تزداد الهجمات الإليكترونية وتتعدد أنواعها يوما تلو الآخر، وهو ما يجعل مواقع الويب أكثر عرضة لأحد تلك الهجمات التي أصبحت تنتشر بقوة كبيرة في عصرنا الحالي لأسباب كثيرة منها سرقة البيانات، أو الحصول على روابط خلفية، أو لأغراض أكثر خبثاً مثل استخدام موارد السيرفر لتعدين العملات الرقمية، وربما لأغراض ابتزاز أصحاب مواقع الويب مقابل طلب المال.
سوف أتحدث في هذه المشاركة عن أنواع جدار الحماية والتهديدات التي يتصدى لها الجدار لحماية موقعك من الهجمات التخريبية، ثم استعرض لك أشهر الأدوات والإضافات المتخصصة في تعيين جدار الحماية بصورة تلقائية على موقعك بدون تدخل منك.
لماذا يجب استخدام جدار الحماية على الووردبريس ؟
كما أشرت في المقدمة، فإن هناك الكثير من أنواع الهجمات التخريبية التي من المحتمل أن يتعرض لها موقعك بطريقة أو بأخرى، وفي السطور التالية أوضح لك أشهر تلك الأنواع من الهجمات والغرض منها:
الحقن داخل قواعد البيانات SQL Injection: من أشهر أنواع الهجمات التي تتم على مواقع الووردبريس والغرض منها هو حقن استعلامات خبيثة يكون الهدف الأساسي منها تخريب قواعد البيانات أو سرعة بيانات من الجداول الخاصة بها.
زرع الملفات الخبيثة File inclusions: والغرض من هذه الهجمات هو زرع ملفات خبيثة يكون الهدف الأساسي منها هو تشغيل برمجيات خبيثة داخل موقعك من شأنها سرقة بيانات المستخدمين أو ربما يصل الأمر إلى تدمير الموقع بالكامل.
هجوم القوة العمياء Brute-force : وهو هجوم يهدف إلى القيام بمحاولات كثيرة جدا لتسجيل الدخول عن طريقة توقع بيانات تسجيل الدخول.
هذه هي أشهر أنواع الهجمات التي يمكن لجدار الحماية أن يعمل كدرع واقي لموقعك الووردبريس من الإصابة بأحدها، وكنت قد فصلت الحديث عن تلك الهجمات وأكثر في مقالة[سجل الدخول لترى الرابط] التي من الممكن أن تصيبه.
ما هي أنواع جدار الحماية ؟
جدار الحماية ليس مجرد برنامج واحد أو كود برمجي يتم وضعه في الموقع لتأمين الموقع وملفاته وقواعد البيانات الخاصة به، وإنما يعمل جدار الحماية على أكثر من مستوى لتطبيق درجة عالية من الحماية والتأمين للموقع، ومن أشهر أنواع جدار الحماية للموقع ما يلي:
جدار الحماية على مستوى موقع الويب Web Application Firewall: وهذا النوع يعمل بشكل أساسي لمراقبة الزيارات التي تأتي إلى الموقع بصورة مستمرة، وذلك من أجل منع أي زيارات تتم بطريقة خبيثة لتنفيذ أغراض تخريبية داخل الموقع.
جدار حماية الأباتشي Apache firewall: وهو أحد أهم أنواع جدار الحماية والذي يكون له دور كبير في صد الهجمات التخريبية على مستوى السيرفر، وغالبا ما تتولى شركات الإستضافة تشغيل جدار الحماية هذا من أجل حماية مواقع العملاء لديهم.
جدار حماية نظام أسماء النطاقات DNS: وهذا الجدار يعمل على كشف أسماء النطاقات التي تؤدي إلى محتوى خبيث أو احتيالي، وتقوم بحظره، ويتم تطبيق هذا النوع من الحماية من قبل شركات الإستضافة غالبا أيضا.
جدار الحماية لمواقع الووردبريس تحديدا: هناك أنواع أخرى من جدار الحماية التي تم تصميمها وتطويرها خصيصا لحماية مواقع الووردبريس مثل الحماية من هجمات تسجيل الدخول وغيرها من الهجمات التي يتم إطلاقها على المواقع المشغلة باستخدام الووردبريس تحديدا.
كيف تقوم بتعيين جدار الحماية لموقعك الووردبريس ؟
كما لاحظت في الفقرات السابقة فإن هناك العديد من أنواع جدار الحماية التي تتولى مسؤوليتها شركات الإستضافة، وها هو نصف الطريق فقط، بين النصف الأخر يعتمد عليك أيضا كمدير للموقع، حيث يجب عليك تأمين جدار حماية قوي للتصدي إلى الهجمات التي تستهدف نقاط الضعف داخل موقعك.
هناك الكثير من إضافات الووردبريس التي تساعدك على تطبيق جدار الحماية على مستوى موقعك الووردبريس بدون تدخل منك تقريبا، حيث تعمل تلك الإضافات تلقائيا على اكتشاف العمليات الغريبة التي تحدث داخل موقعك، مثل أن تقوم بإرسال تنبيه لك عندما تكتشف ملفات غريبة تم زرعها داخل مدير الملفات الخاص بالموقع.
أيضا تساعد اضافات الحماية في الووردبريس على تقديم إقتراحات لك للمساعدة في تأمين طبقات حماية كافية لصد الهجمات المختلفة على الموقع، وذلك مثل التوصيات الخاصة بتغيير رابط تسجيل الدخول إلى الووردبريس wp-admin وكذلك تغيير بيانات تسجيل الدخول الإفتراضية مثل اسم المستخدم Admin، وكلمة المرور 123456، وغيرها من البيانات الإفتراضية التي يسهل توقعها من المخربين، وبالتالي تكون فرصة جيدة لهم للبدء في إطلاق برامجهم الخبيثة تجاه موقعك.
تعتبر إضافة Hide logins أحد الحلول المفيدة في إخفاء صفحة تسجيل الدخول الإفتراضية في الووردبريس وتغيير الرابط الخاص بها، وهو من يضيف طبقة حماية جيدة إلى موقعك:
لكنك تحتاج إلى إضافات حماية متقدمة إذا كان يهمك أمر الحماية والتأمين للموقع الخاص بك، مثل أن يحتوي الموقع على بيانات ومعلومات حساسة، وهو ما يستدعي تطبيق الكثير من إجراءات الحماية عليها، وفي هذه الحالة لن تفي الإضافات المجانية بالغرض، ويمكنك البدء باستخدام إحدى الإضافات المدفوعة التي تقوم بتطبيق طبقات الحماية المتقدمة على الموقع مثل إضافة MalCare:
أيضا تعتبر اضافة Sucuri من أشهر إضافات التأمين والحماية وهي أيضا من الإضافات المدفوعة التي تقدم جدار حماية قوي للغاية لمواقع الووردبريس تحديدا، ولديها نظام إرسال إشعارات فورية لأصحاب المواقع للتنبيه بالمخاطر المحتملة التي تصيب الموقع:
هل تعرض لأي هجوم على موقعك الووردبريس من قبل ؟ وكيف تعملت معه ؟
وأيضا هل فكرت في تطبيق إجراءات الحماية والتأمين على موقعك من قبل أم تعتقد أن شركة الإستضافة تقدم لك الحلول الكافية لجدار حماية الموقع ؟ 😀
