شرح Firewall وأنواعه وتفعيله على موقعك للحصول على حماية كاملة

عندما نتحدث عن حماية موقعك فإن Firewall (أو جدار الحماية) يعد إجراءًا ضروريًا من إجراءات الحماية التي لا يمكن الاستغناء عنها، حيث تحمي موقعك من العديد من الهجمات الضارة التي قد تضر بموقعك. في هذه المقالة نستعرض لك شرح Firewall بشكل شامل، بداية من التعرف عليه واستكشاف أنواعه وطريقة عمله، وكيف تقوم بتفعيله على موقعك الووردبريس باستخدام إحدى الإضافات السهلة حتى نساعدك في تعزيز أمان موقعك بشكل شامل.

محتويات المقالة

شرح Firewall وطريقة عمله

جدار الحماية (أو Firewall) هو أداة من أهم أدوات الأمن السيبراني “أمن المعلومات والشبكات”، يقوم بمراقبة اتصالات الشبكات الداخلية والخارجية الواردة والصادرة معتمدًا على مجموعة من القواعد الأساسية في تصفية تلك الإتصالات التي يمكن أن تتحكم فيها أنت شخصيًا لوضع بعض المعايير الأمنية الزائدة أو بعض الإستثناءات الخاصة، وبعد ذلك يسمح بمرور الإتصالات التي تتوافق مع القواعد الأمنية، ويحجب بشكل فوري الإتصالات التي يشعر بها بتهديد على الشبكة ولا تتوافق مع القواعد الأمنية.

لو حاولنا تبسيط المفهوم أكثر فهو أشبه بالفلتر الذي يقوم بتصفية جميع الإتصالات التي تتم على الشبكة، ليسمح بالإتصالات الآمنة ويحظر الإتصالات الضارة. الفيديو التالي يوضح آلية عمل Firewall بشكل سهل

ينقسم جدار الحماية (Firewall) إلى نوعين أساسين كالآتى:

  • برامج جدار الحماية  “Software Firewalls”: وهي عبارة عن برامج منفصلة يتم تنصيبها على جهاز الكمبيوتر الخاص بك لتأمين الشبكةمثل برنامج Online Armor وبرنامج Comodo Firewall .
  • أدوات جدار الحماية ” Hardware Firewall”: هي عبارة عن أداوت خارجية يتم توصيلها على الشبكة لتأمينها .

أهمية Firewall

هناك العديد من الأسباب التي تظهر لك مدى أهمية تفعيل Firewall لحماية بيانات موقعك، ومن هذه الأسباب ما يأتي:

  • جدار الحماية يعمل على فحص جميع الاتصالات الصادرة والواردة للشبكات الخارجية والداخلية لتأمينك من جميع الهجمات الضارة.
  • حماية موقعك الإلكتروني من الإختراق ، حيث إذا استطاع شخص إختراق موقعك الإلكتروني قد يصل إلى بيانات جميع العملاء ويتحكم فيهم بشكل صامت أو قد يسبب إلى إتلاف الموقع بشكل كامل  .
  • يمنع Firewall نقاط الوصول إلى جهازك من بعد، حيث يعتمد بعض المتسللين حاليًا على التحكم في جهازك بشكل كامل عن طريق الوصول لتلك النقاط ويقومون بنقل وحذف الملفات دون رقيب عليهم ولن يوقفهم إلا فصل الشبكة عن الجهاز وإصلاح تلك النقاط ببرامج حماية منفصلة.
  • دور جدران الحماية لا يتوقف على ملفات التجسس فقط بل يعمل على إيقاف الفيروسات من الوصول إلى جهازك أيضًا، وأغلب جدران الحماية تستطيع بنجاح إيقاف فيروس الفدية الشهير.
  • تقوم جدران الحماية على تأمين نقاط الاتصال التي تعتمد عليها أغلب الألعاب الأونلاين الحديثة.
  • أيضًا تعمل على تأمين بيانات حساباتك البنكية وجميع الحسابات الحساسة التي تعتمد عليها في موقعك.

قد يستهلك Firewall جزءًا من موارد الخادم مما يسبب بطئ في الشبكة ونقل البيانات ولكن الضرر البسيط الناتج عن تلك الأنواع أقل بكثير من الضرر التي قد تتعرض له عندما ينجح متسلل في الدخول إلي جهازك والتجسس عليه أو التحكم فيه، لذلك لا ننصح أبدًا بايقاف تشغيل جدار الحماية كما يوصي البعض.


أنواع Firewall

ينقسم Firewall إلى 5 أنواع أساسية، وجميع تلك الأنواع تعمل على منع الهجمات الضارة، ولكن يختلف أسلوب تشغيل كل نوع في تكوينه وكذلك في طريقتك بصد الهجمات الضارة. وبالتالي فإن الأنواع يمكن تقسيمها إلى ما يلي:

1. Packet Filtering Firewalls

يأتي هذا النوع من أقدم أنواع Firewall، ومن أفضل الأنواع التي يمكن أن تعتمد عليها لسرعتها وجودتها في فحص الإتصالات، حيث تشكل نقطة تفتيش خارجية، تقوم بجمع جميع المعلومات الصادرة من الخادم من رقم IP، ونوع الاتصال، ورقم بوابة الوصول وغير ذلك.

بعد ذلك يقوم بمقارنتهم بالمعايير الأمنية الخاصة به، وإذا اجتازوا هذا التحليل يقوم بالسماح بالإتصال المباشر ولكن إذا لم يجتازوا هذه العملية من التحليل يتم منع جهات الإتصال من إتمام الإتصال بالشبكة.

2.Proxy Firewalls

يأتي Proxy Firewalls من أنواع جدران الحماية القديمة أيضًا ويعرف باسم جدار الحماية الوسيط، وهو وسيط بين الشبكات الداخلية والخارجية والإنترنت كما يوحي الإسم.

على سبيل المثال إذا قمت بالبحث في جوجل عن “معنى جدار الحماية”، فسيقوم جهازك بطلب معلومات من خادم جوجل بشكل مباشر، ولكن عند استخدام Proxy Firewalls فسيقوم بالحصول على هذا الطلب وإعادة توجيه على أساس أنه صادر منه وليس من الجهاز مباشرًا، وبالتالي لا يستطيع خادم جوجل معرفة هوية جهازك الحقيقة أو موقعك الجغرافي أو جمع أي معلومات عنك لأن المعلومات التي سيحصل عليها ستكون من الوسيط الوهمي.

3.Next-generation Firewalls

Next-generation Firewalls يعرف باسم جدار حماية من الجيل الثاني ويرمز له في أغلب المراجع باختصار “NGFW”، وهو من أفضل جدران الحماية التي تعتمد عليه الكثير من الشركات الكبرى.

يقوم هذا البروتوكول بفحص الإتصالات الصادرة والواردة من الإنترنت بشكل أعمق حيث يقوم بفحص جميع الإتصالات الواردة من الخادم، ويحتوي على بعض التقنيات الحديثة مثل تقنية  IPS التي تقوم بحمايتك من الفيروسات والهجمات الضارة وتصفية البريد العشوائي بشكل تلقائي.

4.Circuit-Level Gateway

Circuit-Level Gateway هو جدار حماية تقليدي وسريع جداً ولا يستهلك جزء كبير من موارد الجهاز الأساسية عند العمل، حيث ويعتمد على تشكيل بوابات تقوم بفحص بروتوكول TCP، وهو بروتوكول يستخدم في نقل البيانات عبر الشبكات والتأكد من مطابقتها للمعايير الأمنية الخاصة به.

5.Stateful Inspection Firewalls

Stateful Inspection Firewalls  يعرف باسم جدار الحماية التفتيشي، وهو نوع من أنواع Firewall  التقليدي أيضًا، حيث يقوم بمراقبة حركة المرور الصادرة والواردة ويقوم بتصفيتها بشكل تلقائي بناءًا على القواعد الأمنية المُعدة بشكل مسبق من المستخدم، ولكن يتميز بمراقبة الإتصال من اللحظة الأولى من الإتصال حتى إغلاق الموقع بالكامل.

يعتمد هذا الأسلوب على التصفيات الناتجة من الإتصالات القديمة لنفس الخادم في منع الإتصالات الحديثة، لذلك يجب تحديثه بشكل مستمر، ويقوم بفحص بروتوكل TCP أيضًا، لذلك فهو يشكل حماية قوية جداً، إلا أنه يستهلك جزء كبير من موارد الجهاز الأساسية عند الفحص مما يسبب بطئ في نقل البيانات عبر الشبكات.

اقرأ أيضًا: حماية موقعك الووردبريس من كافة الثغرات والهجمات | دليل شامل


تفعيل Firewall على موقعك الووردبريس

يوجد العديد من الإضافات التي يمكن تنصيبها على موقعك الووردبريس من أجل وضع جدار حماية قوي يحميك من الهجمات الضارة، ومن أفضل تلك الإضافات هي إضافة All In One WP Security & Firewall لأنه تشكل مجموعة كبيرة من أدوات الحماية التي تجمع جدار الحماية من ضمنهم.

