إضافة Wordfence هي إضافة مجانية شهيرة ربما نستعملها كلنا لحماية مواقعنا التي تستعمل سكربت ووردبريس، وهي من أفضل الإضافات الموجودة على سوق إضافات ووردبريس.

الإضافة مليئة بالخيارات والمميزات ويمكنك ضبطها لتفعل أشياء أكثر من الإعدادات الافتراضية.

أهم هذه الأمور - والتي لا تأتي بشكل افتراضي - هو أن تحدد المدة والمعدل الذي يجب فوقه حجب المستخدمين المخالفين؛ فمثلًا لو كان هناك أحد يحاول عمل مسح لموقعك (Web scrapping) وتخطّى المعدل المسموح، فإن الإضافة لا تفعل شيئًا بشكل افتراضي للأسف.

إنها لا تعرّف معدلًا مسموحًا افتراضيًا أصلًا.

يمكنك حل المشكلة عبر الذهاب إلى إعدادات الإضافة من Wordfence --> All Options ومن ثم النزول إلى هذا القسم:

يمكنك هنا تحديد المعدلات المسموحة لكل خيار من هذه الخيارات الموجودة + ما سيحصل للمستخدم (أو البوت) الذي يتخطى هذا المعدل (مدة حظره مثلًا).

مثلًا خيار "If anyone's requests exceed" يسمح لك بتحديد عدد الطلبات التي يرسلها أي شخص إلى موقعك، ومن ثمّ إذا تخطى هذا العدد، فإنه سيُحظر لفترة معينة من الزمن تحددها أنت.

أجد أنه لا يمكن لإنسان حقيقي أن يرسل أكثر من 60 طلب إلى موقعك في دقيقة واحدة (الطلبات تحسب كطلب لمورد واحد مثل مقال أو صفحة وليس كملفات js وcss مثلًا)، فلهذا قمتُ بتعديل الإعدادات بالشكل التالي:

هكذا فإن أي مستخدم يخطى 60 طلبًا لموقعي في الدقيقة فإنه سيتم حظره لمدة 6 ساعات من الوصول إليه، وهو ما سيحمي الموقع من الكثير من المتطفلين.

بالطبع يمكنك تعديل هذه القيم على حسب احتياجاتك.

ويمكنك أيضًا تعديل الخيارات الأخرى لتقليل وصول البوتات وأدوات مسح المحتوى إلى موقعك، مما يحميك من هجمات الـddos بشكل جزئي ويوفّر المزيد من الموارد لمستخدميك الحقيقيين وليس للبوتات الوهمية.

يمكن تحميل الإضافة من هنا من متجر إضافات ووردبريس:

[سجل الدخول لترى الرابط]

    محمد هاني صباغ

    السلام عليكم ورحمة الله، لا خلاف بالتأكيد أن إضافة Wordfence تعد من أفضل إضافات حماية ووردبريس، ولكن كثيرًا أفضل الاعتماد على إضافة Sucuri. ستجد خيارات الحماية متقاربة كثيرًا بين كلا الإضافتين ولكن إضافة Sucuri تمتاز أنها تقوم بفحص ملفات الموقع والزيارات بالاعتماد على الفحص السحابي عبر خوادم Sitecheck، تلك الميزة تمنع الزيارات الضارة قبل وصولها إلى الموقع تمامًا.

    كذلك، إضافة Sucuri توفر خيار النسخ الإحتياطي وهو غير متوفر في إضافة Wordfence. النقطة الوحيدة التي أرى إضافة Wordfence تتفوق بها هي التصدي لهجمات Brute Force Attack على الموقع.

    قمت بنشر مقال مقارنة كاملة تفصيلية بين كلا الإضافتين مع إضافة MalCare أيضًا، [سجل الدخول لترى الرابط].

        ahmedabbas

        لم أفهم كيف أن الفحص السحابي هو "ميزة". عملية الفحص سواءٌ كانت محليّة أو عن بعد هي في النهاية عملية فحص وفق قواعد معيّنة يحددها نظام أو شخص، ولا توجد قيمة مضافة من مجرّد كون الفحص يتم على "خوادم سحابية".

        بل إن Wordfence أفضل في هذا الجانب لأنها تفحص الإضافات المثبتة وجميع ملفات الموقع بشكل روتيني، ومن ثم عندما تُكتشف ثغرة أمنية في أحد الإضافات المُستعملة على الموقع فهم لا ينتظرون إصلاحها من مطوري تلك الإضافة؛ بل يضيفون تعريفات وترقيعات إلى نظام حماية Wordfence المركزي ليوزّعها على جميع مواقع ووردبريس التي تستعمل الإضافة لتحميها من تلك الثغرة الأمنية.

        يعني هم يصلحون الثغرات الأمنية قبل أن تُصلح أصلًا من طرف مطوري الإضافات والقوالب.

        ترسل إضافة Wordfence كل بضعة أيام رسائل من مثل هذه الرسالة التي وصلتني قبل أيام:

        لديهم برنامج مكافآت يحفّز المخترقين على اكتشاف الثغرات الأمنية في إضافات ووردبريس، ومن ثم التبليغ عنها إليهم ليصلحوها هم في نظامهم الأمني ومن ثمّ يبلغوا مطوري الإضافات عنها. لا أعتقد أن إضافة أخرى لديها شيء شبيه بهذا.

        في الرسالة السابقة أحد المخترقين الأخلاقيين اكتشف ثغرة وبلغ عنها إليهم فكآفؤه بـ4000$، رغم أن الإضافة ليست تابعة لهم بأي شكل من الأشكال أصلًا.

        بعدما قرأت المقال تبيّن أنك تقصد خدمة Sitecheck التابعة لsucuri. راجعتُها وأراها مجرد حركة تسويقية لا أكثر لأنه لا يوجد قيمة تقنية أمنية مضافة من عمل فحص خارجي بينما تمتلك الإضافة ذاتها وصولًا إلى كامل الخادوم والموقع أصلًا. (لكنه شيء جيد وجميل لمشتري جديد أن يرى عبارات مثل "ماسح سحابي" ومميزات كذا وكذا قبل الشراء).