هجوم DDoS من WordPress - كيفية حماية موقع الويب الخاص بك
نشرت: 2023-03-02تسبب انتشار هجمات DDoS في WordPress في خسارة كبيرة في الإيرادات للعديد من الشركات الصغيرة التي تعتمد على حركة المرور عبر الإنترنت لتوليد الإيرادات.
تشكل هجمات DDoS تهديدًا خطيرًا على مواقع الويب بغض النظر عن حجمها. لذلك ، من الضروري تنفيذ جميع التدابير الأمنية المناسبة لحماية موقع الويب الخاص بك.
في هذا المنشور ، سوف نستكشف كيف يمكن أن تضر هجمات WordPress DDoS بموقعك . ثم سنزودك بنصائح عملية حول كيفية منع حدوثها.
محتويات:
- ما هو هجوم DDoS؟
- كيف يمكن أن تؤثر هجمات DDoS على مواقع WordPress
- نصائح لحماية موقع WordPress الخاص بك من هجمات DDoS
- 1. تمكين المصادقة الثنائية (2FA)
- 2. استخدم جدار حماية تطبيق الويب (WAF)
- 3. استخدم CDN الخاص بـ Cloudflare
- 4. تعطيل REST API في WordPress
- 5. حافظ على تحديث برنامج WordPress والإضافات
- 6. مراقبة حركة المرور على موقع الويب الخاص بك
- أسئلة مكررة
- خاتمة
ما هو هجوم DDoS؟
هجوم رفض الخدمة الموزع (DDoS) هو نوع من الهجمات الإلكترونية التي تحاول إرباك موقع ويب أو خادم بحركة مرور ضارة لتعطيل عمله المنتظم. يمكن أن تحدث هذه الهجمات على أي موقع ويب ، بما في ذلك المواقع التي تعمل بنظام WordPress.
كيف يمكن أن تؤثر هجمات DDoS على مواقع WordPress
تعتبر عواقب هجوم DDoS على مواقع WordPress كبيرة ، خاصة بالنسبة لمواقع الشركات الصغيرة. هذا لأنهم قد يفتقرون إلى البنية التحتية لمحاربة مثل هذه الهجمات. إذا استهدف هجوم DDoS موقع ويب بنجاح ، فقد يصبح غير متاح للمستخدمين ، مما يؤدي إلى تعطل موقع الويب.
في عام 2016 ، تعرض الإنترنت لواحد من أهم هجمات رفض الخدمة. تم استهداف DYN ، مزود خدمة DNS ، في الهجوم. أثرت على العديد من المواقع الشهيرة مثل Netflix و Reddit و PayPal و Visa وغيرها. نتيجة لذلك ، تأثر العديد من مستخدمي الإنترنت في أوروبا وأمريكا الشمالية.
هجمات DDoS لها تأثيرات عديدة على مالكي مواقع الويب ومستخدمي الإنترنت. تتضمن بعض الأضرار التي يمكن أن تسببها هجمات DDoS لموقعك على الويب ما يلي.
وقت تعطل الموقع
تتمثل إحدى أهم نتائج هجوم DDoS في أن موقع الويب المستهدف قد يصبح غير متاح للمستخدمين. قد يكون هذا محبطًا للمستخدمين ، الذين قد يحتاجون إلى المساعدة في الوصول إلى موقع الويب أو استخدام خدماته.
ضياع حركة المرور والإيرادات
إذا كان موقع WordPress الإلكتروني غير متاح بسبب هجوم DDoS ، فقد يؤدي ذلك إلى فقدان حركة المرور والإيرادات. على سبيل المثال ، خلال هجوم DYN في أكتوبر 2016 ، أبلغت شركة Sony عن خسارة إجمالية قدرها 2.7 مليون دولار. هذا ضخم بالنظر إلى أن الهجوم استمر ساعتين فقط.
