إن تثبيت جدار حماية للوردبريس يجعل موقع الويب الخاص بك أكثر أمانًا وأقل عرضة للاختراق، فهو يعمل كحاجز يمنع المخربين والمتسللين من الوصول للموقع، ويعيق تجاوز إجراءات الحماية الخاصة به، ويقطع عليهم الطريق للوصول إلى البيانات الهامة وتخريب موقعك.
فجدار الحماية هو خط الدفاع ضد التهديدات الأمنية المتنوعة، وفي هذا المقال سوف نتعرف على مفهوم جدار الحماية في ووردبريس، وما هي أنواعه المختلفة، ونفهم كيف يعمل، ولماذا يعد جدار الحماية مهمًا بالنسبة للمواقع الإلكترونية.
ما هو جدار الحماية وما هي أنواعه المختلفة؟
قبل أن نتطرق لشرح جدار الحماية وآلية عمله يجب أن نعرف أن هناك أنواع مختلفة لجدار الحماية وهي كالتالي:
- جدار حماية تطبيقات الويب Web Application Firewall الذي يعرف اختصارًا بـWAF وهو يفحص حركة المرور الواردة عبر بروتوكول HTTP ويقوم بمراقبة الجهات التي تحاول الوصول للموقع ويفلترها ويمنع وصول الجهات التي تشكل تهديد للتطبيق. وهو النوع الذي سنركز اهتمامنا عليه في هذه المقالة.
- جدار حماية على مستوى اسم الدومين DNS Level Firewall الذي يحمي شبكتك ضد الأخطار والتهديدات الخارجية من خلال تحديد الدومينات أو أسماء المجالات التي قد تكون ضارة لموقعك كما أنه يراقب المستخدمين الذين يحاولون الوصول إلى تلك المجالات.
- جدار حماية سيرفر الأباتشي Apache Firewall: يعد هذا أحد أكبر جدران الحماية المتوفرة ويحتوي على وحدة نمطية تسمى mod_security - وهو يعمل بشكل أساسي هذا كجدار حماية للخوادم.
- جدار حماية ترجمة عنوان الشبكة Network Address Translation (NAT) الذي يسمح بالوصول إلى الأجهزة الموجودة داخل شبكة خاصة محمية فقط إذا طلبت الشبكة ذلك.
- جدار حماية تصفية الحزم Packet-filtering: هو عبارة عن جدار حماية مخصص لمراقبة حزم البيانات والتحكم فيها بناء على عناوين IP وعلى المنافذ والبروتوكولات المستخدمة.
ما أهمية جدار حماية التطبيقات لموقع الووردبريس؟
بالنسبة لمواقع الووردبريس يتم عادة استخدام جدار حماية التطبيقات WAF لحمايتها بشكل أساسي وجدار حماية تطبيقات الويب (WAF) هو عبارة عن تطبيق مسؤول عن مراقبة حركة مرور الشبكة الواردة والصادرة ويمنع هذا تلقائيًا البرامج الضارة والفيروسات من الدخول إلى نظامك دون إذنك.
يمكن لجدار الحماية أن يضيف أمانًا إضافيًا لموقعك الووردبريس فهو يتضمن عدة قواعد تحمي موقعك من طرق الاختراق الشائعة مثل هجمات Cross Site Scripting attacks أو ما يعرف اختصارًا (XSS) وهجمات SQL injection. وتمنع هذه القواعد المخربين والمتسللين من الوصول إلى موقعك.
هجمات حقن SQL المعروفة بـ SQL injection – أخطر هجمات على الووردبريس وكيف تحمي موقعك الإلكتروني
قد توفر لك استضافة موقعك جدار حماية يراقب حركة مرور الشبكة Firewall ولكن بالإضافة إلى ذلك يمكنك استخدام جدار حماية تطبيقات الويب WAF وهو عبارة عن جدار حماية صمم خصيصًا لنظام ووردبريس كي تضمن درجة حماية إضافية لموقعك.
