Register Now

[ask_signup]

Login

[ask_login]

Lost Password

Enter your email to reset your password.

[ask_lost_pass]

BY Author

هجمات DDOS وكيفية الحفاظ على أمان موقع WORDPRESS

تستخدم هجمات DDoS لإغلاق مواقع إلكترونية وتعطيل خدماتها وقد عانى الكثير من أصحاب المواقع من هذه الهجمات،

وتلقى GitHub أكبر هجوم DDoS استمر لمدة 20 دقيقة فقط. كما شنت الحكومة الصينية هجمات DDoS ضد المنتديات

المعارضة اثناء احتجاجات هونغ كونغ.

نظراً لأن  WordPress هو أحد أشهر منشئي المواقع الإلكترونية في العالم، فإن مستخدميه هم الهدف الرئيسي للمهاجمين،

ولكن لا داعي للقلق، فهناك طرق للحماية من هذا التهديد، حتى الشركات الصغيرة ذات الموارد المحدودة يمكن أن تبقى آمنة

إلى حد ما من هذه الهجمات.

للتعرف أكثر على هجمات DDoS:

ماهي هجماتDDOS ‎‏؟

 

 

كيف يعمل هجوم DDoS؟

أثناء هجوم DDoS تطلب الأجهزة أو الأنظمة المخترقة بيانات من الموقع أو الخادم. لكن في حالة الهجوم على موقع

WordPress، فالهجوم سيركز على خادم الاستضافة للموقع. حيث يتم إرسال طلبات كثيرة ومتكررة تجعل الخادم خارج

السيطرة ليتم إبطاؤه، أو ويمكن أن يتم إيقاف عمل الخادم بالكامل وبالتالي توقف الموقع.!

هجمات DDoS هي شكل من أشكال هجوم DoS الذي يستفيد من العديد من الأجهزة التي تعمل معاً للضغط على

الهدف المقصود بشكل زائد، يمكن أن تكون هذه الأجهزة أجهزة كمبيوتر أو هواتف ذكية مصابة ببرامج ضارة، أو قد

تكون أجهزة إنترنت الأشياء مثل الكاميرات الذكية ذات الأمان الضعيف والمنافذ المفتوحة.

يستخدم المهاجمون كل ما يمكن استخدامه لتنفيذ هذه الهجمات، ومعظم هجمات  DDoS لها هدف محدد إما لبعض

الأجندة السياسية أو لاستخراج أموال “الفدية” من الضحايا.

 

كيفية منع هجوم DDoS على موقع WordPress:

لا يمكن منعهم تماماً لكن مع تطبيق عدة احتياطات يمكنك تخفيف هجمات DDoS، ولا يتعين على أصحاب المواقع

الإلكترونية التعامل مع مثل هذه الهجمات وإنما تتكفل شركة الاستضافة الخاصة بموقعك الحد من هذه الهجمات

وتطبّق معظم الاحتياطات اللازمة.، ومن هذه الاحتياطات:

 

  • استخدم الإضافات الخاصة بالأمان:

عادة ما يكون من الصعب إدراك متى يحدث هجوم DDoS، خاصة في مراحله المبكرة، ومن الصعب اكتشاف وحظر كل IP

مشبوه بنفسك، وذلك أحد الأسباب التي تدفعك لتحميل الإضافات الأمنية لموقعك على ووردبريس.

أحد المكونات الإضافية الأساسية ضد هجوم DDoS هو جدار الحماية، الذي يقوم بدور الوسيط بين الموقع والزائرين، حيث

تتحقق الجدران النارية الجيدة دائماً من عناوين IP السيئة والطلبات المشبوهة، ويتم حظرها.

 

  • قم بتعطيل XML RPC في WordPress:

يتيح XML-RPC لتطبيقات الجهات الخارجية الوصول إلى موقع WordPress ويستخدمه تطبيق WordPress للجوّال من أجل

السماح لأصحاب المواقع بالوصول إلى مواقعهم على الويب عبر الهواتف الذكية، لكن العديد من الأشخاص لا يستخدمون

هذه الميزة مطلقاً، لذلك من الآمن تعطيلها.

 

كيفية تعطيل XML-RPC في WordPress

يمكنك حظر ميزة XML-RPC على موقع WordPress الخاص بك يدوياً وهذا يتطلب خبرة تقنية، أو يمكنك استخدام مكون

إضافي وهذا ما نوصي به لأنه أسرع وأبسط ولا يسبب أي مخاطر.

هناك مكون إضافي يسمى “Disable XML-RPC” يمكنك استخدامه، فهو بسيط ومباشر ومتوافق مع أي موقع WordPress

ويعمل على الإصدار 3.5 وما بعده، ويمكنك تثبيته من هنا

https://ar.wordpress.org/plugins/disable-xml-rpc-pingback/

بمجرد تثبيته وتفعيله سيقوم تلقائياً بتعطيل WordPress xmlrpc.php. وإذا أردت تمكين XMLRPC، فما عليك سوى إلغاء

تنشيط المكون الإضافي.

 

إن تأمين موقعك الإلكتروني أمر لا بد منه، فهجمات DDoS ليست التهديدات الوحيدة التي تواجه أصحاب مواقع الووردبريس،

والمكونات الإضافية للأمان ضرورية لمعظم المواقع، وخصوصاً مواقع التجارة الإلكترونية.

باختصار، يتطلب الحفاظ على أمان موقع WordPress خطة دفاع متعددة الجوانب. وعلى الرغم من أن ذلك قد يبدو مكلفاً،

إلا أنه يمكن إدارته تماماً لأي نشاط تجاري، بغض النظر عن حجمه أو أرباحه.