كيفية إيقاف هجوم DDoS على ووردبريس

نشرت: 2021-08-23

WordPress هو نظام إدارة محتوى شائع اليوم. هناك العديد من الاحتمالات حول المدى الذي يمكنك من خلاله الانتقال إلى موقعك باستخدام WordPress. ومع ذلك ، فإن هذه الشهرة الهائلة تجعل WordPress أيضًا هدفًا ساخنًا للعديد من الهجمات والقضايا الأمنية.

يعد هجوم DDoS (رفض الخدمة الموزع) أحد هذه الثغرات الأمنية. تعد هجمات DDoS على WordPress أكثر شيوعًا مما قد تتوقع وتتزايد بسرعة. لسوء الحظ ، قاموا أيضًا بفتح البوابة لأنواع أخرى من الهجوم. لذا ، فإن أفضل شيء يمكنك القيام به هو تعلم كيفية إيقاف هجوم DDoS لإنقاذ عملك من ضربة كبيرة.

سيشرح هذا الدليل ماهية هجوم DDoS ونوع الأضرار التي يمكن أن تسببها. أيضًا ، سنرشدك عبر طرق مختلفة لإيقاف هجوم DDoS.

هيا نبدأ:

جدول المحتويات

  • ما هو هجوم DDoS على ووردبريس؟
  • لماذا تحدث هجمات DDoS؟
  • الأضرار الناجمة عن هجوم DDoS
  • الفرق بين هجوم القوة الغاشمة وهجوم DDoS
  • كيف توقف هجوم DDoS على موقع الويب الخاص بك؟
    • 1. تعطيل XML-RPC
    • 2. تعطيل REST API
    • 3. تنشيط WAF (جدار حماية تطبيق موقع الويب)
    • 4. استخدام CDN
  • DoS مقابل. DDoS: ما هو الفرق؟
  • كيف تعرف ما إذا كانت DDoS أم القوة الغاشمة؟
  • ماذا تفعل في حالة هجوم DDoS؟
    • 1. تنبيه أعضاء الفريق.
    • 2. إبلاغ عملائك.
    • 3. اتصل بدعم الاستضافة والأمن.
  • استنتاج

ما هو هجوم DDoS على ووردبريس؟

هجوم رفض الخدمة الموزع ، المعروف أيضًا باسم هجوم DDoS ، هو هجوم إلكتروني يحاول تعطيل متوسط ​​معدل حركة المرور لشبكة أو خدمة أو خادم. الهدف الأساسي لهجوم DDoS هو إرسال تدفق حركة المرور إلى خادم مستهدف لإبطائه وتعطله في النهاية.

مخطط انسيابي لهجوم DDoS
  • يستخدم المخترق (في هذه الحالة ، botmaster) الأجهزة وأجهزة الكمبيوتر المخترقة لإرسال طلبات HTTP إلى خادم WordPress. تشكل هذه الأجهزة المخترقة شبكة تعرف باسم الروبوتات.
  • يبدأ Botmaster أمر التشغيل إلى شبكة الروبوتات. ثم تطلب الروبوتات من الخادم الهدف إحضار البيانات. يمكن أن تكون شبكات البوت نت مئات وآلاف المضيفين الذين يطلبون نفس البيانات في نفس الوقت.
  • طلب واحد يستهلك موارد معينة من الخادم الهدف. يمتلك الخادم موارد محدودة والقدرة على التعامل مع حركة المرور العادية في وقت معين. عندما يكون هناك تدفق لحركة المرور الضارة ، فإنها تربك الخادم. نتيجة لذلك ، فإنه يتباطأ وحتى يتعطل. إذا كان موقعك موجودًا على هذا الخادم ، فإنه يصبح أيضًا غير مستجيب.

أصبحت هجمات DDoS أكثر تكرارًا في الوقت الحاضر. إنه يرتفع مع مرور السنين.

