شرح الجدار الناري (Firewall) وأنواعه وتفعيله على موقعك للحصول على حماية كاملة

عندما نتحدث عن حماية موقعك فإن جدار الحماية (أو Firewall) يعتبر إجراءًا ضروريًا من إجراءات الحماية التي لا يمكن الاستغناء عنها، فجدار الحماية يحمي موقعك من العديد من الهجمات الضارة التي قد تضر بموقعك.

في هذه المقالة نستعرض لك شرح جدار الحماية Firewall بشكل شامل، بداية من التعرف عليه واستكشاف أنواعه وطريقة عمله، وكيف تقوم بتفعيله على موقعك الووردبريس باستخدام إحدى الإضافات السهلة حتى نساعدك في تعزيز أمان موقعك بشكل شامل.

محتويات المقالة

شرح Firewall وطريقة عمله

جدار الحماية (أو Firewall) هو أداة من أهم أدوات الأمن السيبراني ـو أمن المعلومات والشبكات، وهو يقوم بمراقبة اتصالات الشبكات الداخلية والخارجية الواردة والصادرة معتمدًا على مجموعة من القواعد الأساسية في تصفية تلك الاتصالات التي يمكن أن تتحكم فيها أنت شخصيًا لوضع بعض المعايير الأمنية الزائدة أو بعض الإستثناءات الخاصة، وبعد ذلك يسمح بمرور الإتصالات التي تتوافق مع القواعد الأمنية، ويحجب بشكل فوري الإتصالات التي يشعر بأنها تهدد الشبكة ولا تتوافق مع القواعد الأمنية.

لو حاولنا تبسيط المفهوم أكثر فهو أشبه بالفلتر الذي يقوم بتصفية جميع الإتصالات التي تتم على الشبكة، ليسمح بحدوث الاتصالات الآمنة ويحظر الإتصالات الضارة. الفيديو التالي يوضح آلية عمل Firewall بشكل سهل ومفهوم.

ينقسم جدار الحماية (Firewall) إلى نوعين أساسين كما يلي:

  • برامج جدار الحماية  (Software Firewalls): وهي عبارة عن برامج منفصلة يتم تنصيبها على جهاز الكمبيوتر الخاص بك لتأمين الشبكة مثل برنامج Online Armor وبرنامج Comodo Firewall .
  • أدوات جدار الحماية (Hardware Firewall): هي عبارة عن أداوت خارجية يتم توصيلها على الشبكة لتأمينها.

أهمية جدار الحماية لمواقع الووردبريس

هناك العديد من الأسباب التي تظهر لك مدى أهمية تفعيل Firewall لحماية بيانات موقعك، ومن هذه الأسباب ما يأتي:

  • جدار الحماية يعمل على فحص جميع الاتصالات الصادرة والواردة للشبكات الخارجية والداخلية لتأمينك من جميع الهجمات الضارة.
  • حماية موقعك الإلكتروني من الإختراق ، حيث إذا استطاع شخص إختراق موقعك الإلكتروني قد يصل إلى بيانات جميع العملاء ويتحكم فيهم بشكل صامت أو قد يسبب إلى إتلاف الموقع بشكل كامل  .
  • يمنع جدار الحماية نقاط الوصول إلى جهازك من بعد، حيث يعتمد بعض المتسللين حاليًا على التحكم في جهازك بشكل كامل عن طريق الوصول لتلك النقاط ويقومون بنقل وحذف الملفات دون رقيب عليهم ولن يوقفهم إلا فصل الشبكة عن الجهاز وإصلاح تلك النقاط ببرامج حماية منفصلة.
  • دور جدران الحماية لا يتوقف على ملفات التجسس فقط بل يعمل على إيقاف الفيروسات من الوصول إلى جهازك أيضًا، وأغلب جدران الحماية تستطيع بنجاح إيقاف فيروس الفدية الشهير.
  • تقوم جدران الحماية على تأمين نقاط الاتصال التي تعتمد عليها أغلب الألعاب الأونلاين الحديثة.
  • أيضًا يعمل جدار الحماية على تأمين بيانات حساباتك البنكية وجميع الحسابات الحساسة التي تعتمد عليها في موقعك.

قد يستهلك جدار الحماية جزءًا من موارد الخادم مما يسبب بطئ في الشبكة ونقل البيانات ولكن الضرر البسيط الناتج عن تلك الأنواع أقل بكثير من الضرر التي قد تتعرض له عندما ينجح متسلل في الدخول إلي جهازك والتجسس عليه أو التحكم فيه، لذلك لا ننصح أبدًا بايقاف تشغيل جدار الحماية كما يوصي البعض.


أنواع جدران الحماية Firewall

هناك 5 أنواع أساسية لجدار الحماية، وجميع تلك الأنواع تعمل على منع الهجمات الضارة، ولكن يختلف أسلوب تشغيل كل نوع في تكوينه وكذلك في طريقتك بصد الهجمات الضارة. وبالتالي فإن الأنواع يمكن تقسيمها إلى ما يلي:

1. Packet Filtering Firewalls

يأتي هذا النوع من أقدم أنواع Firewall، ومن أفضل الأنواع التي يمكن أن تعتمد عليها لسرعتها وجودتها في فحص الاتصالات، حيث تشكل نقطة تفتيش خارجية، تقوم بجمع جميع المعلومات الصادرة من الخادم من رقم IP، ونوع الاتصال، ورقم بوابة الوصول وغير ذلك.

بعد ذلك يقوم بمقارنتهم بالمعايير الأمنية الخاصة به، وإذا اجتازوا هذا التحليل يقوم بالسماح بالإتصال المباشر ولكن إذا لم يجتازوا هذه العملية من التحليل يتم منع جهات الإتصال من إتمام الإتصال بالشبكة.

2.Proxy Firewalls

يأتي Proxy Firewalls من أنواع جدران الحماية القديمة أيضًا ويعرف باسم جدار الحماية الوسيط، وهو وسيط بين الشبكات الداخلية والخارجية والإنترنت كما يوحي الإسم.

على سبيل المثال إذا قمت بالبحث في جوجل عن معنى جدار الحماية، فسيقوم جهازك بطلب معلومات من خادم جوجل بشكل مباشر، ولكن عند استخدام Proxy Firewalls فسيقوم بالحصول على هذا الطلب وإعادة توجيه على أساس أنه صادر منه وليس من الجهاز مباشرًا، وبالتالي لا يستطيع خادم جوجل معرفة هوية جهازك الحقيقة أو موقعك الجغرافي أو جمع أي معلومات عنك لأن المعلومات التي سيحصل عليها ستكون من الوسيط الوهمي.

3.Next-generation Firewalls

Next-generation Firewalls يعرف باسم جدار حماية من الجيل الثاني ويرمز له في أغلب المراجع باختصار (NGFW)، وهو من أفضل جدران الحماية التي تعتمد عليه الكثير من الشركات الكبرى.

يقوم هذا البروتوكول بفحص الاتصالات الصادرة والواردة من الإنترنت بشكل أعمق حيث يقوم بفحص جميع الإتصالات الواردة من الخادم، ويحتوي على بعض التقنيات الحديثة مثل تقنية  IPS التي تقوم بحمايتك من الفيروسات والهجمات الضارة وتصفية البريد العشوائي بشكل تلقائي.

4.Circuit-Level Gateway

Circuit-Level Gateway هو جدار حماية تقليدي وسريع جداً ولا يستهلك جزء كبير من موارد الجهاز الأساسية عند العمل، حيث ويعتمد على تشكيل بوابات تقوم بفحص بروتوكول TCP، وهو بروتوكول يستخدم في نقل البيانات عبر الشبكات والتأكد من مطابقتها للمعايير الأمنية الخاصة به.

5.Stateful Inspection Firewalls

Stateful Inspection Firewalls  يعرف باسم جدار الحماية التفتيشي، وهو نوع من أنواع Firewall  التقليدي أيضًا، حيث يقوم بمراقبة حركة المرور الصادرة والواردة ويقوم بتصفيتها بشكل تلقائي بناءًا على القواعد الأمنية المُعدة بشكل مسبق من المستخدم، ولكن يتميز بمراقبة الإتصال من اللحظة الأولى من الإتصال حتى إغلاق الموقع بالكامل.

يعتمد هذا الأسلوب على التصفيات الناتجة من الإتصالات القديمة لنفس الخادم في منع الإتصالات الحديثة، لذلك يجب تحديثه بشكل مستمر، ويقوم بفحص بروتوكل TCP أيضًا، لذلك فهو يشكل حماية قوية جداً، إلا أنه يستهلك جزء كبير من موارد الجهاز الأساسية عند الفحص مما يسبب بطئ في نقل البيانات عبر الشبكات.

اقرأ أيضًا: حماية موقعك الووردبريس من كافة الثغرات والهجمات | دليل شامل


تفعيل Firewall على موقعك الووردبريس

يوجد العديد من الإضافات التي يمكن تنصيبها على موقعك الووردبريس من أجل وضع جدار حماية قوي يحميك من الهجمات الضارة، ومن أفضل تلك الإضافات هي إضافة All In One WP Security & Firewall لأنه تشكل مجموعة كبيرة من أدوات الحماية التي تجمع جدار الحماية من ضمنهم.

