Imunify360 вече включва WAF (Web Application Firewall) за WordPress – нов компонент за сигурност, който автоматично блокира експлойти, насочени към известни уязвимости в плъгини и теми за WordPress.
Уязвимите уебсайтове са защитени чрез т.нар. „виртуално пачване“ (virtual patching). Когато нападател се опита да експлоатира уязвимост в плъгин или тема, които вашият клиент не е актуализирал, WAF за WordPress блокира зловредната заявка, преди тя да достигне до уязвимия код. Сайтът остава защитен, без да е необходима актуализация.
WAF за WordPress е безплатен за всички клиенти на Imunify360. Той се доставя чрез плъгина Imunify Security за WordPress, активира се автоматично и не изисква допълнителна конфигурация.
Уязвимостите в плъгините са проблем и за вас
Плъгините и темите за WordPress са най-честата входна точка за нападателите, насочили се към сайтове на WordPress. Когато дадена уязвимост бъде публично оповестена, има период от време, преди собствениците на сайтове действително да приложат актуализацията. Понякога това отнема дни. Понякога седмици. А понякога актуализацията така и не се случва.
Нападателите експлоатират този прозорец от време, а хостинг доставчиците обират негативните последствия: почистване на инфекции от зловреден софтуер (malware), обработка на тикети за поддръжка, възстановяване на компрометирани акаунти и отлив на клиенти, след като сайтовете им бъдат хакнати. Собствениците на сайтове, които пропускат актуализации, се превръщат във ваш оперативен проблем.
WAF за WordPress решава този проблем.
Как WAF за WordPress защитава сайтовете на вашите клиенти
WAF за WordPress инспектира входящите HTTP заявки и блокира тези, които съвпадат с известни модели на експлойт (exploit patterns) за уязвимости в плъгини и теми за WordPress. Уязвимият код на плъгина или темата остава на мястото си, но не може да бъде експлоатиран. Без принудителни актуализации, без нарушена функционалност, без необходимост от действия от страна на собственика на сайта.
WAF за WordPress засича кои плъгини и теми са инсталирани на всеки WordPress сайт и зарежда само съответните правила. Сайт, който работи с пет плъгина, получава правила само за тези пет плъгина, а не целия набор от правила. Това поддържа отпечатъка върху производителността минимален и намалява риска от фалшиви сигнали (false positives).
Тестван на над 500 000 WordPress сайта
Преди да пуснем WAF за WordPress в режим на блокиране, стартирахме тези правила в режим на мониторинг на повече от 500 000 WordPress сайта. Уверихме се, че правилата работят по предназначение, и извършихме мащабен мониторинг за фалшиви сигнали. Сега WAF за WordPress се внедрява в активен режим на блокиране за всички клиенти.
Наборът от правила се управлява от специализиран екип от експерти по сигурността и се разраства бързо. Той вече покрива критични и нови CVE (известни уязвимости) в екосистемата от WordPress плъгини и теми от края на 2025 г. и 2026 г., като всяка седмица добавяме стотици нови правила за блокиране.
Нашият екип по сигурността работи за внедряването на ново правило за блокиране в рамките на 24 часа след разкриването на уязвимост.
Видима защита в таблото за управление на WordPress
Собствениците на сайтове виждат своята защита от WAF за WordPress директно в плъгина Imunify Security в администраторския си панел на WordPress. Те могат да проверяват кои правила се задействат на техния сайт и да виждат подробности за инцидентите.
Нашият екип непрекъснато следи за фалшиви сигнали в мрежата и внедрява актуализации на правилата според нуждите. Собствениците на сайтове могат също така да контролират кои правила да останат активни на техните сайтове.
Как да започнете
Всички клиенти на Imunify360 отговарят на условията. Активирайте плъгина Imunify Security за WordPress на вашите сървъри и WAF за WordPress ще се задейства автоматично за всеки WordPress сайт на сървъра. Без допълнителни разходи. Без необходимост от конфигурация.
