هجمات الويب

مواقع الويب هي نقطة الضعف الرئيسية للخوادم المشتركة. تستهدف العديد من شبكات الروبوت على وجه التحديد نقاط الضعف في مواقع الويب وتستغلها للسيطرة على الخادم واستخدامه لشن هجماتهم الآلية.

تجعل أنظمة CMS القديمة (WordPress و Joomla و Drupal و Magento وما إلى ذلك) الخوادم أكثر عرضة للعديد من أنواع الهجمات الإلكترونية المختلفة ، مثل حقن SQL والبرمجة النصية عبر المواقع (XSS) وحقن الملفات عن بُعد والمحلية والمزيد. يمكن أن يصبح تنظيف الملفات المصابة بسرعة وظيفة بدوام كامل لفرق تكنولوجيا المعلومات التي تدير الخوادم المشتركة ، مما يربك فرق الدعم الخاصة بهم بالطلبات.

المشاكل

اصابة مواقع WORDPRESS, DRUPAL, JOOMLA

خلل المواقع

تعليقات سبام على المنتديات والمدونة

تنظيف يومي للمواقع المصابه من خلال الفريق المختص

قوة تصدي هجمات الويب في حياه هوست

شركات الاستضافة المشتركة لها احتياجات خاصة عندما يتعلق الأمر بأمان الخادم. مع وجود مئات أو آلاف المجالات المستضافة على خادم واحد ، قد يكون من الصعب تصفية الطلبات الضارة مع السماح للزوار الحقيقيين بالاتصال بالمواقع المستضافة.

الطريقة الأكثر فعالية لمنع الهجمات الإلكترونية على مواقع الويب هي طبقة التطبيق باستخدام جدار حماية تطبيق الويب (WAF). يعمل HYYAT WAF بين متصفحات الويب الخاصة بالزائرين وخادم الويب الخاص بك.

إنه وكيل عكسي سريع للغاية يقوم بتصفية جميع طلبات الويب الواردة ، ويرفض تلقائيًا أي هجمات.

يجعل HYYAT WAF من السهل إدارة جميع إعدادات جدار الحماية من موقع واحد ، ويمكنك أيضًا تكوين مستوى عامل التصفية حسب المجال.

باستخدام الأنماط المستندة إلى المجال ، يمكنك تغيير مستوى التقييد حسب المجال أو عن طريق عنوان URL ، وحظر حركة المرور الضارة والسماح لحركة المرور الحقيقية بالوصول إلى كل موقع مستضاف. هذه الميزة الفريدة متاحة فقط مع حياة هوست وتجعل الحياة أسهل كثيرًا عند إدارة الخوادم المشتركة.

للحفاظ على أمانك من أحدث التهديدات ، نقوم باستمرار بتصحيح أنواع جديدة من ثغرات نظام إدارة المحتوى عن طريق إضافة قواعد WAF جديدة إلى القواعد. نقوم أيضًا بتضمين التقارير الإيجابية الخاطئة التلقائية التي تسمح لك بضبط الإعدادات إذا لزم الأمر ، ونضمن معدلًا إيجابيًا خاطئًا منخفضًا مع القواعد المحددة مسبقًا.

كيف نختلف عن حلول هجمات الويب الأخرى؟

ايجابيات منخفضة

تضمن مجموعة القواعد المحددة مسبقًا معدلًا إيجابيًا كاذبًا منخفضًا للغاية. تتوفر إحصائيات إيجابية كاذبة لكل نمط مجال.

وكيل شفاف كامل

تعتبر وحدة HYYAT WAF سهلة الاستخدام ولا تتطلب أي تكوين مسبق أو تدخل مستمر.

رقع ثابتة

نعمل باستمرار على إنشاء قواعد WAF جديدة لتصحيح الأنواع المختلفة من ثغرات يوما للوصول الي الصفر في CMS.

أنماط المجال

إلى جانب الإعدادات المستندة إلى الخادم ، يمكنك تعيين مستوى الترشيح والصرامة لكل مجال.

الأسئلة الشائعة

هل يمكنني استخدام HYYAT WAF مع NGINX؟

نظرًا لأن HYYAT WAF هو وكيل محلي عكسي ، فيمكن استخدامه مع أي خادم خلفي. نحن نختبر هذه الوحدة بانتظام مع خوادم Apache و NGINX و Litespeed للتأكد من التوافق. حقق عملاؤنا أيضًا نتائج رائعة مع أنواع أخرى من الخوادم الخلفية ، مثل nodeJS أيضًا.

أين يمكنني أن أجد الوثائق الفنية؟

يمكنك العثور على مزيد من التفاصيل الفنية حول HYYAT WAF على موقع التوثيق الخاص بنا . إذا كانت لديك أي أسئلة أو كنت بحاجة إلى المساعدة ، فلا تتردد في الاتصال بفريقنا عبر الدردشة في لوحة معلومات حياة هوست أو ببساطة من خلال فتح تزكره لدينا عبر الرابط التالي: اضغط هنا

كيف تحافظ على المعدل الإيجابي الخاطئ منخفضًا؟

بعد عدة أشهر من الاختبار ، قمنا بتطوير مجموعة قواعد محددة مسبقًا تحقق التوازن المثالي بين الحماية القصوى والحد الأدنى من الإيجابيات الخاطئة. نحن أيضًا نختبر بدقة كل قاعدة WAF جديدة قبل إصدارها ويقوم نظامنا بتحليل كل قاعدة باستمرار للحفاظ على المعدل الإيجابي الخاطئ منخفضًا. يتم تحديد المعدل الإيجابي الخاطئ من خلال عدد تحديات CAPTCHA الناجحة.

كيف أعرف القواعد التي يجب تفعيلها؟

هناك 3 مجموعات قواعد محددة مسبقًا متوفرة بمستويات صرامة مختلفة ، ويمكنك أيضًا إنشاء قوالب مخصصة لمجموعة القواعد. يمكن إدارة القواعد للخادم بالكامل أو يمكنك إنشاء استثناءات لتكوين قواعد WAF بواسطة مجالات وعناوين URL محددة. وسوف نقوم بمساعدتك بعمل ذلك

أعمالنا

النطاقات

خدمات المواقع

المواقع

التطبيقات

الدعم الفني

خدمات المشتركين