توافق إضافات الحماية مع Easy Form Builder

ذا كان المستخدمون يواجهون خطأ 403 Forbidden عند إرسال النماذج، فمن المحتمل أن تكون إحدى إضافات الحماية في موقع ووردبريس هي السبب. يشرح هذا الدليل سبب حدوث المشكلة وكيفية إصلاحها مع أشهر إضافات الحماية.

جدول المحتويات

لماذا قد تتسبب إضافات الحماية في تعطّل إرسال النماذج

يستخدم Easy Form Builder واجهة WordPress REST API لإرسال النماذج. عندما يملأ الزائر النموذج وينقر على زر الإرسال، يرسل المتصفح طلب POST إلى نقطة نهاية ضمن REST API، مثل /wp-json/...، مع رمز أمان يُسمّى ترويسة X-WP-Nonce.

إضافات الحماية — رغم أهميتها في حماية الموقع — قد تمنع أحيانًا هذا الاتصال بالطرق التالية:

ما الذي تفعله إضافة الحماية	التأثير على Easy Form Builder
تعطّل REST API للمستخدمين غير المسجلين	لا يستطيع الزوار غير المسجلين إرسال النماذج → يظهر خطأ 403
تحظر أو تزيل ترويسة `X-WP-Nonce`	يفشل التحقق من nonce → يظهر خطأ 403
تعتبر قواعد WAF، أي جدار حماية تطبيقات الويب، بيانات النموذج مشبوهة	يتم حظر الطلب قبل وصوله إلى ووردبريس → يظهر خطأ 403
تطبق حماية تسجيل الدخول أو تحديد معدل الطلبات على طلبات POST	يتم التعامل مع إرسال النموذج كأنه محاولة هجوم brute-force → يظهر خطأ 403
تعطّل نقاط نهاية REST API بالكامل	تفشل جميع عمليات إرسال النماذج

كيفية التأكد من أن إضافة الحماية هي السبب

الخطوة 1: افتح أدوات المطوّر في المتصفح بالضغط على F12، ثم انتقل إلى تبويب Network.

الخطوة 2: أرسل نموذجًا من موقعك.

الخطوة 3: ابحث عن طلب فاشل يحتوي رابطه على /wp-json/. إذا كان رمز الحالة هو 403، فمن المرجح أن إضافة حماية تمنع الطلب.

الخطوة 4: عطّل إضافة الحماية مؤقتًا ثم جرّب إرسال النموذج مرة أخرى. إذا عمل النموذج بعد التعطيل، فهذا يؤكد أن إضافة الحماية هي سبب المشكلة.

ملاحظة: يعرض Easy Form Builder أيضًا إشعارًا تحذيريًا في لوحة تحكم ووردبريس عند اكتشاف إضافة حماية معروفة قد تسبب مشكلات توافق.

الأسباب الشائعة

1. خيار “تعطيل REST API للمستخدمين غير المسجلين”

هذا هو السبب الأكثر شيوعًا. توفر العديد من إضافات الحماية إعدادًا لتقييد الوصول إلى REST API بحيث يكون متاحًا للمستخدمين المسجلين فقط. وبما أن إرسال النماذج من الزوار غير المسجلين يعتمد على REST API، فإن هذا الإعداد يؤدي إلى حظر عمليات إرسال النماذج.

الحل: أضف مساحة أسماء REST API الخاصة بـ Easy Form Builder إلى القائمة البيضاء، وهي efb/v1 أو emsfb/v1، أو عطّل هذا التقييد بالكامل.

2. إزالة أو حظر ترويسة X-WP-Nonce

يمرّر Easy Form Builder رمز nonce عبر ترويسة HTTP باسم X-WP-Nonce للحماية من هجمات CSRF. بعض قواعد WAF أو قواعد تصفية الترويسات قد تعتبر الترويسات المخصصة مشبوهة وتقوم بإزالتها. عندما يكون رمز nonce مفقودًا، يرفض ووردبريس الطلب ويظهر خطأ 403.

الحل: اضبط إضافة الحماية أو إعدادات الخادم للسماح بمرور ترويسة X-WP-Nonce في طلبات REST API.

