احصل على الوصول إلى جميع الميزات مع أسعار خاصة Holdersing !
جدار حماية تطبيق موقع الويب هو الدرع أو الحاجز بين موقعك والإنترنت. يتم استخدامه بشكل شائع لحماية موقعك من التهديدات الشائعة. نظرًا لأنه جدار حماية ، يمكنه مراقبة وتصفية حركة مرور HTTP بين التطبيق الذي يحميه من الإنترنت المفتوح.
تتضمن الهجمات الشائعة التي يحميها WAF موقعك البرمجة النصية عبر المواقع (XSS) ، والتزوير عبر المواقع ، وإدخال SQL ، وما إلى ذلك.
WAF مفيد دائمًا للموقع لأنه يوفر حماية إضافية لموقعك. يعمل WAF كوكيل عكسي لأنه يحمي العميل من التهديدات الخارجية . يقوم بفحص الحزم ويبحث عن العيوب التي تهدد موقعك. للتأكد من أن WAF يعمل على النحو المنشود ، فإنه يستخدم السياسات - مجموعة من القواعد. يمكن لمسؤول النظام ومسؤول الشبكة تحديد هذه السياسات. يبقى الهدف النهائي كما هو - تصفية حركة المرور الضارة .
جدار حماية تطبيق موقع الويب قادر أيضًا على رفض هجمات DDoS لأنه يصنف الحد الذي يقبل به الموقع الحزم.
يتيح لك WAF أيضًا تعديل السياسات القديمة وإضافة سياسات جديدة بسهولة.
يمكن أن تكون WAFs من أنواع مختلفة:
Sucuri هو لاعب معروف في سوق أمان WordPress. إنه حل شامل ، مما يعني أنه يحمي من معظم أنواع الهجمات المستمرة عبر الإنترنت. ومع ذلك ، فإن المنتج الوحيد الذي سنناقشه هنا هو جدار حماية تطبيق الويب Sucuri (WAF).
Sucuri WAF هو نهج قائم على السحابة يحمي موقعك من حركة المرور الضارة وبالتالي يحمي موقعك من التهديدات الخارجية.
كمستخدم ، تحتاج إلى توجيه DNS الخاص بك إليهم لإعادة توجيه حركة المرور من خلال WAF الخاص بهم. لذلك ، إذا عثرت على أي تهديدات ، فسوف ترفض ببساطة هذه الحزم ولن ترسلها إلى موقعك - مما يحمي موقعك من أي تهديدات محتملة.
من الشائع لمشرفي المواقع إهمال أهمية WAF على مواقعهم. ومع ذلك ، تظهر الحاجة بمجرد اختراقها. بصفتك مالكًا لموقع الويب ، يجب عليك دائمًا التصرف بشكل استباقي وحماية موقعك من الهجمات المستقبلية. على سبيل المثال ، يمكن أن يجذب موقعك هجمات DDOS في المستقبل إذا كان يستقطب الكثير من الزوار.
بصرف النظر عن ذلك ، يحمي WAF موقعك أيضًا من الاعتداءات بسبب حركة المرور السيئة. لذلك من الناحية الفنية ، من خلال حماية الاعتداءات ، فإنك توفر المال لأن حركة المرور السيئة لا تحسب ضد قيود النطاق الترددي لحركة المرور التي وضعها مزود الاستضافة.
إذا لم تكن مرتاحًا لاستخدام WAF ، فلديك أيضًا بعض الطرق البديلة التي يمكنك تجربتها. تشمل هذه الأساليب:
الآن وقد توصلنا إلى فهم واضح لجدار حماية تطبيقات الويب (WAF) ، فقد حان الوقت الآن لتعلم كيفية إعداد Sucuri WAF. دعنا ننتقل إلى النقاط أدناه لإعدادها وتشغيلها على موقعك بنجاح.
الخطوة الأولى التي يجب عليك اتخاذها هي التسجيل في خطة Sucuri Pro. لا يمكن الوصول إلى خدمة WAF إلا من خلال خطتهم المدفوعة ، وبالتالي تحتاج إلى تحديد الخطة المدفوعة التي تحتاج إلى الذهاب إليها. يمكنك الحصول على أي من الخطط الثلاث التي لديهم لتقديمها:
من بين جميع الخطط الثلاث ، نوصي بالحصول على خطة PRO لأنها توفر أفضل قيمة للسعر والميزات. مع الخطة ، يمكنك الوصول إلى حماية HTTPS DDoS المتقدمة الخاصة بهم ، وشهادات SSL المخصصة ، وأكثر من ذلك بكثير!
