Eine Web Application Firewall (WAF) sitzt zwischen deiner Website und dem Internet und filtert bösartigen HTTP-Traffic, bevor er deinen Server erreicht. Anders als eine traditionelle Firewall versteht eine WAF Webanwendungsprotokolle und kann Angriffe auf deine WordPress-Seite erkennen.
Wovor eine WAF schützt
- SQL-Injection — Einschleusen bösartiger Datenbankabfragen.
- Cross-Site Scripting (XSS) — Einschleusen bösartiger Skripte.
- Brute-Force-Angriffe — Wiederholte Login-Versuche.
- DDoS-Angriffe — Überflauten des Servers mit Traffic.
Arten von WAF
- Cloud-basierte WAF — Läuft auf externen Servern (Cloudflare, Sucuri). Am einfachsten einzurichten.
- Plugin-basierte WAF — Läuft auf deinem Server (Wordfence).
- Server-Level WAF — In den Webserver integriert (ModSecurity). Am effizientesten.
Beliebte WordPress-WAF-Lösungen
- Cloudflare — Cloud-WAF mit kostenlosem Tarif, inkl. CDN.
- Wordfence — Beliebstes WordPress-Sicherheitsplugin mit eingebauter WAF.
- Sucuri — Cloud-basierte WAF und CDN.
Was InspectWP prüft
InspectWP kann einige WAF-Lösungen über Response-Header und DNS-Einträge erkennen, wie Cloudflare, Sucuri oder andere Cloud-basierte WAF-Anbieter.