الفرق بين مفهوم جدار حماية التطبيق WAF وجدار حماية الشبكة Network Firewall
يجب أن تميز الفرق بين جدارن الحماية التي تكون خاصة بالشبكة (Network Firewall) وهو النوع القياسي من جدران الحماية، وبين جدران الحماية الخاصة بتطبيقات الويب (Web application firewalls) فهما يوفران حماية من أنواع مختلفة من الهجمات.
فجدار حماية التطبيق الويب WAF يحمي تطبيقات الويب من خلال استهداف حركة مرور بروتوكول (HTTP) وفي الفقرات التالية سوف نستعرض حلول جدران حماية التطبيق التي تحمي مواقع ووردربس من الهجمات المستندة إلى الويب وتمنع القراصنة والمخربين من استغلال نقاط ضعف تطبيقات الويب من أجل التسلل إلى الشبكة.
في حين أن جدار الحماية القياسي هو بمثابة جدار حاجز بين حركة مرور الشبكة الخارجية والداخلية، والغرض الرئيسي منه هو إنشاء حركة مرور آمنة عن طريق استبعاد الاتصالات الضارة التي قد تأتي عبر الشبكة.
فقد كانت الشركات تقوم عادة بحماية بياناتها ومستخدميها بجدار حماية الشبكة فقط، لكن هذه الطريقة كانت غير كافية للحماية من التهديدات الأمنية الحديثة.
هذا أدى إلى البحث عن طرق لزيادة الحماية من الهجمات ضد تطبيقات الويب التي يتم تخزينها على خادم بعيد والتي ترسل عبر الإنترنت من خلال واجهة متصفح والتي أصبحت من الأهداف الهامة التي يحاول المتسللون استغلالها للوصول إلى البيانات الحساسة لهذه التطبيقاتوسرقتها وتخريبها ولهذا السبب تمت إضافة جدار حماية على مستوى تطبيق الويب للمزيد من الحماية.
يتواجد جدار حماية التطبيق WAF بين المستخدمين الخارجيين وتطبيقات الويب لتحليل جميع اتصالات HTTP، ثم يكتشف الطلبات الضارة ويحظرها قبل أن تصل إلى تطبيقات الويب وبهذا يعمل على تأمين تطبيقات وسيرفرات الويب الويب من التهديدات والهجمات.
في حين يحمي جدار حماية الشبكة شبكة منطقة محلية مؤمنة من الوصول غير المصرح به وهدفه الأساسي هو فصل المنطقة الآمنة للشبكة عن المنطقة الأقل أمنًا وإدارة الاتصالات بين المنطقتين والتحكم بها. وبدون وجود هذا الجدار سيتمكن أي متسلل من خارج الشبكة من الوصول لأي جهاز كمبيوتر بعنوان بروتوكول إنترنت عام (IP) مما يعرضه للخطر الأمني.
أي نوع من جدران الحماية هو الأفضل؟
تحمي كل من جدران حماية الشبكات وجدارن حماية التطبيقات WAFs من أنواع مختلفة من التهديدات كما شرحنا لذلك من الضروري اختيار النوع المناسب من بينهما.
لن يحميك جدار حماية الشبكة وحده من الهجمات ضد صفحات الويب، ولمنعها يتوجب عليك استخدام جدار حماية التطبيقات الذي يحمي الشبكات من التعرض للهجوم ويمنع المخربين والمتسللين من استغلال نقاط ضعف تطبيقات الويب.
من ناحية أخرى لا يمكن لجدار حماية التطبيق الحماية من الهجمات على مستوى طبقة الشبكة، لذلك يجب أن تكون هذه الجدارن يمثابة جدار مكمل لجدار حماية الشبكة وليست بديلاً عنها.
اقرأ المزيد: دليل شامل عن جدار الحماية الخاص بتطبيق الويب (WAF)
شرح الجدار الناري (Firewall) وأنواعه وتفعيله على موقعك للحصول على حماية كاملة
ما الفرق بين جدار الحماية ومكافح الفيروسات
تم تطوير جدار الحماية بشكل اساسي لمنع كل الوصول غير المصرح به، وهو يحمي النظام الخاص بك من جميع التهديدات مجهولة المصدر بطريقة ناحجة، لكن هناك فرق بين جدار الحماية ومكافح الفيروسات.
