در این بخش تعریف لیست موتورهای جستجوی مورد اطمینان و اجازه دادن به آنها برای دسترسی آسان و بدون محدودیت به وب سرور را آموزش خواهیم داد.
این کار به این دلیل انجام می شود که SEO سایت آسیب نبیند.
قابلیت Known Search Engines مربوط به موتورهای جستجو می باشد. موتورهایی مثل:
- Bing
- Yahoo
- و غیره
پیاده سازی قابلیت Known Search Engines
برای دسترسی به این قابلیت به قسمت Server Objects بخش Global رفته و گزینه Known Search Engines را بزنید.
در این بخش، لیستی از موتورهای جستجوی معروف را مشاهده می کنید که به صورت Enable می باشند. این سایتها توسط Forti Guard به روز رسانی می شوند.
این گزینه باعث می شود، موتورهای جستجو در Withelist قرار بگیرند و قابلیت های مختلف فورتی وب مثل DOS, Geo IP, Brute Force روی این موتورها تاثیری نداشته باشد.
مزیت این روش در این است که سایت ها و سامانه ما به درستی توسط این موتورها Index می شود و Ranking آنها انجام می گیرد.
همان طور که می دانید اهمیت زیادی دارد که در زمان سرچ سایت ما به درستی در دسترس باشد؛ در نتیجه باید موتورهای جستجو مثل گوگل را از این قاعده مستثنی کنیم.
می توانید محدودیت موتورهای جستجوی معروف را بردارید.
برای این کار کافی است موتور جستجوی مورد نظر خود را غیر فعال کنید تا بدون محدودیت باشد.
گزینه Share IP
در برخی از شبکه ها تعداد زیادی سیستم از طریق یک IP با سایت ارتباط دارند؛ فورتی وب با همه دستگاه ها به واسطه یک IP ارتباط دارد.
فرض کنید یکی از سیستم ها خطایی مثل حمله Brute Force را انجام دهد، در این حالت یک دستگاه خطا کرده است ولی سایر دستگاه ها نیز به دلیل بلاک شدن IPT دیگر اجازه استفاده از سایت را نخواهند داشت.
با فعال کردن قابلیت Share IP می توانیم جلوی این اتفاق را بگیریم. فورتی وب قادر است تشخیص دهد IP در خواست دهنده به سایت، از نوع Shared IP می باشد یا خیر.
این کار با با استفاده از یک فیلد با عنوان Identification در بسته IP انجام می شود.
به این صورت فورتی وب متوجه می شود که این آی پی share شده است و محدودیت را روی همه دستگاه ها اعمال نمی کند.
فعال کردن Share IP
در قسمت System بخش Config سپس Advanced گزینه Shared IP را مشاهده می کنید.
در این بخش، چند گزینه دیگر هم مشاهده می کنید که در ادامه توضیح می دهیم؛ توصیه می کنیم این مقادیر را تغییر ندهید، تغییر هر کدام از این اعداد در پرفورمنس دستگاه اثر دارد.
گزینه ها Maximum Body Cash Size و Maximum DLP Cash Size مربوط به کش می باشد.
در بحش Http Response برای بحث Body و DLP می توانیم Cashing داشته باشیم.
همان طور که مشاهده می کنید، حجم آن نیز مشخص شده است.
Maximum Body Cash Size
این گزینه برای فشرده سازی و از فشرده سازی خارج کردن کاربرد دارد، در توضیحات این بخش نیز قید شده است که اگر حجم بیشتری در نظر بگیرید، روی Performance دستگاه تاثیرگذار است.
Maximum DLP Cash Size
این قابلیت نیز برای Data Link Prevention (DLP) می باشد و می توانید آن را تغییر دهید.
در صورتی که نیاز به تغییر ندارید، اجازه دهید مقدار پیش فرض باقی بماند.
دقت کنید مقدار DLP باید کمتر از Body باشد.
Recursive URL Decoding
برای url استفاده از کاراکترهایی مثل حروف غیر انگلیسی مجاز نیست.
ولی با استفاده از روش Encoding انجام این کار، امکان پذیر می شود. ممکن است مهاجم ها با استفاده از Encode کردن قصد پیاده سازی حمله داشته باشند.
با فعال کردن این گزینه فورتی وب راوادار می کنید، ابتدا Decoding را انجام و سپس به درخواست اجازه عبور دهد.
اگه url دارای Encoding درخواست بدهد توسط فورتی وب، Decode می شود.
Advanced Decoding
فورتی وب، برای کوکی ها و پارامتر ها بر اساس Base64 و CSS عمل Decoding رو انجام می دهد.
ممکن است به استفاده از گزینه های فوق نیاز پیدا کرده و ناچار به تغییر آنها باشید.
در این بخش با دو قسمت از فورتی وب آشنا شدیم
ابتدا یاد رگفتیم در بخش Known Search Engines لیست موتورهای جستجوی مورد اطمینان را تعریف کنیم و به آنها برای دسترسی آسان و بدون محدودیت به وب سرور اجازه دهیم.
این کار به منظور بهبود SEO وبسایت انجام می شود.
همچنین با فعال کردن قابلیت Shared IP، فورتی وب تشخیص می دهد یک آی پی توسط چندین کاربر در حال استفاده است و در صورت بلاک شدن یک کاربر دیگر کاربران استفاده کننده از همان آی پی را بلاک نمی کند.
سایر قابلیتها از جمله تعیین میزان cache و دیکود کردن url های انکود شده را نیز یاد گرفتیم
ثبت ديدگاه