كيفية حماية موقع ووردبريس الخاص بك باستخدام Cloudflare

نظرة عامة

Cloudflare هو أداة قوية لتحسين الأمان والأداء تساعد في حماية موقع ووردبريس الخاص بك من الهجمات، وتقليل فترات التوقف، وتحسين سرعة التحميل. يوضح هذا الدليل كيفية دمج Cloudflare مع موقع ووردبريس الخاص بك.

الخطوة 1: إنشاء حساب أو تسجيل الدخول إلى Cloudflare

• إذا لم يكن لديك حساب على Cloudflare، يمكنك إنشاء حساب مجاني من خلال موقعهم الرسمي.
• إذا كنت تمتلك حسابًا بالفعل، فقط قم بتسجيل الدخول.
• اضغط على “إضافة موقع” وأدخل اسم نطاق موقعك.
• سيقوم Cloudflare بفحص سجلات DNS الحالية لموقعك.

هل تحتاج إلى Cloudflare Pro؟
يمكنك طلب Cloudflare Pro مباشرة من خلالنا للحصول على حماية وتحسينات متقدمة.
إذا كنت قد اشتريت خدمات Cloudflare من خلالنا، قم بتسجيل الدخول إلى منطقة العميل لإدارة إعدادات الخدمة.

الخطوة 2: تحديث اسماء الخوادم (Nameservers)

1. سيقوم Cloudflare بتوفير خوادم أسماء جديدة.
2. قم بتسجيل الدخول إلى لوحة تحكم مسجل النطاق الخاص بك (مثل GoDaddy أو Namecheap).
3. استبدل خوادم الأسماء الحالية بخوادم الأسماء الخاصة بـ Cloudflare.
4. انتظر حتى يتم تحديث التغييرات، قد يستغرق ذلك بضع ساعات.

الخطوة 3: ضبط إعدادات الأمان

1. قم بتمكين جدار الحماية WAF (متاح في الخطط المدفوعة).
2. قم بتشغيل حماية DDoS (مفعلة افتراضيًا).
3. قم بإعداد الحد من الطلبات (Rate Limiting) لمنع المحاولات المتكررة لتسجيل الدخول.

الخطوة 4: تأمين صفحة تسجيل الدخول إلى ووردبريس (wp-admin & wp-login.php)

تأمين لوحة التحكم الخاصة بووردبريس أمر ضروري لمنع هجمات القوة الغاشمة (Brute-force attacks) والوصول غير المصرح به. اتبع الخطوات التالية لحمايتها باستخدام Cloudflare:

حظر الوصول غير المرغوب فيه إلى wp-login.php

الخيار 1: تقييد الوصول حسب عنوان IP

إذا كنت تستخدم عنوان IP ثابتًا، يمكنك السماح فقط لعناوين IP الموثوقة بالوصول إلى صفحة تسجيل الدخول:

1. انتقل إلى لوحة تحكم Cloudflare → الأمان (Security) → WAF (قواعد الجدار الناري).
2. اضغط على “إنشاء قاعدة جدار ناري”.
3. قم بتسمية القاعدة “تقييد تسجيل الدخول”.
4. أضف الشروط التالية:
   • المسار (URI Path) يحتوي على /wp-login.php
   • عنوان IP ليس [عنوان IP الخاص بك]
5. حدد “حظر” كإجراء.
6. احفظ القاعدة وقم بنشرها.

هذه الخطوة تمنع جميع محاولات تسجيل الدخول غير المصرح بها ما لم تكن من عنوان IP الخاص بك.

تحدي المرور المشبوه باستخدام JS Challenge أو CAPTCHA

إذا لم يكن لديك عنوان IP ثابت أو لديك مستخدمون متعددون يحتاجون إلى الوصول:

1. انتقل إلى لوحة تحكم Cloudflare → الأمان (Security) → WAF (قواعد الجدار الناري).
2. أنشئ قاعدة جديدة مع:
   • المسار (URI Path) يحتوي على /wp-login.php
   • الإجراء: JS Challenge أو Managed Challenge (كابتشا)
3. احفظ القاعدة وقم بنشرها.

تضيف هذه الخطوة مستوى إضافيًا من التحقق لمنع وصول البوتات إلى صفحة تسجيل الدخول.

تفعيل الحد من المحاولات لمنع هجمات القوة الغاشمة

1. انتقل إلى الأمان (Security) → WAF → قواعد الحد من الطلبات (Rate Limiting Rules).
2. اضغط على “إنشاء قاعدة”.
3. حدد الشروط التالية:
   • إذا كان المسار (URI Path) يحتوي على /wp-login.php
   • عدد الطلبات يتجاوز: 10 محاولات في الدقيقة
   • الإجراء: حظر لمدة 15 دقيقة
4. احفظ القاعدة وقم بنشرها.

هذه الخطوة تمنع تكرار محاولات تسجيل الدخول من قبل المخترقين والبوتات.

تعطيل XML-RPC لمنع الهجمات الآلية

ملف xmlrpc.php هو هدف شائع للمتسللين لاختراق تسجيل الدخول عبر الروبوتات.

1. انتقل إلى قواعد الجدار الناري (Firewall Rules) → إنشاء قاعدة جديدة.
2. حدد:
   • المسار (URI Path) يحتوي على xmlrpc.php
   • الإجراء: حظر
3. احفظ القاعدة وقم بنشرها.

هذه الخطوة تمنع محاولات تسجيل الدخول غير الضرورية عبر XML-RPC، مما يقلل من الحمل على الخادم.

استخدام Cloudflare Access لمستوى أمان إضافي (موصى به)

لحماية قصوى، استخدم Cloudflare Access لإغلاق لوحة التحكم أمام الزوار غير المصرح لهم.

1. انتقل إلى Zero Trust Dashboard → Access.
2. قم بإنشاء قاعدة جديدة:
   • المسار (URL Path) يحتوي على /wp-admin
   • تحديد المصادقة عبر: Google أو Microsoft أو OTP
3. احفظ القاعدة وقم بنشرها.

بهذه الطريقة، سيتم السماح فقط للمستخدمين الذين اجتازوا المصادقة بالوصول إلى لوحة التحكم.

الخطوة 5: تحسين أداء الموقع

✔ قم بتمكين “التحسين التلقائي للمنصة” (APO) لتسريع تحميل الصفحات.
✔ قم بتفعيل “Rocket Loader” لتحميل أسرع لملفات JavaScript.
✔ قم بتفعيل “التصغير التلقائي” (Auto Minify) لتقليل حجم الملفات وتحسين الأداء.

الخطوة 6: تثبيت إضافة Cloudflare في ووردبريس

1. قم بتثبيت إضافة Cloudflare من دليل إضافات ووردبريس.
2. اربطها بحسابك في Cloudflare.
3. قم بتطبيق الإعدادات الموصى بها.

أفضل الممارسات الأمنية

✔ استخدم وضع SSL الكامل (Full Strict SSL) للحصول على أقصى حماية.
✔ حظر XML-RPC لمنع الهجمات الآلية.
✔ إنشاء قواعد الصفحة (Page Rules) لمنع التخزين المؤقت لصفحات الإدارة.
✔ مراقبة تحليلات حركة المرور في Cloudflare لكشف التهديدات.
✔ حظر عناوين IP غير المصرح بها من الوصول إلى wp-login.php.
✔ استخدام CAPTCHA أو JS Challenge لمنع هجمات الروبوتات.
✔ تفعيل الحد من المحاولات في Cloudflare لمنع محاولات تسجيل الدخول المتكررة.
✔ استخدام Cloudflare Access لأقصى حماية لموقعك.