فبرنامج جدار الحماية عادة لا يتحقق فيما إذا كان محتوى البيانات التي يتم تنزيلها ضار أم لا بل يقوم بحظر حركة مرور الشبكة الضارة فقط أي يمكن اعتباره عامل وقاية من التهديدات الأمنية، بخلاف مكافح الفيروسات الذي يعتبر بمثابة علاج فعال للتهديات الأمنية بعد وقوعها..
بمعنى آخر جدار الحماية هدفه حماية المستخدمين من التهديدات المرورية التي قد تسبب مشاكل أكبر إن وقعت، في حين أن برامج مكافحة الفيروسات يستخدم لفحص البيانات والتحقق منها بعد تمكن المخربين من الوصول إليك وتخريب موقعك فعلاً.
من الضروي أن تحرص على تحديث كل من إعدادات برامج مكافحة الفيروسات وإعدادات جدار الحماية على فترات منتظمة كي تتمكمن من تحقيق الحماية اللازمة وتقوم بأداءها بشكل فعال من خلال المعلومات المحدثة أولاً بأول حول المخاطر الأمنية.
لماذا يعد جدار الحماية مهمًا لموقع ووردبريس؟
تكمن أهمية جدار الحماية لموقع الووردبريس في كونه يحميك من الاختراق والهجمات الضارة التي يقوم بها المخربون عبر الانترنت والذين باتوا يملكون الكثير من الأدوات المتطورة تحت تصرفهم لمهاجمة موقعك.
لذا عليك الحرص على استخدام جدار حماية ووردبريس للدفاع عن موقع الويب الخاص بك وحظر المتسللين سواء البشريين أو الروبوتات من الدخول إلى موقعك وتجاوز إجراءات الحماية الموجودة فيه، كي تكون أنت ومستخدموا موقعك بأمان أكبر من تهديداتهم الأمنية.
بدون وجود جدار الحماية هذا يمكن للمتسللين الوصول إلى نظام ووردربريس الخاص بك بسهولة وسرقة بياناتك الشخصية والوصول إلى بيانات الحسابات الهامة وتخريب موقعك كما يحلو لهم، لذا يعتبر جدار الحماية بمثابة خط الدفاع الأول ضد هذه الهجمات حتى قبل وصولها إلى جهازك وعليك الحرص على تثبيته في موقعك.
أفضل إضافات جدار الحماية في ووردبريس (مجانية ومدفوعة)
هناك العديد من إضافات الحماية التي يمكنك استخدامها لتركيب جدار حماية في موقعك الووردبريس منها ما هو مجاني ومنها ما هو مدفوع بميزات احترافية، فيما يلي قائمة بأهم هذه الإضافات ويمكنك أن تختار ما يناسبك منها مع ضرورة ضبط إعدادات الإضافة التي تختارها بشكل صحيح يضمن أمان موقعك بشكل صحيح.
1-إضافة Wordfence Security
إذا كنت تبحث عن حل مجاني وشامل يتضمن جدار حماية لموقع الووردبريس الخاص بك فإضافة Wordfence تعتبر خيار مناسب جدًا لك فهذه الإضافة التي تملك أكثر من 4 ملايين عملية تنصيب نشط، وتوفر العديد من ميزات الأمان لموقع ووردبريس الخاص بك.
فهي تفحص موقعك وتبحث عن نقاط الضعف المعروفة، وتكتشف عناوين URL الخطيرة والمشبوهة عن طريق فحص محتوى الموقع وفحص التعليقات. كما تخبرك الإضافة فيما إذا كان هناك أي تعديلات ضارة تمت في موقعك من خلال مقارنة ملفات ووردبريس الأساسية الخاصة بك ومقارنة ملفات الإضافات وملفات القوالب مع النسخ الأصلية لها.
تكتشف هذه الإضافة كذلك محاولات تسجيل الدخول غير الصحيحة إلى موقعك ويمكنها إيقاف محاولات التسلسل وحظر المخترقين وتصعيب مهمة الاختراق عليهم من خلال إضافة دعم للمصادقة الثنائية أو إضافة ميزة كابتشا إلى صفحة تسجيل الدخول لموقع ووردبريس.