الإضرار بالسمعة
بالإضافة إلى ذلك ، قد يفقد المستخدمون الثقة في علامتك التجارية إذا وقع موقع الويب الخاص بك ضحية لهجوم DDoS. يمكن أن يؤثر ذلك على سمعة موقع الويب الخاص بك لأن محركات البحث قد تقوم أيضًا بإدراج موقع الويب الخاص بك في القائمة السوداء.
تكلفة التخفيف
قد يكون الدفاع ضد هجوم DDoS مكلفًا لأنه يتطلب موارد متخصصة وخبرة فنية.
فقدان البيانات
كشفت دراسة أجرتها شركة Kaspersky في عام 2015 أن 26٪ من مواقع الويب التي تعاني من هجمات DDoS تعاني أيضًا من فقدان البيانات. غالبًا ما تعمل هجمات DDoS كغطاء للهجمات الإلكترونية الأخرى ، مثل هجمات القوة الغاشمة.
نصائح لحماية موقع WordPress الخاص بك من هجمات DDoS
أصبحت هجمات DDoS تهديدًا خطيرًا لمالكي مواقع الويب. وحتى أكثر المواقع الممولة جيدًا ليست محصنة ضد مثل هذه الهجمات. من الناحية الفنية ، لا يوجد موقع ويب محصن ضد هجمات DDoS. ومع ذلك ، يمكنك تنفيذ إجراءات لإيقاف ومنع هجمات DDoS.
فيما يلي بعض نصائح حماية WordPress DDoS التي يمكنك تنفيذها لحماية موقع الويب الخاص بك.
1. تمكين المصادقة الثنائية (2FA)
المصادقة الثنائية (2FA) هي إجراء أمني يتطلب من المستخدمين توفير طبقة إضافية من المصادقة قبل الوصول إلى الصفحات الحساسة مثل صفحة مسؤول WP.
يمكن أن يساعد هذا في الحماية من الوصول غير المصرح به إلى مواقع الويب وهجوم القوة الغاشمة وهجوم DDoS.
على سبيل المثال ، قد تطلب من المستخدمين تقديم رمز لمرة واحدة يتم إرساله إلى هواتفهم أو بريدهم الإلكتروني قبل تسجيل الدخول إلى موقع الويب الخاص بك.
يمكنك إعداد المصادقة الثنائية (2FA) على WordPress باستخدام المكون الإضافي MiniOrange Google Authenticator.
لتثبيت MiniOrange Authenticator ، سجّل الدخول إلى لوحة معلومات WordPress وانتقل إلىالإضافات >> إضافة جديد .في مربع البحث ، اكتب "MiniOrange Google Authenticator". يجب أن يظهر المكون الإضافي في نتائج البحث ، كما هو موضح أدناه.
بعد ذلك ، انقر فوق الزر"تثبيت الآن" بجوار اسم المكون الإضافي لتثبيت المكون الإضافي على موقع الويب الخاص بك.بمجرد تثبيت المكون الإضافي ، سيتغير الزر إلى "تنشيط". اضغط عليها لتفعيل البرنامج المساعد.
تكوين أداة مصادقة Google MiniOrange
بعد تنشيط المكون الإضافي ، ستحتاج إلى توصيله بتطبيق Google Authenticator على جهاز محمول. هذا مطلوب لإكمال تفعيل المصادقة الثنائية على موقعك.
للبدء ، انقر فوقلنبدأ .
بعد ذلك ، اختر خيارالمستخدمين الذين يجب عليهم إعداد 2FA أولاً بعد تسجيل الدخول .بهذه الطريقة ، سيتم إجبار جميع المستخدمين على إعداد 2FA قبل تسجيل الدخول. انقر فوق"متابعة الإعداد" للمتابعة.
يمكنك تنشيط المصادقة الثنائية لجميع المستخدمين أو بعض الأدوار المحددة فقط (مثل المشرف والمحررين). هذا مفيد إذا كنت تريد استبعاد مستخدمين مثل المؤلفين. في هذا البرنامج التعليمي ، سنقوم بتنشيط المصادقة الثنائية (2FA) للمسؤولين وحدهم.
