ماژول WAF و جلوگیری از حملات وب
مقالات تخصصی IT و هاستینگ

کاربرد ماژول WAF در اصلاح آسیب پذیری های وردپرس و جلوگیری از حملات وب

آسیب‌پذیری های مربوط به CMS یا حملات مبتنی بر وب، یک مسئله امنیتی بزرگ محسوب می شود زیرا یک حمله هدفمند می‌تواند باعث نشت داده، از دست رفتن داده یا غیرقابل دسترس شدن سرور شما شود. این حملات باید قبل از رسیدن به سرور متوقف شوند و ماژول WAF 2.0 می‌تواند این کار را برای شما انجام دهد. این ابزار دفاعی قدرتمند می‌تواند از سایت و سرور شما در برابر این حملات محافظت نماید بدون اینکه سرعت پاسخگویی یا منابع سرور را درگیر کند. در این مقاله ماژول WAF 2.0 معرفی شده و برخی از ویژگی های آن توضیح داده می شود.

کاربرد ماژول WAF جهت مقابله با آسیب پذیری های وردپرس

تصویر(1)

WAF چیست؟

WAF مخفف Web Application Firewall است. این ماژول قدرتمند با اصلاح آسیب پذیری های CMS شما، حملاتی را که وب سایت‌های وردپرس، دروپال، جوملا و… را هدف قرار می‌دهند، مسدود می‌کند. ماژول WAF 2.0 می تواند حملاتی را که ممکن است تنها با یک تلاش موفقیت آمیز باعث مشکلات جدی شوند، مسدود کند. تزریق کد یا حملات اسکریپت بین سایتی XSS، تنها به یک حمله موفقیت آمیز نیاز دارند تا به سرور شما آسیب برسانند. پروکسی معکوس ماژول WAF، تمامی درخواست ها را قبل از رسیدن به سرور شما فیلتر می کند، بنابراین این حملات مسدود خواهند شد. در حالی که سایر ماژول های BitNinja (یک فایروال مبتنی بر ابر است که از سرور در برابر انواع حملات و آسیب پذیری ها محافظت می کند) حملاتی مانند DoS یا brute force که به چندین تلاش نیاز دارند را مسدود می کنند، تزریق SQL یا حملات ربات Hexa باید قبل از اینکه بتوانند به سرور شما برسند متوقف شوند و ماژول WAF 2.0 برای این کار مناسب است.

ماژول BitNinja WAF 2.0 از سرور شما در برابر موارد زیر محافظت می کند:

  • حملات تزریق کد
    • تزریق SQL
    • تزریق PHP
    • اسکریپت بین سایتی
    • تزریق Shell 
    • و…
  • بات نت ها (به عنوان مثال: Peppa، Hexa)
  • آسیب پذیری افزونه های وردپرس و وردپرس
  • آسیب پذیری های دروپال
  • آسیب پذیری های جوملا

ماژول WAF 2.0 فعلی برای اولین بار در نسخه 1.17.0 سورس کد BitNinja با عنوان WAFManager معرفی شد. نسخه 1.0 فایروال، اپلیکیشن تحت وب مبتنی بر PHP بود و برای فعالیت به منابع زیادی نیاز داشت و افزودن یک قاعده جدید معمولاً تقاضای منابع ماژول WAF قدیمی را افزایش می داد. بنابراین با یک چارچوب modsec (v3) مبتنی بر پروکسی معکوس Nginx جایگزین گردید که از مجموعه قوانین OWASP استفاده می نماید. به این ترتیب، ماژول WAF 2.0 سریع تر خواهد بود و منابع کمی را مصرف می کند. همچنین افزودن قوانین جدید بدون کند شدن یا افزایش لود سرور، به آسانی قابل انجام است.

WAF 1.0

WAF 2.0

بر پایه PHP

Nginx مبتنی بر پروکسی معکوس

باعث کندتر شدن پاسخگویی می شود

هیچ تاثیری روی سرعت وب سایت شما ندارد

لود سرور را افزایش می دهد

از حداقل منابع استفاده می کند

اضافه کردن قوانین سخت است

می توانید قوانین جدیدی را برای اصلاح انواع آسیب پذیری های جدید اضافه کنید

قوانین فقط در سطح سرور قابل اعمال هستند

قوانین را می توان در سطح دامنه یا صفحه از طریق سیستم الگوی دامنه اعمال کرد

جدول(1)

این ماژول به صورت پیش فرض غیرفعال می باشد زیرا پیکربندی های لازم، با توجه به تنظیمات و زیرساخت شما متفاوت می باشد. برای استفاده از ماژول WAF 2.0 BitNinja، باید مطمئن شوید که پیکربندی های اولیه بر اساس کاربرد سرورها انجام شده است. برای مثال، اگر از هرگونه سرویس CDN یا مشابه آن استفاده می نمایید، به پیکربندی متفاوتی نسبت به زمانی که از CDN استفاده نمی کنید، نیاز خواهید داشت. 

مجموعه قوانین WAF BitNinja شامل 9 قانون است که 6 مورد از آنها به طور پیش فرض فعال هستند. این قوانین برای پچ کردن آسیب پذیری های CMS و روز صفر ایجاد شده اند. قوانین Virtual Honeypot به شما امکان می دهند تا بدون هیچ گونه کدنویسی، هر درب پشتی یا صفحه ای را به یک honeypot تبدیل کنید.

ماژول WAF امکان تنظیم قوانین بر اساس دامنه‌ها یا حتی صفحات را می دهد

تصویر(2)

چگونه می‌توان قوانین را روی دامنه‌ها، صفحات یا مسیرها اعمال کرد؟

ماژول WAF تنها ماژولی است که به شما این امکان را می‌دهد تا قوانین را بر اساس دامنه‌ها یا حتی صفحات مدیریت کنید. مدیریت قوانین WAF بر اساس الگوها بسیار مفید است زیرا به شما این امکان را می‌دهد که به راحتی از مثبت کاذب (یک مورد به ظاهر سالم، مخرب شناسایی شود) جلوگیری کنید، بدون اینکه به صفحات یا دامنه‌های دیگری که این قانون برای آنها مثبت کاذب ایجاد نکرده است، خسارت وارد شود. همچنین می‌توانید صفحات و دامنه‌ها را با قوانین اضافی محافظت نمایید.

به صورت پیش‌فرض، مجموعه قوانین پیشنهادی روی الگوی "/" فعال است. در نتیجه مجموعه قوانین پیشنهادی، روی هر دامنه و صفحه موجود در سرور فعال می باشد.

یک مزیت بزرگ مدیریت قوانین مبتنی بر دامنه این است که اگر می‌خواهید از یک URI که در بسیاری از دامنه‌ها موجود می باشد محافظت کنید، لازم نیست مجموعه قوانین را برای هر دامنه مشخص نمایید. اگر تمایل دارید قوانین را برای صفحات مدیریت وردپرس روی سرور اعمال کنید، نیازی به تعیین قوانین برای هر دامنه مانند example-one.com/wp-admin/ و example-two.com/wp-admin/ ندارید. شما می‌توانید این کار را با تنظیم قوانین روی یک الگوی دامنه انجام دهید.

جدول(2)

نتیجه گیری

ماژول WAF 2.0 بیت نینجا یک راه‌حل قدرتمند و قابل اعتماد برای محافظت از اپلیکیشن های تحت وب در برابر حملات سایبری است. این ماژول از یک پایگاه داده گسترده از قوانین و الگوریتم‌های تشخیص تهدید استفاده می‌کند تا حملات را شناسایی و مسدود نماید. همچنین ماژول WAF 2.0 بیت نینجا جهت برآورده کردن نیازهای خاص قابل استفاده است.

اشتراک گذاری:

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *