نبض الاستضافة

مرحبًا بك في “نبض الاستضافة”. نحن موقع عربي متخصص في تقديم مراجعات شاملة وخدمات مقارنة بين أفضل شركات استضافة المواقع، بهدف مساعدة المستخدم العربي على اختيار افضل استضافة او قالب او اضافات ووردبريس

آخر الأخبار

جاري التحميل ...

ما هي أفضل قواعد جدار الحماية المجانية (WAF Rules) في كلود فلير لحماية لوحة تحكم ووردبريس من الاختراق؟

 لوحة تحكم ووردبريس (/wp-admin وملف wp-login.php) هي الهدف الأول واليومي لـ "روبوتات الاختراق" وهجمات التخمين (Brute-Force Attacks) التي تحاول تجربة آلاف كلمات المرور في دقيقة واحدة.

باستخدام الحساب المجاني في كلود فلير (Cloudflare)، تتيح لك المنصة إنشاء ما يصل إلى 5 قواعد مخصصة لجدار الحماية (WAF Custom Rules) مجاناً. هذه القواعد كافية تماماً لإغلاق لوحة تحكم موقعك في وجه المتسللين تماماً، مع السماح لك أنت فقط بالدخول بسلاسة.

إليك أفضل القواعد المجانية التي يمكنك إعدادها خطوة بخطوة لحماية ووردبريس:

🛡️ القاعدة الأولى: حماية صفحة تسجيل الدخول (wp-login.php)

هذه هي القاعدة الأهم على الإطلاق؛ حيث تمنع أي شخص أو روبوت خارجي من الوصول لصفحة تسجيل الدخول إلا بعد تخطي اختبار أمني.

كيفية إعدادها:

  1. اذهب إلى لوحة تحكم Cloudflare الخاصة بموقعك.

  2. من القائمة الجانبية، اختر Security ثم WAF (تأكد من اختيار تبويب Custom rules).

  3. اضغط على Create rule (إنشاء قاعدة جديدة).

  4. املأ البيانات كالتالي:

    • Rule name (اسم القاعدة): Protect WP Login

    • Field: اختر URI Path

    • Operator: اختر equals

    • Value: اكتب /wp-login.php

    • Action (الإجراء): اختر Managed Challenge (يعرض هذا الخيار اختبار كابتشا تفاعلي وسريع من كلود فلير يمنع الروبوتات تماماً ويمر منه البشر بضغطة زر).

  5. اضغط على Deploy لتفعيل القاعدة فوراً.

🔒 القاعدة الثانية: قفل لوحة التحكم (wp-admin) على دولتك فقط

بما أنك تدير موقعك وتعيش في مصر، فمن غير المنطقي أن تحاول عناوين IP من الصين، روسيا، أو أمريكا تسجيل الدخول إلى لوحة تحكم موقعك. هذه القاعدة تمنع أي محاولة دخول لـ /wp-admin من خارج دولتك.

كيفية إعدادها:

  1. أنشئ قاعدة جديدة باسم: Restrict WP Admin to Egypt

  2. في قسم الشروط (Expression Preview)، سنقوم بدمج شرطين معاً:

    • الشرط الأول:

      • Field: URI Path

      • Operator: starts with

      • Value: /wp-admin

    • اضغط على زر And لإضافة الشرط الثاني:

    • الشرط الثاني:

      • Field: Country

      • Operator: does not equal

      • Value: اختر Egypt (EG)

    • اضغط على زر And لإضافة شرط استثناء هام (لضمان عدم حظر العمليات الخلفية للووردبريس):

    • الشرط الثالث:

      • Field: URI Path

      • Operator: does not contain

      • Value: /admin-ajax.php (هذا الملف تستخدمه الإضافات والقوالب لتحديث البيانات ديناميكياً، واستثناؤه يمنع حدوث مشاكل في تصفح الموقع).

  3. Action (الإجراء): اختر Block (حظر كامل) أو Managed Challenge لزيادة الأمان دون حظر نفسك تماماً إذا سافرت أو استخدمت VPN.

  4. اضغط على Deploy.

🚫 القاعدة الثالثة: حظر الوصول المباشر لملفات النظام الحساسة

هناك ملفات في ووردبريس تحتوي على معلومات حساسة مثل ملف الإعدادات وقائمة مستخدمي الموقع (XML-RPC) التي تُستغل بكثرة في هجمات التخمين.

كيفية إعدادها:

  1. أنشئ قاعدة جديدة باسم: Block Sensitive WP Files

  2. سنقوم بوضع الشروط كالتالي لاستغلال قاعدة واحدة لعدة ملفات:

    • Field: URI Path

    • Operator: contains

    • Value: xmlrpc.php

    • اضغط على زر Or (وليس And هذه المرة لتشمل القاعدة أي من الملفين):

    • Field: URI Path

    • Operator: contains

    • Value: wp-config.php

  3. Action (الإجراء): اختر Block (حظر تام).

  4. اضغط على Deploy.

💡 نصائح إضافية للمحترفين:

  • إذا كان الـ IP الخاص بك ثابتاً (Static IP): يمكنك تعديل "القاعدة الثانية" لتقصر الدخول إلى /wp-admin على عنوان الـ IP الخاص بك فقط بدلاً من الدولة بأكملها. هذا يوفر حماية بنسبة 100%، لكن تذكر أنه إذا تغير الـ IP الخاص بك (بسبب إعادة تشغيل الراوتر مثلاً)، ستحتاج للدخول إلى كلود فلير وتحديث الـ IP الجديد لتتمكن من دخول لوحة تحكم موقعك.

  • ترتيب القواعد: تأكد من أن قاعدة الحظر (Block) أو التحدي (Challenge) تقع في أعلى قائمة القواعد الخاصة بك لضمان تنفيذها أولاً قبل القواعد الأخرى.


كيف يمكنني استخدام أدوات وقواعد كلود فلير المجانية لحماية محتوى موقعي من السرقة والنسخ التلقائي بواسطة الروبوتات الذكية؟

سرقة المحتوى عبر روبوتات الكشط التلقائي (Content Scrapers) لا تضيع مجهودك الحصري فحسب، بل قد تضر بترتيب موقعك في محركات البحث (SEO) إذا قامت مواقع أخرى بنسخ مقالاتك وأرشفتها بشكل أسرع.

لحسن الحظ، يوفر كلود فلير (Cloudflare) في خطته المجانية أدوات مدمجة وقوية جداً لمكافحة هذه الروبوتات ومنعها من سحب محتوى موقعك وتفريغه. إليك كيفية تفعيل هذه الأدوات وإعداد قواعد ذكية لحماية مقالاتك ومحتواك:

🤖 1. تفعيل وضع مكافحة الروبوتات (Bot Fight Mode)

هذه هي الخطوة الأولى والأسهل؛ حيث يمتلك كلود فلير قاعدة بيانات عملاقة ومحدثة باستمرار للروبوتات الضارة ويقوم بالتصدى لها تلقائياً دون أي تدخل منك.

طريقة التفعيل:

  1. من القائمة الجانبية في حسابك على كلود فلير، اذهب إلى Security ثم Bots.

  2. قم بتفعيل خيار Super Bot Fight Mode (أو Bot Fight Mode في النسخة المجانية).

  3. بمجرد تفعيله، سيقوم كلود فلير تلقائياً بفرض تحديات أمنية (Managed Challenges) على أي روبوت كشط معروف أو مشبوه يحاول فحص صفحات موقعك بحثاً عن النصوص والصور.

🔒 2. قاعدة جدار حماية (WAF Rule) لمنع أدوات الكشط الشهيرة

تستخدم غالبية سكريبتات الكشط التلقائي مكتبات برمجية شهيرة أو أدوات مخصصة لأخذ نسخة من الموقع. يمكنك إنشاء قاعدة مخصصة لحظر هذه الأدوات بناءً على "وكيل المستخدم" (User-Agent) الخاص بها.

كيفية إعداد القاعدة:

  1. اذهب إلى Security ثم WAF واضغط على Create rule.

  2. اسم القاعدة: Block Scraping Tools

  3. في قسم الشروط، اضغط على Edit expression (الخيار النصي المتقدم لسهولة اللصق) والصق الكود التالي مباشرة لتغطية أشهر أدوات الكشط ومكتبات لغات البرمجة:

Plaintext
(http.user_agent contains "python") or (http.user_agent contains "curl") or (http.user_agent contains "Wget") or (http.user_agent contains "Scrapy") or (http.user_agent contains "headless") or (http.user_agent contains "Selenium") or (http.user_agent contains "Puppeteer")
  1. اختر الإجراء (Action): Block (حظر كامل).

  2. اضغط على Deploy لتفعيل القاعدة.

📧 3. تشفير عناوين البريد الإلكتروني (Email Obfuscation)

إذا كنت تضع بريدك الإلكتروني للتواصل في موقعك، فإن الروبوتات تجمع هذه الإيميلات تلقائياً لإرسال رسائل مزعجة (Spam). يقوم كلود فلير بتشفيرها في الخلفية بحيث يراها الزائر البشري طبيعية، بينما تعجز الروبوتات عن قراءتها في كود الصفحة (HTML).

طريقة التفعيل:

  1. اذهب إلى تبويب Scrape Shield في القائمة الجانبية.

  2. تأكد من تفعيل خيار Email Address Obfuscation.

🛡️ 4. حماية الصور من السرقة والربط المباشر (Hotlinking Protection)

الكثير من المواقع التي تسرق المحتوى لا تكتفي بنسخ النصوص، بل تقوم بربط صور موقعك مباشرة في مقالاتها (Hotlinking). هذا يعني أن صور موقعك تظهر لديهم ولكنها تُحمّل من سيرفر استضافتك أنت، مما يستهلك الباندويث (Bandwidth) الخاص باستضافتك على هوستانجر ويؤدي لبطء موقعك أو توقفه.

طريقة التفعيل:

  1. من نفس تبويب Scrape Shield في القائمة الجانبية.

  2. قم بتشغيل خيار Hotlink Protection.

  3. هذا الإعداد يمنع المواقع الأخرى من عرض صورك مباشرة على صفحاتها، مع السماح لمحركات البحث مثل Google بعرضها وأرشفتها في نتائج البحث دون أي مشاكل.

⚡ 5. حماية محتوى خلاصات الموقع (RSS Feed)

غالباً ما تعتمد مواقع النسخ التلقائي على سحب المقالات عبر رابط خلاصة موقعك ([example.com/feed](https://example.com/feed) في ووردبريس). يمكنك زيادة الأمان بطلب تحدي أمني للـ RSS لمعرفة ما إذا كان من يطلبه إنسان أم سكريبت كشط.

كيفية إعداد القاعدة:

  1. اذهب إلى Security ثم WAF واضغط على Create rule.

  2. اسم القاعدة: Protect RSS Feed

  3. الشروط:

    • Field: URI Path

    • Operator: contains

    • Value: /feed

  4. اختر الإجراء (Action): Managed Challenge (تحدي أمني).

  5. اضغط على Deploy.

    • ملاحظة: سيمر زوار موقعك وقراء الخلاصات الحقيقيون بسهولة، بينما ستفشل روبوتات الكشط التلقائي في تخطي الكابتشا وستتوقف عن سحب مقالاتك فوراً.

عن الكاتب

فريق التدوين

التعليقات


جميع الحقوق محفوظة

نبض الاستضافة