هجوم DDoS من WordPress - كيفية حماية موقع الويب الخاص بك

نشرت: 2023-03-02

تسبب انتشار هجمات DDoS في WordPress في خسارة كبيرة في الإيرادات للعديد من الشركات الصغيرة التي تعتمد على حركة المرور عبر الإنترنت لتوليد الإيرادات.

تشكل هجمات DDoS تهديدًا خطيرًا على مواقع الويب بغض النظر عن حجمها. لذلك ، من الضروري تنفيذ جميع التدابير الأمنية المناسبة لحماية موقع الويب الخاص بك.

في هذا المنشور ، سوف نستكشف كيف يمكن أن تضر هجمات WordPress DDoS بموقعك . ثم سنزودك بنصائح عملية حول كيفية منع حدوثها.

هجوم DDoS من WordPress - كيفية حماية موقع الويب الخاص بك

محتويات:

  • ما هو هجوم DDoS؟
  • كيف يمكن أن تؤثر هجمات DDoS على مواقع WordPress
  • نصائح لحماية موقع WordPress الخاص بك من هجمات DDoS
    • 1. تمكين المصادقة الثنائية (2FA)
    • 2. استخدم جدار حماية تطبيق الويب (WAF)
    • 3. استخدم CDN الخاص بـ Cloudflare
    • 4. تعطيل REST API في WordPress
    • 5. حافظ على تحديث برنامج WordPress والإضافات
    • 6. مراقبة حركة المرور على موقع الويب الخاص بك
  • أسئلة مكررة
  • خاتمة

ما هو هجوم DDoS؟

هجوم رفض الخدمة الموزع (DDoS) هو نوع من الهجمات الإلكترونية التي تحاول إرباك موقع ويب أو خادم بحركة مرور ضارة لتعطيل عمله المنتظم. يمكن أن تحدث هذه الهجمات على أي موقع ويب ، بما في ذلك المواقع التي تعمل بنظام WordPress.

هجوم DDoS ووردبريس

كيف يمكن أن تؤثر هجمات DDoS على مواقع WordPress

تعتبر عواقب هجوم DDoS على مواقع WordPress كبيرة ، خاصة بالنسبة لمواقع الشركات الصغيرة. هذا لأنهم قد يفتقرون إلى البنية التحتية لمحاربة مثل هذه الهجمات. إذا استهدف هجوم DDoS موقع ويب بنجاح ، فقد يصبح غير متاح للمستخدمين ، مما يؤدي إلى تعطل موقع الويب.

في عام 2016 ، تعرض الإنترنت لواحد من أهم هجمات رفض الخدمة. تم استهداف DYN ، مزود خدمة DNS ، في الهجوم. أثرت على العديد من المواقع الشهيرة مثل Netflix و Reddit و PayPal و Visa وغيرها. نتيجة لذلك ، تأثر العديد من مستخدمي الإنترنت في أوروبا وأمريكا الشمالية.

هجمات DDoS لها تأثيرات عديدة على مالكي مواقع الويب ومستخدمي الإنترنت. تتضمن بعض الأضرار التي يمكن أن تسببها هجمات DDoS لموقعك على الويب ما يلي.

وقت تعطل الموقع

تتمثل إحدى أهم نتائج هجوم DDoS في أن موقع الويب المستهدف قد يصبح غير متاح للمستخدمين. قد يكون هذا محبطًا للمستخدمين ، الذين قد يحتاجون إلى المساعدة في الوصول إلى موقع الويب أو استخدام خدماته.

ضياع حركة المرور والإيرادات

إذا كان موقع WordPress الإلكتروني غير متاح بسبب هجوم DDoS ، فقد يؤدي ذلك إلى فقدان حركة المرور والإيرادات. على سبيل المثال ، خلال هجوم DYN في أكتوبر 2016 ، أبلغت شركة Sony عن خسارة إجمالية قدرها 2.7 مليون دولار. هذا ضخم بالنظر إلى أن الهجوم استمر ساعتين فقط.

الإضرار بالسمعة

بالإضافة إلى ذلك ، قد يفقد المستخدمون الثقة في علامتك التجارية إذا وقع موقع الويب الخاص بك ضحية لهجوم DDoS. يمكن أن يؤثر ذلك على سمعة موقع الويب الخاص بك لأن محركات البحث قد تقوم أيضًا بإدراج موقع الويب الخاص بك في القائمة السوداء.

تكلفة التخفيف

قد يكون الدفاع ضد هجوم DDoS مكلفًا لأنه يتطلب موارد متخصصة وخبرة فنية.

فقدان البيانات

كشفت دراسة أجرتها شركة Kaspersky في عام 2015 أن 26٪ من مواقع الويب التي تعاني من هجمات DDoS تعاني أيضًا من فقدان البيانات. غالبًا ما تعمل هجمات DDoS كغطاء للهجمات الإلكترونية الأخرى ، مثل هجمات القوة الغاشمة.

نصائح لحماية موقع WordPress الخاص بك من هجمات DDoS

أصبحت هجمات DDoS تهديدًا خطيرًا لمالكي مواقع الويب. وحتى أكثر المواقع الممولة جيدًا ليست محصنة ضد مثل هذه الهجمات. من الناحية الفنية ، لا يوجد موقع ويب محصن ضد هجمات DDoS. ومع ذلك ، يمكنك تنفيذ إجراءات لإيقاف ومنع هجمات DDoS.

فيما يلي بعض نصائح حماية WordPress DDoS التي يمكنك تنفيذها لحماية موقع الويب الخاص بك.

1. تمكين المصادقة الثنائية (2FA)

المصادقة الثنائية (2FA) هي إجراء أمني يتطلب من المستخدمين توفير طبقة إضافية من المصادقة قبل الوصول إلى الصفحات الحساسة مثل صفحة مسؤول WP.

يمكن أن يساعد هذا في الحماية من الوصول غير المصرح به إلى مواقع الويب وهجوم القوة الغاشمة وهجوم DDoS.

على سبيل المثال ، قد تطلب من المستخدمين تقديم رمز لمرة واحدة يتم إرساله إلى هواتفهم أو بريدهم الإلكتروني قبل تسجيل الدخول إلى موقع الويب الخاص بك.

يمكنك إعداد المصادقة الثنائية (2FA) على WordPress باستخدام المكون الإضافي MiniOrange Google Authenticator.

لتثبيت MiniOrange Authenticator ، سجّل الدخول إلى لوحة معلومات WordPress وانتقل إلىالإضافات >> إضافة جديد .في مربع البحث ، اكتب "MiniOrange Google Authenticator". يجب أن يظهر المكون الإضافي في نتائج البحث ، كما هو موضح أدناه.

إضافة صفحة الإضافات الجديدة

بعد ذلك ، انقر فوق الزر"تثبيت الآن" بجوار اسم المكون الإضافي لتثبيت المكون الإضافي على موقع الويب الخاص بك.بمجرد تثبيت المكون الإضافي ، سيتغير الزر إلى "تنشيط". اضغط عليها لتفعيل البرنامج المساعد.

تكوين أداة مصادقة Google MiniOrange

بعد تنشيط المكون الإضافي ، ستحتاج إلى توصيله بتطبيق Google Authenticator على جهاز محمول. هذا مطلوب لإكمال تفعيل المصادقة الثنائية على موقعك.

للبدء ، انقر فوقلنبدأ .

ابدأ إعداد miniOrange 2FA

بعد ذلك ، اختر خيارالمستخدمين الذين يجب عليهم إعداد 2FA أولاً بعد تسجيل الدخول .بهذه الطريقة ، سيتم إجبار جميع المستخدمين على إعداد 2FA قبل تسجيل الدخول. انقر فوق"متابعة الإعداد" للمتابعة.

اختيار يجب على المستخدمين إعداد 2FA بعد تسجيل الدخول لأول مرة

يمكنك تنشيط المصادقة الثنائية لجميع المستخدمين أو بعض الأدوار المحددة فقط (مثل المشرف والمحررين). هذا مفيد إذا كنت تريد استبعاد مستخدمين مثل المؤلفين. في هذا البرنامج التعليمي ، سنقوم بتنشيط المصادقة الثنائية (2FA) للمسؤولين وحدهم.

حدد الخيارفقط لأدوار محددة ثم حدد خانة الاختيار المسؤول. بعد ذلك ، انقر فوقمتابعة الإعداد للمتابعة.

قم بتمكين المصادقة الثنائية لأدوار محددة فقط

بعد ذلك ، اختر ما إذا كنت تريد تنفيذ المصادقة الثنائية (2FA) على الفور أو منح المستخدمين فترة سماح. انقر فوقكل شيء للمتابعة.

اختر تنفيذ المصادقة الثنائية أو امنح فترة سماح

الآن ، ستحتاج إلى تحديد طريقة المصادقة التي ترغب في تكوينها. اختر خيارGoogle / Microsoft / Authy Authenticator وانقر فوق الزر حفظ ومتابعة.

حدد طريقة المصادقة لمنع هجوم DDoS

بعد ذلك ، حددتكوين 2FA لنفسك للمتابعة إلى الخطوة التالية من عملية التكوين.

اختر تكوين 2FA لنفسك

ربط MiniOrnage مع Google Mobile Authenticator

Google Authenticator هو تطبيق المصادقة المفضل لهذه العملية. هذا لأنه الأكثر شيوعًا ومتوفرًا على أجهزة Android و iOS.

ستكون الخطوة الأولى هي تنزيل تطبيق Google Authentication من Play Store أو Apple store.

تطبيق Google Authenticator

بعد تثبيت التطبيق ، سترى صفحة قائمة بها خياران:مسح رمز الاستجابة السريعة وإدخال مفتاح الإعداد.

منع ووردبريس هجمات DDoS

حدد خيار رمز الاستجابة السريعة وقم بمسح رمز QR الشريطي المعروض على موقع الويب الخاص بك مثل الموجود أدناه.

عند الانتهاء من الفحص ، أدخل الرمز المكون من ستة أرقام الذي تم إنشاؤه من تطبيق المصادقة في الحقل المخصص.

تكوين Google Authenticator

قم بتأكيد الإدخال عن طريق تحديد خيارحفظ ومتابعة .

هذا كل شيء! لقد نجحت في تمكين 2FA على موقع الويب الخاص بك باستخدام MiniOrange Google 2FA.

رسالة النجاح - منع DDoS في WordPress

لا يمكن مسح رمز الاستجابة السريعة ضوئيًا في MiniOrange؟

إذا لم تتمكن من مسح رمز الاستجابة السريعة المقدم ضوئيًا ، فإليك ما عليك القيام به:

أولاً ، انقر فوق لا يمكن مسح الرمز الشريطي ضوئيًا؟سيؤدي هذا إلى إنشاء مفتاح لإعداد 2FA في تطبيق مصادقة Google.

افتح تطبيق Google Authenticator على هاتفك وحدد خيارإدخال مفتاح الإعداد .بعد ذلك ، الصق المفتاح المكون من 16 حرفًا الذي تم إنشاؤه بواسطة MiniOrange 2FA.

قم بإنشاء رمز مكون من 6 أرقام وحفظه

أدخل اسم التطبيق ونوع الحساب ثم انقر فوق إضافة. سيقوم بعد ذلك بإنشاء رمز مكون من 6 أرقام يمكنك استخدامه لإكمال العملية على WordPress. بمجرد الانتهاء ، انقر فوقحفظ ومتابعة للمتابعة.

بعد ذلك ، سترى رسالة توضح حالة التكوين الخاص بك.

امنع هجوم DDoS على WordPress باستخدام المصادقة الثنائية (2FA)

لاختبار ذلك ، قم بتسجيل الخروج من موقع WordPress الخاص بك وحاول تسجيل الدخول. في صفحة تسجيل الدخول ، ستحتاج إلى إدخال كلمة مرور مكونة من 6 أرقام لمرة واحدة يتم إنشاؤها من تطبيق المصادقة على هاتفك في كل مرة تقوم فيها بمحاولة تسجيل الدخول .

التحقق من صحة OTP

2. استخدم جدار حماية تطبيق الويب (WAF)

جدار حماية تطبيقات الويب (WAF) هو إجراء أمني يمكنه حماية موقع الويب من التهديدات المختلفة ، بما في ذلك هجمات DDoS.

تحلل WAFs حركة المرور الواردة وتحظر الطلبات الضارة قبل أن تصل إلى خوادم موقع الويب. يمكن أن يساعد ذلك في منع هجمات WordPress DDoS من إرباك البنية التحتية للموقع والتسبب في تعطله.

أسهل طريقة لإضافة WAF إلى موقع الويب الخاص بك هي باستخدام مكون إضافي لجدار الحماية. لحسن الحظ ، تأتي بعض الإضافات الخاصة بأمان WordPress ومكونات مكافحة DDoS ، مثل Wordfence Security ، مع حماية جدار الحماية.

أدناه ، سنقوم بتثبيت Wordfence وتنشيطه على موقع WordPress.

