كيف تحظر عنوان IP أو عدة عناوين من الوصول إلى موقعك كانت تزعجك أو تضر بموقعك؟ ما الطريقة الأسهل لذلك؟ وأظن أن ModSecurity لها علاقة بالحماية لكن ما هي بالتحديد؟ وكيف يمكن توفيرها لمواقعي؟ وهل هي ضرورية؟ إذن مقالنا عن IP Blocker و ModSecurity.
هذه الأسئلة جوابها في هذا المقال, فلتقرأ:
محتويات المقالة:
أداة ModSecurity في لوحة التحكم cPanel
هذه الأداة معقدة بما وراء الكواليس ولكنها سهلة الاستخدام من طرف أصحاب المواقع الإلكترونية مثل أداة تكوين القائمة الرمادية.
ونحن هنا سنشرحها بأسلوب بسيط رغم أنها مرتبطة ارتباطا وثيقا بهندسة الشبكات.
ModSecurity هي اختصار لـ Module of Security وتعني عربيا وحدة الأمان أو الحماية وبالتالي فهي وحدة حماية لسيرفر (خادم) الويب.
وبالتالي فهي تعطي السيرفر طبقة حماية إضافية وهي تعمل كجدار ناري Firewall وتمنع الهجمات الضارة الخبيثة التي قد تدمر موقعك.
شرح وحدة الحماية ModSecurity يطول جدا ولكن قد يكتفى بهذا الشرح الموضح لغايتها والهدف منها فالمهم, أن نعرف كيف نستعملها نحن أصحاب المواقع. ورغم ذلك, إن كان لديك سؤال, فقط اكتبه في التعليقات لكي يجيب عنه مستشار الاستضافة.
نستنتج مما سبق أن:
ModSecurity هي وحدة حماية إضافية لمواقعك الإلكترونية من الهجمات الضارة ولا تعني كامل الحماية لمواقعك الإلكترونية فهناك طبقات حماية أخرى عديدة وإنما هي فقط طبقة حماية إضافية.
شركات استضافة تقدم أداة ModSecurity
هل تعلم أن عدد الشركات التي توفر هذه الحماية قليل ومن افضل شركات الاستضافة التي تقدم مجانا أداة الحماية المهمة ModSecurity: انترسيرفر InterServer العريقة جدا وأيضا فاست كوميت.
مراجعة انترسيرفر InterServer
شرح استعمال أداة ModSecurity والوصول إليها
هذه الأداة سهلة الاستخدام كما ذكرنا بداية المقال, وللوصول إلى هذه الأداة في لوحة التحكم cPanel, لاحظ ما يلي:
1- سجل الدخول إلى لوحة التحكم cPanel.
2- توجه إلى قسم الأمان SECURITY, ومنه اختر الأيقونة أو الأداة ModSecurity كما في الصورة التالية:
3- تصل إلى واجهة الأداة كما في الصورة التالية وفيها تجد عدة أشياء وهي:
أولا: تجد فيها زر تعطيل Disable الحماية ModSecurity ومنه يمكن تعطيل الحماية هذه لجميع المجالات أو الدومينات المربوطة بالاستضافة بلوحتك التحكم cPanel.
حيث يمكن بالنقر على ذلك الزر تعطيل Disable وثم النقر على زر تعطيل الكل Disable All لتعطيل الحماية لجميع مواقعك.
لاحظ الصورتين التاليتين:
يفضل دائما عدم تعطيل الحماية ModSecurity إلا في حالة إصلاح المشاكل المتعلقة بها وبعد إصلاحها يجب إعادة تفعيل الأداة.
ثانيا: تجد أيضا قائمة بكل المجالات أو الدومينات الفردية Individual Domains المربوطة بلوحة التحكم cPanel, ويمكن تفعيل الحماية لأي دومين بالنقر على زر تشغيل On المقابل له. ويمكن أيضا تعطيل الحماية للدومين بالنقر على زر إيقاف تشغيل Off.
لاحظ الصورة التالية:
سؤال للنقاش: لماذا سميت الدومينات المعروضة في الصورة السابقة, بالدومينات الفردية؟ ناقشنا بجوابك بكتابته بالتعليقات.
وقد تجد بجانب أي دومين رقما وهذا الرقم يمثل عدد الدومينات الإضافية أو الدومينات الفرعية المتربطة به أو ذات الصلة حيث أن أي دومين إضافي ينشأ بسببه دومين فرعي من الدومين الرئيسي الخاص بلوحة التحكم cPanel.
ولأن الدومينات الفرعية مرتبطة بالرئيسية منها فمن الجيد أنه عند تفعيل وحدة الحماية ModSecurity لأي دومين أن يتم تفعيلها آليا لأي دومين متعلق به.
لا يمكن تعطيل أو تشغيل وحدة الحماية لأي دومين إلا بعدما تكون الحماية مفعلة على الكل بشكل عام كما في أولا.
أداة حظر عنوان IP
تسمى هذه الأداة بالانجليزية IP Blocker ونعرف وظيفتها من اسمها فهي تحظر وتمنع وصول زوار حقيقيين أو وهميين أو بوتات – يمتلكون عناوين IP أنت تحددها – لمواقعك الإلكترونية.
فإذا أردت أن تمنع وصول زوار وهميين لمواقعك الإلكترونية, استعمل هذه الأداة.
وتسمى هذه الأداة أيضا بـ أداة حجب عنوان IP أي أنها تحجب عنوان الـ IP المحدد عن الوصول إلى مواقعك الإلكترونية.
هل تعلم أن نيم شيب في باقتها الأولى من الاستضافة المشتركة لا توفر هذه الأداة لكن يمكنك الانتقال إلى هذه الشركة الممتازة الرخيصة فهي توفر هذه الأداة وتنقل لك موقعك بالمجان.
شرح استعمال IP Blocker
يمكنك حظر زوار من وصولهم لمواقعك من خلال تحديد عنوان IP الإصدار الرابع أو السادس أو من خلال دومين حيث تقوم الأداة في حال حددث دومين بترجمته إلى عنوان IP.
لكن الاستعمال الأكثر شيوعا هو عنوان IP العادي أو ما يسمى الإصدار الرابع IPv4. وسنبدأ بشرح كيفية الوصول للأداة لأجل استعمالها:
الوصول إلى هذه الأداة يكون كما يلي:
1- بعد تسجيل الدخول إلى لوحة التحكم cPanel, توجه إلى قسم الأمان SECURITY ومنه اختر الأداة IP Blocker.
2- تصل إلى واجهة أداة حظر عناوين IP كما في الصورة التالية وتحتوي على جزأين وهما:
الجزء الأول: ومنه يمكن تحديد وإضافة العناوين التي تود حظرها ومنعها من الوصول إلى موقعك الإلكتروني وذلك من خلال كتابة العنوان في صندوق عنوان IP أو المجال IP Address or Domain ثم الضغط على زر إضافة Add.
حيث يمكنك كتابة عناوين IP بعدة تنسيقات أهمها:
اسم التنسيق | مثال | شرح المثال |
Single IP Address عنوان واحد | 10.10.10.10 | حظر هذا العنوان بالضبط كما هو |
Range مدى | 1.1.1.1-1.1.1.5 | حظر كل العناوين وهي 1.1.1.1 و 1.1.1.2 حتى 1.1.1.5 |
Implied Range مدى مضمَّن | 1.1.1.1-5 | نفس السابق تماما |
الجزء الثاني: ويمثل عناوين IP المحظورة حاليا Currently-Blocked IP Addresses وهي العناوين التي حظرتها ولم تلغ حظرها بعد.
ويمكنك إلغاء حظر أي عنوان أو مجموعة عناوين من خلال الصغط على زر حذف Delete مقابل العنوان الذي تود إلغاء حظره ثم تظهر صفحة جديدة ومنها تضغط على زر إزالة عنوان Remove IP.
وقمنا في موقع مستشار الاستضافة بإنشاء دليل افضل استضافة مواقع ويحتوي على شركات استضافة توفر هذه الأداة بالمجان.
مقالنا هذا يتحدث عن أداتين لحماية مواقعك الإلكتروني, ولكن لا تنس أيضا أداة حماية الباندويث المشروحة في مقال Hotlink Protection.
وكالعادة أصدقائي, أنهي مقالي عن شرح حظر عنوان IP Blocker و ModSecurity مع تذكيري إياكم بألّا تترددوا في ترك أسئلتكم في التعليقات لنريح بالكم بالاجابة عنها ولا تنسوا مشاركة رابط المقال مع أصدقائكم.
شكرا لك على المعلومات القيمة
ونتمنى لك المزيد من النجاح
سلمت أخي أحمد 🙂 حياك الله
هل هناك أدوات أخرى للحماية؟
نعم صديقي العزيز ومن الأمثلة عليها هذه الأداة:
https://adviserhost.com/imunify-360/
وغيرها العديد