كيفيّة إدارة جدار الحماية لتطبيقات الويب Sucuri عبر لوحة المشتركين

حول الدرس

قبل أن نخوض في كيفيّة إدارة الجدار الناري لتطبيقات الويب Sucuri عبر لوحة المشتركين، دعنا نأخذ نظرة موجزة عن الجدار الناري لتطبيقات الويب Website Application Firewall (WAF) ونوع الحماية الذي سيوفّرها لموقعك. يعمل الجدار الناري على إيقاف المخترقين، تسريع زمن التحميل، وزيادة توافر الموقع. للتمتّ براحة بال تامّة مع الحماية الرائدة.

الجدار الناري من Sucuri هو جدار حماية لتطبيقات الويب قائم على السحابة، يعمل على منع الهجمات والاختراقات التي تستهدف الموقع. يعمل بحثنا المستمر على تحسين اكتشافنا للتهديدات المتطورة والتخفيف من حدتها ، ويمكنك إضافة القواعد المخصصة الخاصة بك.

  • حظر المخترقين بشكل فوري
  • منع وتخفيف هجمات DDoS
  • الإصلاح والتقوية الافتراضية
  • حماية سمعة علامتك التجارية
  • منع عمليات الاستغلال الفورية

في هذا الدرس، سنقوم بالتركيز على كيفيّة إدارة الجدار الناري لتطبيقات الويب Sucuri عبر لوحة المشتركين الخاصة بالعنكبوت الليبي.

كيفيّة إدارة الجدار الناري لتطبيقات الويب Sucuri

  1.  قم بتسجيل الدخول إلى حسابك على لوحة المشتركين.
  2. في الصفحة الرئيسية، انقر على الخدمات السحابية.
  3. من قائمة الخدمات والمنتجات، اختر خدمة جدار الناري لتطبيقات الويب Sucuri.
  4. سيتم توجيهك إلى صفحة إدارة الخدمة، حيث ستجد الخيارات التالية:

عام

تفاصيل Sucuri

سيتحقق مما إذا تم تنشيط خدمتك عن طريق توجيه اسم النطاق الخاص بك إلى عنوان IP للجدار الناري كما هو موضح في الجدول. ملاحظة: لتنشيط الجدار الناري الخاص بك ، تحتاج إلى توجيه اسم النطاق الخاص بك إلى عنوان IP الخاص بالجدار الناري.

نظرة عامة إظهار جميع تفاصيل الخدمة، سجلات DNS وعنوان للجدار الناري IP لإضافتها إلى العناوين المسموح بها للخادم الخاص بك. إذا كان لديك جدار ناري على خادم الاستضافة (مثل CSF أو ModSecurity) ، نوصيك بإدراج عناوين IP الخاصة بنا في العناوين المسموح بها (المدرجة أدناه). نظرًا لأن جميع الاتصالات بخادم الاستضافة ستمر عبر جدار الحماية الخاص بنا ، فإن إضافة عناوين IP إلى العناوين المسموح بها ستمنع من حظرنا بشكل غير صحيح.
عناوين IP الخاصة بالمضيف                                                           إذا كان موقعك يعمل على خوادم استضافة متعددة ، فيمكنك إضافة عدة عناوين IP للاستضافة حتى يتم تحميلها بشكل متوازن. يمكنك أيضًا توفير عنوان IP احتياطي لتجاوز الفشل سيتم استخدامه في حالة عدم استجابة عناوين IP الرئيسية للاستضافة.