3. قواعد WAF تعتبر بيانات النموذج مشبوهة

قد تعتبر قواعد جدار حماية تطبيقات الويب WAF بعض قيم حقول النموذج مشبوهة، مثل الحقول التي تحتوي على < أو > أو كلمات SQL أو رموز خاصة، مما يؤدي إلى حظر الطلب.

الحل: أضف قاعدة استثناء لنقطة نهاية REST API الخاصة بـ Easy Form Builder في إعدادات WAF.

4. حماية تسجيل الدخول أو تحديد معدل الطلبات

بعض إضافات الحماية تطبّق تحديدًا صارمًا لمعدل جميع طلبات POST، وليس فقط محاولات تسجيل الدخول. وقد يمنع ذلك إرسال النماذج بنجاح.

الحل: استثنِ نقطة نهاية REST API الخاصة بـ Easy Form Builder من قواعد تحديد معدل الطلبات.

الإصلاح حسب الإضافة

Wordfence

انتقل إلى Wordfence → Firewall → Firewall Options.
ضمن Whitelisted URLs، أضف:
- /wp-json/efb/
- /wp-json/emsfb/
إذا كنت تستخدم Login Security مع تحديد معدل الطلبات على نقاط نهاية REST، أنشئ استثناءً لمساحة أسماء Easy Form Builder.
انتقل إلى Wordfence → All Options وتأكد من أن خيار Disable the WordPress REST API غير مفعّل، أو أن الوصول غير الموثّق مسموح لمساحات الأسماء efb و emsfb.

iThemes Security / Solid Security

انتقل إلى Security → Settings → WordPress Tweaks.
ابحث عن إعداد REST API. اضبطه على Default WordPress API access وليس Restricted Access.
إذا كنت تحتاج إلى الإبقاء على قيود REST API، فانتقل إلى Security → Tools → IP Manager وأضف مساحات أسماء API المستخدمة بواسطة Easy Form Builder إلى القائمة البيضاء.

All In One WP Security & Firewall

انتقل إلى WP Security → Firewall → Basic Firewall Rules.
ابحث عن خيار Disable REST API for non-logged-in users وقم بإلغاء تحديده، أو اضبطه للسماح بمساحة أسماء Easy Form Builder.
إذا كنت تستخدم جدار الحماية 6G/7G Firewall، فقد يحظر بعض أنماط طلبات POST. أضف استثناءً للمسارات:
- /wp-json/efb/
- /wp-json/emsfb/

Sucuri Security

سجّل الدخول إلى لوحة تحكم Sucuri، خصوصًا إذا كنت تستخدم WAF سحابيًا.
انتقل إلى Firewall → Whitelist.
أضف مسارات الروابط التالية إلى القائمة البيضاء:
- /wp-json/efb/
- /wp-json/emsfb/
إذا كنت تستخدم قواعد مثل Block PHP Files in Uploads أو قواعد مشابهة، فتأكد من أنها لا تؤثر في طلبات REST API.

Shield Security

انتقل إلى Shield Security → Config → WordPress REST API.
اضبط الوصول إلى REST API على Default (WP Core) أو أنشئ قاعدة مخصصة تسمح بمساحات الأسماء efb و emsfb لجميع المستخدمين.
إذا كانت ميزة Silent Captcha أو حماية البوتات مفعّلة، فتأكد من أنها تستثني طلبات POST الخاصة بـ REST API التابعة لـ Easy Form Builder. يتضمن Easy Form Builder توافقًا مدمجًا مع Shield Silent Captcha — راجع إعدادات الإضافة ضمن Integrations.

WP Cerber Security

انتقل إلى WP Cerber → Anti-spam & Security Rules.
ابحث عن قسم الوصول إلى REST API وتأكد من أنه يسمح بالوصول غير الموثّق إلى مساحات الأسماء efb و emsfb.
ضمن Traffic Inspector، أضف استثناءات لنقاط نهاية REST API الخاصة بـ Easy Form Builder لمنع اعتبار بيانات النموذج زيارات ضارة.

