قم بحماية تطبيقات الويب الخاصة بك من الثغرات الأمنية والهجمات الشائعة، مثل حقن SQL، والبرمجة عبر المواقع (XSS)، وتحميل البرامج الضارة باستخدام جدار حماية تطبيقات الويب (WAF) الخاص بـ Plesk.
فهم ModSecurity
يعمل جدار الحماية WAF في Plesk بواسطة ModSecurity. يعمل كدرع بين موقعك والإنترنت، حيث يفحص جميع الزيارات الواردة في الوقت الفعلي ويحظر الطلبات المشبوهة قبل أن تصل إلى نصوص PHP البرمجية الخاصة بك.
كيفية ضبط إعدادات جدار الحماية (WAF)
- انتقل إلى مواقع الويب والنطاقات وحدد بطاقة نطاقك.
- انقر فوق جدار حماية تطبيقات الويب (ModSecurity).
- يمكنك تبديل وضع جدار الحماية:
- إيقاف (Off): جدار الحماية معطل (غير مستحسن).
- الاكتشاف فقط (Detection only): يراقب ويسجل النشاط المشبوه دون حظره (مفيد لاكتشاف الأخطاء وتصحيحها).
- تشغيل (On): يمنع الطلبات الضارة بنشاط (موصى به للمواقع المباشرة).
الإيجابيات الكاذبة (False Positives): إذا تم تعيين جدار الحماية الخاص بك على "تشغيل" وكان إتخاذ إجراء شرعي على موقعك (مثل حفظ نموذج كبير جداً في نظام إدارة محتوى) يُرجع فجأة الخطأ 403 (ممنوع Forbidden)، فقد يكون جدار الحماية WAF هو من قام بحظره. يمكنك التحقق من سجلات WAF (Logs) للعثور على معرّف القاعدة المعين الذي حظر الإجراء، وإضافة هذا المعرّف إلى استثناءات "التوجيهات المخصصة (Custom directives)"!
