إذا كنت تمتلك موقع إلكتروني، فيجب أن يكون أمان موقعك من أهم أولوياتك، ويمكنك زيادة أمان موقعك عن طريق خدمة Cloudflare الشهيرة، عن طريق إضافة بعض قواعد جدار الحماية، التي ستؤمن موقعك وتمنع الهجمات أساساً.
سنقوم في هذا الموضوع بإنشاء بعض قواعد الحماية المهمة مثل حجب الوصول للوحة تحكم الووردبريس إلا عن طريقك، وأيضا حجب التعليقات المزعجة وهجمات القوة الغاشمة وهجمات الروبوتات الضارة وغيرها.
الخطة المجانية من كلاودفلير تسمح بإنشاء 5 قواعد، بينما الخطة الاجترافية Pro تسمح بإنشاء 20 قاعدة.
إنشاء قواعد حماية كلاودفلير سهلة وسريعة جداً، وقابلة للتخصيص كما نريد، وفي هذا الموضوع سنرى كيف يمكننا إنشاء أهم القواعد لزيادة أمان موقعك:
- وضع عنوان IP الخاص بك على القائمة البيضاء:
قبل عمل أي قاعدة في كلاودفلير، يجب أن تضيف عنوان IP موقعك على القائمة البيضاء، لكي لا تُحظر من الدخول إلى لوحة التحكم الووردبريس عندما تمنع الآخرين من الوصول لها باستخدام القاعدة التالية كما سنرى.
للقيام بذلك اذهب إلى قسم“Security” من لوحة Cloudflare واختر “WAF” ثم اضغط على “Tools” وأدخل عنوان IP الخاص بك في حقل " IP, IP range, country name, or ASN" ثم اختر “Allow” من القائمة المنسدلة Action ثم اضغط على “Add”
يمكنك معرفة عنوان IP الخاص بك بكتابة العبارة "What is my IP" في جوجل، وسيظهر عنوان IP الخاص بك في بداية صفحة نتائج البحث.
وفي حال تغير عنوان IP الخاص بك، فيجب أن تضيفه إلى القائمة البيضاء مرة أخرى.
- حماية لوحة تحكم الووردبريس
بعد أن أضفت عنوان IP الخاص بك إلى القائمة البيضاء، يجب أن تقفل لوحة تحكم موقع الووردبريس حتى تتمكن أنت فقط من الوصول إليها، وتمنع الآخرين من الوصول إليها بدون علمك.
للقيام بذلك يجب إنشاء قاعدة جدار حماية جديدة تمنع الوصول الخارجي إلى لوحة التحكم wp-admin، ولكن يجب عمل استثناء لملفين: الملف الأول admin-ajax.php وهو ضروري لبعض الإضافات لكي تصل إليه من خارج الموقع، لذلك يجب استثناءه حتى لا تحدث مشاكل في الموقع، والملف الثاني theme.editor.php وهو ضروري عند إجراء تعديلات على ثيم موقعك.
لإنشاء قاعدة جديدة اذهب إلى قسم Security في لوحة كلاودفلير ثم WAF ثم اضغط على الزر Create firewall rule
أعط اسم للقاعدة، ثم أدخل هذه المعلومات كالتالي:
Field: URI path
Operator: contains
Value: /wp-admin/
[AND]
Field: URI path
Operator: does not contain
Value: /wp-admin/admin-ajax.php
[AND]
Field: URI path
Operator: does not contain
Value: /wp-admin/theme-editor.php
وفي حقل Action اختر Block
ثم اضغط على زر Deploy firewall rule
- حظر بلدان / قارات
إذا كان موقع الويب الخاص بك يخدم بلداً معيناً أو منطقة جغرافية معينة، فتعيين قاعدة جدار حماية تحد من مخاطر الهجمات الضارة التي قد تأتي من البلدان أو المناطق الأخرى.
للقيام بذلك سنحتاج لعمل قاعدة جديدة، بالخيارات التالية
Field: البلد أو القارة
Operator: “Is not in”
Value: اختر البلدان أو القارات التي تريد حظرها
الصورة التالية توضح مثال لحظر المستخدمين من إيران من الوصول للموقع:
- حجب هجوم القوة العمياء Brute Force Attacks
هجمات شائعة جداً تستهدف مواقع ووردبريس، وهي عبارة عن محاولات للوصول إلى ملف wp-login.php
لمنع هذه الهجمات يمكنك عمل قاعدة حماية جديدة في كلاودفلير بالخيارات التالية:
Field: URI path
Operator: contains
Value: /wp-login.php
وبمجرد الضغط على زر Deploy firewall rule سيبدأ كلاودفلير في حظر جميع محاولات الوصول إلى ملف wp-login التي تأتي من أي مصدر ما عدا عناوين IP الموجودة في القائمة البيضاء.
- منع هجمات XML-RPC
نوع هجمات أقل شيوعاً من هجمات القوة العمياء ولكنه لا يزال خطيراً، ويستهدف ملف xmlrpc.php
ولمنع هذه الهجمات يمكنك إنشاء قاعدة حماية جديدة في كلاود فلاير بالخيارات التالية:
Field: URI path
Operator: contains
Value: /xmlrpc.php
ثم اضغط على زر Deploy firewall rule
- منع التعليقات المزعجة
أي مالك موقع إلكتروني يعاني من التعليقات المزعجة في مرحلة ما، والتعليقات المزعجة تكون مؤتمتة، لذلك يوفر كلاودفلير إمكانية تقييد ملف wp-comments-post.php لتقييد حركة الروبوتات، وللقيام بذلك فيجب إنشاء قاعدة حماية جديدة بالخيارات التالية:
Field: URI
Operator: Equals
Value: wp-comments-post.php
[AND]
Field: Request Method
Operator: Equals
Value: POST
[AND]
Field: Referer
Operator: does not contain
Value: [رابط موقعك]
ثم اختيار نوع الاكشن من القائمة المنسدلة JS Challenge، ثم الضغط على زر Deploy firewall rule
- حجب البوتات الضارة
يمكنك كلاودفلير من حجب الروبوتات الضارة التي تحاول اختراق الموقع، وذلك اعتماداً على قاعدة بيانات عملائهم
يمكن عمل قاعدة حماية لحجب الروبوتات الضارة بشكل مفرد، لكن بسبب كثرة هذه البوتات أطلقت كلاودفلير ميزة " Bot Fight Mode" بشكل مجاني لجميع المستخدمين
لتفعيل الميزة اذهب إلى قسم“Security” من لوحة كلاودفلير واختر “Bot”، وكل ما عليك فعله هو الضغط على زر التفعيل بجانب اسم الميزة كما في الصورة التالية
كلاودفلير من الطرق الأكثر فعالية في حماية المواقع الإلكترونية، فكما رأينا يمكنك ببعض قواعد الحماية البسيطة زيادة حماية موقعك بشكل كبير.
هل سبق واستخدمت قواعد حماية كلاود فلير، كيف كانت تجربتك معها؟