Todo site precisa de proteção. Assim como seu computador pessoal, os servidores online podem ser alvo de ataques. Você precisa de uma maneira de mantenha os hackers fora ou outras fontes de tráfego ilegítimo. É aí que entram os firewalls.

O que é um firewall, em suma? É uma barreira entre um computador e o “mundo exterior”.

Atores mal-intencionados podem causar estragos em seu servidor se você deixar seu site desprotegido e é por isso que você deve fazer tudo o que puder para proteja seu site WordPress. Configurar um firewall deve ser uma de suas primeiras ordens de trabalho.

Mas existem muitos tipos diferentes de firewalls e você pode não saber por onde começar.

/ * Clique para twittar * /
body a.novashare-ctt {
display: bloco;
background: #00abf0;
margem: 30px automático;
preenchimento: 20px 20px 20px 15px;
cor: #ffffff;
decoração de texto: nenhum! importante;
sombra da caixa: nenhum! importante;
-webkit-box-shadow: nenhum! importante;
-moz-box-shadow: nenhum! importante;
fronteira: nenhum;
border-left: 5px solid #00abf0;
}
body a.novashare-ctt: hover {
cor: #ffffff;
borda esquerda: 5px sólido #008cc4;
}
body a.novashare-ctt: visitado {
cor: #ffffff;
}
body a.novashare-ctt * {
eventos de ponteiro: nenhum;
}
body a.novashare-ctt .novashare-ctt-tweet {
display: bloco;
tamanho da fonte: 18px;
altura da linha: 27px;
margin-bottom: 10px;
}
body a.novashare-ctt .novashare-ctt-cta-container {
display: bloco;
estouro: oculto;
}
body a.novashare-ctt .novashare-ctt-cta {
flutuar: certo;
}
body a.novashare-ctt.novashare-ctt-cta-left .novashare-ctt-cta {
flutuar: esquerda;
}
body a.novashare-ctt .novashare-ctt-cta-text {
tamanho da fonte: 16px;
altura da linha: 16px;
alinhamento vertical: meio;
}
body a.novashare-ctt .novashare-ctt-cta-icon {
margem esquerda: 10px;
display: bloco embutido;
alinhamento vertical: meio;
}
body a.novashare-ctt .novashare-ctt-cta-icon svg {
alinhamento vertical: meio;
altura: 18px;
}
/ * Simples + Temas Alternativos Simples * /
body a.novashare-ctt.novashare-ctt-simple {
fundo: nenhum;
preenchimento: 10px 0px 10px 20px;
cor: inicial;
}
body a.novashare-ctt.novashare-ctt-simple-alt {
plano de fundo: #f9f9f9;
preenchimento: 20px;
cor: inicial;
}
body a.novashare-ctt.novashare-ctt-simple: hover, body a.novashare-ctt.novashare-ctt-simple-alt: hover {
borda esquerda: 5px sólido #008cc4;
}
body a.novashare-ctt.novashare-ctt-simple .novashare-ctt-cta, body a.novashare-ctt.novashare-ctt-simple-alt .novashare-ctt-cta {
cor: #00abf0;
}
body a.novashare-ctt.novashare-ctt-simple: hover .novashare-ctt-cta, body a.novashare-ctt.novashare-ctt-simple-alt: hover .novashare-ctt-cta {
cor: #008cc4;
}

Vamos examinar todos os tipos de firewalls, quando você precisar de um, e como configurar um em seu servidor.

O que é um firewall? O que um firewall faz?

Sempre que você visita um site, está basicamente se conectando a outro computador: o servidor da web. Mas, como um servidor é apenas um tipo de computador especializado, ele é suscetível aos mesmos tipos de ataques que seu próprio PC.

Não é seguro conectar-se diretamente a outro dispositivo sem qualquer tipo de proteção entre eles. Uma vez que a conexão é estabelecida, é muito mais fácil infectar a outra parte com malware ou iniciar um Ataque DDoS.

É para isso que serve um firewall. É o intermediário entre você e quaisquer outros dispositivos que tentam se conectar a você ou, no caso de um servidor web, entre ele e as centenas ou milhares de conexões que faz com outras pessoas todos os dias.

computer connection

Conectando-se a um servidor web

Então, como exatamente funciona um firewall?

Os firewalls simplesmente monitoram o tráfego de entrada e saída em um dispositivo, verificando qualquer sinal de atividade maliciosa. Se ele detectar algo suspeito, ele o bloqueará instantaneamente de chegar ao seu destino.

É um grande sistema de filtragem para seu computador ou servidor.

Quando foram desenvolvidos pela primeira vez, os firewalls eram analisadores de pacotes muito simples que permitiam ou bloqueavam tráfego de entrada com base em um conjunto mínimo de regras predefinidas. Eles eram muito fáceis de contornar.

Hoje em dia, eles evoluíram para peças de programação complexas que são muito melhores em manter as tentativas de invasão de fora e são uma peça essencial de software para todos os dispositivos.

Quando você precisa de um firewall

Você deve estar se perguntando: quando um firewall é necessário? Eu realmente preciso de um?

Um firewall é necessário para qualquer máquina que se conecta à Internet. Não apenas seu computador, mas seu servidor web, telefone, dispositivos IoT ou qualquer coisa que você possa imaginar que tenha a capacidade de usar a Internet.

Um dispositivo desprotegido é uma escolha fácil de intrusões e infecções.

Isso poderia dar aos hackers a capacidade de assumir o controle do seu computador, instale o que quiserem, monitore conforme você insere informações confidenciais, como credenciais bancárias, ou até mesmo olhe pela sua webcam / câmera e ouça pelo microfone.

No caso de um servidor da web, se um hacker conseguir passar, ele pode desfigurar seu site, incorporar malware que infecta seus visitantes, alterar seu Credenciais de login de administrador do WordPress, ou tirar o seu site inteiramente do ar.

site not found

Uma página 404

Sem um firewall, seu site e até mesmo seus dispositivos pessoais ficam vulneráveis a Ataques DDoS, um vetor de ataque que envia milhares ou milhões de pacotes falsos para sobrecarregar seu servidor e derrubar seu site ou internet.

Não convencido? Aqui está o que um firewall pode proteger você ou seu site:

  • Intrusões: Firewalls evitam que usuários não autorizados acessem seu computador ou servidor remotamente e façam o que quiserem.
  • Malware: Os invasores que conseguem se infiltrar podem enviar malware para infectar você ou seu servidor. Malware pode roubar informações pessoais, se espalhar para outros usuários ou danificar seu computador.
  • Ataques de força bruta: Tentativas de hackers de tentar centenas de combinações de nome de usuário e senha para descobrir seu administrador (ou de outros usuários) credenciais de login.
  • Ataques DDoS: Firewalls (especialmente firewalls de aplicativos da web) podem tentar detectar o influxo de tráfego falso que ocorre durante um ataque DDoS.

Tipos de firewalls

Existem muitos tipos diferentes de firewalls, cada um projetado para uma situação diferente. Alguns são melhores para computadores individuais, enquanto outros são feitos para filtragem em toda a rede.

Todos eles funcionam de forma diferente e são melhores no bloqueio de certos tipos de tráfego. Se você está se perguntando o que deve procurar, analisaremos todos os principais tipos de firewalls.

Aqui está um rápido resumo: a menos que você esteja executando sua própria pilha de servidor (fornecendo um site com sua própria Internet), o tipo de firewall com o qual você precisa se preocupar são firewalls pessoais, firewalls de software e firewalls de aplicativos da web.

Esses três são os mais importantes. No entanto, leia mais sobre o resto se quiser entender melhor como um firewall funciona e como eles evoluíram ao longo dos anos.

Firewall pessoal

Os firewalls funcionam de maneira muito diferente, dependendo se são usados por um único computador, redes inteiras (como dentro de um escritório comercial) ou servidores da web. Um firewall pessoal deve ser usado em apenas um computador. Este é o firewall que vem pré-instalado em máquinas Windows e Mac ou com seu software antivírus.

Embora funcione de forma semelhante a um firewall de servidor - permitindo ou rejeitando conexões de outros dispositivos, aplicativos e IPs com base em um conjunto de regras predefinidas - ele funciona de maneira um pouco diferente.

Firewalls pessoais podem proteger as portas que você usa para se conectar a sites e aplicativos online (ocultando-os para que os invasores não vejam que estão abertos), defender-se contra ataques que escapam pela rede, impedir que pessoas acessem e assumirem o controle do seu computador e analisar todo o tráfego de entrada e saída.

Eles também agem como firewalls de aplicativos, monitorando a atividade de aplicativos em seu dispositivo e recusando-se a permitir que uma conexão seja estabelecida com software não seguro ou desconhecido.

Hoje em dia, obter um firewall pessoal é bastante fácil. Se você usa qualquer versão moderna do Windows, já deve haver uma em execução por padrão.

personal firewall

Firewall do Windows Defender

Os computadores Mac também vêm com um, embora você precise ligá-lo sozinho. Para fazer isso, navegue até Preferências do sistema, clique em Segurança e privacidade e em Firewall:

Firewall application in macOS

Aplicativo de firewall no macOS

O software antivírus geralmente vem com o seu próprio software. Um exemplo é Antivírus Avast: seu software de firewall é compatível com Windows e serve como uma segunda camada de defesa.

Firewalls pessoais de terceiros pagos também existem, mas podem entrar em conflito com sua configuração padrão.

Hardware vs Software Firewall

Os firewalls têm duas formas distintas: firewalls de hardware e software. Os firewalls de software são programas para download para o seu computador, monitorando tudo a partir de um painel de controle central. Os firewalls de hardware fornecem funcionalidade semelhante, mas estão fisicamente instalados no prédio.

Você pode não saber, mas provavelmente tem uma forma de firewall de hardware em sua casa: seu roteador, o dispositivo que permite que você se conecte à Internet. Embora não seja exatamente o mesmo que um dispositivo de firewall de hardware dedicado, ele fornece funções semelhantes de monitoramento e permissão ou negação de conexões.

Os firewalls de software e hardware ficam entre o seu computador e o mundo externo, analisando cuidadosamente quaisquer conexões que tentem escapar. Você pode ter um ou ambos em execução na sua rede.

No entanto, existem algumas desvantagens para os firewalls de hardware. Eles são difíceis de configurar e exigem manutenção contínua, portanto, geralmente não são adequados para computadores individuais ou empresas muito pequenas sem um departamento de TI. Eles podem causar Problemas de desempenho, especialmente quando empilhado com um firewall de software. E eles não são adequados para bloquear aplicativos em um dispositivo ou restrições baseadas no usuário.

Por outro lado, um firewall de hardware protegerá sua rede inteira de computadores facilmente, enquanto configurar o software para isso é uma tarefa mais difícil. E embora um invasor possa desabilitar o software se conseguir entrar, ele não pode violar um dispositivo físico.

Os firewalls de software são, como o nome indica, melhores para trabalhar com programas em um computador. Bloqueio de aplicativos, gerenciamento de usuários, gerando logse monitorando usuários em sua rede são a especialidade deles. Eles não são tão fáceis de configurar em toda a rede, mas quando instalados em vários dispositivos, eles permitem um controle mais preciso.

Firewall de filtragem de pacotes

O tipo mais simples de firewall, e um dos primeiros já desenvolvidos, são os firewalls de filtragem de pacotes. Um pacote são os dados trocados entre o seu computador e um servidor. Ao clicar em um link, fazer upload de um arquivo ou enviar um e-mail, você envia um pacote para o servidor. E quando você carrega uma página da web, ela envia pacotes para você.

