kelma.io (500 x 120 px) (1) - Securing your site on Kelma

تأمين موقعك على كلمة

📖 قراءة 2 دقيقة🗂️ لوحة كلمة🔄 آخر تحديث يونيو 11, 2026

كل موقع على كلمه محمي تلقائيًا — جدار حماية تطبيقات الويب من Cloudflare، وتخفيف دائم لهجمات DDoS، وحاويات معزولة، وشهادة SSL مجانية. ويتيح لك تبويب «الأمان» إضافة تحصين إضافي فوق ذلك، لكل موقع، عبر مفاتيح بسيطة. وإليك ما يفعله كل منها.

dash.kelma.io/sites/yoursite.com/security
نظرة عامةووردبريسقواعد البياناتالنسخ الاحتياطيالسجلّاتالطرفيةالمراقبةالتقاريرنشر إلى المباشرالأمانالمهامإعادة التوجيهالنطاقاتالإعداداتالمتعاونون
الأمان
حماية Cloudflare والترويسات وTLS — لكل موقع.
مكافحة الروبوتات الذكية
تحدٍّ تلقائي عند تزايد الروبوتات.
حماية XMLRPC
حظر هجمات xmlrpc.php.
أضف ترويسات الأمان
HSTS وX-Frame-Options وغيرها.
TLS 1.2 (موصى به)

الحماية من الروبوتات

  • التحدّي المُدار — اعرض تحدّي Cloudflare على جميع الزوّار. استخدمه لفترة قصيرة لإيقاف موجة إساءة أو كشط نشطة.
  • مكافحة الروبوتات الذكية — اتركها مُفعّلة؛ فهي تراقب موجات الروبوتات وتفعّل تحدّيًا تلقائيًا فقط عند اكتشاف موجة، ثم تخفّف مجددًا.

حماية XMLRPC

يُعد xmlrpc.php هدفًا شائعًا لهجمات القوة الغاشمة والتضخيم. أبقِ حماية XMLRPC مفعّلة لحظره. ولا تعطّلها إلا إذا كانت إضافة تحتاجها فعلًا (ميزات Jetpack القديمة، وبعض تطبيقات النشر عن بُعد).

ترويسات الأمان

فعّل «إضافة ترويسات الأمان» لإرسال مجموعة حديثة ومُوصى بها — HSTS وX-Frame-Options وX-Content-Type-Options وReferrer-Policy وحماية XSS — تحصّن الجانب المتصفّحي من موقعك وتحسّن فحوص الأمان. ويمكنك أيضًا إزالة ترويسة X-Powered-By للكشف عن أقل عن بنيتك.

CORS: اتركه معطّلًا ما لم تكن بحاجة إليه. إذ CORS Allow-Origin * يفتح هذا الخيار موقعك أمام الطلبات عبر الأصول المختلفة (cross-origin). فعّله فقط إن كنت تبني عمدًا واجهة برمجية (API) تتطلبه.

أدنى إصدار TLS

اضبط أدنى إصدار TLS يقبله موقعك. TLS 1.2 هو الافتراضي المُوصى به؛ اختر TLS 1.3 للإعداد الأكثر صرامة وحداثة إن لم يعتمد أيٌّ من زوّارك على عملاء أقدم.

نصائح وحيل

  • تحت هجوم الآن؟ شغّل التحدّي المُدار لتقييد كل حركة المرور فورًا، ثم أطفئه بمجرّد مرور الموجة.
  • شغّل ماسح أمان بعد تفعيل الترويسات — ينبغي أن تقفز درجتك بشكل ملحوظ.
  • أبقِ XMLRPC محجوبًا ما لم تتعطّل إضافة معيّنة؛ فهو يزيل فئة كاملة من الهجمات.
  • ادمج مع النسخ الاحتياطي. التحصين يقلّل المخاطر، والنسخ الاحتياطي اليومي مع 14 نقطة استعادة يعني أنه يمكنك دائمًا التراجع إن تسلّل شيء.

إلى أين تذهب بعد ذلك

اطلب شهادة SSLHTTPS مجاني على كل نطاق.المراقبة والسجلّاتراقب أحداث المرور والأمان.
Image Name - Securing your site on Kelma
Haneen Etman

قراءات موصى بها

قاعدة المعرفة

تقارير الموقع وتحليلات حركة المرور

يحوّل تبويب التقارير حركةَ مرور الحافة لديك إلى رؤى بلغة واضحة — ملخّص على مدار 24 ساعة إضافةً إلى أبرز الزوار والدول والصفحات ورموز الحالة وأحداث جدار الحماية، مباشرةً من Cloudflare.

اقرأ المزيد ←
قاعدة المعرفة

دعوة متعاوني الفريق

امنح زميلًا أو مطوّرًا أو وكالة وصولًا لإدارة موقع محدّد — دون مشاركة حسابك أو المخاطرة بحذف الموقع.

اقرأ المزيد ←
قاعدة المعرفة

المراقبة والسجلّات

اطّلع على صحة الخادم الحيّة (المعالج، الذاكرة، القرص)، وسجلّات حركة المرور والأمان والأخطاء في الوقت الفعلي، واشترك في ملخّص دوري عبر البريد — لتعرف دائمًا حال موقعك.

اقرأ المزيد ←

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *