كيفية إيقاف ومنع هجوم DDoS على ووردبريس

حماية موقع ووردبريس,ووردبريس,كيف أحمي موقع ووردبريس,كيفية حماية مدونة ووردبريس,كيفية منع الدخول إلى منطقة الادمن في ووردبريس,كيفية حماية موقع ووردبريس من الهاكرز,كيفية حماية لوحة إدارة موقع ووردبريس,كيفية حماية موقع ووردبريس من الاختراق,سلسلة كيفية حماية موقع ووردبريس,كيفية حماية تهكير موقع ووردبريس,إضافة حماية ووردبريس,حماية ووردبريس,تعليم ووردبريس,كيفية تعطيل توقيع الخادم في ووردبريس,كيفية معرفة اذا كان موقع ووردبريس الخاص مخترقا,حماية موقع ووردبريس من الاختراق,نور للمعلوماتية

يعد ووردبريس WordPress أحد أشهر منشئي مواقع الويب في العالم لأنه يوفر ميزات قوية وقاعدة رموز آمنة.

ومع ذلك ، فإن هذا لا يحمي ووردبريس WordPress أو أي برنامج آخر من هجمات DDoS الضارة الشائعة على الإنترنت.

يمكن أن تؤدي هجمات DDoS إلى إبطاء مواقع الويب وجعلها في النهاية غير قابلة للوصول للمستخدمين.

يمكن أن تستهدف هذه الهجمات مواقع الويب الصغيرة والكبيرة.

الآن ، قد تتساءل كيف يمكن لموقع ويب تجاري صغير يستخدم ووردبريس WordPress منع هجمات DDoS بموارد محدودة؟

في هذا الدليل ، سوف نوضح لك كيفية إيقاف ومنع هجوم DDoS بشكل فعال على ووردبريس WordPress، هدفنا هو مساعدتك في تعلم كيفية إدارة أمان موقع الويب الخاص بك ضد هجوم DDoS مثل المحترفين الكلي.

ما هو هجوم DDoS؟

هجوم DDoS ، اختصارًا لهجوم رفض الخدمة الموزع "Distributed Denial of Service" ، هو نوع من الهجمات الإلكترونية التي تستخدم أجهزة كمبيوتر وأجهزة مخترقة لإرسال البيانات أو طلبها من خادم استضافة WordPress ، الغرض من هذه الطلبات هو إبطاء الخادم المستهدف وتعطله في النهاية.

تعد هجمات DDoS شكلاً متطورًا من هجمات DoS (رفض الخدمة). على عكس هجوم DoS ، فإنهم يستفيدون من العديد من الأجهزة أو الخوادم المخترقة المنتشرة عبر مناطق مختلفة.

تشكل هذه الأجهزة المخترقة شبكة ، تسمى أحيانًا شبكة الروبوتات. يعمل كل جهاز متأثر كروبوت ويشن هجمات على النظام أو الخادم المستهدف.

هذا يسمح لهم بالمرور دون أن يلاحظهم أحد لفترة من الوقت ويسبب أقصى قدر من الضرر قبل أن يتم حظرهم.

حتى أكبر شركات الإنترنت عرضة لهجمات DDoS.

في عام 2018 ، شهدت GitHub ، وهي منصة استضافة أكواد مشهورة ، هجوم DDoS هائل أرسل 1.3 تيرابايت في الثانية إلى خوادمهم.

وفي عام 2016 حدث هجوم سيئ السمعة على DYN (مزود خدمة DNS). حصل هذا الهجوم على تغطية إخبارية عالمية لأنه أثر على العديد من المواقع الشهيرة مثل Amazon و Netflix و PayPal و Visa و AirBnB و The New York Times و Reddit وآلاف من مواقع الويب الأخرى.

لماذا تحدث هجمات DDoS؟

هناك العديد من الدوافع وراء هجمات DDoS. فيما يلي بعض الأشياء الشائعة:

الأشخاص الأذكياء تقنيًا الذين يشعرون بالملل ويجدونها مغامرة
يحاول الناس والجماعات إثارة وجهة نظر سياسية
المجموعات التي تستهدف مواقع الويب والخدمات لبلد أو منطقة معينة
هجمات مستهدفة على شركة أو مزود خدمة معين لإلحاق ضرر مادي بها
للابتزاز وجمع الفدية

ما الفرق بين هجوم Brute Force وهجوم DDoS؟

تحاول هجمات Brute Force عادة اقتحام النظام عن طريق تخمين كلمات المرور أو تجربة مجموعات عشوائية للوصول غير المصرح به إلى النظام.

تُستخدم هجمات DDoS فقط لتعطيل النظام المستهدف مما يجعله غير ممكن الوصول إليه أو يبطئه.

لمزيد من التفاصيل ، راجع دليلنا حول كيفية منع هجمات Brute Force على WordPress مع إرشادات خطوة بخطوة.

ما هي الأضرار التي يمكن أن تسببها هجمات DDoS؟

يمكن أن تؤدي هجمات DDoS إلى عدم إمكانية الوصول إلى موقع الويب أو تقليل الأداء. قد يتسبب هذا في تجربة سيئة للمستخدم ، وفقدان الأعمال ، ويمكن أن تصل تكاليف التخفيف من الهجوم إلى آلاف الدولارات.

فيما يلي تفصيل لهذه التكاليف:

خسارة العمل بسبب عدم إمكانية الوصول إلى الموقع
تكلفة دعم العملاء للإجابة على الاستفسارات المتعلقة بتعطيل الخدمة
تكلفة تخفيف الهجوم عن طريق الاستعانة بخدمات الأمن أو الدعم
أكبر تكلفة هي تجربة المستخدم السيئة وسمعة العلامة التجارية

كيفية إيقاف ومنع هجوم DDoS على ووردبريس

يمكن أن تكون هجمات DDoS مقنعة بذكاء ويصعب التعامل معها. ومع ذلك ، مع بعض أفضل ممارسات الأمان الأساسية ، يمكنك منع هجمات DDoS وإيقافها بسهولة من التأثير على موقع ووردبريس WordPress الخاص بك.

فيما يلي الخطوات التي يجب عليك اتخاذها لمنع وإيقاف هجمات DDoS على موقع ووردبريس WordPress الخاص بك.

قم بإزالة DDoS / Brute Force Attack Verticals

أفضل شيء في ووردبريس WordPress هو أنه مرن للغاية.

يسمح ووردبريس WordPress بإضافات وأدوات الطرف الثالث للاندماج في موقع الويب الخاص بك وإضافة ميزات جديدة.

للقيام بذلك ، يوفر ووردبريس WordPress العديد من واجهات برمجة التطبيقات للمبرمجين. واجهات برمجة التطبيقات هذه هي طرق يمكن من خلالها لمكونات وخدمات WordPress الخارجية التفاعل مع WordPress.

ومع ذلك ، يمكن أيضًا استغلال بعض واجهات برمجة التطبيقات هذه أثناء هجوم DDoS عن طريق إرسال عدد كبير من الطلبات. يمكنك تعطيلها بأمان لتقليل تلك الطلبات.

تعطيل XML RPC في ووردبريس

يسمح XML-RPC لتطبيقات الطرف الثالث بالتفاعل مع موقع ووردبريس WordPress الخاص بك.

على سبيل المثال ، تحتاج إلى XML-RPC لاستخدام تطبيق ووردبريس WordPress على جهازك المحمول.

إذا كنت مثل الغالبية العظمى من المستخدمين الذين لا يستخدمون تطبيق الجوال ، فيمكنك تعطيل XML-RPC ببساطة عن طريق إضافة الكود التالي إلى ملف htaccess الخاص بموقعك .

# Block WordPress xmlrpc.php requests

order deny,allow

deny from all

</Files>

تعطيل REST API في ووردبريس

تسمح واجهة برمجة تطبيقات WordPress JSON REST للمكونات الإضافية والأدوات بالقدرة على الوصول إلى بيانات ووردبريس WordPress أو تحديث المحتوى أو حتى حذفه. إليك كيفية تعطيل REST API في ووردبريس WordPress.

أول شيء عليك القيام به هو تثبيت وتفعيل المكون الإضافي Disable WP Rest API .

