如果针对您的 Web 应用程序的网络攻击从未到达您的网站，那么攻击是否发生了？ 答案是肯定的，而且很可能是 WAF 阻止了它。 在本文中，了解更多关于 WPMU DEV 托管（免费！）提供的直观防火墙的信息。

今天可能是您与全新的网络安全主管见面的日子。

并且最好相信这个网络安全卫士不是你典型的“在工作中睡着”的类型。

因为他不只是在门口检查人们的身份证……他还会检查他们的地址、身高、眼睛颜色、卡的有效期、口袋里有什么、最后给谁发短信……

你明白了。 这个凶猛的保护器确保只有值得信赖的门环才能进入您的 WP 门。

但是闲聊就够了，您已经阅读了本文的标题，并且您知道我正在谈论的安全负责人是 Web 应用程序防火墙 (WAF)。

今天我们将介绍如何使用 WPMU DEV 实现 WAF。

在这篇文章中：

• 什么是 WAF？
• WPMU DEV 的 WAF
• 你永远不会有太多的 WordPress 安全性
• 选择您自己的 WAF 路径

我们将为您快速浏览 WPMU DEV 的 WAF，即 完全免费 用作我们托管托管服务的一部分。

我们一直在努力测试和微调这只小狗——确保它为您提供最好的 Web 应用程序保护。

与大多数内置安全插件 WAF 不同，我们的 WAF 还在您的 WP 边界之外形成一道保护墙。

稍后我们将了解为什么这非常重要……但首先，让我们从基础开始：

什么是 WAF？

Web 应用程序防火墙 (WAF) 是一种特定类型的防火墙，可保护您的 Web 应用程序免受基于应用程序的恶意攻击。

WAF 充当 WordPress 网站的中间人或安全卫士。

在 Internet 和您的 Web 应用程序之间站岗，同时监视和过滤想要加入您的碰撞派对的 HTTP 流量。

当然，就像任何肆虐的 WP 派对一样，总会有闯入者需要担心。

好消息是，WAF 使用一组规则（或策略）来帮助确定谁实际上在您的客人名单上，以及谁只是想制造麻烦。

无需查看本文中的所有细节，您可以 360 度全方位了解 WAF，包括如何实施 WAF、它们有助于防范的内容、不同类型的 WAF 以及我们的文章您需要知道的所有内容中的更多内容关于 WAF。

现在，让我们进入主要景点……

WPMU DEV 的 WAF

不久前，我们引入了我们自己的 WAF，它默认为所有新用户启用，并且 完全免费 与我们的托管。

与插件不同，我们的 WAF 在您的房子外面建立一个围栏，因为它会在访问 WordPress 之前分析所有流量。

我们已经进行了广泛的测试和微调，以确保它不会减慢您的网站速度。 我们会根据最新规则对其进行更新，并每晚添加任何新的已知漏洞足迹。

它也不容易管理！

要访问和激活我们的 WAF（如果您是会员），只需导航到我们的网站中心并单击您要设置或管理防火墙的网站。

然后，您可以通过“主办” 或者 “安全” 标签。 对于这个例子，让我们来看看 Hosting。

接下来，选择 “工具” 工具栏，然后您应该看到 “网络应用防火墙” 选项。

单击后，您将可以选择使用我们的防火墙保护您的站点。

在您选择这样做后，防火墙将激活并开始保护您的站点。

您现在还会看到 “允许名单” 和 “黑名单” 下面出现的字段。

我们已经维护了一组规则来识别不安全的流量——但如上所述，管理员可以通过填写这些字段来将他们认为合适的 IP 地址和用户代理列入白名单（允许）或阻止名单（阻止）。

滚动浏览允许列表和阻止列表规则，您会发现我们的最终 WAF 功能： 禁用特定 WAF 规则 ID 的能力。

如果特定的 WAF 规则与您的站点不兼容，并且会导致误报，则此功能可以派上用场。

只需输入导致问题的规则 ID，它就会立即被禁用。

规则 ID 和错误可以在您的 “WAF 日志。”

WAF 日志本身可以在 “日志” 选项卡，它在同一个工具栏中 “工具” 在上面。

例如，假设您正在您的网站上执行有效操作，但由于某种原因，您被阻止了。

日志可让您准确了解发生这种情况的原因，因此您可以将特定 IP 列入白名单，或禁用特定 WAF 规则。

毕竟，您不希望您的保安将您最好的朋友踢出俱乐部！

不用担心，如果这听起来很复杂，我们的会员可以获得 24/7 全天候支持，并且总会有人帮助解决任何困难。

你永远不会有太多的 WordPress 安全性

正如我之前提到的，WAF 并不能解决所有安全问题。

做一些简单的事情，比如安装网络防火墙、让 WordPress 保持最新、确保你的 PHP 是最新的，以及确保你的网站不断备份——都可以大大保护你的网站。

尽管我们认为 WAF 不属于插件内部，但安全插件仍然占有一席之地，并且可以成为方便的最后一道防线。

说到 WordPress 安全插件，你不能错过我们自己的 Defender。

是的，这个家伙在打击黑客和机器人方面就像他看起来一样卑鄙（尽管他是网络安全圈之外的泰迪熊）。

简而言之，Defender 还可以帮助保护您免受暴力攻击、SQL 注入、跨站点脚本 XSS 等！

他还处理恶意软件扫描和双重身份验证登录安全等操作。

选择您自己的 WAF 路径

当一篇文章的结尾以 “这取决于”？

好吧，很抱歉让您失望，但是在回答以下问题时： “我需要 WAF 吗？”

这确实取决于您的个人情况！

你需要一个吗？ 不。 应该 你有一个？ 当然！

您可以覆盖的安全层越多，您和您客户的数据就越安全。

说到客户端数据，如果您的网站确实收集了客户端数据，那么您必须具备额外的安全措施，例如 WAF 和网络防火墙。

不仅仅是为了保护，而是为了保护您的声誉，并遵守网站安全法规和标准。

这对于电子商务网站和每天处理大量货币交易的网站尤其重要。

我们不是自吹自擂的人，但是……

如前所述，我们将 WAF 作为我们的托管服务的一部分，我们希望您可以通过 WPMU DEV 会员免费试用免费试用它。

最后，如果您已经是 WPMU DEV 成员并且您目前没有在我们这里托管任何站点，请务必迁移站点，或者如果您想轻松使用我们的新 WAF，请创建一个测试站点.

除此之外，请保持网络安全，伙计们！