حتى تقوم بتنصيب الإضافة على موقعك، ستقوم بالذهاب إلى لوحة تحكم الووردبريس الخاصة بك ثم تنتقل لتبويبة إضافات وتختار منها أضف جديد، ثم تكتب في مربع البحث: All In One WP Security & Firewall في صندوق البحث ثم تختار الأداة وتضغط على التنصيب الأن.

سيتم تنصيب الإضافة خلال ثوانٍ ثم تضغط على زر تفعيل ، (اقرأ أيضًا: كيف تقوم بتنصيب إضافة على الووردبريس)

ثم بعد تنصيب الإضافة، ستجد تبويبة جديدة باسم (حماية ووردبريس) في القائمة الجانبية، التي تحتاج إلى أن تنقر عليها وتختار الجدار النار، كما في الشكل التالي الموضح:

بعد ذلك، ستقوم بتفعيل خيار تفعيل حماية الجدار الناري الأساسية وذلك بدوره سيقوم بمنع الوصول إلى htaccess وملف wp-config.php ولن يؤثر هذا على عمل أيٍّ من الملفين.

بعد ذلك، سيقوم بتطبيق بشكل تلقائي حد أقصى لرفع الملفات بحيث لا يتعدي 10 ميجابايت ولكن تستطيع التعديل عليها عن طريق التحكم في خانة Max File Upload Size وتكون الوحدة الأساسية هي الميجابايت.

الخطوة الثالثة تقوم بتفعيل خيار رفض الوصول إلى XMLRP بشكل كامل وخيار تعطيل وظيفة التنبيهات Pingback في XMLRPC وذلك لأن ملف xmlrpc.php يحتوي علي العديد من الثغرات الأمنية مثل XML-RPC API التي يعتمد عليها القراصنة في إختراق المواقع ونسخ الملفات من الموقع بشكل تلقائي مما يزيد الضغط على خادم الموقع.

تقوم الأن بتفعيل خيار رفض الوصول إلى ملف debug.log، حيث أن هذا الملف يقوم الووردبريس بشكل تلقائي بحفظ سجل تصحيح الأخطاء به، مما يمكن وجود بعض المعلومات الهامة به التي قد يستطيع القراصنة استغلالها.

الخطوة الأخيرة تقوم بالضغط على حفظ إعدادات الجدار الناري الأساسية ليقوم بحفظ جميع الخيارات السابقة.

أسئلة وأجوبة

هناك بعض الأسئلة التي قد تطرق إلى ذهنك في استخدام Firewall والتي نستعرض منها ما يأتي:

أيهم أفضل Hardware Firewalls أم Software Firewalls؟

Hardware Firewalls أفضل من Software Firewalls وذلك لسببين وهم كالآتى:

  • Hardware Firewalls يتم إعدادها مرة واحدة على الشبكة بالكامل ولا تحتاج إلى تنصيب وإعداد على جهاز متصل بالشبكة بشكل مستقل مثل Software Firewalls.
  • Hardware Firewalls لا تستهلك جزء من ذاكرة الوصول العشوائية “RAM” أو من وحدة المعالجة المركزية “CPU”، على عكس Software Firewalls التي تستهلك جزء من كلاهما.

هل يمكن استخدام أكثر من Firewall  في نفس الوقت؟

نعم يمكن ذلك، بل يعتبر الأفضل لك استخدام أكثر من جدار حماية في نفس الوقت، فالأمر مثل تشكيل خط دفاع خلفه خط دفاع آخر، فإذا إخُترق خط الدفاع الأول تجد خط الدفاع الأخر يحمي شبكة من الهجمات الضارة.

وبالتالي بعدما وضحنا شرح Firewall وأهم أنواعه وآلية عمله لتأمين موقعك الإلكتروني ، وكيفية إضافة Firewall لحماية موقعك الووردبريس بشكل بسيط ، نستطيع القول أن جدار الحماية يعتبر من أبسط وأهم أدوات حماية الموقع من الاختراق وملفات التجسس .

إذا طرأ في ذهنك سؤالًا آخر عن استخدامك لل Firewall فاكتبه في التعليقات، وسنجيبك عليه إن شاء الله.

أحمد عباس
مهندس مدني أعمل في مجال التدوين الحر منذ 6 سنوات، وأهتم بالكتابة في كل ما يخص التقنية والتكنولوجيا