هجمات DDOS: تعرف على أخطر الهجمات على مواقع الووردبريس

يعد الووردبريس أحد أشهر منشئ مواقع الويب في العالم؛ إذ أنه يوفر العديد من المميزات القوية بالإضافة إلى قاعدة بيانات آمنة. ومع ذلك، هذا لا يحمي موقع الووردبريس الخاص بك من هجمات DDOS الضارة، والتي تعتبر من أكثر الهجمات شيوعاً على الإنترنت.

يمكن أن يؤدى هذا النوع من الهجمات DDoS إلى جعل مواقع الويب الخاصة بك بطيئة مما يؤدي في نهاية الأمر إلى جعل الموقع الويب الخاص بك غير قابل للوصول من قِبل المستخدمين. هذه الهجمات يتعرض لها كلاً من المواقع الصغيرة والكبيرة.

الآن، قد تتساءل كيف يمكن لموقع ويب خاص بالأعمال التجارية الصغيرة والمبني على الووردبريس منع هجمات الـ DDoS بموارده المحدودة؟ – هذا ما سنتعرف عليه في هذا الدليل

ما هو هجوم DDoS؟

هجوم ال DDoS، اختصار لـ Distributed Denial of Service attack ، وهو نوع من أنواع الهجمات الإلكترونية التي تستخدم أجهزة الكمبيوتر والأجهزة المُخترقة لإرسال أو طلب البيانات من خادم الاستضافة الذي يستضيف موقع الووردبريس الخاص بك. والغرض من هذه الطلبات هو إبطاء وتعطيل الخادم المُستهدف في نهاية المطاف وبذلك يصبح المستخدمون غير قادرين على تصفح الموقع الخاص بك.

هجمات الـ DDoS هي شكل متطور من هجمات الـ Dos .فعلى عكس هجوم الـ DoS ، يستفيد المخترقون بالعديد من الأجهزة أو الخوادم المُخترقة حول العالم.

تُشكل هذه الأجهزة المُخترقة شبكة، والتي تسمى أحيانا البوت نت botnet. إذ يعمل كل جهاز كبوت as a botnet  والذي من خلاله يتمكن المخترق من تنظيم هجماته على النظام أو الخادم المُستهدف.

وبالتالي فإن هذه الطريقة تُمكن المخترقين من تنفيذ هجماتهم لفترة كبيرة من الوقت دون أن يتم الكشف عن من المُتسبب الرئيس في تنفيذ هذه الهجمات، لأن ملايين الأجهزة حول العالم والتي تم استخدامها كبوت نت كانت سبباً رئيسياً في تنفيذ الهجمة.

من هم عُرضى لهذا النوع من الهجمات؟

لا أحد عزيزي القارئ، لا تنصدم فحتى أكبر شركات الإنترنت عرضة لهجمات DDOS.

ففي عام 2018، شهدت GitHub، وهي منصة شائعة لدي المُبرمجين، هجوماً هائلاً، إذ أرسل المخترقون ما يقرب من 1.3 تيرا بايت من البيانات إلى الخوادم المُضيفة لموقع GitHub  مما أدى إلى تعطيل الخدمة.

قد تتذكر أيضاً الهجوم الذي ذاع صيته في العالم على شركة DYN (وهي شركة متخصصة في تزويد خدمات الـ DNS). أثر هذا الهجوم على العديد من المواقع الشهيرة مثل أمارون ونتفلكس وبيبال وفيزا وصحيفة نيويورك تايمز الشهيرة وموقع ريديت وآلاف المواقع الأخرى.

اقرأ أيضاً: الاختراق الاخلاقي دورة عربية حصرية فى الهكر الاخلاقي

لماذا تحدث هجمات DDoS؟

هناك العديد من الدوافع وراء هجمات DDoS. فيما يلي بعض الدوافع:

• يشعر العديد من المخترقين بالملل، فيجدون في تنفيذ هذا النوع من الهجمات ما يقضون به على الملل.
• قد يكون الدافع من وراء تنفيذ هذه الهجمات هو أن المخترقين لديهم بعض الانتماءات السياسية التي تدفعهم لتنفيذ مثل هذا النوع من الهجمات.
• قد يستهدف المخترقون العديد من المواقع أو الشركات بهدف إحداث بعض الأضرار المالية لهم.
• وقد يكون الهدف من الاختراق هو تحقيق المنفعة المادية للمخترقين ولذلك كثيراً ما يخترقون للابتزاز وجمع المال من خلال الفدية.

ما هي الأضرار التي يمكن أن تسببها هجوم DDoS؟

 يمكن أن تجعل هجمات الـ DDoS موقع الويب غير قابل للوصول من قِبل المستخدمين أو تقلل هذه الهجمات من أداء الموقع. قد يسبب هذا العديد من الخسائر المالية وخسائر أخرى متعلقة بسمعة الشركة صاحبة الموقع الإلكتروني. ومن الخسائر التي تسببها هجمات الـ DDOS :

• عدم القدرة على استكمال الأعمال بسبب عدم إمكانية الوصول إلى الموقع.
• تكلفة دعم العملاء للرد على الاستفسارات المتعلقة بتعطيل الخدمة.
• تكلفة التخفيف من حدة الهجوم عن طريق الاستعانة بخدمات الدعم أو تقليل الأحمال التي يتحملها الخادم server  الذي يستضيف الموقع.