  • في عام 2019 وحده ، كان هناك 8.4 مليون هجوم DDoS.
  • شهد عام 2019 أيضًا أطول هجوم لمدة تصل إلى 13 يومًا وبلغ ذروته عند 292،000 RPS (طلبات في الثانية).
  • حدثت 4.8 مليون هجوم DDoS فقط في النصف الأول من عام 2020. ويمثل هذا الهجوم زيادة بنسبة 15٪ عن عام 2019. وزاد إلى 25٪ في حالة الإغلاق الوبائي (من مارس إلى يونيو 2020).

حتى شركات الإنترنت الكبرى ليست محصنة ضد هجمات DDoS. في عام 2016 ، وقع مزود خدمة DNS الشهير - DYN ضحية لهجوم DDoS. أثر هذا الهجوم على العديد من مواقع الويب القوية مثل Netflix و Amazon و PayPal و Visa و Reddit و Airbnb و The New York Times ، إلخ.

في وقت لاحق من عام 2018 ، تعرضت GitHub (منصة استضافة أكواد مشهورة) لهجوم DDoS. أرسل هذا الهجوم 1.3 تيرابايت في الثانية من حركة المرور إلى الخوادم.

لذلك من الضروري معرفة كيفية إيقاف هجمات DDoS على WordPress. سوف تتعلمه هنا في الجزء الأخير من هذا الدليل.

لماذا تحدث هجمات DDoS؟

يمكن أن تكون هناك أسباب عديدة لهجمات DDoS. كل هذا يتوقف على الدافع من botmaster. فيما يلي بعض الأنواع الشائعة من المشغلات:

  • الأشخاص ذوو المعرفة التقنية يجدونها مغامرة. حتى أنهم قد يفعلون ذلك بدافع الملل.
  • قد يكون هناك سبب سياسي وراء مثل هذه الهجمات. مثل هذا الدافع يقود botmasters لمهاجمة منطقة أو بلد معين.
  • تتسبب الهجمات على مزودي خدمة أو شركات معينة في ضرر مالي. يمكن للمرء أيضًا أن يكون لديه الدافع لإخراج المنافسين.
  • لابتزاز شخص أو منظمة معينة للحصول على فدية.

الأضرار الناجمة عن هجوم DDoS

يهدف هذا النوع من الهجوم إلى تعطل الخادم لجعل الوصول إلى مواقع الويب غير ممكن أو تقليل أدائها. فيما يلي الأضرار الرئيسية لهجوم DDoS:

  • يقلل من أداء الموقع أو يجعل الوصول إليه غير ممكن.
  • ينتج عنه تجربة مستخدم سيئة. يؤدي إلى زيادة معدلات الارتداد وانخفاض التحويلات.
  • يمكن أن يقلل من ترتيب SEO لموقعك.
  • يتسبب في عبء مالي لحل المشكلة عن طريق تعيين محترفين. في الواقع ، يقدر أحد التقارير خسارة تصل إلى 120 ألف دولار للشركات الصغيرة وما يصل إلى 2 مليون دولار للمؤسسات.

الفرق بين هجوم القوة الغاشمة وهجوم DDoS

ربما سمعت عن هجوم القوة الغاشمة. إنه شكل آخر من أشكال الهجوم السيبراني مثل هجوم DDoS. ومع ذلك ، فإن هذين الهجومين مختلفان عن بعضهما البعض.

هجوم القوة الغاشمة هو هجوم شائع لاختراق موقع ويب. في المقابل ، يريد هجوم DDoS تجاوز حركة المرور إلى الخادم. وبالتالي ، فإن الاختلاف الرئيسي بين هجوم القوة الغاشمة وهجوم DDoS هو الهدف.

يهدف هجوم القوة الغاشمة إلى الحصول على وصول مشرف غير مصرح به إلى الموقع عن طريق تخمين كلمات المرور أو تجربة مجموعات عشوائية. بعد الحصول على حق الوصول ، ينوي المخترق سرقة المعلومات الشخصية من الموقع أو تثبيت برامج ضارة فيه لإصابة الكمبيوتر أو البيانات.

على العكس من ذلك ، يهدف هجوم DDoS إلى إرباك الخادم لتقليل أداء الموقع وحتى تعطله.

كيف توقف هجوم DDoS على موقع الويب الخاص بك؟

قد يكون من الصعب التعامل مع DDoS حيث يمكن لأصحاب الروبوتات إخفاءه بذكاء. ولكن باستخدام هذه الممارسات ، يمكنك منع وإيقاف هجمات DDoS على WordPress الخاص بك:

1. تعطيل XML-RPC

XML-RPC هو استدعاء أسلوب بعيد يستخدم XML لتشفير HTTP والمكالمات كجهاز نقل. بكلمات بسيطة ، XML-RPC هو نظام يمكّنك من إضافة منشورات على مدونة WordPress الخاصة بك باستخدام عملاء مدونة الويب مثل Windows Live Writer.

إذا كنت تستخدم تطبيق WordPress للجوال وتريد الاتصال بخدمات مثل IFTTT أو تريد نشر المدونات عن بُعد ، فأنت بحاجة إلى تمكين XML-RPC. ومع ذلك ، يمكن للقراصنة فرض هجوم DDoS على موقعك عبر XML-RPC. لذلك ، إذا كنت لا تستخدم تطبيق WordPress للجوال ، فمن الأفضل تعطيل XML-RPC.

يمكنك القيام بذلك بطريقتين:

#Using a plugin

يمكنك تثبيت مكون إضافي يسمى Disable XML-RPC على WordPress الخاص بك. يقوم هذا المكون الإضافي تلقائيًا بتعطيل XML-RPC بمجرد تنشيطه.

#Using the .htaccess

يمكنك أيضًا إضافة رمز إلى ملف .htaccess لتعطيل XML-RPC:

# حظر طلبات WordPress xmlrpc.php

<ملفات xmlrpc.php>

أمر رفض ، السماح

رفض من الجميع

السماح من 123.123.123.123

</Files>

2. تعطيل REST API

REST تعني النقل التمثيلي للدولة. يستخدم REST في WordPress طلبات HTTP للوصول إلى البيانات واستخدامها. يتعلق الأمر بقراءة هذه البيانات وإنشاءها وتحديثها وحتى حذفها.

وبالمثل ، فإن API (واجهة برمجة التطبيقات) عبارة عن رمز يمكّن برنامجين من التواصل مع بعضهما البعض. تمهد واجهة برمجة التطبيقات مسارًا صحيحًا لطلب الخدمات من التطبيق أو نظام التشغيل.

تتيح REST API للمكونات الإضافية الوصول وحتى حذف بيانات WordPress الخاصة بك. لذلك ، قد يكون بمثابة عامل تمكين لهجمات DDoS. وبالتالي ، قد يساعد تعطيل REST API في منع هجوم DDoS أو إيقافه.

يمكنك تثبيت المكون الإضافي Disable WP REST API لهذا الغرض. بمجرد التنشيط ، يجعل المكون الإضافي REST API لموقعك غير ممكن الوصول إليه للمستخدمين غير المصادق عليهم. ومع ذلك ، يوفر المكون الإضافي حماية محدودة فقط ضد هجمات DDoS. سيظل موقع الويب الخاص بك مفتوحًا لطلبات HTTP المعتادة. أيضًا ، قد تواجه اضطرابات في خدمة API على WordPress الخاص بك.

3. تنشيط WAF (جدار حماية تطبيق موقع الويب)

جدار حماية تطبيقات الويب (WAF) هو الطبقة الأولى من الحماية لمنع برامج DDoS والمتسللين من دخول موقعك. يعمل WAF كوكيل بين الموقع وحركة المرور الواردة. يستخدم WAF خوارزمية ذكية لمنع الطلبات المشبوهة قبل الوصول إلى الخادم.