حدد الخيارفقط لأدوار محددة ثم حدد خانة الاختيار المسؤول. بعد ذلك ، انقر فوقمتابعة الإعداد للمتابعة.
بعد ذلك ، اختر ما إذا كنت تريد تنفيذ المصادقة الثنائية (2FA) على الفور أو منح المستخدمين فترة سماح. انقر فوقكل شيء للمتابعة.
الآن ، ستحتاج إلى تحديد طريقة المصادقة التي ترغب في تكوينها. اختر خيارGoogle / Microsoft / Authy Authenticator وانقر فوق الزر حفظ ومتابعة.
بعد ذلك ، حددتكوين 2FA لنفسك للمتابعة إلى الخطوة التالية من عملية التكوين.
ربط MiniOrnage مع Google Mobile Authenticator
Google Authenticator هو تطبيق المصادقة المفضل لهذه العملية. هذا لأنه الأكثر شيوعًا ومتوفرًا على أجهزة Android و iOS.
ستكون الخطوة الأولى هي تنزيل تطبيق Google Authentication من Play Store أو Apple store.
بعد تثبيت التطبيق ، سترى صفحة قائمة بها خياران:مسح رمز الاستجابة السريعة وإدخال مفتاح الإعداد.
حدد خيار رمز الاستجابة السريعة وقم بمسح رمز QR الشريطي المعروض على موقع الويب الخاص بك مثل الموجود أدناه.
عند الانتهاء من الفحص ، أدخل الرمز المكون من ستة أرقام الذي تم إنشاؤه من تطبيق المصادقة في الحقل المخصص.
قم بتأكيد الإدخال عن طريق تحديد خيارحفظ ومتابعة .
هذا كل شيء! لقد نجحت في تمكين 2FA على موقع الويب الخاص بك باستخدام MiniOrange Google 2FA.
لا يمكن مسح رمز الاستجابة السريعة ضوئيًا في MiniOrange؟
إذا لم تتمكن من مسح رمز الاستجابة السريعة المقدم ضوئيًا ، فإليك ما عليك القيام به:
أولاً ، انقر فوق لا يمكن مسح الرمز الشريطي ضوئيًا؟سيؤدي هذا إلى إنشاء مفتاح لإعداد 2FA في تطبيق مصادقة Google.
افتح تطبيق Google Authenticator على هاتفك وحدد خيارإدخال مفتاح الإعداد .بعد ذلك ، الصق المفتاح المكون من 16 حرفًا الذي تم إنشاؤه بواسطة MiniOrange 2FA.
أدخل اسم التطبيق ونوع الحساب ثم انقر فوق إضافة. سيقوم بعد ذلك بإنشاء رمز مكون من 6 أرقام يمكنك استخدامه لإكمال العملية على WordPress. بمجرد الانتهاء ، انقر فوقحفظ ومتابعة للمتابعة.
بعد ذلك ، سترى رسالة توضح حالة التكوين الخاص بك.
لاختبار ذلك ، قم بتسجيل الخروج من موقع WordPress الخاص بك وحاول تسجيل الدخول. في صفحة تسجيل الدخول ، ستحتاج إلى إدخال كلمة مرور مكونة من 6 أرقام لمرة واحدة يتم إنشاؤها من تطبيق المصادقة على هاتفك في كل مرة تقوم فيها بمحاولة تسجيل الدخول .
2. استخدم جدار حماية تطبيق الويب (WAF)
جدار حماية تطبيقات الويب (WAF) هو إجراء أمني يمكنه حماية موقع الويب من التهديدات المختلفة ، بما في ذلك هجمات DDoS.
تحلل WAFs حركة المرور الواردة وتحظر الطلبات الضارة قبل أن تصل إلى خوادم موقع الويب. يمكن أن يساعد ذلك في منع هجمات WordPress DDoS من إرباك البنية التحتية للموقع والتسبب في تعطله.
أسهل طريقة لإضافة WAF إلى موقع الويب الخاص بك هي باستخدام مكون إضافي لجدار الحماية. لحسن الحظ ، تأتي بعض الإضافات الخاصة بأمان WordPress ومكونات مكافحة DDoS ، مثل Wordfence Security ، مع حماية جدار الحماية.
أدناه ، سنقوم بتثبيت Wordfence وتنشيطه على موقع WordPress.
تثبيت وتنشيط Wordfence
لتثبيت Wordfence ، قم بتسجيل الدخول إلى لوحة تحكم مسؤول WordPress الخاصة بك ، ثم انتقل إلى الإضافات >> إضافة جديد. حدد موقع شريط البحث في الزاوية اليمنى العليا واكتب "Wordfence" للبحث عن المكون الإضافي.
انقر فوق الزر"تثبيت الآن" بجوار مكون Wordfence Security الإضافي لتثبيته على موقعك.قم بتنشيط المكون الإضافي بمجرد اكتمال التثبيت.
بعد تنشيط WordFence ، سيتعين عليك الحصول على مفتاح ترخيص حتى يعمل. انقر فوق الزرGet Your WordFence License في الصفحة التالية لبدء المتابعة.
بعد ذلك ، حدد الخطة المجانية لاختبار الميزات وانقر فوق"أنا بخير في انتظار 30 يومًا " للمتابعة.
يمكنك الترقية إلى خطة مدفوعة لاحقًا إذا كانت لديك الميزانية. ومع ذلك ، توفر لك الخطة المجانية جميع الميزات الأساسية التي ستحتاجها لحماية موقع الويب الخاص بك.
بعد ذلك ، أدخل عنوان بريدك الإلكتروني ، واقبل الشروط والأحكام ، وانقر فوق تسجيل .
يجب أن تتلقى بريدًا إلكترونيًا للتفعيل من Wordfence. افتح بريدك الإلكتروني وانقر على رابط التنشيط.
بعد ذلك ، سيعيد توجيهك إلى لوحة تحكم WordPress الخاصة بك. هنا ، ستحتاج إلى النقر فوق الزرتثبيت الترخيص لتنشيط موقعك.مع ذلك ، لديك الآن Wordfence يعمل بنشاط على موقع الويب الخاص بك.
للتحقق مما إذا كان WAF ممكّنًا ويعمل ، حددموقع Wordfence من لوحة معلومات WordPress الخاصة بك وانقر على رابط إدارة جدار الحماية.
يجب أن ترى قسمًا على الشاشة التالية يعرض حالة WAF. إذا كانت حالة WAF نشطة وتم عرض أرقام النسبة المئوية ، فهذا يؤكد أن WAF ممكن ويعمل.
يمنحك تثبيت المكون الإضافي Wordfence على موقع الويب الخاص بك الفوائد التالية:

- منع حقن SQL
- يحد من الهجوم الغاشم
- حماية البرمجة عبر المواقع
3. استخدم CDN الخاص بـ Cloudflare
Cloudflare هو مزود CDN شائع يعمل على تحسين أداء موقع الويب الخاص بك ويحميك من الهجمات الإلكترونية مثل هجمات DDoS.
يمكن لـ Cloudflare إبطال هجمات DDoS واسعة النطاق وتصفية مصادر حركة المرور لاكتشاف ما إذا كانت طلبات معينة من مهاجم أم لا.
أدناه ، سنأخذك عبر الخطوات اللازمة لتنشيط خدمات Cloudfare على موقع الويب الخاص بك.
الحصول على حساب Cloudflare
كشرط أساسي ، تأكد أولاً من أن لديك حق الوصول إلى لوحة تحكم مسؤول مسجل المجال الخاص بك. ستحتاج إلى ذلك للسماح لـ Cloudflare بالوصول إلى إعدادات DNS الخاصة بك.
الخطوة الأولى هي إنشاء حساب Cloudflare. للقيام بذلك ، قم بزيارة صفحة التسجيل في Cloudflare. بعد ذلك ، أدخل بريدك الإلكتروني ، واختر كلمة مرور ، وانقر فوقإنشاء حساب .
إضافة موقع الويب الخاص بك إلى Cloudflare
حساب Cloudflare الخاص بك جاهز. ومع ذلك ، تحتاج إلى إكمال الإعداد عن طريق إضافة موقعك. بعد تسجيل الدخول إلى حسابك ، انقر فوق الزر"إضافة موقع" لإضافة موقع الويب الخاص بك.
أدخل اسم المجال الخاص بك (على سبيل المثال ، example.com) وانقر فوقإضافة موقع للمتابعة.
بعد ذلك ، حدد خطة Cloudflare المناسبة. هذا يعتمد على الميزات التي تريدها. ومع ذلك ، فإن الخطة المجانية تكفي لتزويدك بالحماية الأساسية التي تحتاجها. حدد الخطة المجانية وانقر فوقمتابعة للمتابعة.
في الصفحة التالية ، سترى قائمة من السجلات الموجودة. يمكنك مراجعتها للتأكد من صحتها.
ملاحظة : لا يُنصح بإجراء تغييرات على سجلات DNS الخاصة بك في هذه المرحلة.
إذا قمت بمراجعة السجلات ورضيت ، فانقر فوق متابعة للمتابعة.
تتمثل المرحلة التالية في توجيه خوادم أسماء المجال الخاصة بك إلى Cloudflare. هذا مهم لإكمال عملية التنشيط وللسماح لـ Cloudflare بحماية موقعك.
ستحتاج إلى استبدال خوادم الأسماء الموجودة على مسجل المجال الخاص بك.
بعد ذلك ، انسخ خوادم الأسماء الجديدة التي توفرها Cloudflare لاستبدال تلك التي قمت بإزالتها على مضيف المجال الخاص بك.
تختلف خطوات تغيير خوادم الأسماء من شركة مضيفة إلى أخرى. يرجى الاتصال بمزود استضافة الويب الخاص بك إذا كنت غير متأكد على الإطلاق من كيفية تحديد موقع إعدادات خوادم الأسماء. ومع ذلك ، سنوضح لك كيفية القيام بذلك في Namecheap.
تحديث Namecheap Nameservers
أولاً ، قم بتسجيل الدخول إلى حسابك وانقر فوققائمة المجال .
في صفحة المجال ، حدد المجال الذي تريد تحريره وانقر فوقإدارة .
بعد ذلك ، انقر فوق القائمة المنسدلةNameservers وحدد DNS المخصص.
في مربعات الإدخال ، أدخل خادمي الأسماء اللذين توفرهما Cloudflare وانقر فوق علامة الاختيار لحفظ تغييراتك.
يمكنك الآن العودة إلى Cloudflare للتحقق من تغييرات خادم الأسماء من خلال النقرفوق تم ، والتحقق من خوادم الأسماء .
ملاحظة جانبية: قد يستغرق نشر خوادم الأسماء ما يصل إلى 48 ساعة.
حماية DDoS من Cloudflare
ستقوم Cloudflare تلقائيًا بتمكين حماية DDoS على موقعك بعد إضافة موقع الويب الخاص بك إلى Cloudflare.
على الرغم من ذلك ، يُنصح بتنفيذ إجراءات إضافية لحماية موقعك. اعتمادًا على المخاطر التي يواجهها موقع الويب الخاص بك ، هناك بعض الإعدادات الإضافية التي يمكنك تنفيذها لحماية موقعك بشكل أكبر.
دعنا نعرض لك إعدادين أساسيين لتنفيذهما لحماية موقع الويب الخاص بك من DDoS.
قم بإنشاء تجاوز DDos مخصص
يمكنك تخصيص سلوك حماية DDoS الافتراضية لـ Cloudflare من خلال نشر تجاوز DDoS مخصص.
لاستخدام هذا الخيار ، قم بتسجيل الدخول إلى حساب Cloudflare الخاص بك. ثم حدد موقع الويب الخاص بك للانتقال إلى منطقته.
بعد ذلك ، انتقل إلىSecurity >> DDoS في القائمة الموجودة على الجانب الأيسر.انقر فوق نشرتجاوز DDoSللمتابعة.
في الصفحة التالية ، أضف اسمًا للإلغاء. بعد ذلك ، قم بتغيير إجراء مجموعة القواعد إلىالتحدي المُدار واضبط الحساسية على منخفضةأومتوسطةحسب المخاطر التي تواجهها. بعد ذلك ، قم بالتمرير لأسفل وانقر فوقحفظ .
سيساعد تنفيذ هذه الإستراتيجية في تصفية حركة المرور الضارة من مصدر DDoS. يستخدم مجموعات من التحديات المدارة المقدمة للمستخدمين بواسطة Cloudflare.
قم بتنشيط وضع قتال الروبوت
هناك طريقة أخرى يمكنك اتباعها لحماية موقعك من DDoS وهي تنشيط Bot Fight Mode. يساعد وضع bot fight على اكتشاف وحظر حركة مرور bot المعروفة من الوصول إلى موقعك.
لتنشيط وضع قتال الروبوت ، انتقل إلىالأمان >> الروبوتات وقم بتبديل خيار وضع قتال الروبوت إلى وضع التشغيل.
يوفر لك Cloudflare جميع الأدوات التي تحتاجها لحماية موقع الويب الخاص بك من DDoS. يجب أن تحمي النصائح أعلاه موقعك من معظم هجمات DDoS إذا اتبعتها بشكل صحيح.
4. تعطيل REST API في WordPress
WordPress REST API هي إحدى ميزات WordPress التي تتيح للمطورين الوصول إلى بيانات WordPress ومعالجتها باستخدام طلبات HTTP. في بعض الأحيان ، يمكن استخدام واجهة برمجة تطبيقات REST كناقل لهجمات DDoS.
يمكنك تعطيل WP REST API باستخدام عدة طرق في WordPress. ومع ذلك ، فإن أسهل طريقة هي استخدام مقتطفات التعليمات البرمجية من المكون الإضافي WPCode.
ستحتاج إلى تثبيت وتنشيط المكون الإضافي على موقع WordPress الخاص بك.
بعد تنشيط المكون الإضافي ، انتقل إلىCode Snippets >> + Add Snippet.
في الصفحة التالية ، اكتب "rest api" في مربع البحث. يجب أن يظهر تعطيل Rest API الآن في نتائج البحث.
بعد ذلك ، انقر فوقاستخدام Snippet للمتابعة إلى الخطوة التالية.
أخيرًا ، قم بتبديل الزر "غير نشط" إلى "نشط" لتنشيط الرمز. بمجرد الانتهاء ، انقر فوق"تحديث" لحفظ التغييرات الخاصة بك.
تم تعطيل REST API الآن على موقع الويب الخاص بك. نظرًا لأن واجهات برمجة التطبيقات هي نقاط ضعف على موقع WordPress الخاص بك والتي يمكن للمهاجمين استغلالها ، فإن تعطيل REST API يحميك من هجمات DDoS التي تستغل نقاط ضعف واجهة برمجة التطبيقات هذه.
5. حافظ على تحديث برنامج WordPress والإضافات
يعد تحديث سمات WordPress والإضافات طريقة أخرى لحماية موقع الويب الخاص بك من هجمات DDoS وتعزيز أمان موقع الويب. تساعد تحديثات البرامج والمكونات الإضافية في التأكد من أن موقع الويب يستخدم الإصدار الأكثر أمانًا من البرنامج.
في WordPress ، عادةً ما تتضمن معظم التحديثات إصلاحات للثغرات التي يمكن لمهاجمي DDoS استغلالها.
لتحديث إضافات WordPress الخاصة بك ، قم بتسجيل الدخول إلى WordPress الخاص بك وانتقل إلىDashboard >> Updates.
في صفحة التحديثات ، سترى جميع المكونات الإضافية التي تحتاج إلى تحديث على موقعك. حدد خانة الاختيار تحديد الكل لتحديد كافة المكونات الإضافية.ثم قم بالتمرير لأسفل وانقر فوقتحديث المكونات الإضافية .