يعمل المكون الإضافي خارج الصندوق ، وسيعطل ببساطة واجهة برمجة تطبيقات REST لجميع المستخدمين الذين لم يسجلوا دخولهم.

تنشيط WAF (جدار حماية تطبيق موقع الويب)

يوفر تعطيل موجهات الهجوم مثل REST API و XML-RPC حماية محدودة ضد هجمات DDoS.

موقع الويب الخاص بك لا يزال عرضة لطلبات HTTP العادية.

بينما يمكنك التخفيف من هجوم DOS من خلال محاولة التقاط عناوين IP السيئة وحظرها يدويًا ، فإن هذا الأسلوب ليس فعالًا للغاية عند التعامل مع هجوم DDoS .

أسهل طريقة لمنع الطلبات المشبوهة هي تنشيط جدار حماية تطبيق موقع الويب .

يعمل جدار الحماية الخاص بتطبيق موقع الويب كوكيل بين موقع الويب الخاص بك وكل حركة المرور الواردة.

يستخدم خوارزمية ذكية للقبض على جميع الطلبات المشبوهة وحظرها قبل أن تصل إلى خادم موقع الويب الخاص بك.

نوصي باستخدام Sucuri لأنه أفضل مكون إضافي لأمن ووردبريس WordPress وجدار حماية لموقع الويب.

يتم تشغيله على مستوى DNS مما يعني أنه يمكنهم التعرض لهجوم DDoS قبل أن يتمكن من تقديم طلب إلى موقع الويب الخاص بك.

يبدأ سعر Sucuri من 20 دولارًا شهريًا (تدفع سنويًا).

بالتناوب ، يمكنك أيضًا استخدام Cloudflare . ومع ذلك ، لا توفر خدمة Cloudflare المجانية سوى حماية محدودة من DDoS. ستحتاج إلى التسجيل للحصول على خطة أعمالهم على الأقل لحماية الطبقة 7 من DDoS والتي تكلف حوالي 200 دولار شهريًا.

راجع مقالتنا عن Sucuri و Cloudflare للحصول على مقارنة مفصلة جنبًا إلى جنب.

ملاحظة: تكون جدران حماية تطبيقات الويب (WAFs) التي تعمل على مستوى التطبيق أقل فاعلية أثناء هجوم DDoS. إنهم يحظرون حركة المرور بمجرد وصولها بالفعل إلى خادم الويب الخاص بك ، لذلك لا يزال يؤثر على الأداء العام لموقع الويب الخاص بك.

معرفة ما إذا كانت Brute Force أو هجوم DDoS

تستخدم كل من هجمات Brute Force و DDoS بشكل مكثف موارد الخادم ، مما يعني أن أعراضها تبدو متشابهة تمامًا. موقع الويب الخاص بك سوف يصبح أبطأ وقد يتعطل.

يمكنك بسهولة معرفة ما إذا كان هجوم Brute Force أو هجوم DDoS بمجرد النظر إلى تقارير تسجيل الدخول الخاصة ببرنامج Sucuri.

ببساطة ، قم بتثبيت وتفعيل البرنامج المساعد المجاني Sucuri ثم انتقل إلى Sucuri Security » Last Logins .

إذا كنت ترى عددًا كبيرًا من طلبات تسجيل الدخول العشوائية ، فهذا يعني أن wp-admin الخاص بك يتعرض لهجوم Brute Force. لتخفيف ذلك ، يمكنك الاطلاع على دليلنا حول كيفية منع هجمات Brute Force في WordPress .

أشياء يجب القيام بها أثناء هجوم DDoS

يمكن أن تحدث هجمات DDoS حتى إذا كان لديك جدار حماية لتطبيق ويب ووسائل حماية أخرى مطبقة. تتعامل شركات مثل CloudFlare و Sucuri مع هذه الهجمات على أساس منتظم ، وفي معظم الأوقات لن تسمع عنها أبدًا لأنها تستطيع التخفيف من حدتها بسهولة.