حل عام لأي إضافة حماية

إذا لم تكن إضافة الحماية التي تستخدمها مذكورة أعلاه، فاتبع الخطوات العامة التالية:

ابحث عن إعداد تقييد REST API في إضافة الحماية، ثم عطّله أو أنشئ استثناءً لأنماط الروابط التالية:
- /wp-json/efb/
- /wp-json/emsfb/
اسمح بمرور ترويسة X-WP-Nonce دون إزالتها أو حظرها.
أضف نقاط نهاية إرسال النماذج إلى القائمة البيضاء في إعدادات WAF لمنع حظر بيانات النماذج.
تحقق من إعدادات تحديد معدل الطلبات واستثنِ طلبات REST API من نوع POST الخاصة بـ Easy Form Builder.
اختبر بعد كل تغيير: استخدم تبويب Network في المتصفح للتأكد من أن عمليات إرسال النماذج تعيد رمز حالة 200 بدلًا من 403.

كيف يكتشف Easy Form Builder إضافات الحماية

بدءًا من Easy Form Builder v4، تقوم الإضافة تلقائيًا بفحص الإضافات النشطة على موقعك وتحديد إضافات الحماية المعروفة التي قد تسبب مشكلات توافق. عند اكتشاف إضافة حماية معروفة:

يظهر إشعار تحذيري في لوحة تحكم ووردبريس.
يعرض الإشعار اسم الإضافة، رقم الإصدار، والأسباب الأكثر شيوعًا لأخطاء 403.
يتم توفير رابط إلى هذا الدليل للوصول السريع إلى الحل.

هذا الاكتشاف معلوماتي فقط — لا يقوم Easy Form Builder بتعديل إعدادات إضافة الحماية أو التدخل فيها.

الأسئلة الشائعة

هل سيؤثر تعطيل قيود REST API في أمان موقعي؟

تعطيل قيود REST API لمساحات الأسماء المحددة الخاصة بـ Easy Form Builder، وهي efb و emsfb، له تأثير أمني محدود جدًا. سيتمكن الزوار غير المسجلين فقط من إرسال النماذج — ولن يتمكنوا من الوصول إلى بيانات ووردبريس الحساسة. أنت تسمح بإرسال النماذج فقط، ولا تفتح REST API بالكامل.

النموذج يعمل عندما أكون مسجل الدخول، لكنه يفشل عند الزوار. ما المشكلة؟

هذه هي العلامة الكلاسيكية لتفعيل خيار Disable REST API for non-logged-in users. المستخدمون المسجلون يجتازون فحص الحماية، بينما يتم حظر الزوار غير المسجلين. اتبع الخطوات الخاصة بإضافة الحماية التي تستخدمها أعلاه.

خطأ 403 يحدث فقط مع بعض حقول النموذج. لماذا؟

من المرجح أن WAF يتم تشغيله بسبب محتوى معين داخل تلك الحقول، مثل الرموز الخاصة أو وسوم HTML أو كلمات معينة. افحص سجلات WAF للطلبات المحظورة، ثم أضف قاعدة استثناء لنقطة نهاية Easy Form Builder.

يعرض Easy Form Builder تحذيرًا بشأن إضافة حماية، لكن النماذج تعمل بشكل طبيعي. هل يجب أن أقلق؟

إذا كانت النماذج تعمل بشكل صحيح، فالتحذير معلوماتي فقط. إضافة الحماية المكتشفة قد تسبب مشكلات حسب إعداداتها. لا يلزم اتخاذ أي إجراء إذا كانت عمليات الإرسال تعمل. يمكنك تجاهل الإشعار أو إغلاقه من لوحة تحكم ووردبريس.

أستخدم WAF سحابيًا مثل Cloudflare أو Sucuri. ماذا يجب أن أفعل؟

تعمل جدران الحماية السحابية خارج ووردبريس، ولذلك يجب إضافة الاستثناءات من لوحة تحكم مزود WAF نفسه. سجّل الدخول إلى لوحة تحكم مزود WAF وأضف المسارات التالية إلى القائمة البيضاء:

/wp-json/efb/
/wp-json/emsfb/

وتأكد من أن ترويسة X-WP-Nonce لا يتم حذفها أو حظرها.

هل ما زلت تواجه مشكلة؟

إذا اتبعت هذا الدليل وما زالت عمليات إرسال النماذج تفشل:

تواصل مع فريق الدعم عبر whitestudio.team مع ذكر اسم إضافة الحماية وتفاصيل الخطأ من السجل.

آخر تحديث: أبريل 2026 · Easy Form Builder v4+