware sottostante. Come abbiamo visto, questo è un esempio di web application firewall.

Firewall hardware e software: vantaggi e svantaggi

I firewall hardware forniscono lo stesso tipo di funzionalità dei firewall software, ma operano a monte della rete, prima dei dispositivi informatici e dei server Web che ospitano il sito. Sono integrati a un livello molto più profondo del tuo stack tecnologico.

Anche se non ne sei a conoscenza, hai un firewall hardware situato nel tuo router Internet. Sebbene sia leggermente diverso dai dispositivi firewall hardware dedicati, fornisce funzionalità di monitoraggio e sicurezza simili.

Aggiornamenti e adattabilità

I firewall software e hardware si frappongono entrambi tra i tuoi dispositivi e il resto del mondo, dove possono analizzare tutte le richieste di connessione e bloccare quelle errate. Un firewall software può essere aggiornato per migliorarne l'efficacia e rispondere a nuovi thread. I firewall hardware sono più difficili da aggiornare.

A volte l'hardware di rete necessita di aggiornamenti applicati per correggere bug e correggere vulnerabilità, ma questo è un compito raro e difficile se non si dispone di un team di supporto di rete. È anche un motivo per cui l'hardware di rete meno recente tende a essere meno sicuro. Gli hacker hanno capito come sfruttarlo. Ti affidi al tuo provider di hosting per mantenere la sua infrastruttura hardware per te, un altro motivo per non andare a buon mercato.

I firewall hardware presentano alcuni inconvenienti come questo. Poiché sono abbastanza difficili da aggiornare e necessitano di una manutenzione continua per garantire che siano sicuri, hanno bisogno del supporto IT in qualsiasi rete aziendale seria. Le reti domestiche e di molte piccole imprese tendono ad essere mal configurate e insicure.

Accessibilità e prestazioni

Inoltre, i firewall hardware possono causare problemi di velocità e prestazioni mentre esaminano e filtrano il traffico di rete. Ciò è particolarmente vero quando vengono utilizzati insieme ai firewall software. Puoi ottenere una maggiore sicurezza da più firewall che lavorano insieme, ma se tutti hanno regole complesse il costo potrebbe essere il tuo throughput, la velocità dei tuoi trasferimenti di dati sulla rete.

Inoltre, la maggior parte dei firewall hardware non ha lo scopo di bloccare o imporre restrizioni a singoli utenti e dispositivi. Di solito non è nel loro set di funzionalità.

Se disponi di una rete di grandi dimensioni, i firewall hardware possono facilmente proteggere l'intera rete e continueranno a funzionare anche se la rete è compromessa. I firewall software sono molto più difficili da configurare su una rete di grandi dimensioni e sono facili da disabilitare se un hacker riesce a penetrare. Gli hacker in genere non saranno in grado di disabilitare un firewall hardware.

I firewall software sono pensati per essere più user-friendly per le persone che potrebbero non essere esperti tecnici. Questi firewall offrono funzionalità per bloccare applicazioni specifiche, gestire gli utenti del dispositivo, creare registri e monitorare gli utenti su una rete. Sono molto più difficili da configurare in un'impostazione di rete, ma quando sono installati su più dispositivi offrono un controllo maggiore rispetto ai firewall hardware.

Tipi di firewall: diverse tecniche che utilizzano

Il software firewall è in continua evoluzione con diverse tecniche che emergono nel tempo per gestire diverse attività e situazioni.

Oggi abbiamo quasi una dozzina di principali tipi di firewall definiti dalle tecniche che utilizzano per proteggerti. Si tratta di firewall con filtraggio dei pacchetti, gateway a livello di circuito, gateway a livello di applicazione o firewall proxy, firewall Stateful Multilayer Inspection (SMLI), firewall di nuova generazione (NGFW) inclusi NGFW incentrati sulle minacce, firewall NAT (Network Address Translation), cloud firewall e firewall per la gestione unificata delle minacce (UTM).

Esamineremo solo tre di questi che rappresentano la tecnologia firewall più vecchia e basilare e gli sviluppi più recenti e all'avanguardia nel filtraggio di rete.

Firewall per il filtraggio dei pacchetti

Questo tipo di firewall è stato uno dei primi mai sviluppati. È anche il tipo più semplice di firewall.

I pacchetti sono scambi di dati tra un server e un computer. Ad esempio, quando carichi un file, invii un'e-mail o fai clic su un collegamento, stai inviando un pacchetto a un server. Quando il tuo dispositivo carica una pagina web, il server ti invia un pacchetto.

I firewall di filtraggio dei pacchetti analizzano i pacchetti e li bloccano se infrangono alcune regole predefinite. Possono bloccare i pacchetti che provengono da un indirizzo IP o da un server specifico o pacchetti che stanno tentando di raggiungere determinate posizioni del server.

