كيفية منع الاختراق باستخدام جدار الحماية Sucuri plugin WAF

إذا كنت تستخدم الويب، فأنت هدف للمتسللين. على الرغم من أن الويب آمن نسبيًا، إذا لم تقم بتأمين موقع الويب الخاص بك، فستجد نفسك مخترقًا عاجلاً أم آجلاً. ومن الأفضل دائمًا اتخاذ الاحتياطات اللازمة بدلاً من محاولة تنظيف موقعك لاحقًا بمجرد اختراقه.

يقدم WordPress طرقًا متعددة لتأمين موقعك. ويتضمن ذلك استخدام أفضل ممارسات الأمان مثل استخدام كلمة مرور قوية أو مسارات تسجيل دخول مختلفة للوحة المعلومات أو تقوية موقعك بأفضل طريقة ممكنة.

إحدى أفضل الطرق لحماية موقعك هي استخدام جدار حماية تطبيقات مواقع الويب (WAF). إنه مرشح ويب يحمي موقعك من هجمات تطبيقات HTTP. في حال كنت لا تعرف، فإن العديد من plugin لأمان WordPress المعروفة تحتوي على خيار جدار حماية تطبيق موقع الويب.

Sucuri هو أحد plugin للأمان الشائعة التي تأتي مع خيار WAF. هذا يعني أنه يمكنك استخدام plugin لحماية موقع الويب الخاص بك بأفضل طريقة ممكنة.

في هذه المقالة، سنستعرض برنامجًا تعليميًا كاملاً حول منع الاختراق باستخدام plugin Sucuri لجدار حماية تطبيق الويب (WAF).

قبل أن نبدأ، دعونا نتعلم المزيد عن WAF وما يقدمه.

جدول المحتويات

ما هو جدار حماية تطبيقات مواقع الويب (WAF)؟

جدار حماية تطبيق موقع الويب هو الدرع أو الحاجز بين موقعك والإنترنت. يُستخدم بشكل شائع لحماية موقعك من التهديدات الشائعة. نظرًا لأنه جدار حماية، فإنه يمكنه مراقبة وتصفية حركة مرور HTTP بين التطبيق الذي يحميه من الإنترنت المفتوح.

تشمل الهجمات الشائعة التي تحمي WAF موقعك عليها البرمجة النصية عبر المواقع (XSS)، والتزوير عبر المواقع، وحقن SQL، وما إلى ذلك.

يعد WAF مفيدًا دائمًا للموقع لأنه يوفر حماية إضافية لموقعك. يعمل WAF بمثابة وكيل عكسي لأنه يحمي العميل من التهديدات الخارجية . يقوم بفحص الحزم والبحث عن العيوب التي تشكل تهديدًا لموقعك. للتأكد من أن WAF يعمل على النحو المنشود، فإنه يستخدم السياسات - مجموعة من القواعد. يمكن لمسؤول النظام ومسؤول الشبكة تحديد هذه السياسات. ويظل الهدف النهائي كما هو — وهو تصفية حركة المرور الضارة .

جدار حماية تطبيق موقع الويب قادر أيضًا على رفض هجمات DDoS لأنه يصنف الحد الذي يقبل عنده الموقع الحزم.

يتيح لك WAF أيضًا تعديل السياسات القديمة وإضافة سياسات جديدة بسهولة.

يمكن أن تكون WAFs من أنواع مختلفة:

  • المستندة إلى المضيف: أنواع WAF هذه عبارة عن تكامل برامج تطبيقية. أنها توفر طريقة عملية ورخيصة لتنفيذ WAF. ومع ذلك، أحد الجوانب السلبية هو أنهم يلتهمون الخادم الذي يستضيفون عليه.
  • المستند إلى الشبكة: WAF المستند إلى الشبكة هو تطبيق قائم على الأجهزة يعمل على تقليل زمن الوصول. فهي مكلفة وتتطلب أسلوبًا مخصصًا لتنفيذ جدار الحماية.
  • المستند إلى السحابة: يقدم WAF المستند إلى السحابة أفضل نهج لأنه لا يكلف الكثير ولا يؤدي أيضًا إلى إبطاء الخادم المضيف. كما أنها سهلة التكوين والصيانة.

حول سوكوري واف

Sucuri هو لاعب معروف في سوق أمان WordPress. إنه حل شامل، مما يعني أنه يحمي من معظم أنواع الهجمات المستمرة عبر الإنترنت. ومع ذلك، المنتج الوحيد الذي سنناقشه هنا هو جدار حماية تطبيق الويب Sucuri (WAF).

Sucuri WAF هو أسلوب قائم على السحابة يحمي موقعك من حركة المرور الضارة وبالتالي يحمي موقعك من التهديدات الخارجية.

كمستخدم، تحتاج إلى توجيه DNS الخاص بك إليهم لإعادة توجيه حركة المرور عبر WAF الخاص بهم. لذلك، إذا وجد أي تهديدات، فسوف يرفض ببساطة تلك الحزم ولن يرسلها إلى موقعك - ​​مما يحمي موقعك من أي تهديدات محتملة.

كيف يعمل جدار حماية تطبيقات الويب: المصدر : Sucuri

هل يجب عليك استخدام Sucuri WAF لمنع الاختراق؟

من الشائع أن يهمل مشرفو المواقع أهمية WAF على مواقعهم. ومع ذلك، تنشأ الحاجة بمجرد اختراقها. باعتبارك مالك موقع ويب، يجب عليك دائمًا التصرف بشكل استباقي وحماية موقعك من الهجمات المستقبلية. على سبيل المثال، يمكن أن يجذب موقعك هجمات DDOS في المستقبل إذا كان يجذب الكثير من الزوار. 

وبصرف النظر عن ذلك، يقوم WAF أيضًا بحماية موقعك من الاعتداءات الناجمة عن حركة المرور السيئة. لذا، من الناحية الفنية، من خلال حماية الاعتداءات، فإنك توفر المال لأن حركة المرور السيئة لا يتم احتسابها مقابل قيود النطاق الترددي لحركة المرور التي حددها مزود الاستضافة الخاص بك.

ما هي البدائل؟

إذا لم تكن مرتاحًا لاستخدام WAF، فلديك أيضًا بعض الأساليب البديلة التي يمكنك تجربتها. وتشمل هذه الأساليب ما يلي:

  • حظر عنوان IP الفردي الذي تجده مريبًا
  • قم بالحظر الجغرافي لحماية موقعك من معظم البلدان الأصلية التي تتعرض للتهديد

كيفية منع الاختراق باستخدام جدار الحماية Sucuri plugin WAF

الآن وبعد أن توصلنا إلى فهم واضح لجدار حماية تطبيقات الويب (WAF)، فقد حان الوقت لنتعلم كيفية إعداد Sucuri WAF. دعنا نستعرض النقاط أدناه لإعداده وتشغيله على موقعك بنجاح.

1. قم بالتسجيل والحصول على الخطة

الخطوة الأولى التي يتعين عليك اتخاذها هي الاشتراك في خطة Sucuri Pro. لا يمكن الوصول إلى خدمة WAF إلا من خلال خطتهم المدفوعة، وبالتالي يتعين عليك تحديد الخطة المدفوعة التي تحتاج إلى استخدامها. يمكنك الحصول على أي واحدة من الخطط الثلاث التي يقدمونها:

  • الأساسية : تبدأ من 9.99 دولارًا شهريًا
  • Pro: يبدأ من 19.98 دولارًا شهريًا
  • الأعمال: يبدأ من 499.99 دولارًا سنويًا

من بين جميع الخطط الثلاث، نوصي بالحصول على خطة PRO لأنها تقدم أفضل قيمة مقابل السعر والميزات. باستخدام الخطة، يمكنك الوصول إلى حماية HTTPS DDoS المتقدمة وشهادات SSL المخصصة وغير ذلك الكثير!

