مع ازدياد شدة وتعقيد أساليب الاختراق التي يتبعها المخترقون (Hackers) للوصول إلى مواقع الووردبريس وسرقة بياناته، بات تنوع طرق الحماية أمر ضروري لضمان عدم اختراق موقعك.
ولعل واحد من أشهر وأقدم طرق الحماية وأكثرها فعالية هو جدار الحماية (Firewall). فإن لم تكن تعلم كيف يحمي جدار الحماية موقعك، ولا تعلم كيفية تطبيقه في موقعك لزيادة أمان بياناته، فهذا الموضوع سيطلعك على كل شيء يجب معرفته عن جدار الحماية.
ما هي أهمية تنصيب جدار حماية في موقع الووردبريس؟
يعمل جدار الحماية بشكل أوتوماتيكي على فلترة الزيارات التي تصل إلى موقع الووردبريس، ليسمح للاعتيادية منها بالمرور ويمنع الخبيثة منها بالدخول إليه.
ويستطيع جدار الحماية تمييز الهجمات الخبيثة التي تهدف لاختراق موقعك عبر مراقبة نقاط ضعف معينة والتعرف على الأساليب المشهورة التي يتبعها المخترقون لاختراق مواقع الووردبريس.
وإليك أشهر أساليب الاختراق التي يقف جدار الحماية سداً منيعاً ضدها:
- هجوم تضمين الملف (File Inclusion)
- هجوم البرامج النصية للمواقع المشتركة (XSS)
- هجوم تزوير الطلبات عبر تقاطع المواقع (CSRF)
أنواع جدران الحماية الخاصة بمواقع الووردبريس
توجد العديد من أنواع جدران الحماية لمختلف أنواع الأجهزة، مثل تلك الخاصة بالسيرفرات Apache Firewall، والخاصة بحماية وفلترة شبكات الحواسيب مثل NAT وPacket-filtering. أما الأنواع المخصصة لحماية مواقع الووردبريس فهي نوعان هما:
1. جدار الحماية المعتمد على تطبيقات الويب (WAF)
تفحص جدران الحماية من هذا النوع الزيارات عند وصولها إلى الخادم الخاص بالموقع وقبل تحميل سكربتات الموقع.
بالرغم من أن هذا النوع قادر على حماية موقعك إلا أنه قد يؤدي إلى انهيار الموقع بسبب طريقة عمله التي تسبب حمل زائد على الخادم أثناء تحميله.
يمكنك الاطلاع على دليل جدران الحماية المعتمدة على تطبيقات الويب (WAF) لفهم كيفية عمله بشكل أكثر دقة ومعرفة أهم تطبيقاته.
2. جدار الحماية المعتمد على DNS
يحمي هذا النوع من جدران الحماية موقعك عبر خوادم مخصصة تمر عبرها الزيارات القادمة إلى موقعك لينشئ بذلك فلتر ضد الهجمات الإلكترونية تحمي موقعك من الهجمات التي تستهدفه حتى قبل الوصول إليه.
بسبب طبقة الحماية المسبقة الذي يشكلها جدار الحماية هذا، فإنه بذلك يقلل الحمل على الخادم الخاص بموقعك ويحميه من الفشل في العمل.
كما أن جدران الحماية المعتمدة على DNS أكفأ في العمل وتملك قدرة أكبر على صد الهجمات بمختلف أنواعها؛ لذلك فهي الأفضل من بين الاثنين.
أهم تطبيقات جدار الحماية لمواقع الووردبريس
1. Cloudflare
الخدمة الأشهر لحماية مواقع الإنترنت من أية هجمات إلكترونية محتملة. تقدم Cloudflare تشفير CDN وSSL وحماية DDoS متقدمة بمستويات عديدة.
تقدم Cloudflare جدار حماية من النوعين على مستوى DNS وعلى مستوى التطبيقات عبر إضافة خاصة يمكنك تنصيبها على موقعك الووردبريس، مما يجعل قدرتها على الحماية عالية جداً.
تستطيع Cloudflare صد عشرة من أشهر أنواع الهجمات الإلكترونية بما يشمل حقن SQL وXSS، كما يمكنك تخصيص قواعد الحماية لمواجهة أنواع أخرى من الهجمات. أضف لذلك ميزة الحماية ضد الهجوم الفوري (Zero Day) وإغلاق أية ثغرات أمنية خفية في موقعك.
تمتلك Cloudflare خطة مجانية يمكنك الاشتراك بها دون مقابل، ولكن إن أردت تنصيب الإضافة فيجب عليك الاشتراك بالخطة المدفوعة.
لمزيد من المعلومات حول كيفية استخدام وربط Cloudflare مع موقعك الووردبريس يمكنك الاطلاع على مقال: ما هو كلاود فلير؟ وكيف تقوم بربطه بموقعك؟
2. Sucuri
لا تقل Sucuri شهرة ولا ميزات عن Cloudflare. فمجموعة الخوادم التي تملكها Sucuri قادرة على حماية موقعك بكفاءة عالية ضد البرمجيات الخبيثة والتهديدات الأمنية بمختلف أنواعها قبل وصولها إلى موقعك.
تستطيع Sucuri صد هجمات القوة العمياء، وتخفيف خطر هجمات DDoS الواسعة، وحظر أي IP يصل منه الهجوم، عدا عن قدرتها على صد باقي أنواع الهجمات المعروفة.
لا تحمي Sucuri موقعك فحسب، بل تحسّن أيضاً من أداءه عن طريق تقليل الحمل على الخادم من خلال تحسين التخزين المؤقت وتسريع موقع الووردبريس.
تملك Sucuri خطة مجانية يمكنك الاشتراك بها، ولكن إن أردت استخدام الإضافة الخاصة بها أيضاً على موقعك لمزيد من الحماية فيجب أن تشترك بإحدى الخطط المدفوعة.
3. Wordfence
يعتبر Wordfence من نواع جدران الحماية المعتمدة على تطبيقات الويب (WAF)، والذي يقوم بصد الهجمات الإلكترونية عند وصولها إلى الخادم قبل تحميل موقعك.
يعتمد Wordfence في عمله على إضافة ووردبريس مخصصة يمكن تنصيبها على موقعك الووردبريس بالمجان. وبالرغم من مجانية الإضافة، إلا ان الاشتراك بالخطة المدفوعة سيجعلك تحصل على حماية في الوقت الفعلي ووصول إلى أحدث قواعد بيانات البرامج الخبيثة.
يسمح لك Wordfence بفحص موقعك في أي وقت تريده، كما يمكنك جعل عملية الفحص تلقائية عبر جدولة مواعيد معينة للفحص تتكرر باستمرار لحماية موقعك بشكل دائم.
في الختام يجب التأكيد مرة أخرى على أهمية تنصيب جدار حماية في موقع الووردبريس لفعاليته العالية في حمايته ضد الاختراق الذي قد يسبب فقدان كامل للموقع وبياناته وبيانات العملاء ودون سابق إنذار.
أخبرونا في التعليقات فيما إذا كنتم تعتمدون فعلاً على جدار الحماية في مواقعكم؟ وأي تطبيق جدار حماية تستخدمون، ولماذا اخترتموه؟
