WAF چیست ؟

دنیای هک و امنیت دنیای پیچیده و گسترده ای است. در این مقاله می خواهیم راجع به WAF صحبت کنیم که بی ارتباط با همین هک و امنیت سایت های اینترنتی نیست. یکی از نرم افزارهای امنیتی برای بالا بردن امنیت هر رایانه یا نرم افزاری، فایروال ها یا دیوار آتش ها هستند. Web Application Firewall که به اختصار به آنها WAF گفته میشود، نوعی از فایروال یا دیوار آتش هستند که روی نرم افزارهای کاربردی وب نصب شده و امنیت این چنین برنامه های تحت وب را بالا می برند. در اصل این نوع فایروال روی وب سرور نصب شده و تمامی دسترسی هایی که به سایت های مربوطه می شوند را مورد بررسی قرار می دهند.

WAF چیست

WAF چیست ؟

برای اینکه به طور کامل متوجه شویم که WAF چیست، بگذارید یک مثال عملی از یک سرور وب و جایگاه WAF برای تان بزنم. یک سرور وب را تصور کنید که یک رایانه است که درون یک دیتاسنتر واقع شده است. روی آن یک سیستم عامل مثلاً ویندوز یا لینوکس نصب می شود. روی این سیستم عامل هم معمولاً یک کنترل پنل مثل cPanel یا DirectAdmin نصب شده و باعث می شود که ما بتوانید به کاربران زیادی هاست بدهیم.

حال روی یک چنین سروری، نرم افزارهای زیادی با عنوان سرویس نصب شده است که هر کدام یک کار خاصی را انجام می دهند. یکی از این نرم افزارها وب سرور یا Web Server است که کارش تحویل محتوای صفحات وب به بازدید کنندگان سایت است. مثلاً Apache یا Nginx از جمله معروف ترین وب سرور های رایگان و متن باز هستند. حالا اگر یکی از کاربران سرور قصد ساخت یک سایت را داشته باشد، باید فایل های سایت خود را روی هاست بارگذاری کرده تا وب سرور بتواند به آنها دسترسی داشته باشد و آنها را پردازش کند و در نهایت صفحات را به بازدید کنندگان نشان دهد.

یک آموزش جذاب دیگه!  یک دیوار آتش برای وردپرس نصب کنید

حال در این میان روی وب سرور یک برنامۀ کوچک به اسم ماژول می تواند وجود داشته باشد که همان دیوار آتش در سطح برنامۀ کاربردی یا همان WAF است. این فایروال دقیقاً کارش بررسی تمامی دسترسی های بازدید کنندگان سایت است که اگر موردی مشکوک یا کاملاً مخرب بود، دسترسی اش را قطع کند.

یکی از مزیت های WAF یا فایروال سطح برنامه های کاربردی این است که حتی اگر روی یک اسکریپت یا نرم افزار مدیریت سایت باگ یا ایراد امنیتی یافت شده باشد و عمومی شده باشد، به طوری که هکر بتواند از آن برای هک کردن سایت استفاده کند، WAF نمی گذارد این اتفاق بیافتد و جلوی آن را تا حد زیادی می تواند بگیرد.

زمانی که فایروال WAF روی وب سرور فعال است، مدیر سرور می تواند دستورات یا Rule های زیادی را برای آن تعریف کند که طبق ان قواعد جلوی دسترسی های مخرب گرفته شود. اما از آن جایی که تعریف و ساخت چنین دستوراتی چندان ساده و راحت نیست، معمولاً شرکت های بزرگ امنیتی بستۀ دستورات WAF را حتی به رایگان عرضه می کنند که همه می توانند از آن استفاده کنند. البته باید بدانید که اگر شما تنها یک کاربر سادۀ سی پنل هستید که یک هاست خریداری کردید، دسترسی برای ویرایش این قواعد ندارید. در بهترین حالت تنها می توانید کل فایروال WAF را فعال یا غیر فعال کنید.

یک آموزش جذاب دیگه!  بهترین فایروال وردپرس

در بیشتر مواقع اگر شما هاست لینوکس با کنترل پنل cPanel خریداری کرده باشید، نرم افزار WAF آن باید Mod Security باشد،که یک بخشی در سی پنل با حالا دیگر کنترل پنل ها، با همین نام باید وجود دارد باشد. با رفتن به این بخش می توانید Mod Security را فعال یا غیر فعال کنید. این کنترل می تواند روی هر کدام از دامنه هایی باشد که به هاست تان متصل کردید.

با این صحبت ها الان باید بدانید که WAF چیست و چه کاربردی برای امنیت یک سایت اینترنتی می تواند داشته باشد. همیشه در تهیه هاست به این نکته دقت داشته باشید که فضای میزبانی را خریداری کنید که دارای WAF یا دیوار آتش سطح برنامه کاربردی دارد. که روی تک تک بازدید های سایت شما از نظر امنیتی کنترل کاملی دارد و امنیت سایت تان را بالاتر از حد معلول می برد.

۱۳۹۷/۰۴/۰۵

امنیت وردپرس
بدون دیدگاه
، ،
تلگرام فیسبوک توییتر ایمیل

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آموزش جامع وردپرس

آموزش نصب وردپرس روی لوکال هاست

آموزش افزونه Yoast SEO

درباره ®WPTutorial

WPTutorial یکی از منابع آموزشی جامع و رایگان وردپرس می باشد، که هدف اصلی خودش را به اشتراک گذاری تجربه های وردپرسی و افزایش دانش وبمسترهای فارسی زبان قرار داده است. بر همین اساس هر روزه سعی در انتشار آموزش ها، ترفندها و هک های وردپرس می کند، تا شما بتوانید سایت تان را هر روز بهبود ببخشید.