kelma.io (500 x 120 px) (1) - Securing your site on Kelma

Securing your site on Kelma

📖 2 min read🗂️ Kelma Dashboard🔄 Updated يونيو 10, 2026

Every Kelma site is protected by default — a Cloudflare web application firewall, always-on DDoS mitigation, isolated containers, and free SSL. The Security tab lets you add extra hardening on top, per site, with simple toggles. Here is what each one does.

dash.kelma.io/sites/yoursite.com/security
OverviewSettingsووردبريسقواعد البياناتالنسخ الاحتياطيالطرفيةالأمانCronعمليات إعادة التوجيهSSLالنطاقاتMonitoringالمتعاونون
الأمان
حماية Cloudflare والترويسات وTLS — لكل موقع.
مكافحة الروبوتات الذكية
Auto-challenge on a bot surge.
حماية XMLRPC
Block xmlrpc.php attacks.
Add security headers
HSTS, X-Frame-Options, and more.
TLS 1.2 (recommended)

الحماية من الروبوتات

  • التحدّي المُدار — اعرض تحدّي Cloudflare على جميع الزوّار. استخدمه لفترة قصيرة لإيقاف موجة إساءة أو كشط نشطة.
  • مكافحة الروبوتات الذكية — اتركها مُفعّلة؛ فهي تراقب موجات الروبوتات وتفعّل تحدّيًا تلقائيًا فقط عند اكتشاف موجة، ثم تخفّف مجددًا.

حماية XMLRPC

xmlrpc.php is a common target for brute-force and amplification attacks. Keep XMLRPC protection on to block it. Only turn it off if a plugin genuinely needs it (older Jetpack features, some remote-publishing apps).

ترويسات الأمان

فعّل «إضافة ترويسات الأمان» لإرسال مجموعة حديثة ومُوصى بها — HSTS وX-Frame-Options وX-Content-Type-Options وReferrer-Policy وحماية XSS — تحصّن الجانب المتصفّحي من موقعك وتحسّن فحوص الأمان. ويمكنك أيضًا إزالة ترويسة X-Powered-By للكشف عن أقل عن بنيتك.

CORS: leave off unless you need it. The CORS Allow-Origin * toggle opens your site to cross-origin requests. Only enable it if you are intentionally building an API that requires it.

أدنى إصدار TLS

اضبط أدنى إصدار TLS يقبله موقعك. TLS 1.2 هو الافتراضي المُوصى به؛ اختر TLS 1.3 للإعداد الأكثر صرامة وحداثة إن لم يعتمد أيٌّ من زوّارك على عملاء أقدم.

نصائح وحيل

  • تحت هجوم الآن؟ شغّل التحدّي المُدار لتقييد كل حركة المرور فورًا، ثم أطفئه بمجرّد مرور الموجة.
  • شغّل ماسح أمان بعد تفعيل الترويسات — ينبغي أن تقفز درجتك بشكل ملحوظ.
  • أبقِ XMLRPC محجوبًا ما لم تتعطّل إضافة معيّنة؛ فهو يزيل فئة كاملة من الهجمات.
  • ادمج مع النسخ الاحتياطي. التحصين يقلّل المخاطر، والنسخ الاحتياطي اليومي مع 14 نقطة استعادة يعني أنه يمكنك دائمًا التراجع إن تسلّل شيء.

إلى أين تذهب بعد ذلك

اطلب شهادة SSLHTTPS مجاني على كل نطاق.المراقبة والسجلّاتراقب أحداث المرور والأمان.
Image Name - Securing your site on Kelma
Haneen Etman

قراءات مُوصى بها

قاعدة المعرفة

Inviting team collaborators

Give a teammate, developer, or agency access to manage a specific site — without sharing your account or…

Read more →
قاعدة المعرفة

Monitoring and logs

See live server health (CPU, memory, disk) and real-time traffic and security logs — so you always know…

Read more →
قاعدة المعرفة

Using the terminal and WP-CLI

Run WP-CLI and shell commands on your site straight from the browser — no SSH client or setup…

Read more →

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *