فایروال وردفنس | دیواره آتیشن مبتنی بر وب Wordfence

آخرین بروزرسانی: مرداد ۲۵, ۱۴۰۳

فایروال؛ سدی مستحکم در برابر تهدیدات سایبری

در دنیای دیجیتالی امروز که ارتباطات و تبادل اطلاعات به سرعت در حال گسترش است، امنیت اطلاعات به یکی از دغدغه‌های اصلی افراد و سازمان‌ها تبدیل شده است. هر روزه شاهد حملات سایبری متنوعی هستیم که هدفشان نفوذ به سیستم‌ها و سرقت اطلاعات حساس است. در این میان، فایروال‌ها به عنوان یکی از مهم‌ترین ابزارهای امنیتی، نقش بسزایی در محافظت از سیستم‌ها و شبکه‌ها ایفا می‌کنند.

Firewall چیست؟

به زبان ساده، فایروال یک سیستم امنیتی است که ترافیک شبکه را نظارت و کنترل می‌کند و با استفاده از قوانین از پیش تعریف شده، ترافیک مجاز را از ترافیک مخرب تشخیص داده و از ورود آن به شبکه جلوگیری می‌کند. فایروال‌ها مانند یک دیوار مستحکم عمل می‌کنند و از ورود افراد غیرمجاز به خانه یا محل کار شما جلوگیری می‌کنند.

چه چیزی را محافظت می‌کند

دیوار آتشین برنامه‌های وب وردفنس (WAF) در برابر بسیاری از حملات رایج مبتنی بر وب و همچنین حجم عظیمی از حملات هدفمند به وردپرس، پوسته‌ها و افزونه‌های آن محافظت می‌کند. این دیوار آتشین به گونه‌ای تنظیم شده است که در ابتدای آغاز وردپرس اجرا شود تا هرگونه حمله‌ای را قبل از اجرای کدهای بالقوه آسیب‌پذیر توسط پوسته‌ها یا افزونه‌ها فیلتر کند. برخی از انواع عمومی‌تر حملاتی که ما در برابر آن‌ها محافظت می‌کنیم عبارتند از:

SQL Injection	کد SQL غیر پالایش‌شده که می‌تواند سیستم پایگاه داده را به خطر بیندازد.
Cross Site Scripting (XSS)	کد HTML یا جاوااسکریپت غیر پالایش‌شده که برای سرقت نشست مرورگر کاربر یا مدیر و انجام اقدامات به‌عنوان کاربر استفاده می‌شود.
Malicious File Upload	فایل‌های غیر پالایش‌شده حاوی کد مخرب که می‌تواند به سرور وب آپلود و اجرا شود.
Directory Traversal	مسیرهای غیر پالایش‌شده که می‌تواند سرور وب را فریب دهد تا فایل‌های حاوی اعتبارنامه‌ها یا اطلاعات حساس دیگر را ارائه دهد.
Local File Inclusion	مسیر/نام فایل‌های غیر پالایش‌شده که می‌تواند برای اجرای کد مخرب بالقوه موجود در سیستم فایل سرور وب استفاده شود.
External Entity Expansion (XXE)	یک “ویژگی” از XML که می‌تواند سرور وب را فریب دهد تا فایل‌های حاوی اعتبارنامه‌ها یا اطلاعات حساس دیگر را ارائه دهد.

قوانین دیوار آتش

دیوار آتش وردفنس همچنین دارای تعدادی قانون است که با حملات شناخته شده‌ای که معمولاً در دنیای واقعی دیده و مورد سوء استفاده قرار می‌گیرند، مطابقت دارد. الگوهای این حملات خاص هستند و برای تعیین اینکه آیا درخواست با آن‌ها مطابقت دارد، پردازش کمی را نیاز دارند. این دیوار آتشین همچنین از تعدادی از قوانین عمومی مبتنی بر تطبیق الگو استفاده می‌کند تا مشخص کند آیا یک درخواست مخرب به نظر می‌رسد. این قوانین برای جلوگیری از سوء استفاده هکرها از آسیب‌پذیری‌های «روز صفر» برای انواع شناخته‌شده حملات طراحی شده‌اند.

وردفنس قوانین Firewall را به‌طور خودکار از سرورهای ما در مرکز عملیات شبکه به‌روزرسانی می‌کند، بدون اینکه نیاز به به‌روزرسانی وردفنس داشته باشید. با ظهور تهدیدهای جدید، دیوار آتش از قوانینی برای محافظت از شما استفاده می‌کند که برای کاربران پریمیوم به صورت لحظه‌ای به‌روزرسانی می‌شوند. کاربران پریمیوم از یک لایه حفاظتی اضافی بهره‌مند می‌شوند. هنگامی که قوانین جدیدی را اضافه می‌کنیم، سرورهای ما به سایت شما «پینگ» می‌زنند تا وردفنس را برای دانلود آخرین قوانین ترغیب کنند، به این ترتیب با ظهور تهدیدهای جدید، به‌طور خودکار در برابر مهاجمان محافظت می‌شوید. کاربران نسخه رایگان وردفنس، نسخه عمومی قوانین را ۳۰ روز بعد دریافت می‌کنند.

وضعیت دیوار آتش

دایره‌های وضعیت

دایره‌های وضعیت دیوار آتش نشان می‌دهند که شما در حال حاضر تا چه حد محافظت شده‌اید. اگر دایره‌ها خاکستری هستند، به این معنی است که دیوار آتش در حالت «حالت یادگیری» یا «غیرفعال» قرار دارد. با نگه داشتن نشانگر ماوس روی یک دایره وضعیت، یک راهنمای ابزار ظاهر می‌شود که به شما اطلاع می‌دهد چه کاری باید انجام دهید تا به امتیاز ۱۰۰ درصد برسید. برای رسیدن به امتیاز ۱۰۰ درصد در تمام دایره‌های وضعیت دیوار آتش، شرایط زیر باید رعایت شود:

فعال کردن محدودیت نرخ و مسدودسازی پیشرفته (این گزینه به طور پیش فرض فعال است. می‌توانید آن را در بخش «محدودیت نرخ» در صفحه «گزینه‌های دیوار آتش» پیدا کنید).
فعال کردن تمام قوانین Firewall (تمام قوانین فایروال به طور پیش فرض فعال هستند. اگر قبلا برخی از قوانین دیوار آتش را غیرفعال کرده‌اید، به بخش «قوانین» در صفحه «گزینه‌های دیوار آتش» مراجعه کنید تا آنها را دوباره فعال کنید).
بهینه‌سازی فایروال وردفنس (این کار امنیت و عملکرد فایروال شما را بهبود می‌بخشد. اطلاعات بیشتر)
فعال کردن محافظت در برابر حملات brute Force (این ویژگی فرم ورود به سیستم وردپرس شما را در برابر تلاش‌های ورود غیرمجاز محافظت می‌کند. این گزینه به طور پیش فرض فعال است).
فعال کردن قوانین دیوار آتش پریمیوم (برای دریافت محافظت فوری در برابر تهدیدها در لحظه کشف آن‌ها، به یک کلید مجوز پریمیوم ارتقا دهید).
فعال کردن لیست سیاه IP بلادرنگ (با استفاده از «لیست سیاه IP بلادرنگ» پریمیوم وردفنس، آدرس‌های IP که در حال حاضر به سایت‌های دیگر وردپرس حمله می‌کنند، به طور خودکار از ارسال هرگونه درخواست به سایت شما مسدود می‌شوند).
تعمیر پیکربندی دیوار آتش وردفنس (اگر این پیام ظاهر شد، ممکن است نیاز به رفع مجوزهای فایل‌های دیوار آتش داشته باشید. همچنین می‌توانید از لینک بازسازی فایل‌های دیوار آتش که در بالای صفحات مدیریت وردپرس ظاهر می‌شود استفاده کنید.)

کاربران نسخه رایگان می‌توانند حداکثر ۶۴٪ از امکانات (همانطور که در صفحه «داشبورد» نمایش داده می‌شود) و ۵۵٪ (همانطور که در صفحه «دیوار آتش» نمایش داده می‌شود) استفاده کنند.

حالت دیوار آتش

دیوار آتش می‌تواند «فعال»، «غیرفعال» یا در «حالت یادگیری» باشد. اگر دایره‌های وضعیت شما خاکستری هستند، به این معنی است که دیوار آتش غیرفعال یا در «حالت یادگیری» است.

بهینه‌سازی Firewall

به محض نصب وردفنس روی سایت شما، Firewall فعال می‌شود. در این مرحله، دیوار آتش درون نصب وردپرس شما وجود دارد و از شما در برابر سوء استفاده‌ها محافظت می‌کند. برای افزایش کارایی و اثربخشی دیوار آتش، توصیه می‌کنیم آن را بهینه کنید. از طریق رابط کاربری پلاگین وردفنس، از شما خواسته می‌شود این کار را انجام دهید. در اکثر موارد، بهینه‌سازی دیوار آتش شامل کلیک کردن روی یک فرآیند پیکربندی کوتاه است.

«سطح محافظت» نشان می‌دهد که آیا «محافظت پایه وردپرس» پیش‌فرض فعال است که می‌تواند در برابر بسیاری از حملات محافظت کند یا اینکه «محافظت گسترده» فعال است. برای فعال کردن محافظت گسترده، باید مراحل بهینه‌سازی دیوار آتش شرح داده شده در بالا را طی کنید. محافظت گسترده به دیوار آتش اجازه می‌دهد قبل از شروع وردپرس اجرا شود و در برابر حملات اضافی محافظت کند. هر دو سطح محافظت در نسخه‌های رایگان و پریمیوم در دسترس هستند.

URLهای مجاز و مثبت کاذب

Firewall از تطبیق الگو برای شناسایی درخواست‌های مخرب استفاده می‌کند. گاهی اوقات، محتوای غیر مخرب در درخواست ممکن است به طور تصادفی با یکی از قوانین مطابقت داشته باشد و باعث شود دیوار آتش درخواست را مسدود کند. این یک مثبت کاذب در نظر گرفته می‌شود. وردفنس روشی برای حذف این URL و پارامتر خاص از قوانین دیوار آتش فراهم می‌کند تا بتوان آن‌ها را در لیست مجاز قرار داد. شما می‌توانید هنگام فعال بودن دیوار آتش در «حالت یادگیری» به‌طور خودکار قوانین مجاز ایجاد کنید. همچنین می‌توانید قوانین مجاز را به‌صورت دستی از طریق گزینه‌های دیوار آتش، از طریق دکمه‌ای در صفحه «ترافیک زنده» یا از طریق صفحه مسدود کردن دیوار آتش در صورت مشاهده صفحه مسدود کردن به عنوان مدیر ایجاد کنید.

بازدیدهای مسدود شده توسط دیوار آتش «403 ممنوع» و «یک عملیات بالقوه ناامن در درخواست شما به این سایت تشخیص داده شده است» را نمایش می‌دهند. اگر هنگام ورود به سیستم به عنوان مدیر این پیام را دریافت کردید، می‌توانید مستقیماً انتخاب کنید که هر عملی را که مسدود شده است در لیست مجاز قرار دهید. اگر هنگام ورود نکردن به سیستم این پیام را دریافت کردید، باید وارد سایت خود شوید. سپس می‌توانید:

درخواست مسدود شده را در «ترافیک زنده» پیدا کرده و آن را از آنجا به لیست مجاز اضافه کنید.
موقتاً حالت یادگیری را فعال کنید، عملی را که قبلاً مسدود شده بود تکرار کنید و سپس دیوار آتش را دوباره فعال کنید.
درخواست‌های پس‌زمینه ارسال‌شده از مرورگر شما ممکن است پیامی مبنی بر «درخواست پس‌زمینه مسدود شده» نشان دهد اگر توسط دیوار آتش مسدود شده باشند. این پیام‌ها فقط برای مدیر سایت نمایش داده می‌شوند. می‌توانید آن‌ها را با کلیک کردن روی دکمه در پیام به لیست مجاز اضافه کنید اگر می‌دانید که آن‌ها امن هستند.

غیرفعال کردن دیوار آتش

صفحه «دیوار آتش» > «گزینه‌های دیوار آتش» را باز کنید، «وضعیت دیوار آتش برنامه‌های وب» را روی «غیرفعال» تنظیم کنید و روی دکمه «ذخیره تغییرات» کلیک کنید.

اگر با مشکلات فنی مواجه هستید و نمی‌توانید «وضعیت دیوار آتش برنامه‌های وب» را روی «غیرفعال» تنظیم کنید، می‌توانید به‌جای آن یک ثابت تنظیم کنید. اگر «سطح محافظت» را روی «محافظت پایه وردپرس» تنظیم کرده‌اید، می‌توانید این کد را به فایل «wp-config.php» وردپرس خود، درست زیر خط مربوط به «WP_DEBUG» اضافه کنید. اگر «سطح محافظت» را روی «محافظت گسترده» تنظیم کرده‌اید، باید این کد را به فایل «wordfence-waf.php»، قبل از خطی که با «if» شروع می‌شود، اضافه کنید:

define('WFWAF_ENABLED', false);

فایل‌های استفاده‌شده توسط Firewall

فایل‌های موجود در دایرکتوری «wp-content/wflogs» حاوی داده‌های پیکربندی دیوار آتش و اطلاعات مربوط به حملات مسدود شده هستند. دیوار آتش به این فایل‌ها نیاز دارد زیرا می‌تواند قبل از بارگیری وردپرس اجرا شود. فایل‌های موجود در دایرکتوری «wflogs» عبارتند از:

.htaccess
attack-data.php
config.php
config-livewaf.php
config-synced.php
config-transient.php
GeoLite2-Country.mmdb
ips.php
rules.php
template.php

برخی از میزبان‌ها ممکن است فایل‌های موقت اضافی با نام‌های مشابه در این دایرکتوری داشته باشند و برخی دیگر ممکن است فایل‌های موقت با نام‌های طولانی حاوی حروف «nfs» داشته باشند.

برخی از این فایل‌ها با خطی شروع می‌شوند که می‌گوید:

<?php exit('Access denied'); __halt_compiler(); ?>

این کار از مشاهده محتوای فایل در یک مرورگر وب حتی اگر وب سرور از فایل‌های «.htaccess» پشتیبانی نکند جلوگیری می‌کند، در حالی که اجازه می‌دهد بقیه محتوا به عنوان داده خوانده شود. بسیاری از داده‌ها به دلایل مختلف، از جمله عملکرد، رمزگذاری شده یا در قالب باینری هستند.

چند سوال از مقاله

من از سایت خود محدود شده ام

مطمئن شوید که این وردفنس است که شما را از سایتتان قفل کرده است. اگر توسط وردفنس قفل شده‌اید، صفحه مسدودکننده به «وردفنس» اشاره می‌کند و دلیل مسدود شدن را بیان می‌کند. اگر با پشتیبانی وردفنس تماس می‌گیرید، این دلیل را برای کمک سریع‌تر در پیام خود بگنجانید. برای دستورالعمل‌های دقیق در مورد تعیین علت مسدود شدن و نحوه رفع مسدود کردن ناخواسته، به صفحه عیب‌یابی مسدود کردن در اینجا مراجعه کنید.

خطای Fetal PHP: باز کردن فایل مورد نیاز wordfence-waf.php با شکست مواجه شد

هنگامی که دیوار آتش وردفنس برای داشتن «محافظت گسترده» بهینه‌سازی می‌شود، فایروال از طریق فایلی به نام wordfence-waf.php که در ریشه نصب وردپرس شما قرار دارد بارگیری می‌شود. اگر این فایل حذف شود یا اگر کدی که فایل را بارگیری می‌کند مسیر فایل نادرستی داشته باشد. این خطا می‌تواند اتفاق بیفتد اگر: فایل wordfence-waf.php حذف شده است. این ممکن است به طور تصادفی، به صورت دستی یا توسط برخی فرآیندهای خودکار روی سرور انجام شده باشد. شما یا میزبان وب شما اخیراً سایت را جابجا کرده‌اید. این باعث تغییر ساختار مسیر فایل در سایت می‌شود، به این معنی که وردفنس نمی‌تواند فایل wordfence-waf.php را پیدا کند. برای رفع این مشکل، لطفاً بهینه‌سازی دیوار آتش را به صورت دستی بازگردانید.

درخواست پس‌زمینه مسدود شده

دیوار آتش وردفنس می‌تواند درخواست‌های پس‌زمینه که از AJAX استفاده می‌کنند را مسدود کند و پیامی با عنوان «درخواست پس‌زمینه مسدود شده» نشان دهد. این می‌تواند از برخی انواع حملات جلوگیری کند، اما برخی پلاگین‌ها و پوسته‌ها نیز ممکن است این پیام را ایجاد کنند، حتی زمانی که درخواست‌های آن‌ها ایمن هستند. این احتمالاً بیشتر زمانی اتفاق می‌افتد که کد HTML یا جاوا اسکریپت سفارشی را در فیلدهایی اضافه می‌کنید که جدا از هسته وردپرس هستند. به عنوان مدیر سایت، می‌توانید با کلیک کردن روی دکمه برای اضافه کردن درخواست مسدود شده به لیست مجاز، این درخواست‌های مسدود شده را در لیست مجاز قرار دهید، اگر هنگام رخ دادن آن‌ها صرفاً روی سایت کار می‌کردید. این پیام فقط برای مدیران سایت وارد شده نشان داده می‌شود، بنابراین بازدیدکنندگان معمولی، مشترکان، نویسندگان، ویرایشگران یا سایر انواع کاربران سایت شما آن‌ها را نمی‌بینند. اگر هنگام کلیک کردن روی لینکی که توسط شخص دیگری برای شما ارسال شده است یا لینکی از سایت دیگری که به سایت شما منتهی می‌شود، این پیام را مشاهده کردید، ممکن است افزودن آن به لیست مجاز ایمن نباشد. اگر مطمئن نیستید که آن‌ها خطرناک هستند یا خیر، می‌توانید در مورد درخواست‌های مسدود شده با ما تماس بگیرید. حتماً توضیحی در مورد کاری که در آن زمان انجام می‌دادید، بگنجانید.