{"id":167075,"date":"2025-06-30T09:00:00","date_gmt":"2025-06-30T09:00:00","guid":{"rendered":"https:\/\/gtechgroup.it\/blog\/sucuri-firewall-waf-proteggere-attacchi\/"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T22:00:00","slug":"sucuri-firewall-waf-proteggere-attacchi","status":"publish","type":"post","link":"https:\/\/gtechgroup.it\/blog\/sucuri-firewall-waf-proteggere-attacchi\/","title":{"rendered":"Sucuri Firewall (WAF): Proteggere il Sito dagli Attacchi"},"content":{"rendered":"
\n

Sucuri Firewall (WAF): Proteggere il Sito dagli Attacchi<\/h1>\n

Un Web Application Firewall (WAF) è il primo scudo tra il tuo sito WordPress e gli attaccanti. Il Sucuri Firewall è un WAF cloud-based che filtra tutto il traffico in ingresso prima che raggiunga il tuo server, bloccando attacchi DDoS, SQL injection, cross-site scripting e decine di altre tipologie di exploit. In questa guida analizziamo in dettaglio come funziona il Sucuri Firewall, come configurarlo e come sfruttarlo per proteggere efficacemente il tuo sito.<\/p>\n

Cos’è un Web Application Firewall Cloud-Based<\/h2>\n

A differenza dei firewall tradizionali che operano a livello di rete o dei firewall applicativi che girano sullo stesso server del sito, un WAF cloud-based come Sucuri si interpone tra i visitatori e il tuo server attraverso un proxy inverso. In pratica, quando un visitatore digita l’URL del tuo sito, la richiesta arriva prima ai server di Sucuri, che la analizzano in tempo reale. Se la richiesta è legittima viene inoltrata al tuo server; se è malevola viene bloccata immediatamente, senza mai raggiungere la tua infrastruttura.<\/p>\n

Questo approccio ha diversi vantaggi fondamentali. Il traffico malevolo non consuma risorse del tuo server, proteggendolo anche da attacchi volumetrici come i DDoS. Le regole del firewall vengono aggiornate centralmente da Sucuri, senza necessità di aggiornamenti lato server. E la rete globale di Sucuri, distribuita su più data center, può assorbire volumi di traffico che farebbero collassare qualsiasi singolo server.<\/p>\n

Come Attivare il Sucuri Firewall<\/h2>\n

Il Sucuri Firewall è un servizio a pagamento separato dal plugin gratuito. Per attivarlo devi acquistare uno dei piani disponibili (Basic, Pro o Business) dal sito sucuri.net. Dopo l’acquisto riceverai una API Key specifica per il firewall e le istruzioni per la configurazione DNS.<\/p>\n

L’attivazione richiede tre passaggi fondamentali:<\/p>\n

    \n
  1. Configurazione DNS<\/strong>: devi puntare il record A del tuo dominio ai server di Sucuri (o modificare i nameserver se preferisci la gestione DNS completa). Questo instradamento è il meccanismo che permette al WAF di intercettare tutto il traffico<\/li>\n
  2. Verifica SSL<\/strong>: Sucuri genera automaticamente un certificato SSL Let’s Encrypt per il tuo dominio sulla propria rete. Se il tuo server ha già un certificato, devi configurare la connessione backend in HTTPS per mantenere la crittografia end-to-end<\/li>\n
  3. Integrazione nel plugin<\/strong>: inserisci la API Key del firewall nella sezione Sucuri Security > Firewall (WAF)<\/strong> per visualizzare le statistiche e gestire le impostazioni direttamente dalla bacheca WordPress<\/li>\n<\/ol>\n

    \"Configurazione<\/p>\n

    Tipologie di Attacchi Bloccati<\/h2>\n

    Il Sucuri Firewall protegge il tuo sito da un’ampia gamma di minacce. Vediamo le principali categorie:<\/p>\n

    SQL Injection (SQLi)<\/h3>\n

    L’SQL injection è una tecnica che sfrutta input non sanitizzati per iniettare comandi SQL malevoli nel database. Un attaccante potrebbe estrarre credenziali, modificare contenuti o cancellare tabelle intere. Il WAF di Sucuri analizza tutti i parametri delle richieste HTTP (GET, POST, cookie, header) alla ricerca di pattern SQL sospetti e li blocca prima che raggiungano il tuo server.<\/p>\n

    Cross-Site Scripting (XSS)<\/h3>\n

    L’XSS permette agli attaccanti di iniettare script JavaScript malevoli nelle pagine del sito. Questi script possono rubare cookie di sessione, reindirizzare utenti verso siti di phishing o modificare il contenuto visibile. Il WAF filtra i tentativi di iniezione di codice HTML e JavaScript nei parametri delle richieste.<\/p>\n

