وقتی بحث آسیب پذیری مطرح بشه قطعا وب سایت ها جزء اهداف اصلی هکرها به حساب می آیند.پس کاملا مشخص هستش که برای امنیت وب سایت خودمون لازمه اقداماتی رو انجام بدیم و گرنه براحتی تمام زحماتی که برای راه اندازی و تولید محتوایی که برای وب سایت خودمون انجام دادیم توسط هکرها تخریب می شه.یکی از کارهایی که می شه انجام داد استفاده از پلاگین ها یا همون نرم افزارهایی که برای این منظور تهیه شده اند.افزونه های متعددی وجود دارند که می تونن ترافیک وب سایت شما رو نظارت کنند و بسیاری از تهدیدات امنیتی رو قبل از رسیدن به وب سایت وردپرسی شما مسدود کنند.

    پلاگین دیواره آتش ( Web Application Firewall-WAF ) چیست ؟

    یک WAF ترافیکی که به سمت وب سایت شما میاد رو همیشه مانیتور می کنه و بخشی از اون که مخرب هستش رو مسدود و فیلتر می کنه.WAF به شکل یک سپر محافظتی از بسیاری از حملات رایج مثل Brute Force،XSS،DDoS و … محافظت می کنه.این افزونه ها علاوه بر تامین امنیت وب سایت شما باعث افزایش سرعت و عملکرد وب سایت شما نیز می شوند.

    بطور کلی دو نوع دیواره آتش وجود داره :

    بهترین افزونه های دیواره آتش ( WAF ) :

    ۱-افزونه Cloudflare :

    waf-cloudflare

    Cloudflare از هر وب سایتی محافظت می کنه و سرعت اون رو افزایش می ده.زمانی که وب سایت شما بخشی از مجموعه Cloudflare باشه ترافیک وب سایت شما از طریق شبکه جهانی هوشمند Cloudflare هدایت می شه و همین موضوع باعث بهبود عملکرد وب سایت شما می شه و در صورت بروز ترافیک زیاد خرابی رو کاهش می ده.این افزونه دارای یک سرویس رایگان CDN که شامل محافظت ابتدایی در برابر حملات DDoS هستش.

    ۲-افزونه Sitelock :

    waf-sitelock

    افزونه SiteLock یکی دیگه از بهترین افزونه های WAF هستش که خدماتی مثل حفاظت از DDoS،اسکن سایت و تشخیص بد افزارها رو میده.این افزونه از نوع سطح DNS همراه با سرویس CDN هستش که شامل همه ی برنامه ها برای بهبود عملکرد وب سایت و اسکن روزانه بد افزارها،بررسی تغییر فایل ها،هشدارهای امنیتی و حذف بد افزارها رو میده.

    ۳-افزونه Sucuri :

    waf-sucuri-scanner

    این افزونه هم جزء بهترین افزونه ها در زمینه WAF به حساب میاد.این WAF از نوع سطح DNS به حساب میاد که از حمله ی جستجوی فراگیر ( Brute Force ) و نفوذ به وب سایت بدون اجازه جلوگیری می کنه.همچنین دارای خدمات حذف بلک لیست و بد افزارها نیز می باشد.ما توی وب سایت تمنتو نحوه استفاده از این افزونه رو یاد دادیم که شما با مراجعه به این مقاله می تونید آموزش اون رو فرا بگیرید.

    ۴-افزونه BulletProof Security :

    waf-bulletproof

    این افزونه از نوع سطح اپلیکیشن به حساب میاد که خدماتی مثل امنیت ورود،پشتیبانی پایگاه داده،فعال کردن حالت تعمیر و نگه داری و چندین مورد دیگر برای برقراری امنیت وب سایت شما را فراهم می کنه.این افزونه به صورت Setup Wizard فعال می شه که بصورت اتوماتیک فایل های htaccess. در وردپرس رو آپدیت می کنه.

    امین مرعشی

    امین مرعشی

    بیش از دو سال است که در دنیای وب فعالیت می کنم و علاقه مند به یادگیری و استفاده از جدیدترین تکنولوژی های این حوزه می باشم.
    ارسال نظر

    آدرس ایمیل شما منتشر نخواهد شد.