Web应用防火墙(WAF)是一种重要工具，可确保您的网站免受恶意用户和机器人攻击。但在许多网站上，或者没有以最佳的方式实现，或者根本就没有考虑，甚至更糟。由于这种有价值的安全解决方案非常易于使用，因此很不幸。这篇文章我们将讨论WAF和它带来的变化。同时，我们也会讨论使用WAF的重要性，以及如何在网站上实现这一技术。咱们跳进去！

当前大部分WordPlus用户都采用多种方式来保护自己的网站，不同的用户会采用不同的策略。不过，支持网站防御的最流行的方法当然是使用插件。总之，WordPython用户习惯使用插件来增强他们自己网站的功能，安全性就是一个很好的例子。因为一个插件就能实现许多解决方案，比如防止暴力攻击，IP阻塞，故障监测等等。实际上，Jetpack包含了这些补丁的一个关键工具，而且完全免费：

Wordfence和TechnologiesSecurity等其他插件提供了一套超越传统功能集的工具。后一种人甚至负责某些高级船舶的安全，如重置盐。当然，为了实现某些安全技术，甚至不需要使用插件。WordPress提供了现成可用的便利功能。举例来说，你可以通过wp-config.php文件很容易的改变盐分。还可以使用htaccess文件来添加URL重定向、更改文件权限设置、隐藏文件夹和文件等等。第四，内容安全策略(CSP)是技术上的一种加密技术。不过，这一点还是值得注意的，因为这是一种以代码为中心的文件和脚本验证方式，这样在站点上使用起来更加安全。这个工具功能强大且灵活，所以如果你还没有实现CSP，还是值得考虑一下。

网站服务器保护的重要性。

你将注意到，迄今为止，我们一直在讨论插件、文件调整和定制编码。这些无疑是安全的应用级解决方案。它并不一定是一个问题，它对网站的正常运行非常重要。但是，虽然最终的问题是要确保恶意用户无法访问你的网站，但是提供应用程序级安全并不能完全解决问题。除了某些特定用户的“道德”问题，所有访客在访问您的站点时都会受到服务器资源的影响。举例来说，请考虑站点的登录页面。即使您选择放弃缓存后端页面，浏览网站的这一部分也会消耗带宽和资源(例如脚本、示例表格和字体)。这本身对合法用户来说并不是问题。你还会鼓励尽可能多的人登录你的站点。问题是，恶意用户还会开始访问您的页面。一般或直接的拒绝服务(DDoS)攻击可能会破坏原本稳定的网站。因为太多的“用户”访问了你的网站，所以他们的资源完全耗尽了。换言之，尽管您的站点可能已锁定，但其服务器仍可被访问，除非您采取措施。我们已经提到了这个问题的解决方案，现在我们将更加仔细地研究。

防火墙介绍网络应用。

通常情况下，您可能已经了解防火墙。实际上，这是两个因素之间的一个障碍，即在本例中，您的网站服务器与外部世界之间存在障碍。Web应用防火墙(WAF)是一个最基本的术语，它能够阻止坏的通信，但是能够让好的通信通过。相对来说，WAF是服务器，而Agent是客户端。事实上，WAF也算是“逆向代理”。其目的是通过将规则应用于所有HTTP传输，保护网络应用程序(因此命名为HTTP)，并防止攻击(比如跨站点脚本(XSS)和SQL注入)。这类防火墙通常可以在仪表板中安装，甚至是内建。不管怎样，这才是真正的解决方法，防止有害流量到达您的站点。不过，一定要确保使用“正确的”晶圆片。