ما هو ووردبريس ؟
ووردبريس (WordPress) تعتبر الأولى من حيث المواقع الأكثر إستخداماً عليها في العالم و هي نظام إدارة المحتوى CMS الإلكتروني. مفتوح المصدر مبني بلغة PHP و قاعدة بيانات MySQL تاريخ أول إصدار لها هو في تاريخ 27/5/2003.
و ما يميزه من سهولة فائقة فى الإستخدام إضافةً إلى التطوير المستمر دوماً له كونه سكربت مفتوح المصدر. و في هذا المنشور سوف نتطرق لحمايه موقع الووردبريس من هجمات المتسللين.
سوف نشرح عن هجوم القوة العمياء brute force التي تؤدي إلى إبطاء الموقع الخاص بك وجعله غير ممكن في الوصول إليه. و حتى كسر كلمات المرور الخاصه بك عن طريق تثبيت برامج ضارة أو تخريب الموقع بالكامل.
ماهو هجوم Brute-force Login
هو طريقه من طرق الإختراق التي تُستخدَم تقنيات "المحاولة و الخطأ" لقرصنة إما موقع ويب أو شبكة أو نظام كمبيوتر.
يستخدم المتسللون برامج تعمل تلقائياً لإرسال عدد كبير من الطلبات إلى النظام المستهدف. مع كل طلب مرسل تحاول هذه الآليات تخمين المعلومات اللازمة للوصول على مثل كلمات المرور أو الرموز الخاصة و في وقت قصير جداً ربما ملايين المحاولات.
يُمكن لهذه الأدوات كذلك إخفاء نفسها بإستتخدام ip و مواقع مختلفة مما يجعل من الصعب على الموقع المُتسهدف تحديد الأنشطه الغريبة و حظرها.
كذلك هجمات القوة العمياء غير الناجحة يُمكن أن تٌسبب ضرر من خلال إرسال الكثير من الطلبات التي تقوم بإبطاء خوادم الموقع الخاصه بك و حتى تعطُلها.
طرق حماية موقع الووردبريس من هجمات المتسللين
و على الرغم من أنها قد تكون هجمات قوية و تدميرية لهذا الموقع إلا أن التصدي لمثل هذه الهجمات سهل للغاية و يمكن الوقاية منها ببعض الخطوات.
تثبيت تحديثات wordpress بإستمرار
تستهدف بعض هجمات القوة العمياء الشائعة و الرائجة نقاط الضعف المعروفة في الإصدارات القديمة من ووردبريس wordpress أو المكونات الإضافيه الشائعة للووردبريس.
و أشهر إضافات ووردبريس مفتوحه المصدر وغالباً ما يتم إصلاح الخلل بسرعة كبيرة من خلال التحديث و مع ذلك إذا لم تقُم في التحديث فإنك تترك موقعك الخاص عَرَضةً للخطر و الإختراق.
كل ما عليك سوا الإنتقال إلى Dashboard صفحة التحديثات في منطقة إداره ووردبريس للتحقق من التحديثات المُتاحه سوف تقوم هذه الصفحة بعرض جميع تحديثات ووردبريس و المكونات و الإضافات.
تثبيت جدار الحماية Firewall wordpress
تضع هجمات القوة الغاشمة الكثير من العبئ على موقعك حتى تلك الغير ناجحة تقوم بإبطاء موقع الويب الخاص بك أو تعطل السيرفر تماماً. و هذا هو سبب الأهميه لحظرهم قبل أن يتوصلوا إلى السيرفر الخاص بك.
للقيام بذلك سوف تحتاج إلى جدار حماية لموقع الويب يقوم جدار الحماية بمنع وتصفية حركة المرور المشبوهة و السيئة و يمنعها من الوصول إلى الموقع الخاص بك.
هناك نوعان من جدران حماية مواقع الويب المبنية في ووردبريس التي يمكنك إستخدامها و هم :
1 - جدار Application Level Firewal
تقوم هذه المكونات الإضافية لجدار الحماية بفحص حركة المرور بمجرد وصولها إلى الخادم الخاص بك و لكن قبل تحميل مُعظم نصوص WordPress النصية. هذه الطريقة ليست فعّالة لأن هجوم القوة العمياء Brute-force يمكن أن يؤثر على تحميل الخادم الخاص بك.
2 - جدار DNS Level Website Firewall These firewall
يقوم جدار الحماية هذا بتوجيه حركة مرور موقع الويب الخاص بك من خلال خوادم الوكيل السحابية الخاصة بهم.
يتيح لهم ذلك إرسال حركة مرور حقيقية فقط إلى خادم إستضافة الويب الرئيسي الخاص بك مع تعزيز سرعة WordPress و أدائه.
إستخدام إسم مستخدم و كلمة سر قوية
يجب عليك كصاحب موقع أن لا تجعل إسم المستخدم و كلمة السر الخاصة أن تكون سهلة التخمين عن طريق سكريتات أو برامج.
يجب عليك الإبتعاد عن إستخدام كلمات السر المعتادة كـ admin و 1234568 و qwerrtyui من هذا الكلمات, كما بالصورة الآتية
بل يجب عليك أن تجعك بيانات الدخول قوية يصعب تخمينها بإضافة رموز خاصة بها # % ^ & مثل هذه الرموز مدمجة بأحرف إنجليزية.
تغيير مسار لوحة التحكم للموقع wordpress
المسار الإفتراضي للدخول إلى الموقع هو example.com/wp-admin فهذا المسار يعرفه المخترقون جيداً. و يعرفوا أنه المسار الذي توجد به بيانات الدخول.
لذلك يجب عليك أن تخفي هذا المسار أو تغييره لمسار مختلف يصعب التنبؤ به أو تخمينه, و يتم هذا الأمر عن طريق إضافة hide-login.
تخصيص حد لمحاولات تسجيل الدخول للوحة التحكم
كونك صاحب موقع يعمل على ووردبريس يجب عليك القيام بتثبيت إضافة limit-login من أجل منع المهاجمين من الدخول إلى لوحة التحكم. يمكن وضع حد أقصى لمحاولات الدخول عن طريق الإضافة.
نوصي بإستخدام شركة sucuri إنها الشركة الرائدة في مجال أمان مواقع الويب و أفضل جدار حماية WordPress في السوق., نظراً لأنه جدار ناري لموقع الويب على مستوى نظام أسماء النطاقات. هذا يعني أن جميع زيارات موقعك الإلكتروني تمر عبر الخادم الوكيل حيث يتم تصفية حركة المرور السيئة.