Si lo que quieres es proteger tu web y ahorrarte tiempo, la solución más efectiva es un WAF o firewall de aplicaciones. Los últimos estudios afirman que este mercado crecerá un 18% hasta 2021. ¿Vas a ser el último en proteger tu Web?
1. ¿En qué se diferencia un firewall de un WAF o firewall de aplicaciones?
Un WAF es un firewall específicamente diseñado para bloquear ataques a aplicaciones web.
2. ¿Me protege un WAF o firewall de aplicaciones de ataques?
Sí, ataques de fuerza bruta, ataques automatizados de spambots o ataques dirigidos. Cualquier ataque hecho desde otro terminal. Ésa precisamente es su función principal.
3. ¿Me protege de un ataque DDoS?
Sí, siempre que sea un ataque a la aplicación web.
4. ¿Me protege un WAF de robos de datos o contraseñas?
Si el ataque es por fuerza bruta o automatizado, sí. Sin embargo, si le facilitas esos datos a alguien de forma no segura o simplemente alguien lo ve mientras lo escribes, el WAF no podrá hacer nada, ya que sería un acceso ‘lícito’. Para estos casos es importante ser plenamente consciente de los datos críticos de tu web y ser cuidadoso en su trato y mantenimiento.
5. ¿Si tengo un WAF o firewall de aplicaciones no tendré que limpiar malware o infecciones nunca?
Desde luego tendrás que limpiar mucho menos malware, pero como hemos comentado, algo tan simple como pasar la contraseña de administrador por mail, que alguien lo vea o hackeen tu ordenador para leer tu teclado, ya te pone en riesgo. Y si no tomas medidas de seguridad extra, no podrás hacer nada más que detectar el malware cuanto antes y limpiarlo.
6. ¿Tiene sentido contratar un WAF o firewall de aplicaciones de forma puntual en momentos importantes?
Hay servicios como la detección y limpieza de malware que es recomendable tenerlo como mantenimiento, pero pueden contratarse de forma puntual. Un servicio de protección, no sería el mismo caso. Contratar puntualmente un servicio de protección te protege exclusivamente durante ese tiempo. En el momento que no está activo, todos los spambots e intentos de ataque pueden y probablemente infecten tu web.
7. ¿Qué tiene que ver el WAF con actualizaciones y vulnerabilidades?
Un WAF puede ser una protección extra para vulnerabilidades o un parche con el que puedes ‘evitar’ actualizar inmediatamente algún plugin, componente, tema, etc. En casos como haber customizado algún plugin y que sea muy costoso actualizarlo por ejemplo. O si el autor aún no ha arreglado una vulnerabilidad grave y conocida que ha empezado a ser explotada, el WAF haría de barrera para quien intente atacarte.
8. ¿El WAF o firewall de aplicaciones es para todo tipo de webs?
Sí, webs con desarrollo propio, e-commerce, blogs, aplicaciones online, hechas sobre WordPress, Joomla, Drupal o cualquier CMS.
9. ¿En qué se diferencia un servicio WAF de un plugin con WAF?
Los plugins que incluyen un WAF pueden bloquear ciertas cosas pero no al mismo nivel que un WAF. Y sobre todo, actúan una vez tu web ya ha recibido la petición maliciosa. Al estar configurado dentro de la web, el bloqueo se produce desde dentro, consumiendo recursos.
10. ¿Mejora el rendimiento de mi web tener un WAF o firewall de aplicaciones?
Sí. Al evitar que lleguen a tu web peticiones maliciosas que no tienes que recibir ni responder. Además el no recibir ataques que puedan saturar tus recursos puntualmente, va a ayudar a que el rendimiento de tu web mejore y sea el adecuado.
0 Comentarios Deja un comentario