تعزيز أمان ووردبريس باستخدام قواعد جدار الحماية في Cloudflare

ملاحظة هامة
قبل تطبيق أي تغييرات أمنية، بما في ذلك قواعد جدار الحماية في Cloudflare، تأكد من اختبار موقعك جيدًا لضمان استمراره في العمل بشكل صحيح

المقدمة

يقدم Cloudflare حلاً عمليًا وسهل الاستخدام لحماية مواقع ووردبريس من خلال تصفية حركة المرور، وتأمين نقاط الوصول، والتخفيف من الهجمات. كما يوفر خيار حماية ضد هجمات DDoS بنقرة واحدة، وهو أمر بالغ الأهمية أثناء الهجمات الإلكترونية.

يتيح لك الإصدار المجاني من Cloudflare إعداد خمس قواعد جدار حماية مخصصة، لذا من الضروري اختيار القواعد الأكثر فعالية وفقًا لاحتياجاتك الأمنية.

يتم تصنيف قواعد جدار الحماية في هذا الدليل إلى أربع فئات رئيسية:

1. تقييد الوصول إلى نقاط الوصول الحساسة في ووردبريس
2. منع الرسائل غير المرغوب فيها في نماذج الاتصال والتعليقات
3. حظر الروبوتات الضارة
4. تقييد الوصول حسب الدولة أو المنطقة

لضمان عمل هذه القواعد بشكل صحيح، يجب تفعيل وكيل Cloudflare على سجلات A وCNAME الخاصة بموقعك.

كيفية إنشاء قاعدة جدار حماية في Cloudflare

1. قم بتسجيل الدخول إلى Cloudflare واختر موقعك.
2. انتقل إلى الأمان > WAF (جدار الحماية لتطبيقات الويب).
3. انقر على “إنشاء قاعدة جدار حماية” وقم بإعداد القواعد وفقًا للتوصيات أدناه.

دمج القواعد

يتيح Cloudflare دمج عدة شروط داخل قاعدة واحدة، لذلك يُفضل دمج القواعد الأمنية المتشابهة متى أمكن ذلك لتوفير مساحة لقواعد مستقبلية.

1. تقييد الوصول إلى نقاط الوصول في ووردبريس

غالبًا ما يستهدف المهاجمون الملفات wp-login.php، وwp-admin، وxmlrpc.php، ومجلد wp-content لاختراق المواقع أو استغلال الثغرات الأمنية. يمكن أن يساعد تقييد الوصول إلى هذه النقاط في تقليل المخاطر الأمنية بشكل كبير.

حظر شامل لنقاط الوصول الرئيسية

تعمل هذه القاعدة على حظر الوصول المباشر إلى الملفات xmlrpc.php و/wp-content/ و/wp-includes/ لمنع الاستخدام غير المصرح به.

خطوات التنفيذ

1. قم بإنشاء قاعدة جدار حماية جديدة في Cloudflare.
2. قم بتعيين الشروط التالية:
   • الحقل: مسار URI → المعامل: يحتوي على → القيمة: /xmlrpc.php
   • الحقل: مسار URI → المعامل: يحتوي على → القيمة: /wp-content/
   • الحقل: مسار URI → المعامل: يحتوي على → القيمة: /wp-includes/
   • الحقل: المُحيل (Referer) → المعامل: لا يحتوي على → القيمة: yourwebsite.com
3. قم بنشر القاعدة لتفعيل الحماية.

إذا كان موقعك يستضيف ملفات قابلة للتنزيل (مثل PDF) في /wp-content/، فقم بإنشاء استثناء للسماح بالوصول إلى تلك الملفات المحددة.

تقييد الوصول إلى /wp-admin/ و /wp-login.php

لحماية الموقع من محاولات تسجيل الدخول غير المصرح بها، يمكن تقييد الوصول إلى هذه المناطق لعناوين IP محددة أو دولة معينة.

خطوات التنفيذ

1. قم بإنشاء قاعدة جدار حماية جديدة في Cloudflare.
2. قم بتحديد القيود التالية:
   • الحقل: مسار URI → المعامل: يحتوي على → القيمة: /wp-login.php
   • الحقل: مصدر IP → المعامل: لا يساوي → القيمة: your_admin_ip
   • الحقل: مسار URI → المعامل: يحتوي على → القيمة: /wp-admin/
   • الحقل: مسار URI → المعامل: لا يساوي → القيمة: /wp-admin/admin-ajax.php
3. قم بنشر القاعدة لتقييد الوصول غير المصرح به.

إذا كان فريقك يعمل من عدة مواقع مختلفة، ففكر في استخدام قسم “الأدوات” في Cloudflare للسماح لعناوين IP الموثوقة بدلاً من إدراجها يدويًا في قواعد جدار الحماية.

2. منع الرسائل غير المرغوب فيها (نموذج الاتصال والتعليقات)

تعد الرسائل غير المرغوب فيها مشكلة شائعة في مواقع ووردبريس، وغالبًا ما تظهر في نماذج الاتصال والتعليقات. يمكن لجدار الحماية في Cloudflare حظر الروبوتات الآلية قبل أن تصل إلى موقعك.

حظر البريد العشوائي في نموذج الاتصال

تستخدم العديد من الروبوتات بروتوكولات HTTP قديمة، لذا يمكن أن يساعد تصفيتها في تقليل عمليات إرسال النماذج غير المرغوب فيها.

خطوات التنفيذ

1. قم بإنشاء قاعدة جدار حماية جديدة في Cloudflare.
2. قم بتعيين الشروط التالية:
   • الحقل: إصدار طلب HTTP → المعامل: داخل → القيم: HTTP/1.0، HTTP/1.1، HTTP/1.2
   • الحقل: مسار URI → المعامل: يساوي → القيمة: /contact/
   • استبعاد روبوتات محركات البحث الموثوقة (Googlebot، Bingbot، إلخ)
3. قم بنشر القاعدة لتصفية البريد العشوائي الذي يتم إنشاؤه بواسطة الروبوتات.

منع البريد العشوائي في التعليقات

تستهدف الروبوتات الملف wp-comments-post.php لإغراق المواقع برسائل غير مرغوب فيها تلقائيًا.

خطوات التنفيذ

1. قم بإنشاء قاعدة جدار حماية جديدة في Cloudflare.
2. قم بتعيين الشروط التالية:
   • الحقل: مسار URI → المعامل: يحتوي على → القيمة: /wp-comments-post.php
3. قم بتعيين الإجراء إلى: Managed Challenge أو JavaScript Challenge.
4. قم بنشر القاعدة لتفعيل حماية التعليقات.

على عكس البريد العشوائي في نموذج الاتصال، لا تستطيع روبوتات التعليقات تجاوز تحدي JavaScript في Cloudflare، مما يجعل هذه الطريقة فعالة للغاية.

3. حظر الروبوتات الضارة

تقوم بعض الروبوتات باستخراج محتوى الموقع، واستهلاك موارد الخادم، أو تنفيذ هجمات القوة الغاشمة. يتيح Cloudflare حظر هذه الروبوتات بناءً على وكيل المستخدم (User Agent).

خطوات التنفيذ

1. قم بإنشاء قاعدة جدار حماية جديدة في Cloudflare.
2. قم بتعيين الشروط التالية:
   • الحقل: وكيل المستخدم (User Agent) → المعامل: يحتوي على → القيمة: [اسم الروبوت]
   • كرر العملية لحظر عدة روبوتات باستخدام خيار “أو” (OR).
3. قم بنشر القاعدة لتصفية حركة المرور الضارة.

إذا كنت تستخدم 7G Web Application Firewall (WAF)، فإن العديد من الروبوتات الضارة يتم حظرها بالفعل على مستوى الخادم.

4. تقييد الوصول حسب الموقع الجغرافي

إذا كان عملك يستهدف مناطق معينة فقط، فإن حظر حركة المرور من البلدان الأخرى يمكن أن يساعد في تقليل البريد العشوائي، وهجمات القوة الغاشمة، ونشاط الروبوتات.

خطوات التنفيذ

1. قم بإنشاء قاعدة جدار حماية جديدة في Cloudflare.
2. قم بتعيين الشروط التالية:
   • للسماح فقط لدول معينة:
     • الحقل: الدولة → المعامل: داخل → القيمة: [الدول المسموح بها]
   • لحظر دول معينة:
     • الحقل: الدولة → المعامل: ليس داخل → القيمة: [الدول المحظورة]
3. قم بنشر القاعدة لتفعيل التصفية الجغرافية.

عند تنفيذ حظر جغرافي، كن حذرًا حتى لا يتم حظر مزود الاستضافة أو فريق الدعم الفني عن طريق الخطأ.