حتى تقوم بتنصيب الإضافة على موقعك، ستقوم بالذهاب إلى لوحة تحكم الووردبريس الخاصة بك ثم تنتقل لتبويبة إضافات وتختار منها أضف جديد، ثم تكتب في مربع البحث: All In One WP Security & Firewall في صندوق البحث ثم تختار الأداة وتضغط على التنصيب الأن.

سيتم تنصيب الإضافة خلال ثوانٍ ثم تضغط على زر تفعيل ، (اقرأ أيضًا: كيف تقوم بتنصيب إضافة على الووردبريس)

ثم بعد تنصيب الإضافة، ستجد تبويبة جديدة باسم (حماية ووردبريس) في القائمة الجانبية، التي تحتاج إلى أن تنقر عليها وتختار الجدار النار، كما في الشكل التالي الموضح:

بعد ذلك، ستقوم بتفعيل خيار تفعيل حماية الجدار الناري الأساسية وذلك بدوره سيقوم بمنع الوصول إلى htaccess وملف wp-config.php ولن يؤثر هذا على عمل أيٍّ من الملفين.

بعد ذلك، سيقوم بتطبيق بشكل تلقائي حد أقصى لرفع الملفات بحيث لا يتعدي 10 ميجابايت ولكن تستطيع التعديل عليها عن طريق التحكم في خانة Max File Upload Size وتكون الوحدة الأساسية هي الميجابايت.

الخطوة الثالثة تقوم بتفعيل خيار رفض الوصول إلى XMLRP بشكل كامل وخيار تعطيل وظيفة التنبيهات Pingback في XMLRPC وذلك لأن ملف xmlrpc.php يحتوي علي العديد من الثغرات الأمنية مثل XML-RPC API التي يعتمد عليها القراصنة في اختراق المواقع ونسخ الملفات من الموقع بشكل تلقائي مما يزيد الضغط على خادم الموقع.

بعدها قم بتفعيل خيار رفض الوصول إلى ملف debug.log، حيث أن هذا الووردبريس يقوم بشكل تلقائي بحفظ سجل تصحيح الأخطاء في هذا الملف، مما يمكن وجود بعض المعلومات الهامة به التي قد يستطيع القراصنة استغلالها.

الخطوة الأخيرة قم بالضغط على حفظ إعدادات الجدار الناري الأساسية ليقوم بحفظ جميع الخيارات السابقة.

أسئلة وأجوبة

هناك بعض الأسئلة التي قد تطرق إلى ذهنك في استخدام Firewall والتي نستعرض منها ما يأتي:

  • أيهم أفضل Hardware Firewalls أم Software Firewalls؟

Hardware Firewalls أفضل من Software Firewalls وذلك لسببين وهم كالآتى:

  • Hardware Firewalls يتم إعدادها مرة واحدة على الشبكة بالكامل ولا تحتاج إلى تنصيب وإعداد على جهاز متصل بالشبكة بشكل مستقل مثل Software Firewalls.
  • Hardware Firewalls لا تستهلك جزء من ذاكرة الوصول العشوائية “RAM” أو من وحدة المعالجة المركزية “CPU”، على عكس Software Firewalls التي تستهلك جزء من كلاهما.
  • هل يمكن استخدام أكثر من Firewall  في نفس الوقت؟

نعم يمكن ذلك، بل يعتبر الأفضل لك استخدام أكثر من جدار حماية في نفس الوقت، فالأمر مثل تشكيل خط دفاع خلفه خط دفاع آخر، فإذا اخُترق خط الدفاع الأول تجد خط الدفاع الآخر الذي يحمي شبكة من الهجمات الضارة.

وبهذا نكون قد وصلنا لنهاية مقالنا الذي وضحنا فيه شرح Firewall وأهم أنواعه وآلية عمله لتأمين موقعك الإلكتروني، وكيفية إضافة Firewall لحماية موقعك الووردبريس بشكل بسيط، وفي الختام نستطيع القول أن جدار الحماية يعتبر من أبسط وأهم أدوات حماية الموقع من الاختراق وملفات التجسس لذا ننصحك بتثبيته الآن على موقعك وحمايته من أي مخترقين أو مخربين.

وفي حال كان لديك أو سؤال آخر أو مشكلة تتعلق باستخدام جدار الحماية في ووردبريس فاكتبه في قسم التعليقات، وسنجيبك عليه بأقرب وقت إن شاء الله.

مهندس مدني أعمل في مجال التدوين الحر منذ 6 سنوات، وأهتم بالكتابة في كل ما يخص التقنية والتكنولوجيا

اطرح سؤالك على منتدى عرب ووردبريس وافتح نقاشًا جديدًا مع مجموعة من الخبراء في إدارة مواقع ووردبريس وهناك نشارك تجاربنا وأفضل الممارسات التي يحتاجها أصحاب المواقع