أيضًا ، تحقق من سمات WordPress الخاصة بك وقم بتحديثها.
أثناء تواجدك فيه ، تأكد من أنك تستخدم أحدث إصدار من WordPress.
6. مراقبة حركة المرور على موقع الويب الخاص بك ومشاهدة ارتفاع غير عادي
بصفتك مالكًا لموقع الويب ، يجب عليك اتخاذ إجراء على الفور لمنع الهجمات واستعادة العمليات الطبيعية إذا كنت تشك في وقوع هجوم.
قد يشمل ذلك طلب المساعدة من خبير أمني أو تنفيذ تدابير أمنية إضافية. على سبيل المثال ، يمكنك استخدام المكونات الإضافية للأمان مثل Wordfence لمراقبة حركة المرور الخاصة بك بحثًا عن نشاط غير عادي.
إذا كنت قد نفذت النصيحة الثانية في هذا البرنامج التعليمي ، فيجب أن يكون لديك المكون الإضافي Wordfence Security مثبتًا على موقع الويب الخاص بك.
للوصول إلى ميزة إدارة حركة المرور ، انقر فوق القائمة الجانبيةلـ Wordfence .بعد ذلك ، انقر فوقإدارة جدار الحماية للمتابعة.
بعد ذلك ، قم بالتمرير لأسفل إلى الزر لتحديد موقع قسم "تحديد السعر".
بعد ذلك ، قم بالتبديل إلى ميزة الحظر المتقدم للحد من السعر لتنشيطها.
في صفحة تكوين تحديد المعدل ، يمكنك تمكين طرق مختلفة للتحكم في حركة المرور للمساعدة في تأمين موقع WordPress الخاص بك من حركة المرور غير المرغوب فيها وتقليل الحمل على موارد الخادم.
على سبيل المثال ، يمكنك إنشاء حد للطلب ، وتنظيم عدد الطلبات التي يمكن لمستخدم معين تقديمها.
تتيح لك ميزة تحديد المعدل في Wordfence التحكم في برامج الزحف وعروض الصفحات البشرية. يمكنك أيضًا استخدامه للحد من ارتفاعات حركة المرور غير العادية على مواقع WordPress. بينما يمكن تخصيص Wordfence بشكل أكبر لتحسين أمان WordPress ، يجب عليك تجنب حظر حركة المرور المشروعة.
هجوم DDoS في WordPress (الأسئلة الشائعة)
أدناه ، أجابنا على بعض أهم الأسئلة التي يطرحها المستخدمون حول حماية موقع WordPress الخاص بهم من هجمات DDoS.
هل يحتوي WordPress على حماية DDoS؟
لا يحتوي WordPress على حماية DDoS افتراضيًا. ومع ذلك ، يمكنك تنفيذ بعض الإجراءات لحماية موقع WordPress الخاص بك من هجمات DDoS. يمكن أن يشمل ذلك: استخدام خدمات الجهات الخارجية مثل Cloudflare أو تثبيت المكونات الإضافية للأمان مثل Wordfence.
كيف يهاجم المهاجمون DDoS موقع ويب؟
ينشر المهاجمون هجمات DDoS على WordPress عن طريق إغراق الموقع المستهدف بطلبات عديدة. تهدف هذه إلى جعل من الصعب على المستخدمين الشرعيين الوصول إلى الموقع.
الخلاصة - WordPress DDoS
باختصار ، تعد حماية موقع WordPress الخاص بك من مهاجمي DDoS أمرًا ضروريًا ، لأن الهجمات على موقع الويب الخاص بك يمكن أن تؤثر سلبًا على عملك.
لحسن الحظ ، قدمنا بعض الخطوات في هذا المنشور والتي يمكنك اتباعها لتأمين موقع WordPress الخاص بك من هجمات DDoS.
إذا كنت مرتبكًا بشأن أي خطوة ، فيرجى إخبارنا في قسم التعليقات أدناه ، أو التواصل مع خبرائنا للحصول على مزيد من الإرشادات.