يقوم بإجراء تصحيح افتراضي للمكونات الإضافية ونواة WordPress ونقاط ضعف السمات.

WAF هي ميزة مرتبطة بموفري الاستضافة. إذا لم تكن الميزة مضمنة في حزمة الاستضافة الخاصة بك ، فيمكنك التسجيل في Sucuri. إنه أفضل مكون إضافي للأمان ومكوِّن إضافي لجدار حماية موقع الويب. يعمل Sucuri على مستوى DNS. هذا يعني أنهم يصابون بهجمات DoS الحجمية قبل أن يتمكنوا من إرسال طلبات إلى موقعك.

تسعيرها كالتالي:

  • أساسي: 199.99 دولارًا سنويًا لكل موقع
  • Pro: 299.99 دولارًا سنويًا لكل موقع
  • الأعمال: 499.99 دولارًا سنويًا لكل موقع

بدلاً من ذلك ، يمكنك أيضًا استخدام Cloudflare. التسعير كما يلي:

  • نسخة مجانية
  • Pro : 20 دولارًا في الشهر
  • العمل : 200 دولار في الشهر
  • المؤسسة : حسب الطلب.

ومع ذلك ، فإن الإصدار المجاني يوفر فقط حماية محدودة من DDoS. تحتاج إلى التسجيل في خطط العمل للحصول على حماية DDoS من سبع طبقات.

ملاحظة: وظائف WAF على مستوى التطبيق تكون أقل فعالية أثناء هجمات DDoS.

4. استخدام CDN

شبكة توصيل المحتوى (CDN) هي مجموعة من الخوادم الموزعة جغرافيًا والتي تقدم المحتوى للمستخدمين في جميع أنحاء العالم. تعمل هذه الخوادم معًا لتقديم محتوى الإنترنت بوتيرة أسرع.

إنه يقلل المسافة المادية بين المستخدمين والخوادم وبالتالي تحسين أداء الويب.

هناك العديد من الفوائد لاستخدام CDN ، أحدها تحسين أمان الويب. يكرس موفرو شبكات CDN جهودهم ووقتهم لمنع هجمات DDoS واستغلال الويب والتهديدات الإلكترونية الأخرى.

يقدم معظم موفري CDN المشهورين تدابير أمان كافية لمنع المحتالين والروبوتات والتهديدات الأخرى. بالإضافة إلى ذلك ، فإنها توفر أيضًا ترخيص إدارة الحقوق الرقمية (DRM) باستخدام Apple FairPlay و Microsoft PlayReady وأنظمة حماية المحتوى الأخرى.

وبالتالي ، يمكن أن يكون استخدام خدمة CDN طريقة سهلة وفعالة لإيقاف هجوم DDoS على WordPress. إذا لم تكن متأكدًا من نوع CDN المناسب لك ، فإليك 10 من أفضل مزودي خدمة CDN لعام 2021. تحقق من تفاصيلهم جنبًا إلى جنب مع الإيجابيات والسلبيات. يمكنك بعد ذلك معرفة ما يناسبك أكثر.

DoS مقابل. DDoS: ما هو الفرق؟

تطورت هجمات DDoS من هجمات DoS. وبالتالي ، من الضروري معرفة الفرق بينهما.

هجوم DoS هو هجوم عبر الإنترنت حيث يحاول botmaster جعل أجهزة الكمبيوتر أو الأجهزة الأخرى غير متاحة للمستخدمين. يفعلون ذلك عن طريق تعطيل الأداء الطبيعي للجهاز. هدفه هو التلاعب بالخادم في رفض وصول المستخدم والتدخل في النظام العادي.

ومع ذلك ، فإن هجوم DDoS يرسل عددًا كبيرًا من الطلبات إلى خادم معين ويقوم بإزالته.

على عكس هجمات DDoS التي تتضمن أجهزة متعددة ، يحدث هجوم DoS بين موقع واحد وهدف واحد.