توفر الإضافة أيضًا جدار حماية فعال ولكن تجدر الإشارة هنا بأن قواعد جدار الحماية وتوقيعات البرامج الضارة تحدث كل 30 يوم بالنسبة للإصدار المجاني، لذا إذا كنت تريد الحماية من أحدث التهديدات فيمكنك الترقية إلى الإصدار المدفوع واستخدام جدار الحماية في الوقت الفعلي وقائمة IP السوداء التي تحظر المخترقين من موقعك أولاً بأول.
أبرز ميزة في هذه الإضافة هي أن جميع مواقع الويب التي تشغل Wordfence تتواصل مع بعضها البعض. هذا يعني أنه إذا تعرض موقع الويب A للهجوم من قِبل المخترق S فيمكن للموقع B تلقائيًا حظر المخترق S ومنعه من اختراق أي موقع آخر.
اقرأ المزيد: شرح شامل لإضافة Wordfence Security
2- إضافة All In One WP Security & Firewall
تعتبر هذه الإضافة من أشهر إضافات ووردبريس المجانية لجدار الحماية، وهي تملك أكثر من مليون عملية تنصيب نشط وتتميظ بكونها مجانية بالكامل ولا تحتوي على إصدار مدفوع.
تقدم هذه الإضافة العديد من ميزات الحماية الهامة لموقع ووردبريس وأهم هذه الميزات ميزة جدار الحماية حيث يمكنك تشغيل جدار الحماية على ثلاثة مستويات (أساسي ومتوسط ومتقدم)
كما توفر الإضافة ميزات هامة أخرى مثل التحقق من أذونات الملفات، والقائمة السوداء لعناوين IP المشبوهة، والحماية من محتوى السبام المزعج، وفحص تغييرات الملفات، والنسخ الاحتياطي لقاعدة البيانات، إلى جانب العديد من إجراءات الحماية المتعلقة بتسجيل دخول المستخدمين للموقع.
3-إضافة Sucuri Security
هذه الإضافة تعتبر واحدة من أهم إضافات الأمان في ووردبريس وتملك أكثر من 800 ألف عملية تنصيب نشطة وهي تحتوي على إصدار مجاني وآخر احترافي مدفوع بمميزات أكبر.
يتضمن الإصدار المجاني من هذه الإضافة ميزات مثل مراقبة سلامة الملفات وهي تخبرك فيما إذا تم تغيير ملفات ووردبريس الأساسية، وفيما إذا كانت هناك ملفات غير ملفات ووردبريس على موقعك، كما توفر لك مراقبة القائمة السوداء واقتراحات عديدة لتحسين الأمان في موقعك الووردبريس
الإصدار المدفوع من الإضافة يوفر ميزات التعرف على البرامج الضارة، وجدار حماية قائم على السحابة، وحماية DDoS وCDN وتنظيف مجاني في حالة تعرض موقعك للاختراق.
4- إضافة iThemes Security
تملك هذه الإضافة أكثر من مليون عملية تنصيب نشطة وهي تتوفر بإصدار مجاني وآخر مدفوعة وتقدم العديد من الميزات لتحقيق لأمن ووردبريس.
حيث تركز الإضافة على منع محاولات تسجيل الدخول المسيئة والمشبوهة للموقع، وتوفر في الإصدار المجاني ميزات مثل الاستخدام الإلزامي لكلمات المرور القوية، وتتبع تغييرات الملفات، وتغيير اسم مستخدم المسؤول وتغيير عنوان صفحة تسجيل الدخول وغيرها..
وفي حال كنت ترغب في الحصول على ميزات أكثر تقدمًا مثل الفحص اليومي للبرامج الضارة، والمصادقة ثنائية الاتجاه، ومهلة كلمة المرور، وتسجيل جميع إجراءات المستخدم ، عليك في هذه الحالة شراء الإصدار المدفوع من الإضافة.
5- إضافة Defender Security
تملك إضافة Defender اأكثر من 70 ألف عملية تنصيب نشطة وهي إضافة قوية وتتميز بواجهة سهلة الاستخدام كما أنها توفر العديد من ميزات تحسين أمان موقعك.