    Remote Code Execution (RCE)<\/h3>\n

    Alcuni exploit permettono di eseguire codice arbitrario sul server attraverso vulnerabilità nei plugin o nel core di WordPress. Il WAF riconosce i pattern di queste richieste e le blocca, fornendo una protezione anche per vulnerabilità non ancora patchate (virtual patching).<\/p>\n

    File Inclusion (LFI\/RFI)<\/h3>\n

    Le vulnerabilità di inclusione file permettono di leggere file sensibili dal server (Local File Inclusion) o di includere file malevoli da server esterni (Remote File Inclusion). Il WAF blocca i tentativi di attraversamento directory e di inclusione di file remoti.<\/p>\n

    DDoS (Distributed Denial of Service)<\/h3>\n

    Gli attacchi DDoS mirano a rendere il sito inaccessibile inondandolo di richieste. La rete distribuita di Sucuri può assorbire attacchi volumetrici di centinaia di Gbps, mantenendo il tuo sito online anche durante gli attacchi più intensi. Il WAF identifica e filtra il traffico DDoS a livello applicativo (Layer 7), distinguendo le richieste automatiche da quelle dei visitatori reali.<\/p>\n

    Virtual Patching<\/h2>\n

    Una delle funzionalità più preziose del Sucuri Firewall è il virtual patching. Quando viene scoperta una nuova vulnerabilità in un plugin o un tema WordPress, il team di sicurezza di Sucuri aggiunge immediatamente una regola al WAF per bloccare i tentativi di exploit, spesso entro poche ore dalla disclosure della vulnerabilità.<\/p>\n

    Questo è particolarmente importante perché tra la scoperta di una vulnerabilità e il rilascio dell’aggiornamento da parte dello sviluppatore possono passare giorni o settimane. Durante questa finestra temporale il tuo sito è esposto, a meno che non sia protetto da un WAF con virtual patching. È un livello di protezione che nessun plugin locale può offrire, poiché richiede aggiornamenti centralizzati in tempo reale.<\/p>\n

    \"Dashboard<\/p>\n

    Configurazione Avanzata del Firewall<\/h2>\n

    Il pannello di gestione del Sucuri Firewall (accessibile sia dalla bacheca WordPress che dalla dashboard online) offre numerose opzioni di configurazione avanzata:<\/p>\n

    Whitelist e Blacklist IP<\/h3>\n

    Puoi definire elenchi di IP che devono sempre avere accesso (whitelist) o essere sempre bloccati (blacklist). È utile per permettere l’accesso da IP aziendali fissi o per bloccare IP noti per attività malevole. Fai attenzione a non bloccare accidentalmente IP di servizi legittimi come i crawler dei motori di ricerca.<\/p>\n

    Geo-blocking<\/h3>\n

    Se il tuo sito serve un pubblico geograficamente definito, puoi bloccare il traffico proveniente da paesi specifici. Ad esempio, un sito italiano rivolto al mercato locale potrebbe bloccare il traffico da paesi notoriamente associati a volumi elevati di attacchi automatizzati. Questa misura riduce drasticamente il rumore nelle statistiche di sicurezza.<\/p>\n

    Protezione Pagine Sensibili<\/h3>\n

    Puoi configurare regole specifiche per pagine sensibili come wp-login.php<\/code>, wp-admin\/<\/code> e xmlrpc.php<\/code>. Ad esempio, puoi limitare l’accesso alla pagina di login solo a determinati IP o paesi, aggiungere CAPTCHA o rate limiting per prevenire attacchi brute force.<\/p>\n

    Regole Personalizzate<\/h3>\n

    Per esigenze specifiche, puoi creare regole personalizzate basate su URL, header HTTP, user agent, metodo della richiesta e altri parametri. Questo livello di personalizzazione permette di adattare il firewall a qualsiasi scenario.<\/p>\n

    La CDN Integrata<\/h2>\n

    Il Sucuri Firewall include una Content Delivery Network (CDN) che cachea i contenuti statici del tuo sito (immagini, CSS, JavaScript, pagine HTML) sui propri server distribuiti globalmente. Questo offre un doppio vantaggio: migliora le prestazioni per i visitatori (che ricevono i contenuti dal server più vicino) e riduce il carico sul tuo server di origine (che deve gestire solo le richieste dinamiche non cacheable).<\/p>\n

    La CDN è particolarmente efficace durante gli attacchi DDoS: anche se un attaccante genera milioni di richieste, queste vengono servite dalla cache CDN senza mai raggiungere il tuo server. Per la maggior parte dei siti WordPress, la CDN di Sucuri può ridurre il tempo di caricamento del 40-60% e il carico del server del 70-80%.<\/p>\n

    Monitorare il Traffico Bloccato<\/h2>\n

    La dashboard del firewall fornisce statistiche dettagliate sul traffico filtrato. Puoi visualizzare:<\/p>\n