Um firewall de filtragem de pacotes analisa esses pacotes e os bloqueia com base em um conjunto de regras predefinidas. Por exemplo, você pode bloquear pacotes originados de um determinado servidor ou endereço IP, ou aqueles que tentam alcançar um determinado destino em seu servidor.

A desvantagem: esses tipos de firewalls são simples e fáceis de enganar. Não há como aplicar regras avançadas. Se você permitir que o tráfego flua através de uma determinada porta, o firewall de filtragem de pacotes deixará qualquer coisa passar, mesmo o tráfego que para firewalls modernos obviamente não é legítimo.

A única vantagem disso é que são tão simples que quase não têm impacto no desempenho. Eles não inspecionam o tráfego, salvam registros ou executam funções avançadas. Hoje em dia, os firewalls de filtragem de pacotes devem ser evitados ou pelo menos usados junto com algo mais avançado, pois existem soluções muito melhores.

Stateful Firewall

Depois do “sem estado”, os filtros de pacotes simples vieram a tecnologia de firewall com estado. Isso foi revolucionário porque, em vez de apenas analisar os pacotes conforme eles chegam e rejeitá-los com base em parâmetros simples, os firewalls com monitoramento de estado lidam com informações dinâmicas e continuam monitorando os pacotes conforme eles passam pela rede.

Um firewall de filtragem de pacotes simples pode apenas baseado em bloco em informações estáticas como endereço IP ou porta. Firewalls com estado são melhores para detectar e bloquear tráfego ilegítimo porque reconhecem padrões e outros conceitos avançados.

Em comparação com firewalls sem estado, as desvantagens são que eles são mais intensivos devido ao armazenamento de dados de pacote na memória e à análise mais rigorosa, além de manter registros do que é bloqueado e do que passa. Mas eles são uma solução muito melhor.

Firewall de aplicativo da web

web application firewall

Como funcionam os WAFs

Embora a tecnologia stateful ainda seja usada hoje, ela por si só não é mais suficiente para manter efetivamente uma rede segura. Aplicação e Firewalls de aplicativos da web foram o próximo grande passo.

Precisa de uma hospedagem extremamente rápida, confiável e totalmente segura para o seu site? Kinsta fornece tudo isso e suporte de classe mundial 24 horas por dia, 7 dias por semana, de especialistas em WordPress. Confira nossos planos

Os firewalls tradicionais monitoram apenas o tráfego geral em uma rede. Eles lutam ou falham completamente para detectar o tráfego que entra ou sai de um aplicativo, serviço ou outro software. Os firewalls de aplicativos foram projetados para funcionar com esses programas, capturando tentativas de intrusão que tiram proveito do software vulnerabilidades para passar por firewalls mais antigos.

Eles também podem funcionar como um sistema de controle dos pais para uma empresa, bloqueando o acesso a determinados aplicativos e sites inteiramente.

Os firewalls de aplicativos da Web funcionam de forma semelhante, mas monitoram aplicativos da Web em vez de programas em um computador. Exemplos de aplicativos da web são formulários de terceiros ou plug-ins de carrinho de compras, que às vezes podem ser sequestrados para enviar malware ao seu servidor. Sem WAF, você está vulnerável a esses ataques.

Muitos WAFs são baseados em nuvem, o que significa que você não precisa fazer nenhuma mudança radical em seu servidor para configurá-los. Mas eles também podem existir em hardware ou software de servidor.

Se você precisa de um serviço de firewall para proteger seu site, procure um WAF baseado em nuvem como Cloudflare ou Sucuri. Eles podem ser instalados sem ter que mexer com configurações confidenciais do host da web ou configurar hardware caro.

Firewall de última geração

Por último, está o Firewall de última geração (NGFW), uma das invenções mais recentes dessa geração de tecnologia de segurança. Essas ferramentas de nível empresarial são como todas as opções acima combinadas em uma só. Filtragem profunda de pacotes, prevenção de intrusões e monitoramento de aplicativos são apenas alguns de seus recursos de rede.

Os firewalls de nuvem de próxima geração existem como um serviço online, mas os WAFs são muito mais comuns e oferecem funcionalidade semelhante. Mas se você quiser a mais avançada tecnologia de firewall disponível, com um pacote completo de proteção de segurança em um programa, procure um NGFW.

Como obter um firewall

Para proteger você e seu site, você precisa de um firewall de alta qualidade que mantenha os intrusos afastados.

No que diz respeito aos firewalls pessoais, geralmente não é necessário sair do seu caminho para obter um. O firewall embutido do Windows funciona muito bem sem nenhuma configuração. E entre o firewall de aplicativo que geralmente vem com o software antivírus e o filtro de pacotes do roteador, o computador geralmente está mais do que protegido.

Apenas certifique-se de que seu firewall esteja ativado, que você tenha um bom antivírus instalado e que seu roteador esteja configurado corretamente. O mesmo pode ser dito para usuários do macOS.

Mas e se você tiver um site que precisa de proteção?

É muito diferente então. Não há tantas ferramentas integradas para protegê-lo e, geralmente, depende de você proteger o seu site. Por exemplo, se você estiver executando o WordPress, não há firewall ou qualquer coisa para proteger seu servidor e plugins de segurança são uma das opções mais comuns.

Desenvolvedores WordPress faça o possível para manter o código otimizado, mas quando surgem vulnerabilidades, você não tem nada para evitar invasões.

Cada site pode se beneficiar de um WAF. Serviços online como Sucuri, Wordfence, Cloudflare pode configurar um no seu servidor em minutos.

Kinsta secure hosting

Kinsta fornece medidas ativas e passivas para melhorar a segurança

Além de instalar você mesmo um firewall, você deve escolher um host que cuide de seus servidores adequadamente. Muitos hosts baratos não se preocupam com segurança e pode causar enormes problemas se o seu site for atacado.

Na Kinsta, oferecemos hospedagem segura de WordPress que inclui firewalls de hardware, detecção de força bruta e um garantia de segurança.

Kinsta e o Firewall do Google Cloud Platform

Kinsta adiciona uma camada extra de segurança para todos Planos Kinsta graças ao Firewall GCP. Se você não sabe, nossa infraestrutura é construída no Google Cloud Platform, o que significa que cada site hospedado em nossos servidores obtém seu próprio contêiner isolado.

Isso já é muito mais seguro do que a maioria das formas de hospedagem, especialmente porque seu site está usando a tecnologia de ponta do Google. Mas com o lançamento do Firewall do Google Cloud Platform, ficou ainda melhor.

Cada site em um de nossos planos agora está protegido pelos firewalls do Google.

Isso também funciona bem com um WAF de terceiros. Não há conflitos, apenas mais proteção para o seu site. Com um serviço como Sucuri ou Cloudflare instalado, seu servidor será quase impenetrável.

Resumo

Em um computador pessoal moderno, geralmente você não precisa fazer muito, já que um firewall vem pré-instalado com a maioria dos sistemas operacionais. Quanto ao seu site, muitos hosts simplesmente não se preocupam com a proteção de seus servidores, portanto, é seu trabalho proteger-se.

Se você está procurando um host com infraestrutura de segurança confiável que pode suportar um site de qualquer tamanho, considere Kinsta. Com nosso garantia de segurança, você sabe que não será vítima de hacking. E na rara chance de que eles surjam, tomaremos medidas para nos livrar do malware gratuitamente.

Mesmo se você escolher um host confiável que dê muito valor à segurança, é uma boa ideia instalar um firewall de aplicativo da web como uma segunda linha de defesa. Encontre um bom serviço como o Sucuri ou baixe um Plugin de segurança WordPresse você estará pronto para ir.