تثبيت وتنشيط Wordfence

لتثبيت Wordfence ، قم بتسجيل الدخول إلى لوحة تحكم مسؤول WordPress الخاصة بك ، ثم انتقل إلى الإضافات >> إضافة جديد. حدد موقع شريط البحث في الزاوية اليمنى العليا واكتب "Wordfence" للبحث عن المكون الإضافي.

انقر فوق الزر"تثبيت الآن" بجوار مكون Wordfence Security الإضافي لتثبيته على موقعك.قم بتنشيط المكون الإضافي بمجرد اكتمال التثبيت.

قم بتثبيت وتنشيط المكون الإضافي لأمان Wordfence

بعد تنشيط WordFence ، سيتعين عليك الحصول على مفتاح ترخيص حتى يعمل. انقر فوق الزرGet Your WordFence License في الصفحة التالية لبدء المتابعة.

احصل على ترخيص Wordfence الخاص بك

بعد ذلك ، حدد الخطة المجانية لاختبار الميزات وانقر فوق"أنا بخير في انتظار 30 يومًا " للمتابعة.

يمكنك الترقية إلى خطة مدفوعة لاحقًا إذا كانت لديك الميزانية. ومع ذلك ، توفر لك الخطة المجانية جميع الميزات الأساسية التي ستحتاجها لحماية موقع الويب الخاص بك.

خطط Wordfence قسط

بعد ذلك ، أدخل عنوان بريدك الإلكتروني ، واقبل الشروط والأحكام ، وانقر فوق تسجيل .

سجل البريد الالكتروني

يجب أن تتلقى بريدًا إلكترونيًا للتفعيل من Wordfence. افتح بريدك الإلكتروني وانقر على رابط التنشيط.

البريد الإلكتروني للتفعيل من Wordfence

بعد ذلك ، سيعيد توجيهك إلى لوحة تحكم WordPress الخاصة بك. هنا ، ستحتاج إلى النقر فوق الزرتثبيت الترخيص لتنشيط موقعك.مع ذلك ، لديك الآن Wordfence يعمل بنشاط على موقع الويب الخاص بك.

إعادة التوجيه إلى لوحة معلومات WP

للتحقق مما إذا كان WAF ممكّنًا ويعمل ، حددموقع Wordfence من لوحة معلومات WordPress الخاصة بك وانقر على رابط إدارة جدار الحماية.

لوحة معلومات Wordfence - هجوم WordPress DDoS

يجب أن ترى قسمًا على الشاشة التالية يعرض حالة WAF. إذا كانت حالة WAF نشطة وتم عرض أرقام النسبة المئوية ، فهذا يؤكد أن WAF ممكن ويعمل.

تمكين WAF لمنع DDoS في WordPress

يمنحك تثبيت المكون الإضافي Wordfence على موقع الويب الخاص بك الفوائد التالية:

  • منع حقن SQL
  • يحد من الهجوم الغاشم
  • حماية البرمجة عبر المواقع

3. استخدم CDN الخاص بـ Cloudflare

Cloudflare هو مزود CDN شائع يعمل على تحسين أداء موقع الويب الخاص بك ويحميك من الهجمات الإلكترونية مثل هجمات DDoS.

يمكن لـ Cloudflare إبطال هجمات DDoS واسعة النطاق وتصفية مصادر حركة المرور لاكتشاف ما إذا كانت طلبات معينة من مهاجم أم لا.

أدناه ، سنأخذك عبر الخطوات اللازمة لتنشيط خدمات Cloudfare على موقع الويب الخاص بك.

الحصول على حساب Cloudflare

كشرط أساسي ، تأكد أولاً من أن لديك حق الوصول إلى لوحة تحكم مسؤول مسجل المجال الخاص بك. ستحتاج إلى ذلك للسماح لـ Cloudflare بالوصول إلى إعدادات DNS الخاصة بك.

الخطوة الأولى هي إنشاء حساب Cloudflare. للقيام بذلك ، قم بزيارة صفحة التسجيل في Cloudflare. بعد ذلك ، أدخل بريدك الإلكتروني ، واختر كلمة مرور ، وانقر فوقإنشاء حساب .

قم بإنشاء حساب Cloudflare

إضافة موقع الويب الخاص بك إلى Cloudflare

حساب Cloudflare الخاص بك جاهز. ومع ذلك ، تحتاج إلى إكمال الإعداد عن طريق إضافة موقعك. بعد تسجيل الدخول إلى حسابك ، انقر فوق الزر"إضافة موقع" لإضافة موقع الويب الخاص بك.