يتضمن الإصدار المجاني من الإضافة ميزات الحماية ضد هجمات القوة الغاشمة والقائمة السوداء لعناوين IP ، ومسح وإصلاح ملفات ووردبريس الأساسية وتغيير عنوان صفحة تسجيل الدخول ودعم المصادقة الثنائية مع Google Authenticator ، والذي يتم توفيره بشكل مدفوع عادة في باقي الإضافات.
يوفر الإضدار المدفوع من الإضافة ميزات مثل فحص البرامج الضارة في ملفات القوالب والإضافات، وتغيير التتبع في الملفات ، والنسخ الاحتياطي وتحسين السرعة.
6- إضافة Cloudflare
هذه الإضافة توفر جدار حماية تطبيقات متطور مستندة إلى السحابة لموقعك الووردبريس كما أنها توفر تصحيحات فورية وحماية DDoS عالية الجودة. توفر هذه الإضافة الحماية من أكثر أنواع التهديدات الأمنية شيوعًا مثل حقن SQL وحقن CSS.
كما أن إجراءات الحماية في Cloudflare قادرة على تصحيح نقاط الضعف الأمنية بضغطة زر خلال ثواني معدودة كما يمكنك تخصيص مجموعات القواعد لحماية موقعك من الهجمات الإضافية. ويتم تحديث قواعد الأمان فيها بانتظام من قبل فريق من الخبراء المتخصصين في الأمن السيبراني.
إجراءات حماية إضافية لموقع ووردبريس
نظرًا لأن ووردبريس هو أحد أكثر أنظمة إدارة المحتوى شهرة واستخدامًا حول العالم فهو يعتبر أحد الأهداف الشائعة للمخربين والمتسللين الذي يحاولون يوميًا اختراق مئات المواقع المبينة بهذا النظام لسرقة بياناتها الهامة أو إرسال رسائل غير مرغوب بها وغيرها من الأمور التي قد تكون مدمرة للمواقع.
قد تتجاهل حماية موقعك لاسيما إذا كان موقعك صغير أو كنت قد أطلقته للتو وتظن أنك بمأمن من الهجمات وتهمل حمايته، لكن هذه الفرضية للأسف قد تسببت في اختراق العديد من المواقع لذا لابد أن تهتم بأمن موقعك وحمايته من الثغرات والتهديدات المختلفة وتحسين أمانه منذ اللحظة الأولى لإطلاقه.
بالرغم من أهمية تثبيت جدار الحماية لتأمين وحماية موقع ووردبريس إلا أنه لا يعتبر حلاً شاملاً لمواقع ووردبريس وعليك اتخاذ مجموعة من الخطوات الاحترازية إضافة لتركيب جدار الحماية لتضمن راحة بالك وأهمها:
- اختر شركة استضافة ووردبريس ذات جودة عالية وآمنة لموقعك فالاستضافة الآمنة تضمن لك حماية موقعك من خلال حرصها على تحديث خوادمها والبرامج المستخدمة فيها، وابحث عن شركات الاستضافة التي توفر ميزات أمان إضافية في خطط استضافة ووردبريس الخاصة بها كالحماية من تعليقات سبام المزعجة ومسحها بشكل تلقائي، وفحص البرامج الضارة في موقعك.
- قم بإجراء التحديثات بشكل دوري سواء لنواة ووردبريس أو للإضافات والقوالب التي تستخدمها في موقعك، لأن الإضافات والقوالب غير المحدثة قد يحتوي على العديد من الثغرات الأمنية المكتشفة لذا يعمل المطورون على إصلاح هذه الثغرات بسرعة وإصدار نسخ جديدة منها أولاً بأول.
- اختر كلمات مرور طويلة وقوية لجميع مستخدمي الموقع وليس فقط لأدمن الموقع، لأن المخترقين عادة يستخدمون أدوات مؤتمتة يمكنها تلقائيًا تجريب الكثير من احتمالات كلمات المرور في عدة ثواني فقط. لذا واحرص على أن تتكون كل كلمة مرور من 10 محارف على الأقل وتستخدم الأحرف الصغيرة والكبيرة والأرقام والمحارف الخاصة، أو يمكنك استخدام مولد كلمة المرور التلقائي للووردبريس.
- لا تستخدم نفس كلمة مرور على جميع المواقع لأن اكتشاف أحدها في هذه الحالة سيجعل المخترقين يجربون اختراق كافة حساباتك الأخرى باستخدام نفس كلمة المرور.
- قم بعمل نسخة احتياطية منتظمة لموقعك فمهما كانت درجة الأمان في موقعك فقد يتم اختراق موقعك وحذف بياناتك وقد يتعطل الخادم الذي يستضيف موقعك في مثل هذه الحالات النسخة الاحتياطية هي طوق النجاة الذي يمكنك من خلاله استعادة موقعك.
- استخدم شهادة SSL في موقعك الووردبريس لتشفير اتصال البيانات بين متصفح المستخدم وموقعك واستخدام بروتوكول HTTPS بدلاً من HTTP فهذا من شأنه أن يمنع التجسس على اسم المستخدم وكلمة المرور من قبل الآخرين أثناء تسجيل الدخول إلى موقعك وحتى لو تم اختراق اتصالك ستكون كلمات المرور مشفرة في اتصال SSL ولن يتمكن هؤلاء المخترقونمن رؤية كلمة مرورك.
كما أن المتصفحات الحديثة تعرض اليوم عبارة تحذيرية (موقع غير آمن) على أي موقع التي لا يستخدم SSL وهذا بالطبع من شأنه أن يجعل العديد من الزوار يتخوفون من زيارة موقعك أو التعامل معه، كما أن محرك بحث جوجل يعطي الأولوية للمواقع التي تستخدم SSL في نتائج البحث، فحتى إذا كنت لا تجري معاملات مالية على موقعك يفضل أن تقوم بحماية اتصال بياناتك بشهادة SSL لتساعد في تحسين سيو موقعك.
اقرأ المزيد:
6 من أفضل الإضافات لإزالة البرامج الضارة من ووردبريس
كيفية عمل جدار ناري للوحة التحكم وزيادة أمان موقعك
الخلاصة
تعرفنا في مقال اليوم على مفهوم جدار الحماية وأنواعه وأهمية استخدامه في توفيرالأمان لموقعك الووردبريس ومنع الهجمات والاختراقات في موقعك.
كما تعرفنا على أهم الإضافات التي توفر لك جدار الحماية لموقعك الووردبريس بسهولة كل ما عليك هو تثبيت الإضافة في موقعك وإعدادها بالشكل الصحيح لتساعد موقعك على البقاء في مأمن من المخاطر.
هل تستخدم أحد إضافات جدار الحماية في موقعك الووردبريس شاركنا رأيك حول هذه الإضافة وفي حال كان لديك أي تساؤل بخصوص جدار الحماية في ووردبريس يمكنك وضعه في التعليقات أسفل المقال.
اقرأ أيضًا: أفضل 16 ممارسات حماية للووردبريس من المخترقين – أفعل ما عليك لأمان وصيانة موقعك
افضت فى الشرح والتوضيح ولكن لى سؤال
تم الافاده بان انواع جدار الحمايه خمسه السؤال هل هذه الجدر الخمسه مسؤوليه مالك الموقع ام منها مسؤوليه الاستضافه
وهل هناك اضافه تقوم بالعمل لهذه الجدر الخمسه
السؤال الثانى كيق اتلقى الاجابه
السؤال الثالث تحت عنوان خل تود احتراف وورد بريس اضف بريدك وتتم الكتابه ولا يتم القبول دائما حدث خطاء
وشكرا
بالنسبة للسؤال الأول، فالأمر يعتمد على خطة الاستضافة، ويمكنك التواصل مع فريق دعم العملاء الخاص بشركة الاستضافة التي تريد شراء خطة منها لمعرفة ذلك، لكن في الغالب يكون WAF من مسؤولية مالك الموقع، وللأسف لا توجد إضافة تقوم بعمل هذه الجدر الخمسة معًا.
بالنسبة لسؤالك الثاني، فأرجو توضيحه أكثر لو تكرمت.
بالنسبة للسؤال الثالث، فسنقوم بمراجعة المشكلة وإصلاح الخلل في أقرب وقت ممكن بإذن الله.