يجب على أي شخص يدير أي نوع من الأعمال التجارية عبر الإنترنت أن يكون حذرًا من هجمات DDoS. أو هجمات حجب الخدمة الموزعة. وهي في الأساس طريقة طويلة للقول بأن شخصًا ما يريد إغلاق موقع الويب الخاص بك أو الخدمة الخاصة بك، لذلك يرسلون فيضانات من حركة المرور من نقاط مختلفة لإرباكك وتجعل من الصعب إغلاق موقع الويب أو حتى تتبع أصل الهجوم. إنهم يجبرون خوادمك على ذلك آخر الناس العاديين محرومون من الوصول. إنه أحد أكثر الأشياء المحبطة التي يمكن أن تحدث للوجود عبر الإنترنت.
في هذه المقالة ، سنساعدك على فهم كيفية عملها ومساعدتك على حماية نفسك منها.
فهم هجمات DDoS
يتم تنفيذ معظم هجمات DDoS بواسطة شبكات botnets ، وهي "مجموعة من أجهزة الكمبيوتر المصابة ببرامج ضارة ويتم التحكم فيها من قبل مستخدم ضار." يتم بعد ذلك الاستيلاء على هذه الأجهزة واستخدامها ضد أي خدمة يجعل المهاجم غير متاح للجميع.
على الرغم من إصابة أجهزة الكمبيوتر التي تتألف منها الروبوتات بالبرامج الضارة ، فمن المهم ملاحظة أنه إذا كان موقع WordPress الخاص بك يتعرض لهجوم DDoS ، موقع الويب الخاص بك غير مصاب ببرامج ضارة. تمنع DDoS ببساطة حركة المرور العادية من الوصول إليك. ومع ذلك ، إذا تم اختراق جهاز الكمبيوتر الخاص بك من قبل من خلال خرق أمني ، فقد تصبح خوادمك جزءًا من شبكة الروبوتات التي تنفذ هجوم DDoS على شخص آخر.
DDoS ليس اختراقًا
كما قلنا أعلاه ، هجوم DDoS ليس محاولة لاستغلال ثغرة أمنية للوصول إلى موقعك. هو أكثر بمعنى هجوم القوة الغاشمة. يحدث هذا عندما يحاول طرف معين الوصول إلى موقعك من خلال محاولات تسجيل الدخول المتكررة وإعادة تعيين كلمة المرور (على أقل تقدير).
لا تحاول DDoSers الحصول على كلمات المرور الخاصة بك أو الاستيلاء على موقعك أو تثبيت برامج ضارة أو استخدام جهاز الكمبيوتر الخاص بك لأغراض ضارة. إذا كنت ضحية لـ DDoS ، فسيتم رفض الخدمة. لن يتمكن أي شخص من الوصول إلى الخادم الخاص بك لأنه سيتم قصفه عبر القنوات العامة. ليست لوحة القيادة مثل الاختراقات والاقتحامات وهجمات القوة الغاشمة.
لماذا أنت هدف DDoS؟
لماذا شخص ما يفعل هذا لك؟ حسنًا ، واحدة من أكثر الأفكار شيوعًا هي فكرة النضال البرمجي، حيث يريد حزب ما منع انتشار الأفكار أو الخدمة التي يعارضونها. قد يكون هذا لعدة أسباب ، ولكن إذا نشرت شيئًا قد يكون مثيرًا للانقسام ، فقد يهاجمك نشطاء القرصنة باستخدام DDoS.
من المعروف أن تجسس الشركات يحدث ، عندما يوقفك أحد المنافسين ، على سبيل المثال ، أثناء عملية بيع كبيرة أو في وقت ما من العام لتوجيه المزيد من الأرباح لنفسه. أو يمكن أن يكون شخصًا يريد التعرف على الأمن السيبراني وخصائص وعموميات هجمات DDoS. ربما يكون مجرد شخص يشعر بالملل في مكان ما يعتقد أنه مضحك ويريد أن يشاهد العالم يحترق. (يحدث هذا للألعاب والخدمات عبر الإنترنت مثل PlayStation Network أو Xbox Live أو World of Warcraft).
إذا كنت لا ترى نفسك هدفًا للتخريب أو تخريب الشركات ، فمن المحتمل أنك مجرد هدف سيئ الحظ لشخص يريد أن ينشر بعض الفوضى على شخص غريب.
حماية وورد من هجمات DDoS
مهما كانت الأسباب التي تجعلك تصبح هدفًا لهجوم DDoS ، فأنت بحاجة إلى اتخاذ الاحتياطات اللازمة لمنع حدوث ذلك لك ولموقع WordPress الخاص بك. لا تختلف حماية تثبيت WP من هجمات رفض الخدمة عن الحماية من الهجمات الأخرى. على الأقل من وجهة نظرك. الحماية الأساسية تعمل بشكل مختلف إلى حد كبير. ولكن بصفتك مستخدم WordPress ، لديك فرصة لترك ذلك للمطورين والمتخصصين وجني ثمار عملهم الشاق وخبراتهم.
