إذا كنت على الويب ، فأنت هدف للمتسللين. على الرغم من أن الويب آمن نسبيًا ، إذا لم تقم بتأمين موقع الويب الخاص بك ، فستجد نفسك مخترقًا عاجلاً أم آجلاً. أيضًا ، من الأفضل دائمًا اتخاذ الاحتياطات بدلاً من محاولة تنظيف موقعك لاحقًا بمجرد اختراقه.
يقدم WordPress طرقًا متعددة لتأمين موقعك. يتضمن استخدام أفضل ممارسات الأمان مثل استخدام كلمة مرور قوية أو مسارات مختلفة لتسجيل الدخول إلى لوحة المعلومات أو تقوية موقعك بأفضل طريقة ممكنة.
من أفضل الطرق لحماية موقعك استخدام جدار حماية تطبيق موقع الويب (WAF). إنه عامل تصفية ويب يحمي موقعك من هجمات تطبيقات HTTP. في حال كنت لا تعرف، وكثير من المعروف الأمن وورد plugin ليالي مع خيار موقع التطبيق جدار حماية.
Sucuri هي واحدة من أمن شعبية plugin الصورة التي تأتي مع خيار WAF. هذا يعني أنه يمكنك استخدام plugin لحماية موقع الويب الخاص بك بأفضل طريقة ممكنة.
في هذه المقالة ، سنستعرض برنامجًا تعليميًا كاملاً حول منع الاختراق باستخدام جدار حماية تطبيق موقع الويب الخاص plugin Sucuri (WAF).
قبل أن نبدأ ، دعنا نتعلم المزيد عن WAF وما يقدمه.
قائمة المحتويات
- قائمة المحتويات
- ما هو جدار حماية تطبيق موقع الويب (WAF)؟
- حول Sucuri WAF
- هل يجب عليك استخدام Sucuri WAF لمنع الاختراق؟
- ما هي البدائل؟
- كيفية منع الاختراق باستخدام جدار حماية plugin Sucuri WAF
- 1. قم بالتسجيل والحصول على خطة
- 2. حماية موقعك
- 3. أدخل التفاصيل اللازمة
- 4. تثبيت SSL
- 5. مجالات النقطة
- 6. القائمة البيضاء لعناوين IP الخاصة بـ Sucuri
- استنتاج
ما هو جدار حماية تطبيق موقع الويب (WAF)؟
جدار حماية تطبيق موقع الويب هو الدرع أو الحاجز بين موقعك والإنترنت. يتم استخدامه بشكل شائع لحماية موقعك من التهديدات الشائعة. نظرًا لأنه جدار حماية ، يمكنه مراقبة وتصفية حركة مرور HTTP بين التطبيق الذي يحميه من الإنترنت المفتوح.
تتضمن الهجمات الشائعة التي يحميها WAF موقعك البرمجة النصية عبر المواقع (XSS) ، والتزوير عبر المواقع ، وإدخال SQL ، وما إلى ذلك.
WAF مفيد دائمًا للموقع لأنه يوفر حماية إضافية لموقعك. يعمل WAF كوكيل عكسي لأنه يحمي العميل من التهديدات الخارجية . يقوم بفحص الحزم ويبحث عن العيوب التي تهدد موقعك. للتأكد من أن WAF يعمل على النحو المنشود ، فإنه يستخدم السياسات - مجموعة من القواعد. يمكن لمسؤول النظام ومسؤول الشبكة تحديد هذه السياسات. يبقى الهدف النهائي كما هو - تصفية حركة المرور الضارة .
جدار حماية تطبيق موقع الويب قادر أيضًا على رفض هجمات DDoS لأنه يصنف الحد الذي يقبل به الموقع الحزم.
يتيح لك WAF أيضًا تعديل السياسات القديمة وإضافة سياسات جديدة بسهولة.
يمكن أن تكون WAFs من أنواع مختلفة:
- المستندة إلى المضيف: أنواع WAF هذه هي تكامل برامج التطبيق. أنها توفر طريقة عملية ورخيصة لتنفيذ WAF. ومع ذلك ، فإن أحد الجوانب السلبية هو أنهم يلتهمون الخادم الذي يتم استضافتهم عليه.
- المعتمد على الشبكة : WAF المعتمد على الشبكة هو تطبيق قائم على الأجهزة يعمل على تقليل زمن الوصول. فهي مكلفة وتتطلب نهجًا مخصصًا لتطبيق جدار الحماية.
- المستندة إلى السحابة: توفر WAF المستندة إلى السحابة أفضل نهج لأنها لا تكلف الكثير ولا تبطئ الخادم المضيف أيضًا. كما أنها سهلة التكوين والصيانة.
حول Sucuri WAF
Sucuri هو لاعب معروف في سوق أمان WordPress. إنه حل شامل ، مما يعني أنه يحمي من معظم أنواع الهجمات المستمرة عبر الإنترنت. ومع ذلك ، فإن المنتج الوحيد الذي سنناقشه هنا هو جدار حماية تطبيق الويب Sucuri (WAF).
Sucuri WAF هو نهج قائم على السحابة يحمي موقعك من حركة المرور الضارة وبالتالي يحمي موقعك من التهديدات الخارجية.
كمستخدم ، تحتاج إلى توجيه DNS الخاص بك إليهم لإعادة توجيه حركة المرور من خلال WAF الخاص بهم. لذلك ، إذا عثرت على أي تهديدات ، فسوف ترفض ببساطة هذه الحزم ولن ترسلها إلى موقعك - مما يحمي موقعك من أي تهديدات محتملة.
هل يجب عليك استخدام Sucuri WAF لمنع الاختراق؟
من الشائع لمشرفي المواقع إهمال أهمية WAF على مواقعهم. ومع ذلك ، تظهر الحاجة بمجرد اختراقها. بصفتك مالكًا لموقع الويب ، يجب عليك دائمًا التصرف بشكل استباقي وحماية موقعك من الهجمات المستقبلية. على سبيل المثال ، يمكن أن يجذب موقعك هجمات DDOS في المستقبل إذا كان يستقطب الكثير من الزوار.
بصرف النظر عن ذلك ، يحمي WAF موقعك أيضًا من الاعتداءات بسبب حركة المرور السيئة. لذلك من الناحية الفنية ، من خلال حماية الاعتداءات ، فإنك توفر المال لأن حركة المرور السيئة لا تحسب ضد قيود النطاق الترددي لحركة المرور التي وضعها مزود الاستضافة.
ما هي البدائل؟
إذا لم تكن مرتاحًا لاستخدام WAF ، فلديك أيضًا بعض الطرق البديلة التي يمكنك تجربتها. تشمل هذه الأساليب:
- حظر عنوان IP الفردي الذي تجده مريبًا
- قم بالحجب الجغرافي لحماية موقعك من معظم دول المنشأ التي تشكل تهديدًا
كيفية منع الاختراق باستخدام جدار حماية plugin Sucuri WAF
الآن وقد توصلنا إلى فهم واضح لجدار حماية تطبيقات الويب (WAF) ، فقد حان الوقت الآن لتعلم كيفية إعداد Sucuri WAF. دعنا ننتقل إلى النقاط أدناه لإعدادها وتشغيلها على موقعك بنجاح.
1. قم بالتسجيل والحصول على خطة
الخطوة الأولى التي يجب عليك اتخاذها هي التسجيل في خطة Sucuri Pro. لا يمكن الوصول إلى خدمة WAF إلا من خلال خطتهم المدفوعة ، وبالتالي تحتاج إلى تحديد الخطة المدفوعة التي تحتاج إلى الذهاب إليها. يمكنك الحصول على أي من الخطط الثلاث التي لديهم لتقديمها:
- أساسي : يبدأ من 9.99 دولارًا أمريكيًا شهريًا
- Pro: يبدأ من 19.98 دولارًا أمريكيًا في الشهر
- الأعمال: يبدأ من 499.99 دولارًا سنويًا
من بين جميع الخطط الثلاث ، نوصي بالحصول على خطة PRO لأنها توفر أفضل قيمة للسعر والميزات. مع الخطة ، يمكنك الوصول إلى حماية HTTPS DDoS المتقدمة الخاصة بهم ، وشهادات SSL المخصصة ، وأكثر من ذلك بكثير!
تتيح الخطة أيضًا لموقعك اكتشاف زيادة حركة المرور واتخاذ الإجراء المناسب لضمان بقاء الخادم الخاص بك يعمل طوال الوقت. أخيرًا ، تقدم خطة PRO أيضًا دعم HTTP / 2 ، مما يحسن الأداء.
إذا كنت لا تزال غير متأكد ، فيمكنك تجربة الإصدار التجريبي المجاني لمدة 30 يومًا قبل تحديد الخطة المناسبة لك.
2. حماية موقعك
الخطوة التالية هي تسجيل الدخول إلى حسابك. من هناك ، يمكنك رؤية خيار "حماية موقعي الآن!"
اضغط عليها ثم انتقل إلى الخطوة التالية.
3. أدخل التفاصيل اللازمة
سيُطلب منك الآن إدخال مزيد من التفاصيل حول موقعك ، بما في ذلك اسم المجال والأدلة المدرجة في القائمة البيضاء وعدد قليل من الخيارات الأخرى.
يمكنك أيضًا اختيار تمكين "تحت هجوم DDoS" ، مما يجعل Sucuri يتجول بقوة في هجوم DDoS. الخيار مفيد جدًا للمواقع التي تتعرض بالفعل لهجوم DDoS أو تشك في إمكانية مهاجمتك عاجلاً أم آجلاً.
تتيح لك الدلائل المدرجة في القائمة البيضاء إنشاء مجموعة من عناوين IP والأدلة التي يمكنها الوصول إلى موقعك دون أي قيود.
أخيرًا ، يمكنك اختيار إعداد موقعك لاستخدام Sucuri DNS. يجب عليك تمكين الخيار لأنه يوفر لك أداءً عالميًا مُحسّنًا وتوافرًا أفضل.
4. تثبيت SSL
إذا لم يكن لديك شهادة SSL على موقعك وحصلت على خطة PRO الخاصة بهم ، فيجب عليك ضمان أفضل حماية ممكنة للبيانات بينك وبين المستخدمين.
5. مجالات النقطة
هذه الخطوة حاسمة لأنها تتيح لك الاستفادة المناسبة من خدمة WAF الخاصة بهم. هنا ، سوف تحصل على Sucuri DNS. كل ما عليك فعله هو نسخ DNS ولصقه في سجل DNS الخاص بموقعك. إذا لم تكن متأكدًا من كيفية القيام بذلك ، فيمكنك بصفتك دعم الاستضافة القيام بذلك نيابة عنك. ومع ذلك ، فإن العملية سهلة ، وكل ما عليك فعله هو تسجيل الدخول إلى الجهة الخلفية لموفر الاستضافة وتغيير إعدادات DNS لاسم المجال.
6. القائمة البيضاء لعناوين IP الخاصة بـ Sucuri
أخيرًا ، تحتاج إلى إدراج عناوين IP الخاصة بـ Sucuri في القائمة البيضاء حتى تتمكن من الاتصالات بين خوادم Sucuri ، وتظل استضافتك واضحة ويمكن الوصول إليها. للقيام بذلك ، تحتاج إلى أخذ عنوان IP الذي تم إنشاؤه بواسطة الموقع ثم إدراجه في القائمة البيضاء من خلال جدار الحماية. يمكنك العثور على قائمة عناوين IP من لوحة المعلومات الخاصة بك.
استنتاج
يقودنا هذا إلى نهاية البرنامج التعليمي الخاص بنا حول كيفية منع الاختراق باستخدام جدار حماية plugin Sucuri WAF. كما ترى ، من السهل إعداد Sucuri WAF على موقعك. ومع ذلك ، تحتاج إلى الحصول على خططهم المدفوعة لاستخدامه - وهو ما نعتقد أنه يستحق ذلك إذا كنت تريد حماية موقعك من الجهات الضارة على الإنترنت.
لذا ، ما رأيك في Sucuri WAF؟ هل ستستخدمه على موقعك؟ التعليق أدناه، واسمحوا لنا أن نعرف.
