مراحل فعال‌سازی و پیکربندی WAF در Plesk

با توجه  به  اینکه  تغییر  در تنظیمات  WAF توسط end user ها  می تواند باعث اختلال  در عملکرد WAF گردد فعال  سازی و  تنظیم  رول  های توسط دسترسی  admin مجاز می باشد و  این  اموزش مربوط به  کاربران  ادمین  و  یا  کاربرانی می باشد که  کنترل  پنل  پلسک  را  بر روی سرور مجازی خود نصب  نموده  اند و  تمایل  دارند فایروال  WAF را  روی هاست  های خود فعال  نمایند. تنظیمات  انجام  شده  در سطح  ادمین  بر روی تمامی دامین  ها  اعمال  خواهد شد و پس انجام تنظیمات از بخش Websites & Domains مربوط به  هر هاست  قادر به  شخصی  سازی ان  خواهید  بود.

ابتدا وارد کنترل پنل پلسک شوید.

از طریق آدرس پلسک (مثلاً https://yourdomain.com:8443) و وارد کردن اطلاعات لاگین، به داشبورد دسترسی پیدا کنید.

از منوی سمت چپ، به بخش Tools & Settings بروید.

در زیرمجموعه Security، روی گزینه Web Application Firewall (ModSecurity) کلیک کنید.

گزینه On  را فعال کنید.


حالت عملکرد WAF را انتخاب کنید Web application firewall mode:

Off:  فایروال  را  خاموش می کند.
Detection only: فقط فعالیت‌ها را شناسایی و گزارش می‌کند (بدون مسدود کردن).
On (Blocking mode): فعالیت‌های مخرب را شناسایی و مسدود می‌کند.

 انتخاب Rule Set (قوانین امنیتی)

در بخش Rule Set، می‌توانید قوانین امنیتی پیش‌فرض یا دلخواه را انتخاب کنید.

Atomic ModSecurity Rules یا OWASP ModSecurity Core Rule Set (CRS) از گزینه‌های رایج هستند.

توصیه می‌شود از OWASP CRS استفاده کنید، زیرا جامع و مناسب برای اکثر وب‌سایت‌ها است.

بر اساس نیازهای وب‌سایت، قوانین را فعال یا غیرفعال کنید.



 پیکربندی تنظیمات پیشرفته (Optional)

اگر نیاز به شخصی‌سازی دارید، می‌توانید از گزینه‌های زیر استفاده کنید:

Custom rules: اضافه کردن قوانین خاص به صورت دستی.
Log settings: فعال کردن گزارش‌گیری برای تحلیل فعالیت‌ها.

پس از انتخاب و تنظیم موارد، روی Apply یا OK کلیک کنید.تنظیمات جدید فوراً اعمال خواهند شد.

تنظیم WAF برای یک دامنه خاص

به بخش Domains بروید.دامنه موردنظر را انتخاب کنید.
در تنظیمات دامنه، به Web Application Firewall (ModSecurity) دسترسی پیدا کنید و تنظیمات خاص آن دامنه را مدیریت کنید.

نکات مهم
حالت Detection Only برای آزمایش: اگر مطمئن نیستید قوانین WAF چگونه بر عملکرد وب‌سایت تأثیر می‌گذارند، ابتدا آن را در حالت شناسایی قرار دهید.
به‌روزرسانی قوانین (Rules Update): به صورت منظم قوانین WAF را به‌روزرسانی کنید تا امنیت وب‌سایت تضمین شود.
بررسی مشکلات احتمالی: اگر پس از فعال کردن WAF با مشکلاتی در عملکرد وب‌سایت مواجه شدید، می‌توانید درخواست‌های مسدود شده را بررسی کرده و قوانین را تنظیم کنید.