عالم التكنولوجيا

اضافة ووردبريس Wordfence لحماية موقعك بشكل كامل من اي هجوم

Wordfence Security

Wordfence هو مكوّن إضافي لأمان WordPress يساعد على حماية موقعك ضد مجموعة واسعة من التهديدات الخبيثة ، بما في ذلك البرامج الضارة والقرصنة و DDOS وهجمات القوة الغاشمة.

لديها ميزات مفيدة للحفاظ على موقعك آمنًا ، بما في ذلك:

جدار حماية لتطبيق موقع ويب يعمل على فلترة حركة مرور موقعك بشكل فعال.

 عندما تكتشف الطلبات المشبوهة ، فإنها تمنع حركة المرور هذه.

ماسح ضوئي للبرامج الضارة يقوم بمسح جميع ملفات WordPress الأساسية ، بالإضافة إلى السمات والمكونات الإضافية ومجلدات التحميل. 

يتتبع أي تغييرات ويمكن العثور على رمز المشتبه فيه.

العروض Wordfence كلا حر و الاصدار من البرنامج المساعد بهم. تحتوي النسخة المدفوعة على بعض الميزات الإضافية ، بما في ذلك حظر البلد والفحص المجدول وتحديثات قواعد جدار الحماية في الوقت الفعلي ، من بين أمور أخرى.

تثبيت Wordfence

انتقل إلى الإضافات > إضافة جديد في الشريط الجانبي الأيسر للوحة التحكم ، وابحث عن Wordfence. ثم قم بتثبيت وتفعيل البرنامج المساعد.

لوحة القيادة

بمجرد تنشيط البرنامج المساعد ، سترى عنصرًا جديدًا في قائمة Wordfence بأقسام مختلفة. سيؤدي النقر عليه إلى نقلك إلى لوحة تحكم Wordfence ، التي تعرض لك إشعارات وميزات وإحصاءات مهمة يمكنك مراقبتها في مكان واحد.

يمكنك التحقق مما إذا كانت العناصر التالية ممكّنة: 

  • جدار الحماية
  • حماية ممتدة
  • القائمة السوداء IP في الوقت الحقيقي *
  • أمان تسجيل الدخول
  • عمليات الفحص المجدولة
  • تسجيل الدخول عبر الهاتف المحمول *
  • حركة المرور الحية
  • حظر البلد *
  • تحديد المعدل
  • التحقق من الإعلانات غير المرغوب فيها *
  • التحقق من القائمة السوداء للرسائل غير المرغوب فيها *

* هذه العناصر متاحة فقط مع مكون Wordfence الإضافي المتميز.

ستتمكن أيضًا من مراقبة المحاولات الخبيثة للوصول إلى موقع الويب الخاص بك (من بين أمور أخرى) ، بما في ذلك:

  • موجز الدفاع عن التهديدات – يعرض هذا المبلغ الإجمالي لقواعد جدار الحماية وتوقيعات البرامج الضارة التي تحميها. يحصل المستخدمون المتميزون على حماية محسنة من 17 قاعدة وتوقيعات إضافية.
  • أهم عناوين IP المحظورة – يعرض لك هذا قائمة بعناوين IP التي تم حظرها على مدار الـ 24 ساعة الماضية و 7 أيام و 30 يومًا. بالإضافة إلى ذلك ، فإنه يعرض البلدان التي نشأ فيها ، ومقدار عناوين IP المحظورة من كل بلد.
  • محاولات تسجيل الدخول  – يتيح لك هذا مراقبة محاولات تسجيل الدخول الناجحة والفاشلة على موقعك ، بما في ذلك اسم المستخدم وعنوان IP وكذلك التاريخ والوقت.
  • ملخص جدار الحماية  – شاهد جميع الهجمات المحجوبة لموقعك على الويب لهذا اليوم أو هذا الأسبوع أو هذا الشهر.
  • إجمالي الهجمات المحظورة – تحقق من مخطط خطي مع مقدار الهجمات المحظورة على شبكة Wordfence بالكامل.
  • أهم البلدان حسب عدد الهجمات – يعرض هذا عدد محاولات الهجوم على كل من موقعك وشبكة Wordfence بالكامل على مدار الأيام السبعة الماضية.

مسح

ضمن Wordfence >  مسح ضوئي في الشريط الجانبي الأيسر في لوحة التحكم ، يمكنك الاطلاع على كل من الملخص والنشاط التفصيلي المرتبط بمسح Wordfence لملفات موقع WordPress الخاصة بك.

بالإضافة إلى ذلك ، يوجد قسم في الأسفل يعرض جديد I ssues الذي وجده Wordfence أثناء فحص موقعك.

 يمكنك وضع علامة على هذه المشكلات على أنها ثابتة أو اختيار تجاهلها حتى لا تظهر في عمليات المسح المستقبلية لموقعك.

إذا كان كل شيء على ما يرام في موقعك ، فسترى إشعارًا نصه “تهانينا! لم يكتشف WordPress أي مشاكل أمنية “.

يرجى ملاحظة ما يلي: يتم تحديث الإصدار المتميز من موجز الدفاع عن التهديدات في Wordfence في الوقت الفعلي ، مما يحمي موقعك على الفور. 

يتم تحديث إصدار المجتمع المستخدم مع المكون الإضافي المجاني بعد 30 يومًا.

هل تم اختراق موقعك؟ تقدم Wordfence مساعدة بأسعار معقولة مع مواقع الويب المخترقة.

 سيقوم فريقهم من خبراء الأمن بتنظيف موقعك وإزالة أي محتوى ضار ، ثم المتابعة مع تقرير مفصل عن النتائج التي توصلوا إليها.

جدولة المسح

جدولة المسح الضوئي متاحة فقط للمكون الإضافي المتميز ، وتتيح لك زيادة حماية WordPress الخاصة بك من خلال منحك تحكمًا كاملاً في الوقت الذي يقوم فيه Wordfence بمسح موقع الويب الخاص بك (حتى مرة واحدة في الساعة). يعد هذا مفيدًا لأنه يمكنك تعيينها للتشغيل في غير أوقات الذروة حتى لا تتداخل مع أداء موقعك.

بالإضافة إلى ذلك ، يوفر الإصدار المميز من Wordfence ما يلي:

  • احصل على تحديثات قاعدة محرك الحماية وجدار الحماية للحماية في الوقت الحقيقي عند ظهور تهديدات جديدة
  • مراقبة سمعة الملكية الفكرية
  • مرشحات متقدمة للتعليقات غير المرغوب فيها
  • الحظر لبلدان محددة
  • تسجيل الدخول عبر الهاتف الخليوي
  • الوصول إلى العملاء ذوي الأولوية والدعم الفني

خيارات عامة

في علامة التبويب ” خيارات عامة” ضمن إعدادات المسح ، يمكنك تكوين الخيارات لعمليات المسح التي تريد أن يتضمنها Wordfence.

من المرجح أن تعمل الإعدادات الافتراضية على ما يرام بالنسبة لموقعك ، ولكن قد ترغب في تعديل هذا بناءً على احتياجاتك الخاصة.

أختر من التالي:

  • البحث عن التكوين الخاطئ كيف يحصل Wordfence على عناوين IP
  • ابحث عن ملفات التكوين أو النسخ الاحتياطي أو السجل التي يمكن الوصول إليها بشكل عام
  • تفحص الملفات المعزولة التي يمكن الوصول إليها بشكل عام
  • فحص الملفات الأساسية مقابل إصدارات المستودع للتغييرات
  • فحص ملفات السمات مقابل إصدارات المستودع للتغييرات
  • مسح ملفات البرنامج المساعد مقابل إصدارات المستودع للتغييرات
  • ابحث عن تواقيع الملفات الضارة المعروفة
  • مسح محتويات الملف للبحث عن الأبواب الخلفية وأحصنة طروادة والرموز المشبوهة
  • فحص محتويات الملف بحثًا عن عناوين URL الضارة
  • فحص المشاركات بحثًا عن عناوين URL الخطرة والمحتوى المشبوه
  • فحص التعليقات بحثًا عن عناوين URL الخطرة والمحتوى المريب المعروف
  • امسح خيارات WordPress الأساسية والمكونات الإضافية والمظاهر بحثًا عن عناوين URL الخطرة والمحتوى المشبوه
  • ابحث عن الإضافات والمظاهر وإصدارات WordPress القديمة المهجورة والضعيفة
  • ابحث عن المستخدمين المسؤولين الذين تم إنشاؤهم خارج WordPress
  • تحقق من قوة كلمات المرور
  • مراقبة مساحة القرص
  • ابحث عن تغييرات DNS غير المصرح بها
  • مسح الملفات خارج تثبيت WordPress الخاص بك
  • امسح الصور والملفات الثنائية والملفات الأخرى كما لو كانت قابلة للتنفيذ
  • تمكين المسح الضوئي عالي الحساسية (قد يعطي نتائج إيجابية خاطئة)
  • استخدام المسح المنخفض للموارد (يقلل من حمل الخادم من خلال إطالة مدة المسح)

يمكنك أيضًا استبعاد ملفات معينة من عمليات المسح التي تتطابق مع بعض أنماط أحرف البدل (أدخل ملفًا واحدًا في كل سطر).

بالإضافة إلى ذلك ، يمكنك تحديد عدد المشكلات التي يتم إرسالها في البريد الإلكتروني الخاص بنتائج الفحص وتعيين الحد الأقصى من الوقت لمدة الفحص (بالثواني).

جدار الحماية

يتضمن Wordfence جدار حماية لتطبيق ويب ، وهو جدار حماية على مستوى تطبيق يستند إلى PHP.

جدار حماية تطبيق ويب

يتم تمكين جدار الحماية الأساسي بشكل افتراضي ، ويعمل بشكل أساسي كجدار حماية WordPress.

بشكل أساسي ، يسمح هذا لجدار حماية Wordfence بتحميله مع باقي المكونات الإضافية المثبتة على موقعك ، مما يحميك بشكل فعال من مجموعة متنوعة من التهديدات. الجانب السلبي لاستخدام جدار الحماية الأساسي هذا فقط هو أنه يمكن أن يفوت التهديدات التي تم تصميمها لتشغيلها قبل تحميل قوالب WordPress والمكونات الإضافية.

المستوى الثاني من الحماية يسمى الحماية الممتدة. إنه يتيح تشغيل Wordfence قبل إصدار WordPress الأساسي والموضوعات والمكونات الإضافية ، مما يؤدي إلى تحسين الحماية ضد التهديدات الأمنية الأكثر تقدمًا.

اتبع الخطوات أدناه لإعداد جدار الحماية الموسع:

  1. انتقل إلى Wordfence > جدار الحماية في الشريط الجانبي الأيسر من لوحة معلومات WordPress.
  2. بمجرد الوصول إلى هناك ، انقر فوق الزر تحسين جدار حماية Wordfence .

سيجري Wordfence بعض الاختبارات للكشف عن نوع خادم الويب وتكوينه. إذا كنت متأكدًا من أن إعدادك مختلف عن الإعداد الذي حدده Wordfence تلقائيًا ، فلا تتردد في تغييره.

في الصفحة التالية ، سترى زر متابعة . عندما تنقر عليه ، سيطالبك Wordfence بتنزيل ملف htaccess. تأكد من القيام بذلك ، فقط في حالة كسر إعداد الحماية الموسعة لجدار الحماية لملف htaccess الحالي الخاص بك.

بعد تنزيل ملف النسخ الاحتياطي ، انقر فوق الزر متابعة . ثم سيقوم Wordfence بتحديث ملف .htaccess لتمكينه من التشغيل قبل WordPress. إذا سارت الأمور كما هو مخطط لها ، فستتم إعادة توجيهك إلى صفحة جدار الحماية حيث سترى الآن أنه تم تعيين مستوى الحماية على ” الحماية الموسعة” .

بالإضافة إلى ذلك ، سترى أن وضع التعلم تم تعيينه ضمن حالة جدار الحماية . عند تثبيت Wordfence لأول مرة ، فإنه يحاول معرفة كيفية تفاعلك أنت والمستخدمين الآخرين وزوار الموقع مع موقعك على الويب بحيث لا يمنع الزيارات الشرعية بشكل غير صحيح. بعد أسبوع واحد ، سيتم التحديث تلقائيًا إلى ” وضع التمكين والحماية” .

تحت مستوى الحماية و وضع جدار حماية المناطق، سترى مجموعة من قواعد مطابقة أنماط الهجوم المعروفة شائع واستغلالها. تحتوي هذه الهجمات على أنماط محددة للغاية وتتطلب معالجة بسيطة لتحديد ما إذا كان الطلب مطابقًا.

عناوين URL المدرجة في القائمة البيضاء – إذا كانت هناك بعض عناوين URL التي لا تريد اختبار جدار حماية Wordfence لها ، فأدخلها في هذه المنطقة.

حماية القوة الغاشمة

في علامة التبويب هذه ، يمكنك تكوين جميع الخيارات للأشخاص الذين يحاولون استخدام هجمات القوة الغاشمة على موقعك.

تحديد المعدل

في علامة التبويب هذه ، يمكنك تعيين الخيارات لما يلي:

  • حظر برامج زحف Google المزيفة على الفور
  • حدد كيفية تعاملك مع برامج زحف Google الحقيقية
  • قم بحظر الأشخاص الذين يطلبون موقعك بشكل متكرر أو الحد منه
  • حظر برامج الزحف أو اختناقها والتي تتجاوز مشاهدات صفحتها عددًا معينًا
  • منع برامج الزحف أو خنقها التي تتجاوز صفحاتها (404) رقمًا معينًا
  • منع أو اختناق مشاهدات صفحة الإنسان إذا تجاوزت عددًا معينًا
  • احظر أو قلل من مشاهدات صفحة الإنسان إذا لم يتم العثور على صفحاتهم (404) على عدد معين
  • يتجاوز حظر أو اختناق 404s لعناوين URL المعرضة المعروفة عددًا معينًا
  • حدد مدة حظر عنوان IP عندما يكسر قاعدة

كافة العناصر الموجودة في الغاشمة قوة الحماية و تحديد معدل يمكن أيضا أن يتم تكوين علامات التبويب في خيارات مجال ضبط Wordfence ل.

يرجى ملاحظة: إذا كنت أمثل تحديد معدل و حجب المتقدم ، فإنه يمكن أن تتداخل مع النسخ الاحتياطي الآلي، بما في ذلك المقرر مع البرنامج المساعد BackWPup. أستخدم الإعدادات المحسنة وأوقف تشغيلها لتشغيل النسخ الاحتياطية اليدوية. ثم أعد تشغيلها بمجرد اكتمال النسخ الاحتياطي.

عناوين IP المحظورة

هنا ، يمكنك حظر عناوين IP يدويًا ، ومراجعة من تم حظره أو قفله أو تقييده لكسر قواعد جدار الحماية المختلفة.

في علامة التبويب ” الحظر” ، سترى جميع عناوين IP المحظورة ، بما في ذلك تلك المحظورة من الوصول إلى الموقع ، والتي تم حظرها من تسجيل الدخول ، وكذلك تلك التي يتم تقييدها للوصول إلى الموقع بشكل متكرر.

سترى المعلومات التالية حول عناوين IP المحظورة:

  • موقعك
  • عنوان IP
  • سبب حظر عنوان IP
  • مقدار النتائج قبل حظر IP
  • مقدار النتائج بعد حظر عنوان IP
  • مقدار الوقت المتبقي قبل إلغاء حظر عنوان IP

يمكنك أيضًا مسح جميع عناوين IP المحظورة والمقفلة بسهولة أعلى علامة التبويب إذا لزم الأمر.

حظر البلد

هذه الميزة متاحة فقط في المكون الإضافي Wordfence المتميز. يتيح لك حظر الهجمات والأنشطة الخبيثة التي تنشأ في بلد معين.

بالإضافة إلى ذلك ، يمنحك الخيارات التالية: 

  • ماذا تفعل عندما يحظر Wordfence شخص ما. يمكنك إما عرض رسالة Wordfence المحظورة القياسية أو إعادة التوجيه إلى عنوان URL محدد (حيث يمكنك عرض رسالة مخصصة).
  • حظر البلدان حتى إذا كانت مسجلة الدخول إلى موقعك.
  • إخفاء الوصول إلى نموذج تسجيل الدخول.
  • حظر الوصول إلى بقية صفحات موقع الويب الخاص بك.

إعادة توجيه تجاوز

إذا كنت ترغب في السماح لمستخدمين معينين بالوصول إلى موقعك من بلدان في قائمة الحظر الخاصة بك ، يمكنك إعداد إعادة توجيه تجاوز.

أنشئ عنوان URL يمكنك توجيه المستخدمين إليه. عندما يصلون إلى عنوان URL هذا ، ستتم إعادة توجيههم إلى صفحة مختلفة باستخدام ملف تعريف ارتباط لتجاوز كل عمليات حظر البلد.

تجاوز ملف تعريف الارتباط

يمكنك أيضًا إعداد ملف تعريف ارتباط جانبي. بهذه الطريقة ، عندما يزور المستخدم الذي يُسمح له بالوصول إلى موقعك عنوان URL معين ، سيتم تعيين ملف تعريف ارتباط. سيتخطى بعد ذلك حظر البلد في حالة وصوله إلى موقعك من بلد محظور.

حدد البلدان التي تريد حظرها

في الجزء السفلي من علامة التبويب ، يمكنك بسهولة تحديد البلدان التي ترغب في حظرها.

قواعد المنع

في هذا المجال ، يمكنك إعداد قواعد حظر إضافية ، بما في ذلك:

  • حظر عنوان IP واحد.
  • حظر مجموعة كاملة من عناوين IP (على سبيل المثال 192.168.200.200 – 192.168.200.220).
  • الحظر حسب اسم المضيف – استخدم هذا الإعداد لإجراء استعلام DNS لكل عنوان IP فريد. قد لا ترغب المواقع التي تشهد عددًا كبيرًا من الزيارات في استخدام هذه الميزة ، حيث يمكنها إضافة قدر كبير من التحميل إلى خادم الويب.
  • الحظر بواسطة وكيل المستخدم (أو المتصفح) الذي يطابق نمطًا معينًا. يمكن أن تتضمن الأمثلة * badRobot * ، AnotherBadRobot * ، * otherBrowserSuffix.
  • منع الزيارات استنادًا إلى موقع ويب مرجعي محدد (مثل * spammysite * أو junktraffic * أو anotherSiteSuffix ، إلخ). يمكنك أيضًا إدخال سبب لحظر نمط معين للزائر (هذا فقط للاحتفاظ بالسجلات).

أسفل هذه الخيارات ، سترى قائمة حالية بالنطاقات والأنماط التي تم حظرها بالفعل.

أدوات

بالإضافة إلى جدران الحماية ومنع الزيارات الخبيثة ، يقدم Wordfence مجموعة متنوعة من الأدوات المفيدة الإضافية لموقعك ، بما في ذلك:

توثيق ذو عاملين *

يستخدم المكون الإضافي Wordfence Security المتميز المصادقة ذات العاملين ، والتي تعد واحدة من أكثر أشكال مصادقة النظام عن بُعد أمانًا التي تستخدمها البنوك والوكالات الحكومية والعسكرية في جميع أنحاء العالم. من المستحسن تمكينه لجميع المستخدمين على مستوى المسؤول.

من أجل تمكين المصادقة الثنائية ، ستحتاج أولاً إلى التسجيل للحصول على حساب Wordfence متميز.

حركة المرور الحية

هنا ، يمكنك رؤية قائمة كاملة من عناوين IP التي تطلب صفحات وملفات مختلفة على موقع الويب الخاص بك ، ويمكنك حظر عناوين IP الفردية وحتى الشبكات بأكملها.

يستخدم Wordfence أيضًا نظامًا مرمّزًا بالألوان لعرض نوع حركة المرور المدرجة – بشرية ، روبوت ، تحذير ، محظور.

يمكنك تصفية حركة المرور باستخدام القوائم المنسدلة التالية:

  • جميع الزيارات
  • البشر
  • المستخدمون المسجلون
  • الزواحف
  • برامج الزحف من Google
  • لم يتم العثور على الصفحات
  • تسجيلات الدخول والخروج
  • اقفل
  • محظور
  • محظور بواسطة جدار الحماية

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
error: Content is protected !!