لوحة تحكم ووردبريس (/wp-admin وملف wp-login.php) هي الهدف الأول واليومي لـ "روبوتات الاختراق" وهجمات التخمين (Brute-Force Attacks) التي تحاول تجربة آلاف كلمات المرور في دقيقة واحدة.
باستخدام الحساب المجاني في كلود فلير (Cloudflare)، تتيح لك المنصة إنشاء ما يصل إلى 5 قواعد مخصصة لجدار الحماية (WAF Custom Rules) مجاناً. هذه القواعد كافية تماماً لإغلاق لوحة تحكم موقعك في وجه المتسللين تماماً، مع السماح لك أنت فقط بالدخول بسلاسة.
إليك أفضل القواعد المجانية التي يمكنك إعدادها خطوة بخطوة لحماية ووردبريس:
🛡️ القاعدة الأولى: حماية صفحة تسجيل الدخول (wp-login.php)
هذه هي القاعدة الأهم على الإطلاق؛ حيث تمنع أي شخص أو روبوت خارجي من الوصول لصفحة تسجيل الدخول إلا بعد تخطي اختبار أمني.
كيفية إعدادها:
اذهب إلى لوحة تحكم Cloudflare الخاصة بموقعك.
من القائمة الجانبية، اختر Security ثم WAF (تأكد من اختيار تبويب Custom rules).
اضغط على Create rule (إنشاء قاعدة جديدة).
املأ البيانات كالتالي:
Rule name (اسم القاعدة):
Protect WP LoginField: اختر
URI PathOperator: اختر
equalsValue: اكتب
/wp-login.phpAction (الإجراء): اختر Managed Challenge (يعرض هذا الخيار اختبار كابتشا تفاعلي وسريع من كلود فلير يمنع الروبوتات تماماً ويمر منه البشر بضغطة زر).
اضغط على Deploy لتفعيل القاعدة فوراً.
🔒 القاعدة الثانية: قفل لوحة التحكم (wp-admin) على دولتك فقط
بما أنك تدير موقعك وتعيش في مصر، فمن غير المنطقي أن تحاول عناوين IP من الصين، روسيا، أو أمريكا تسجيل الدخول إلى لوحة تحكم موقعك. هذه القاعدة تمنع أي محاولة دخول لـ /wp-admin من خارج دولتك.
كيفية إعدادها:
أنشئ قاعدة جديدة باسم:
Restrict WP Admin to Egyptفي قسم الشروط (Expression Preview)، سنقوم بدمج شرطين معاً:
الشرط الأول:
Field:
URI PathOperator:
starts withValue:
/wp-admin
اضغط على زر And لإضافة الشرط الثاني:
الشرط الثاني:
Field:
CountryOperator:
does not equalValue: اختر Egypt (EG)
اضغط على زر And لإضافة شرط استثناء هام (لضمان عدم حظر العمليات الخلفية للووردبريس):
الشرط الثالث:
Field:
URI PathOperator:
does not containValue:
/admin-ajax.php(هذا الملف تستخدمه الإضافات والقوالب لتحديث البيانات ديناميكياً، واستثناؤه يمنع حدوث مشاكل في تصفح الموقع).
Action (الإجراء): اختر Block (حظر كامل) أو Managed Challenge لزيادة الأمان دون حظر نفسك تماماً إذا سافرت أو استخدمت VPN.
اضغط على Deploy.
🚫 القاعدة الثالثة: حظر الوصول المباشر لملفات النظام الحساسة
هناك ملفات في ووردبريس تحتوي على معلومات حساسة مثل ملف الإعدادات وقائمة مستخدمي الموقع (XML-RPC) التي تُستغل بكثرة في هجمات التخمين.
كيفية إعدادها:
أنشئ قاعدة جديدة باسم:
Block Sensitive WP Filesسنقوم بوضع الشروط كالتالي لاستغلال قاعدة واحدة لعدة ملفات:
Field:
URI PathOperator:
containsValue:
xmlrpc.phpاضغط على زر Or (وليس And هذه المرة لتشمل القاعدة أي من الملفين):
Field:
URI PathOperator:
containsValue:
wp-config.php
Action (الإجراء): اختر Block (حظر تام).
اضغط على Deploy.
💡 نصائح إضافية للمحترفين:
إذا كان الـ IP الخاص بك ثابتاً (Static IP): يمكنك تعديل "القاعدة الثانية" لتقصر الدخول إلى
/wp-adminعلى عنوان الـ IP الخاص بك فقط بدلاً من الدولة بأكملها. هذا يوفر حماية بنسبة 100%، لكن تذكر أنه إذا تغير الـ IP الخاص بك (بسبب إعادة تشغيل الراوتر مثلاً)، ستحتاج للدخول إلى كلود فلير وتحديث الـ IP الجديد لتتمكن من دخول لوحة تحكم موقعك.ترتيب القواعد: تأكد من أن قاعدة الحظر (Block) أو التحدي (Challenge) تقع في أعلى قائمة القواعد الخاصة بك لضمان تنفيذها أولاً قبل القواعد الأخرى.
كيف يمكنني استخدام أدوات وقواعد كلود فلير المجانية لحماية محتوى موقعي من السرقة والنسخ التلقائي بواسطة الروبوتات الذكية؟
سرقة المحتوى عبر روبوتات الكشط التلقائي (Content Scrapers) لا تضيع مجهودك الحصري فحسب، بل قد تضر بترتيب موقعك في محركات البحث (SEO) إذا قامت مواقع أخرى بنسخ مقالاتك وأرشفتها بشكل أسرع.
لحسن الحظ، يوفر كلود فلير (Cloudflare) في خطته المجانية أدوات مدمجة وقوية جداً لمكافحة هذه الروبوتات ومنعها من سحب محتوى موقعك وتفريغه. إليك كيفية تفعيل هذه الأدوات وإعداد قواعد ذكية لحماية مقالاتك ومحتواك:
🤖 1. تفعيل وضع مكافحة الروبوتات (Bot Fight Mode)
هذه هي الخطوة الأولى والأسهل؛ حيث يمتلك كلود فلير قاعدة بيانات عملاقة ومحدثة باستمرار للروبوتات الضارة ويقوم بالتصدى لها تلقائياً دون أي تدخل منك.
طريقة التفعيل:
من القائمة الجانبية في حسابك على كلود فلير، اذهب إلى Security ثم Bots.
قم بتفعيل خيار Super Bot Fight Mode (أو Bot Fight Mode في النسخة المجانية).
بمجرد تفعيله، سيقوم كلود فلير تلقائياً بفرض تحديات أمنية (Managed Challenges) على أي روبوت كشط معروف أو مشبوه يحاول فحص صفحات موقعك بحثاً عن النصوص والصور.
🔒 2. قاعدة جدار حماية (WAF Rule) لمنع أدوات الكشط الشهيرة
تستخدم غالبية سكريبتات الكشط التلقائي مكتبات برمجية شهيرة أو أدوات مخصصة لأخذ نسخة من الموقع. يمكنك إنشاء قاعدة مخصصة لحظر هذه الأدوات بناءً على "وكيل المستخدم" (User-Agent) الخاص بها.
كيفية إعداد القاعدة:
اذهب إلى Security ثم WAF واضغط على Create rule.
اسم القاعدة:
Block Scraping Toolsفي قسم الشروط، اضغط على Edit expression (الخيار النصي المتقدم لسهولة اللصق) والصق الكود التالي مباشرة لتغطية أشهر أدوات الكشط ومكتبات لغات البرمجة:
(http.user_agent contains "python") or (http.user_agent contains "curl") or (http.user_agent contains "Wget") or (http.user_agent contains "Scrapy") or (http.user_agent contains "headless") or (http.user_agent contains "Selenium") or (http.user_agent contains "Puppeteer")
اختر الإجراء (Action): Block (حظر كامل).
اضغط على Deploy لتفعيل القاعدة.
📧 3. تشفير عناوين البريد الإلكتروني (Email Obfuscation)
إذا كنت تضع بريدك الإلكتروني للتواصل في موقعك، فإن الروبوتات تجمع هذه الإيميلات تلقائياً لإرسال رسائل مزعجة (Spam). يقوم كلود فلير بتشفيرها في الخلفية بحيث يراها الزائر البشري طبيعية، بينما تعجز الروبوتات عن قراءتها في كود الصفحة (HTML).
طريقة التفعيل:
اذهب إلى تبويب Scrape Shield في القائمة الجانبية.
تأكد من تفعيل خيار Email Address Obfuscation.
🛡️ 4. حماية الصور من السرقة والربط المباشر (Hotlinking Protection)
الكثير من المواقع التي تسرق المحتوى لا تكتفي بنسخ النصوص، بل تقوم بربط صور موقعك مباشرة في مقالاتها (Hotlinking). هذا يعني أن صور موقعك تظهر لديهم ولكنها تُحمّل من سيرفر استضافتك أنت، مما يستهلك الباندويث (Bandwidth) الخاص باستضافتك على هوستانجر ويؤدي لبطء موقعك أو توقفه.
طريقة التفعيل:
من نفس تبويب Scrape Shield في القائمة الجانبية.
قم بتشغيل خيار Hotlink Protection.
هذا الإعداد يمنع المواقع الأخرى من عرض صورك مباشرة على صفحاتها، مع السماح لمحركات البحث مثل Google بعرضها وأرشفتها في نتائج البحث دون أي مشاكل.
⚡ 5. حماية محتوى خلاصات الموقع (RSS Feed)
غالباً ما تعتمد مواقع النسخ التلقائي على سحب المقالات عبر رابط خلاصة موقعك ([example.com/feed](https://example.com/feed) في ووردبريس). يمكنك زيادة الأمان بطلب تحدي أمني للـ RSS لمعرفة ما إذا كان من يطلبه إنسان أم سكريبت كشط.
كيفية إعداد القاعدة:
اذهب إلى Security ثم WAF واضغط على Create rule.
اسم القاعدة:
Protect RSS Feedالشروط:
Field:
URI PathOperator:
containsValue:
/feed
اختر الإجراء (Action): Managed Challenge (تحدي أمني).
اضغط على Deploy.
ملاحظة: سيمر زوار موقعك وقراء الخلاصات الحقيقيون بسهولة، بينما ستفشل روبوتات الكشط التلقائي في تخطي الكابتشا وستتوقف عن سحب مقالاتك فوراً.