ومع ذلك ، في بعض الحالات ، عندما تكون هذه الهجمات كبيرة ، يمكن أن تؤثر عليك. في هذه الحالة ، من الأفضل أن تكون مستعدًا للتخفيف من المشكلات التي قد تنشأ أثناء هجوم DDoS وبعده.

فيما يلي بعض الأشياء التي يمكنك القيام بها لتقليل تأثير هجوم DDoS.

1. تنبيه أعضاء فريقك

إذا كان لديك فريق ، فأنت بحاجة إلى إبلاغ زملائك في العمل بالمشكلة. سيساعدهم ذلك في الاستعداد لاستفسارات دعم العملاء والبحث عن المشكلات المحتملة والمساعدة أثناء الهجوم أو بعده.

2. إبلاغ العملاء عن الإزعاج

يمكن أن يؤثر هجوم DDoS على تجربة المستخدم على موقع الويب الخاص بك. إذا كنت تدير متجر ووكومرس WooCommerce ، فقد لا يتمكن عملاؤك من تقديم طلب أو تسجيل الدخول إلى حساباتهم.

يمكنك الإعلان من خلال حسابات وسائل التواصل الاجتماعي الخاصة بك أن موقع الويب الخاص بك يواجه صعوبات فنية وأن كل شيء سيعود إلى طبيعته قريبًا.

إذا كان الهجوم كبيرًا ، فيمكنك أيضًا استخدام خدمة التسويق عبر البريد الإلكتروني للتواصل مع العملاء ومطالبتهم بمتابعة تحديثات الوسائط الاجتماعية الخاصة بك.

إذا كان لديك عملاء VIP ، فقد ترغب في استخدام خدمة هاتف العمل لإجراء مكالمات هاتفية فردية وإعلامهم بكيفية عملك لاستعادة الخدمات.

يُحدث التواصل خلال هذه الأوقات الصعبة فرقًا كبيرًا في الحفاظ على سمعة علامتك التجارية قوية.

3. الاتصال بدعم الاستضافة والأمن

تواصل مع مزود استضافة ووردبريس WordPress الخاص بك. قد يكون الهجوم الذي قد تشهده جزءًا من هجوم أكبر يستهدف أنظمتهم. في هذه الحالة ، سيكونون قادرين على تزويدك بآخر التحديثات حول الموقف.

اتصل بخدمة جدار الحماية وأخبرهم أن موقع الويب الخاص بك يتعرض لهجوم DDoS. قد يكونون قادرين على تخفيف الموقف بشكل أسرع ويمكنهم تزويدك بمزيد من المعلومات.

في مزودي جدار الحماية مثل Sucuri ، يمكنك أيضًا ضبط إعداداتك لتكون في وضع Paranoid مما يساعد على حظر الكثير من الطلبات وجعل موقع الويب الخاص بك في متناول المستخدمين العاديين.

الحفاظ على أمن موقع ووردبريس الخاص بك

ووردبريس آمن تمامًا خارج الصندوق. ومع ذلك ، نظرًا لكونه منشئ مواقع الويب الأكثر شهرة في العالم ، فإنه غالبًا ما يستهدفه المتسللون.

لحسن الحظ ، هناك العديد من أفضل الممارسات الأمنية التي يمكنك تطبيقها على موقع الويب الخاص بك لجعله أكثر أمانًا.

لقد قمنا بتجميع دليل أمان WordPress كامل خطوة بخطوة للمبتدئين. سيرشدك عبر أفضل إعدادات أمان ووردبريس WordPress لحماية موقع الويب الخاص بك وبياناته من التهديدات الشائعة.

نأمل أن تساعدك هذه المقالة في تعلم كيفية حظر ومنع هجوم DDoS على ووردبريس WordPress. قد ترغب أيضًا في الاطلاع على دليلنا حول أخطاء WordPress الأكثر شيوعًا وكيفية إصلاحها.

إذا أعجبك هذا المقال ، فالرجاء أضافة تعليق وتققيم للموضوع .

أذا كان لديك أي أستفسار لاتتردد بمراسلتنا هنا

اقرأ هنا : كيفية تحرير ملف wp-config.php في WordPress | ووردبريس

اقرأ هنا : كيفية ربط تحليلات جوجل Google Analytics في WordPress | ووردبريس