تتيح الخطة أيضًا لموقعك اكتشاف زيادة حركة المرور واتخاذ الإجراء المناسب لضمان بقاء الخادم الخاص بك قيد التشغيل طوال الوقت. وأخيرًا، توفر خطة PRO أيضًا دعم HTTP/2، مما يعمل على تحسين الأداء. 

إذا كنت لا تزال غير متأكد، فيمكنك تجربة الإصدار التجريبي المجاني لمدة 30 يومًا قبل تحديد الخطة المناسبة لك.

2. حماية موقعك

الخطوة التالية هي تسجيل الدخول إلى حسابك. ومن هناك، يمكنك رؤية خيار "حماية موقعي الآن!"

اضغط عليها ثم انتقل إلى الخطوة التالية.

3. أدخل التفاصيل اللازمة

سيُطلب منك الآن إدخال المزيد من التفاصيل حول موقعك، بما في ذلك اسم النطاق والأدلة المدرجة في القائمة البيضاء وبعض الخيارات الأخرى.

يمكنك أيضًا اختيار تمكين "تحت هجوم DDoS"، مما يجعل Sucuri يتجول بقوة في مواجهة هجوم DDoS. يعد هذا الخيار مفيدًا جدًا للمواقع التي تتعرض بالفعل لهجوم DDoS أو التي تشك في إمكانية تعرضك للهجوم عاجلاً أم آجلاً.

تتيح لك الأدلة المدرجة في القائمة البيضاء إنشاء مجموعة من عناوين IP والأدلة التي يمكنها الوصول إلى موقعك دون أي قيود.

وأخيرًا، يمكنك اختيار إعداد موقعك لاستخدام Sucuri DNS. يجب عليك تمكين هذا الخيار لأنه يوفر لك أداءً عالميًا محسنًا بشكل أفضل وتوافرًا أفضل.

4. قم بتثبيت SSL

إذا لم يكن لديك شهادة SSL على موقعك وحصلت على خطة PRO الخاصة بهم، فيجب عليك التأكد من أفضل أمان ممكن للبيانات بينك وبين المستخدمين.

5. مجالات النقطة

تعتبر هذه الخطوة حاسمة لأنها تمكنك من الاستفادة المناسبة من خدمة WAF الخاصة بهم. هنا، سوف تحصل على Sucuri DNS. كل ما عليك فعله هو نسخ DNS ولصقه في سجل DNS الخاص بموقعك. إذا لم تكن متأكدًا من كيفية القيام بذلك، فيمكنك كدعم الاستضافة القيام بذلك نيابةً عنك. ومع ذلك، فإن العملية سهلة، وكل ما عليك فعله هو تسجيل الدخول إلى الواجهة الخلفية لموفر الاستضافة الخاص بك وتغيير إعدادات DNS لاسم النطاق.

6. قم بإدراج عناوين IP Sucuri في القائمة البيضاء

أخيرًا، تحتاج إلى إدراج عناوين IP الخاصة بـ Sucuri في القائمة البيضاء حتى تتمكن من الاتصال بين خوادم Sucuri، وتظل استضافتك واضحة ويمكن الوصول إليها. للقيام بذلك، تحتاج إلى الحصول على عنوان IP الذي أنشأه الموقع ثم إدراجه في القائمة البيضاء من خلال جدار الحماية. يمكنك العثور على قائمة عناوين IP من لوحة التحكم الخاصة بك.

خاتمة

يقودنا هذا إلى نهاية البرنامج التعليمي الخاص بنا حول كيفية منع الاختراق باستخدام جدار الحماية Sucuri plugin WAF. كما ترون، من السهل إعداد Sucuri WAF على موقعك. ومع ذلك، يتعين عليك الحصول على خططهم المدفوعة لاستخدامه - وهو ما نعتقد أنه يستحق العناء إذا كنت تريد حماية موقعك من العناصر الضارة على الإنترنت.

إذن، ما رأيك في Sucuri WAF؟ هل ستستخدمه في موقعك؟ التعليق أدناه وأخبرنا بذلك.

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول المطلوبة مشار إليها *