أكبر تكلفة هي ما تُخَلفه هذه التجربة في نفوس المستخدمين الذين ربما تتعلق أعمالهم بالموقع المُستهدف فيؤثر بالتبعية على سمعة العلامة التجارية.

كيفية إيقاف ومنع هجمات DDOS على موقع الووردبريس الخاص بك؟

هناك بعض الممارسات الأمنية الأساسية والتي تساعدك على منع هجمات الـ DDoS وإيقافها بسهولة من التأثير على موقع الووردبريس الخاص بك.

فيما يلي بعض الخطوات التي تحتاج إلى اتخاذها لمنع ووقف هجمات الـ DDoS على موقع الووردبريس الخاص بك.

إيقاف ال APIs  الغير هامة قدر الإمكان من الووردبريس

من مميزات الووردبريس هو أنه مرن للغاية. فالووردبريس يسمح للعديد من الإضافات plug-ins  من أن يتم تنصيبها في موقع الويب الخاص بك.

إذ يوفر الووردبريس العديد من واجهات برمجة التطبيقات APIs ويوفرها للمبرمجين. وهذه ال APIs  تسمح للعديد من الخدمات الخارجية في تنفيذ عرض المهام داخل موقع الووردبريس الخاص بك.

وبذلك يمكن أيضاً استغلال بعض هذه الواجهات خلال هجوم الـ DDoS عن طريق إرسال الكثير من الطلبات requests. ولذلك يجب عليك تعطيلها للحد من الطلبات التي يمكن أن تؤثر على أداء الموقع.

اقرأ أيضاً: الاختراق باستخدام الهندسة الاجتماعية أكثر طرق الإختراق فاعلية

تعطيل الـ XML RPC في الووردبريس للحماية من هجمات DDOS

XML-RPC يسمح تطبيقات طرف ثالث من التفاعل مع موقع الووردبريس الخاص بك. على سبيل المثال، تحتاج إلى XML-RPC لاستخدام تطبيق الووردبريس على جهازك المحمول.

إذا كنت مثل الغالبية العظمى من المستخدمين الذين لا يستخدمون التطبيق المحمول، إذاً يمكنك تعطيل الـ XML-RPC ببساطة عن طريق إضافة الأكواد التالية إلى موقع الووردبريس الخاص بك بملف ال htaccess.

تعطيل ال REST API في موقع الووردبريس الخاص بك

إذ يسمح الـ JSON REST للمكونات الإضافية plug-ins على الوصول إلى بيانات الووردبريس الخاص بك وتحديث المحتوى أو حتى حذفه.

ولتعطيل هذه الخاصية، أول شيء عليك القيام به هو تثبيت المكون الإضافي الخاص بتعطيل هذه الخاصية والذي يسمى Disable WP rest API. فمن خلال هذه الإضافة ستتمكن ببساطة من تعطيل API REST

اقرأ أيضاً: هجمات القوة الغاشمة على الووردبريس والحماية منها

تفعيل الـ WAF (جدار حماية تطبيق الموقع)

تعطيل REST API و XML-RPC يوفر حماية محدودة ضد هجمات الـ DDoS. فموقع الويب الخاص بك لا يزال عرضة لطلبات ال HTTP العادية.

أسهل طريقة لمنع الطلبات الغير قانونية هي عن طريق تنشيط جدار حماية تطبيق موقع الويب.

إذ يعمل جدار حماية تطبيق موقع الويب كوسيط  بين موقع الويب الخاص بك وجميع الزيارات الواردة. ويستخدم خوارزمية ذكية لإيقاف جميع الطلبات المشبوهة ومنعها قبل أن تصل إلى خادم موقع الويب الخاص بك.

ومن وجهة نظري عزيزي القارئ يمكنك دوماً استخدام إضافة Sucuri، إذ أنه يعتبر أفضل مكون إضافي لتوفير جدار حماية لموقع الووردبريس الخاص بك من هجمات DDOS. إذ أنه يعمل على مستوى الـ DNS مما يعني أنه يمكنه تحديد هجوم الـ DDoS قبل أن يتمكن من تقديم طلب إلى موقع الويب الخاص بك.

يبدأ سعر Sucuri من 20 دولار شهرياً (يُدفع بشكل سنوي). على الجهة الأخرى، يمكنك أيضا استخدام Cloudflare. ومع ذلك، توفر خدمة Cloudflare المجانية حماية محدودة فقط من الـ DDoS. ستحتاج إلى الاشتراك في باقاتهم على الأقل لتوفير حماية قوية لموقعك لكنها ستكلفك حوالي 200 دولار شهرياً.

هل هناك فرق بين هجوم القوة الغاشمة  brute force attack وهجوم DDOS؟

عادة ما تحاول هجمات القوة الغاشمة اقتحام نظام عن طريق تخمين كلمات المرور للوصول الغير مصرح به إلى النظام.

يتم استخدام هجمات الـ DDoS لمجرد تعطيل النظام المستهدف مما يجعله غير قابل للوصول أو يبطئه.

اقرأ أيضاً: اضافات الووردبريس: أفضل اضافات حماية الووردبريس لحمايته من الاختراق