Sfortunatamente, i firewall che filtrano i pacchetti sono abbastanza facili da aggirare per gli hacker. Non possono applicare alcuna regola avanzata. Se è impostato per consentire l'accesso attraverso una determinata porta, il firewall lascerà passare qualsiasi cosa. Anche il traffico che i firewall moderni riconosceranno come non legittimo riuscirà a passare senza essere fermato.

L'aspetto positivo è che i firewall per il filtraggio dei pacchetti sono estremamente semplici e non incidono sulle prestazioni. Non salvano alcun registro, non ispezionano il traffico o eseguono funzioni avanzate. Ma oggi questi firewall non sono intesi come fonte primaria di protezione.

Firewall con stato

I firewall con stato sono stati introdotti dopo i semplici firewall con filtraggio dei pacchetti. L'idea era rivoluzionaria all'epoca. Invece di analizzare i pacchetti quando arrivano e bloccarne alcuni con regole semplici, un firewall con stato potrebbe implementare regole di blocco più dinamiche monitorando anche i pacchetti che passano attraverso la rete.

Mentre i semplici firewall di filtraggio dei pacchetti bloccano solo il traffico in base a regole statiche predefinite, un firewall stateful rileva e blocca il traffico dannoso rilevando i pattern degli utenti e altre tecniche più avanzate.

L'unico aspetto negativo di un firewall con stato è che utilizza più risorse rispetto alla sua controparte più semplice. Ma è una soluzione di cui ci si può fidare.

Firewall di nuova generazione

Infine, abbiamo l'NGFW o firewall di nuova generazione. Si tratta di un'invenzione recente nata dall'attuale generazione di tecnologie per la sicurezza e per i server web. Gli NGFW sono strumenti aziendali che combinano molte tecniche firewall in un'unica soluzione. In genere sono basati su cloud o fanno parte di una piattaforma Firewall-as-a-Service. Cloudflare e Sucuri offrono funzionalità WAF basate su cloud attraverso le loro piattaforme Software-as-a-Service (SaaS) in questo modo.

Alcune delle funzionalità di rete che gli NGFW hanno incluso il monitoraggio delle applicazioni, la prevenzione delle intrusioni e l'ispezione e il filtraggio approfonditi dei pacchetti. Potrebbero essere a conoscenza di altre applicazioni nella rete che stanno proteggendo ed essere in grado di controllarle. Possono anche essere aggiornati con nuove informazioni sulle minacce per rispondere ai pericoli più recenti ed emergenti.

I tipi di firewall che userai di più

A meno che tu non sia un amministratore di rete o passi il tempo a personalizzare un router o un punto di accesso wireless a casa tua, è improbabile che tu abbia mai molti contatti con i firewall hardware. I firewall più intuitivi e accessibili che probabilmente utilizzerai vengono eseguiti sul tuo computer o sito web. Si tratta di firewall per applicazioni personali e Web.

Firewall personali

I firewall personali vengono utilizzati su un singolo computer. È il tipo di firewall integrato preinstallato su macOS, Windows e molte macchine Linux, oppure con soluzioni antivirus di terze parti può anche contenere un firewall configurabile personalmente.

I firewall personali funzionano in modo molto simile ai firewall dei server. Rifiutano o consentono connessioni da applicazioni, IP e dispositivi esterni in base a regole predefinite. Ma nel loro funzionamento, un firewall personale agisce in modo leggermente diverso da un firewall del server.

I firewall personali:

• Proteggi tutte le porte del computer che si connettono ad applicazioni o siti Web online.
• Ferma gli attacchi che tentano di intrufolarsi nella rete.
• Impedisci ai malintenzionati di prendere il controllo o accedere ai tuoi dispositivi personali.
• Analizza tutto il traffico in uscita e in entrata alla ricerca di attività sospette.

Inoltre, sono firewall applicativi che monitorano l'attività delle app del tuo dispositivo. Un firewall personale efficace rifiuterà di consentire connessioni con software sconosciuti o non sicuri.

I firewall personali sono facili da utilizzare. Se utilizzi Windows 10, viene eseguito automaticamente un firewall personale.

Per gli utenti macOS, dovrai attivare il firewall personale per essere protetto. Tutto quello che devi fare sulla tua macchina è accedere a Preferenze di Sistema >> Sicurezza e Privacy >> Firewall.

La maggior parte dei programmi antivirus verrà fornita anche con un firewall. Avast Antivirus è un esempio.

È possibile acquistare firewall personali, ma tendono a entrare in conflitto con l'impostazione predefinita della maggior parte delle macchine e non sono così utili come lo erano prima che i sistemi operativi dei computer li avessero.

Applicazione Web e firewall applicativi

Web application e application firewall rappresentano oggi la sicurezza firewall più evoluta e dinamica.

Un firewall di rete tradizionale monitorerà solo il traffico di rete generale. Faticherà o non riuscirà a rilevare il traffico che va e viene dalla modifica di app, servizi e altri software utilizzati sulla rete.

I firewall delle applicazioni sono stati progettati per intercettare i tentativi di intrusione che ricercano e sfruttano le vulnerabilità su una rete o all'interno di un'applicazione. Sono incorporati nei punti di accesso wireless e nell'hardware del router. Sono software in bundle con sistemi operativi o software di sicurezza progettati per particolari sistemi operativi.

I firewall delle applicazioni di rete vengono utilizzati per impostare limiti sugli utenti, per i controlli parentali come il sistema di condivisione familiare di Apple. Molte organizzazioni li utilizzano per bloccare l'accesso a determinati siti Web e app.

Un firewall per applicazioni Web funziona in modo molto simile a questi altri firewall per applicazioni. Ciò che lo distingue è che viene eseguito all'interno dell'applicazione che protegge ed è dedicato ad esso. Un WAF è incentrato sulla sicurezza per una sola app Web: la tua.

Firewall per WordPress: cosa sapere

Se vuoi proteggere te stesso e il tuo sito WordPress, hai bisogno di un firewall che mantenga gli hacker dall'esterno alla ricerca.

Quando si tratta di un firewall personale sul tuo computer, normalmente non è necessario installarne uno tuo. I firewall integrati nei moderni sistemi operativi funzionano abbastanza bene senza la necessità di ulteriori impostazioni. Quando sono accoppiati con il firewall dell'applicazione che utilizza il software antivirus e il filtro dei pacchetti del tuo router, i tuoi dispositivi personali dovrebbero essere protetti da qualcuno che li viola e ottiene l'accesso a tutti i tuoi account online.

Ma per quanto riguarda il tuo sito WordPress?

Combinare un firewall con iThemes Security Pro

Questa è una storia completamente diversa. I siti Web possono essere attaccati direttamente attraverso il Web e, anche se utilizzi un hosting di alta qualità con una buona sicurezza di rete, alcuni attacchi riusciranno sempre a passare. Quando ciò accade, l'ultimo livello di difesa è quello principale che puoi controllare come proprietario o amministratore del sito web. È tua responsabilità e solo tua proteggere e rafforzare il tuo sito web.

Il primo passo per la sicurezza del sito WordPress è scaricare e installare un potente plugin di sicurezza per WordPress. iThemes Security Pro è la soluzione perfetta per questo.

Il plug-in iThemes Security Pro è facile da usare, fornisce protocolli di sicurezza di blocco per il tuo sito e terrà a bada gli hacker e gli attacchi dannosi 24 ore su 24, 7 giorni su 7, 365 giorni all'anno.

Il passaggio successivo consiste nell'utilizzare un firewall per applicazioni Web. Il modo più semplice ed efficace per farlo è con un WAF remoto basato su cloud di Cloudflare o Sucuri. Dal momento che il loro Firewall-as-a-Service è in esecuzione sulla loro infrastruttura di hosting, non sulla tua, non vi è alcun costo in termini di prestazioni per il tuo sito, come sarebbe il caso se utilizzassi un plug-in di sicurezza di WordPress con un firewall. In pochi minuti, puoi avere un cloud WAF attivo e funzionante, proteggendo completamente il tuo sito insieme al plug-in iThemes Security Pro che si concentra sul rafforzamento della sicurezza di base per il tuo sito WordPress e sull'autenticazione dell'utente.

Oltre a ciò, assicurati di scegliere un host web WordPress gestito che mantenga correttamente i suoi server. Molti, molti altri vantaggi derivano da una società di hosting presente e focalizzata sulla comunità di utenti e professionisti di WordPress. Ecco perché consigliamo Liquid Web e Nexcess per tutte le tue esigenze di hosting WordPress.

Gli host WordPress economici spesso non dispongono di protocolli di sicurezza adeguati, il che può causare grossi problemi con il tuo sito.

Il tuo compito è proteggere il tuo sito WordPress

Non c'è nessuno tranne te che assicurerà che il tuo sito WordPress sia al sicuro da hacker e attacchi dannosi. E il modo migliore per farlo è utilizzare l'uno-due colpi di un firewall per applicazioni Web combinato con il plug-in iThemes Security Pro.

E poiché non esiste un modo infallibile al 100% per garantire che un abile hacker non possa mai irrompere nel tuo sito e causare danni, un plug-in di backup di WordPress è un must assoluto.

Quando utilizzi un plug-in di backup come BackupBuddy, sarai in grado di ripristinare immediatamente il tuo sito in condizioni di lavoro anche se è stato danneggiato o rimosso durante un hack.

È un plug-in che speri di non aver mai bisogno di usare, ma sarai felice di averlo se ne hai bisogno.

Dan Knauss

Dan Knauss è il Technical Content Generalist di StellarWP. È scrittore, insegnante e libero professionista che lavora nell'open source dalla fine degli anni '90 e con WordPress dal 2004.