تتيح الخطة أيضًا لموقعك اكتشاف زيادة حركة المرور واتخاذ الإجراء المناسب لضمان بقاء الخادم الخاص بك يعمل طوال الوقت. أخيرًا ، تقدم خطة PRO أيضًا دعم HTTP / 2 ، مما يحسن الأداء.
إذا كنت لا تزال غير متأكد ، فيمكنك تجربة الإصدار التجريبي المجاني لمدة 30 يومًا قبل تحديد الخطة المناسبة لك.
الخطوة التالية هي تسجيل الدخول إلى حسابك. من هناك ، يمكنك رؤية خيار "حماية موقعي الآن!"
اضغط عليها ثم انتقل إلى الخطوة التالية.
سيُطلب منك الآن إدخال مزيد من التفاصيل حول موقعك ، بما في ذلك اسم المجال والأدلة المدرجة في القائمة البيضاء وعدد قليل من الخيارات الأخرى.
يمكنك أيضًا اختيار تمكين "تحت هجوم DDoS" ، مما يجعل Sucuri يتجول بقوة في هجوم DDoS. الخيار مفيد جدًا للمواقع التي تتعرض بالفعل لهجوم DDoS أو تشك في إمكانية مهاجمتك عاجلاً أم آجلاً.
تتيح لك الدلائل المدرجة في القائمة البيضاء إنشاء مجموعة من عناوين IP والأدلة التي يمكنها الوصول إلى موقعك دون أي قيود.
أخيرًا ، يمكنك اختيار إعداد موقعك لاستخدام Sucuri DNS. يجب عليك تمكين الخيار لأنه يوفر لك أداءً عالميًا مُحسّنًا وتوافرًا أفضل.
إذا لم يكن لديك شهادة SSL على موقعك وحصلت على خطة PRO الخاصة بهم ، فيجب عليك ضمان أفضل حماية ممكنة للبيانات بينك وبين المستخدمين.
هذه الخطوة حاسمة لأنها تتيح لك الاستفادة المناسبة من خدمة WAF الخاصة بهم. هنا ، سوف تحصل على Sucuri DNS. كل ما عليك فعله هو نسخ DNS ولصقه في سجل DNS الخاص بموقعك. إذا لم تكن متأكدًا من كيفية القيام بذلك ، فيمكنك بصفتك دعم الاستضافة القيام بذلك نيابة عنك. ومع ذلك ، فإن العملية سهلة ، وكل ما عليك فعله هو تسجيل الدخول إلى الجهة الخلفية لموفر الاستضافة وتغيير إعدادات DNS لاسم المجال.
أخيرًا ، تحتاج إلى إدراج عناوين IP الخاصة بـ Sucuri في القائمة البيضاء حتى تتمكن من الاتصالات بين خوادم Sucuri ، وتظل استضافتك واضحة ويمكن الوصول إليها. للقيام بذلك ، تحتاج إلى أخذ عنوان IP الذي تم إنشاؤه بواسطة الموقع ثم إدراجه في القائمة البيضاء من خلال جدار الحماية. يمكنك العثور على قائمة عناوين IP من لوحة المعلومات الخاصة بك.
يقودنا هذا إلى نهاية البرنامج التعليمي الخاص بنا حول كيفية منع الاختراق باستخدام جدار حماية plugin Sucuri WAF. كما ترى ، من السهل إعداد Sucuri WAF على موقعك. ومع ذلك ، تحتاج إلى الحصول على خططهم المدفوعة لاستخدامه - وهو ما نعتقد أنه يستحق ذلك إذا كنت تريد حماية موقعك من الجهات الضارة على الإنترنت.
لذا ، ما رأيك في Sucuri WAF؟ هل ستستخدمه على موقعك؟ التعليق أدناه، واسمحوا لنا أن نعرف.
تعتبر رؤوس وتذييلات موقع الويب من العناصر الأساسية. في معظم الحالات ، يوفر الرأس التنقل ...
اثنان من أكثر موضوعات WordPress شيوعًا في السوق هما Astra و OceanWP. احترافي…
لا يتطلب إنشاء موقع إخباري ممتاز أن تصبح مصمم ويب. نحن…
تعد سمة الجريدة واحدة من أهم سمات WordPress التي صممها tagDiv ، وهو ...
عندما يتعلق الأمر بإعداد متجر على الإنترنت ، فإن WooCommerce هو plugin go-to. هو - هي…
عادةً ما يكون العنوان هو أول ما يراه الشخص عند زيارته لموقع الويب الخاص بك ، ...