انقر فوق الزر "إضافة موقع"

أدخل اسم المجال الخاص بك (على سبيل المثال ، example.com) وانقر فوقإضافة موقع للمتابعة.

أدخل اسم المجال - WordPress DDoS

بعد ذلك ، حدد خطة Cloudflare المناسبة. هذا يعتمد على الميزات التي تريدها. ومع ذلك ، فإن الخطة المجانية تكفي لتزويدك بالحماية الأساسية التي تحتاجها. حدد الخطة المجانية وانقر فوقمتابعة للمتابعة.

حدد خطة Cloudflare المناسبة

في الصفحة التالية ، سترى قائمة من السجلات الموجودة. يمكنك مراجعتها للتأكد من صحتها.

مراجعة سجلات DNS

ملاحظة : لا يُنصح بإجراء تغييرات على سجلات DNS الخاصة بك في هذه المرحلة.

إذا قمت بمراجعة السجلات ورضيت ، فانقر فوق متابعة للمتابعة.

منع هجوم DDoS في WordPress

تتمثل المرحلة التالية في توجيه خوادم أسماء المجال الخاصة بك إلى Cloudflare. هذا مهم لإكمال عملية التنشيط وللسماح لـ Cloudflare بحماية موقعك.

ستحتاج إلى استبدال خوادم الأسماء الموجودة على مسجل المجال الخاص بك.

إكمال إعداد خادم الأسماء

بعد ذلك ، انسخ خوادم الأسماء الجديدة التي توفرها Cloudflare لاستبدال تلك التي قمت بإزالتها على مضيف المجال الخاص بك.

أضف خوادم أسماء Cloudflare

تختلف خطوات تغيير خوادم الأسماء من شركة مضيفة إلى أخرى. يرجى الاتصال بمزود استضافة الويب الخاص بك إذا كنت غير متأكد على الإطلاق من كيفية تحديد موقع إعدادات خوادم الأسماء. ومع ذلك ، سنوضح لك كيفية القيام بذلك في Namecheap.

تحديث Namecheap Nameservers

أولاً ، قم بتسجيل الدخول إلى حسابك وانقر فوققائمة المجال .

قائمة المجال

في صفحة المجال ، حدد المجال الذي تريد تحريره وانقر فوقإدارة .

قم بتحرير المجال وانقر فوق إدارة

بعد ذلك ، انقر فوق القائمة المنسدلةNameservers وحدد DNS المخصص.

حدد DNS المخصص

في مربعات الإدخال ، أدخل خادمي الأسماء اللذين توفرهما Cloudflare وانقر فوق علامة الاختيار لحفظ تغييراتك.

أدخل اثنين من خوادم الأسماء بواسطة Cloudflare

يمكنك الآن العودة إلى Cloudflare للتحقق من تغييرات خادم الأسماء من خلال النقرفوق تم ، والتحقق من خوادم الأسماء .

تحقق من خادم الاسم

ملاحظة جانبية: قد يستغرق نشر خوادم الأسماء ما يصل إلى 48 ساعة.

حماية DDoS من Cloudflare

ستقوم Cloudflare تلقائيًا بتمكين حماية DDoS على موقعك بعد إضافة موقع الويب الخاص بك إلى Cloudflare.

على الرغم من ذلك ، يُنصح بتنفيذ إجراءات إضافية لحماية موقعك. اعتمادًا على المخاطر التي يواجهها موقع الويب الخاص بك ، هناك بعض الإعدادات الإضافية التي يمكنك تنفيذها لحماية موقعك بشكل أكبر.

دعنا نعرض لك إعدادين أساسيين لتنفيذهما لحماية موقع الويب الخاص بك من DDoS.

قم بإنشاء تجاوز DDos مخصص

يمكنك تخصيص سلوك حماية DDoS الافتراضية لـ Cloudflare من خلال نشر تجاوز DDoS مخصص.

لاستخدام هذا الخيار ، قم بتسجيل الدخول إلى حساب Cloudflare الخاص بك. ثم حدد موقع الويب الخاص بك للانتقال إلى منطقته.

حساب Cloudflare

بعد ذلك ، انتقل إلىSecurity >> DDoS في القائمة الموجودة على الجانب الأيسر.انقر فوق نشرتجاوز DDoSللمتابعة.

نشر تجاوز DDoS لحماية موقع WordPress

في الصفحة التالية ، أضف اسمًا للإلغاء. بعد ذلك ، قم بتغيير إجراء مجموعة القواعد إلىالتحدي المُدار واضبط الحساسية على منخفضةأومتوسطةحسب المخاطر التي تواجهها. بعد ذلك ، قم بالتمرير لأسفل وانقر فوقحفظ .

تكوين Cloudflare DDoS Override لـ WordPress

سيساعد تنفيذ هذه الإستراتيجية في تصفية حركة المرور الضارة من مصدر DDoS. يستخدم مجموعات من التحديات المدارة المقدمة للمستخدمين بواسطة Cloudflare.

قم بتنشيط وضع قتال الروبوت

هناك طريقة أخرى يمكنك اتباعها لحماية موقعك من DDoS وهي تنشيط Bot Fight Mode. يساعد وضع bot fight على اكتشاف وحظر حركة مرور bot المعروفة من الوصول إلى موقعك.

لتنشيط وضع قتال الروبوت ، انتقل إلىالأمان >> الروبوتات وقم بتبديل خيار وضع قتال الروبوت إلى وضع التشغيل.

قم بتنشيط وضع Bot fight لمنع هجمات WordPress DDoS

يوفر لك Cloudflare جميع الأدوات التي تحتاجها لحماية موقع الويب الخاص بك من DDoS. يجب أن تحمي النصائح أعلاه موقعك من معظم هجمات DDoS إذا اتبعتها بشكل صحيح.

4. تعطيل REST API في WordPress

WordPress REST API هي إحدى ميزات WordPress التي تتيح للمطورين الوصول إلى بيانات WordPress ومعالجتها باستخدام طلبات HTTP. في بعض الأحيان ، يمكن استخدام واجهة برمجة تطبيقات REST كناقل لهجمات DDoS.

يمكنك تعطيل WP REST API باستخدام عدة طرق في WordPress. ومع ذلك ، فإن أسهل طريقة هي استخدام مقتطفات التعليمات البرمجية من المكون الإضافي WPCode.

ستحتاج إلى تثبيت وتنشيط المكون الإضافي على موقع WordPress الخاص بك.

بعد تنشيط المكون الإضافي ، انتقل إلىCode Snippets >> + Add Snippet.

+ إضافة صفحة مقتطف

في الصفحة التالية ، اكتب "rest api" في مربع البحث. يجب أن يظهر تعطيل Rest API الآن في نتائج البحث.

تعطيل WordPress REST API لمنع هجمات DDos

بعد ذلك ، انقر فوقاستخدام Snippet للمتابعة إلى الخطوة التالية.

استخدم المقتطف لمنع هجوم DDoS في WordPress

أخيرًا ، قم بتبديل الزر "غير نشط" إلى "نشط" لتنشيط الرمز. بمجرد الانتهاء ، انقر فوق"تحديث" لحفظ التغييرات الخاصة بك.

قم بتنشيط الكود

تم تعطيل REST API الآن على موقع الويب الخاص بك. نظرًا لأن واجهات برمجة التطبيقات هي نقاط ضعف على موقع WordPress الخاص بك والتي يمكن للمهاجمين استغلالها ، فإن تعطيل REST API يحميك من هجمات DDoS التي تستغل نقاط ضعف واجهة برمجة التطبيقات هذه.

5. حافظ على تحديث برنامج WordPress والإضافات

يعد تحديث سمات WordPress والإضافات طريقة أخرى لحماية موقع الويب الخاص بك من هجمات DDoS وتعزيز أمان موقع الويب. تساعد تحديثات البرامج والمكونات الإضافية في التأكد من أن موقع الويب يستخدم الإصدار الأكثر أمانًا من البرنامج.

في WordPress ، عادةً ما تتضمن معظم التحديثات إصلاحات للثغرات التي يمكن لمهاجمي DDoS استغلالها.

لتحديث إضافات WordPress الخاصة بك ، قم بتسجيل الدخول إلى WordPress الخاص بك وانتقل إلىDashboard >> Updates.

في صفحة التحديثات ، سترى جميع المكونات الإضافية التي تحتاج إلى تحديث على موقعك. حدد خانة الاختيار تحديد الكل لتحديد كافة المكونات الإضافية.ثم قم بالتمرير لأسفل وانقر فوقتحديث المكونات الإضافية .

قم بتحديث إضافات WordPress

أيضًا ، تحقق من سمات WordPress الخاصة بك وقم بتحديثها.

قم بتحديث سمات WordPress

أثناء تواجدك فيه ، تأكد من أنك تستخدم أحدث إصدار من WordPress.

تأكد من أحدث إصدار من WordPress

6. مراقبة حركة المرور على موقع الويب الخاص بك ومشاهدة ارتفاع غير عادي

بصفتك مالكًا لموقع الويب ، يجب عليك اتخاذ إجراء على الفور لمنع الهجمات واستعادة العمليات الطبيعية إذا كنت تشك في وقوع هجوم.

قد يشمل ذلك طلب المساعدة من خبير أمني أو تنفيذ تدابير أمنية إضافية. على سبيل المثال ، يمكنك استخدام المكونات الإضافية للأمان مثل Wordfence لمراقبة حركة المرور الخاصة بك بحثًا عن نشاط غير عادي.

إذا كنت قد نفذت النصيحة الثانية في هذا البرنامج التعليمي ، فيجب أن يكون لديك المكون الإضافي Wordfence Security مثبتًا على موقع الويب الخاص بك.

للوصول إلى ميزة إدارة حركة المرور ، انقر فوق القائمة الجانبيةلـ Wordfence .بعد ذلك ، انقر فوقإدارة جدار الحماية للمتابعة.

لوحة القيادة Wordfence

بعد ذلك ، قم بالتمرير لأسفل إلى الزر لتحديد موقع قسم "تحديد السعر".

قسم تحديد المعدل - منع WordPress DDoS

بعد ذلك ، قم بالتبديل إلى ميزة الحظر المتقدم للحد من السعر لتنشيطها.

تبديل على ميزة المنع

في صفحة تكوين تحديد المعدل ، يمكنك تمكين طرق مختلفة للتحكم في حركة المرور للمساعدة في تأمين موقع WordPress الخاص بك من حركة المرور غير المرغوب فيها وتقليل الحمل على موارد الخادم.

على سبيل المثال ، يمكنك إنشاء حد للطلب ، وتنظيم عدد الطلبات التي يمكن لمستخدم معين تقديمها.

تنظيم عدد الطلبات لمنع DDoS في WordPress

تتيح لك ميزة تحديد المعدل في Wordfence التحكم في برامج الزحف وعروض الصفحات البشرية. يمكنك أيضًا استخدامه للحد من ارتفاعات حركة المرور غير العادية على مواقع WordPress. بينما يمكن تخصيص Wordfence بشكل أكبر لتحسين أمان WordPress ، يجب عليك تجنب حظر حركة المرور المشروعة.

هجوم DDoS في WordPress (الأسئلة الشائعة)

أدناه ، أجابنا على بعض أهم الأسئلة التي يطرحها المستخدمون حول حماية موقع WordPress الخاص بهم من هجمات DDoS.

هل يحتوي WordPress على حماية DDoS؟

لا يحتوي WordPress على حماية DDoS افتراضيًا. ومع ذلك ، يمكنك تنفيذ بعض الإجراءات لحماية موقع WordPress الخاص بك من هجمات DDoS. يمكن أن يشمل ذلك: استخدام خدمات الجهات الخارجية مثل Cloudflare أو تثبيت المكونات الإضافية للأمان مثل Wordfence.

كيف يهاجم المهاجمون DDoS موقع ويب؟

ينشر المهاجمون هجمات DDoS على WordPress عن طريق إغراق الموقع المستهدف بطلبات عديدة. تهدف هذه إلى جعل من الصعب على المستخدمين الشرعيين الوصول إلى الموقع.

الخلاصة - WordPress DDoS

باختصار ، تعد حماية موقع WordPress الخاص بك من مهاجمي DDoS أمرًا ضروريًا ، لأن الهجمات على موقع الويب الخاص بك يمكن أن تؤثر سلبًا على عملك.

لحسن الحظ ، قدمنا ​​بعض الخطوات في هذا المنشور والتي يمكنك اتباعها لتأمين موقع WordPress الخاص بك من هجمات DDoS.

إذا كنت مرتبكًا بشأن أي خطوة ، فيرجى إخبارنا في قسم التعليقات أدناه ، أو التواصل مع خبرائنا للحصول على مزيد من الإرشادات.