كيف تعرف ما إذا كانت DDoS أم القوة الغاشمة؟

تستخدم هجمات DDoS و Brute-Force موارد الخادم وتقلل من أدائها. نتيجة لذلك ، تبدو الأعراض في كلا الهجومين متشابهة تمامًا. موقعك يصبح أبطأ وقد يتعطل.

يمكنك بالتأكيد معرفة ما إذا كان هجوم DDoS أو هجوم Brute-Force باستخدام المكون الإضافي Sucuri.

قم بتثبيت وتفعيل البرنامج المساعد Sucuri

  • الآن ، انتقل إلى "Sucuri Security" على لوحة القيادة وانقر على خيار "Last Logins".
خيار تسجيل الدخول الأخير في البرنامج المساعد Sucuri

  • انتقل إلى علامة التبويب "عمليات تسجيل الدخول الفاشلة".
علامة التبويب عمليات تسجيل الدخول الفاشلة في Sucuri

إذا رأيت طلبات تسجيل دخول متعددة هنا ، فهذا يعني أن موقعك يتعرض لهجوم القوة الغاشمة.

ماذا تفعل في حالة هجوم DDoS؟

يمكنك استخدام جدار حماية تطبيقات الويب لشركات مثل CloudFlare و Sucuri للمساعدة في منع هجوم DDoS. ومع ذلك ، في حالة حدوث هجمات كبيرة بشكل استثنائي ، فقد يؤثر ذلك على موقعك. وبالتالي ، من الأفضل الاستعداد لسيناريو حيث قد يكون موقعك تحت هجوم DDoS. فيما يلي بعض النصائح التي يجب اتباعها عندما يكون موقعك تحت هجوم DDoS:

1. تنبيه أعضاء الفريق.

إذا كنت تعمل ضمن فريق ، فمن الأفضل إبلاغهم في اللحظة التي تكتشف فيها أنه هجوم DDoS. سيؤدي القيام بذلك إلى إعدادهم لأية استفسارات واكتشاف الحلول الممكنة.

2. إبلاغ عملائك.

يمكن أن يتسبب هجوم DDoS في إزعاج كبير لعميلك لأنه يؤثر على تجربة المستخدم. لسوء الحظ ، هذا صحيح ، خاصة بالنسبة للمتاجر عبر الإنترنت. قد لا يتمكن عملاؤك من تسجيل الدخول أو تقديم الطلبات. وبالتالي ، يمكنك أن توضح لهم أن الموقع يتعرض لصعوبات فنية وسيصبح قريبًا قياسيًا.

ستتيح لهم هذه الرسالة معرفة الموقف ومتابعتها في وقت لاحق. بعد كل شيء ، التواصل هو ما سيحافظ على قوة صورة علامتك التجارية.

3. اتصل بدعم الاستضافة والأمن.

اتصل بمزود الاستضافة وخدمة جدار الحماية لإعلامهم بالمشكلة التي تواجهها. قد يؤدي ذلك إلى حل المشكلة بشكل أسرع ، وقد يقدمون المزيد من التحديثات حول الهجوم.

إذا كنت تستخدم Sucuri ، فيمكنك ضبطه على وضع بجنون العظمة. سيؤدي إلى حظر طلبات متعددة على موقعك ، مما يجعل الوصول إليه متاحًا فقط لحركة المرور المشروعة.

استنتاج

لا يمكنك توقع ما إذا كان موقعك عرضة لهجوم DDoS أم لا. لذا فإن أفضل ما يمكنك فعله هو تعلم كيفية إيقاف هجمات DDoS على WordPress قبل أن تصبح ضحية لها.

لقد تعلمت للتو طرقًا متعددة لإيقاف ومنع هجوم DDoS. إذا كنت تحب ذلك ، قم بالتعليق أدناه.

يمكنك أيضًا التحقق من:

  • حيل أمان WordPress لتأمين موقع WordPress الخاص بك
  • العثور على عنوان URL الخاص بتسجيل الدخول إلى WordPress وجعله آمنًا.