صلاحيات التحكم والوصول

العناوين المسموح بها                                    يتيح لك هذا الخيار إضافة عناوين IP الموثوقة إلى العناوين المسموح بها والتي لن يتم حظرها بواسطة بعض قواعد الأمان الخاصة بنا. سيكون لأي عنوان IP مدرج هنا أيضًا إمكانية الوصول إلى لوحات الإدارة مثل “المسؤول” “administrator” أو “wp-admin” إذا كان مقيّد لديك بعناوين IP الموثوق بها فقط في إعدادات الأمان.
العناوين المرفوضة يتيح لك هذا الخيار حظر عنوان IP من زيارة موقع الويب الخاص بك.
المسارات المسموح بها إذا تم حظر عنوان URL معين بواسطة الجدار الناري لموقع الويب الخاص بنا ، فيمكنك إدراجه في قائمة المسارات المسموح بها. على سبيل المثال ، إذا كنت بحاجة إلى استخدام TimThumb وكان التصلب لدينا يمنع ذلك ، فيمكنك السماح بمسارها ، (على سبيل المثال ، “/wp-content/themes/my_theme/timthumb.php”)
المسارات المرفوضة إذا كان لديك أي عنوان URL تريد منع الوصول إليه ، فيمكنك إضافته هنا. سيتم السماح فقط لعناوين IP المدرجة في العناوين المسموح بها بزيارتهم. يمكن أن يكون هذا مفيدًا إذا كنت تريد تقييد الوصول إلى صفحات أو محتوى معين.

الاداء

مستوى التخزين المؤقت سيقوم الجدار الناري لموقع الويب الخاص بنا بالتخزين المؤقت لصفحات معينة من موقعك بصورة افتراضية لتحسين سرعة المستخدمين وتجربتهم. يمكنك تعطيل التخزين المؤقت هنا إذا كنت لا تريد أن يحدث ذلك لسبب ما. لا يوصى به لأنه يمكن أن يبطئ تجربة المستخدم.
مسح ذاكرة التخزين المؤقت يمكن استخدام هذا الخيار لمسح ذاكرة التخزين المؤقت للجدار الناري لموقع الويب بالكامل بعد إجراء أي تغييرات على موقع الويب. سيعكس هذا مباشرة بمجرد النقر فوق زر مسح ذاكرة التخزين المؤقت ، ولكن قد يستغرق دقيقتين حسب حجم موقع الويب وعدد الملفات المخزنة مؤقتًا.
مسح ذاكرة التخزين المؤقت لكل ملف إذا كنت تريد مسح ذاكرة التخزين المؤقت لملف أو مجلد معين ، فيمكنك القيام بذلك هنا. سيعكس هذا مباشرة بمجرد النقر فوق زر مسح ذاكرة التخزين المؤقت.
ضغط الموارد سيؤدي ضغط الموارد إلى تقليل عدد وحدات البايت المرسلة عبر الشبكة وتحسين أداء معظم مواقع الويب. يوصى بتفعيله.
عناوين URL الغير مخزنة مؤقتا                                               إذا كنت ترغب في تفعيل ذاكرة التخزين المؤقت للجدار الناري لموقع الويب على موقعك ،  مع تعطيلها لأدلة معينة ، يمكنك القيام بذلك هنا. ما عليك سوى تحديد المسارات التي لا يجب تخزينها مؤقتًا ولن نقوم أبدًا بأي تخزين مؤقت هناك.

الأمان

 الأمان سيضيف هذا الخيار بعض رؤوس الأمان الموصى بها إلى موقعك لحمايتك من بعض أشكال XSS وهجمات النقر. إذا سمحت لمواقع أخرى بالقيام بـ “iframe” للمحتوى الخاص بك ، فلا تقم بتفعيل هذا الخيار. ستتم إضافة الرؤوس التالية: X-XSS-Protection ، X-Frame-Options.
HTTPS/SSL                      

SSL هي تقنية أمان أساسية لإنشاء ارتباط مشفر بين الخادم والعميل. وبشكل أكثر تحديدًا ، SSL هو بروتوكول أمان يسمح بإرسال المعلومات الحساسة مثل أرقام بطاقات الائتمان وأرقام الضمان الاجتماعي وبيانات اعتماد تسجيل الدخول بشكل آمن.

تقارير البريد الإلكتروني

تقارير البريد الإلكتروني إرسال التقارير إلى عنوان بريد إلكتروني محدد.

المراجعة

المراجعة لإظهار السجلات.

اجراءات

طلب الإلغاء لإلغاء الخدمة.
مشاركة الدرس:
تم التحديث في نوفمبر 4, 2021

هل الدرس قدم المساعدة ومفيد لكم؟

دروس ذات صلة