تحديث بانتظام وورد
يجب أن يكون هذا واضحا ومسلما به. لكننا نريد أن نقول ذلك. تأكد من تثبيت WordPress الخاص بك محدث . إذا كنت لا تزال تستخدم الإصدار 4.9 وأحدث إصدار هو 5.3 ، فأنت لا تفتح نفسك فقط للمتطفلين الذين يصلون إلى موقعك ، ولكن أيضًا هجمات DDoS. على الأقل بشكل غير مباشر. إذا كنت تحافظ على تحديث WP ، فيمكنك استخدام أحدث الإصدارات من المكونات الإضافية للأمان ، بالإضافة إلى ثغرات أمنية ثابتة تمنع إصابة خوادمك بالعدوى ودمجها في شبكة DDoS.
استخدام الإضافات الأمنية
تتوفر WordFence و iThemes و Sucuri والعديد من الخيارات المجانية الأخرى للحفاظ على تثبيت WordPress آمنًا. استفد منه. الأهم من ذلك ، تحتاج إلى تثبيت WAF. يمثل جدار حماية تطبيق الويب ، WAF هو أفضل دفاع لك ضد الروبوتات الواردة.
عادةً ما يحدد جدار الحماية محيطًا حول الخادم الخاص بك ويحدد من يمكنه الدخول إليه ومن لا يمكنه ذلك. القواعد (تسمى السياسات) تعمل على أولويات العضو أسود أو القائمة البيضاء . يحظر المطورون وفرق WAF (أو القائمة السوداء) شبكات الروبوت المعروفة ومناطقها وعناوين IP. هذا يحمي موقعك من التهديدات المعروفة ، ولكن إذا جاء تهديد جديد من مكان آخر ، فقد لا تزال في خطر.
القائمة البيضاء ثم يمنع حدوث كليهما من خلال السماح فقط لحركة المرور المعروفة بالوصول إلى موقعك. لا يمكنك الحصول على DDoS لأنك لم توافق مسبقًا على نطاقات IP أو المناطق للوصول إلى موقعك. إذا كان عملك الرئيسي من بلدان أو مناطق معينة ، فهذه طريقة فعالة لمنع شبكات الروبوت والمهاجمين غير المعروفين من الوصول إلى موقعك. DDoS أو القوة الغاشمة أو أي شيء آخر ، إذا لم تقل "أدخل" فلن تدخل.
هناك إيجابيات وسلبيات لكلتا الطريقتين مع WAFs ، ولكن بشكل عام ، لدى المطورين مجموعة قوية من السياسات المحددة مسبقًا التي تعمل على الحفاظ على أمان موقعك وتشغيله بكفاءة وربما الأهم ، والربحية .
تحقق من السجلات (سجلات الوصول)
تعد سجلات WordPress شيئًا لا يعرفه معظم المستخدمين أو يهتمون به. ولكن إذا كنت معرضًا لخطر هجوم DDoS، فإن الاحتفاظ بالسجلات ومعرفة مصدر حركة المرور والأخطاء التي تقدمها خوادمك يمكن أن يكون ذا قيمة في التأكد من بقاء الأمور قيد التشغيل. فقط لاحظ أنه حتى الساعة 3:03 صباحًا، كانت هناك 176 محاولة تسجيل دخول في جميع أنحاء العالم وهو ما يكفي لجذب انتباهك ومتابعة عملية التحديث، وعمل نسخ احتياطية، تحليل والتحقق من البرامج الضارة وما إلى ذلك.
يجب أن يحتوي مضيفك على المجلات التي يمكنك عرضها و ووردبرس] المخطوطة يحتوي على معلومات مفصلة حول سجلات التصحيح التي يمكنك تحديثها.
نصيحة أمان مدونة WordPress
فيما يلي قائمة ببعض العناصر التي ستساعدك على المضي قدمًا من خلال إجراء بعض التعديلات بلوق الخاص بك لجعلها أكثر أمنا.
- 10 ملحقات للحصول على جدار حماية على وورد
- كيفية تعزيز أمان مدونة WordPress الخاصة بك
- بعض الإضافات الأمنية على وورد
لتلخيص
في النهاية ، لا يخاطر معظم مستخدمي WordPress ربما لا تعاني من هجوم DDoS. لكن يمكن أن تكون. يمكن لأي شخص أن يكون. لهذا السبب يعد تكوين الأمان لإدارته أمرًا في غاية الأهمية. ولكن في كل مرة تنشر فيها محتوى ، وتنجح ويظهر للجمهور العام ، أو تجذب انتباه الشخص الخطأ ، هناك احتمال أن يكون مصدر رزقك على المحك. ومن السهل جدًا على الأشخاص استئجار روبوتات DDoS إذا كانوا يريدون ذلك حقًا ، لذا فإن إعداد WAF وبعض التسجيل والإعداد أمر يستحق كل هذا العناء.
