أكثر رعبا من عيد الهالوين
إنه عيد الهالوين وأنا أكتب هذا، وما هو الوقت الأفضل للحديث عن أحد أكثر الأشياء رعبًا التي أضمن أنك لن تفكر فيها كثيرًا أثناء استرخائك في جزيرة زنجبار الرائعة.
الجميع يعرف الآن الآثار الخبيثة للفيروس! لقد كانت جائحة كوفيد-19 لعام 2020 ظاهرة عالمية. لكن هل تعلم أنه يوجد الآن جائحة عالمي مماثل لتكنولوجيا المعلومات؟
ربما تكون على علم بالفعل بخطر الفيروسات الموجودة على جهاز الكمبيوتر الخاص بك، أو "برامج الفدية" الضارة الموجودة على سطح مكتب مكتبك، أو البرامج الضارة التي تؤدي إلى إبطاء متصفحك تدريجيًا. كل هذه الأمور مزعجة، لكنها تتضاءل إلى حد كبير عندما نوجه انتباهنا إلى مواقع الويب.
هناك أكثر من 2 مليار موقع على شبكة الإنترنت في جميع أنحاء العالم. ربما تمتلك أو تمتلك نشاطًا تجاريًا له موقع ويب، أو تبيع منتجات أو خدمات عبر الإنترنت باستخدام موقع ويب للتجارة الإلكترونية. أظهر نفسك…
ينفق الأشخاص الكثير من المال للحصول على موقع ويب احترافي ومصمم جيدًا للترويج لأنفسهم أو اهتماماتهم أو أعمالهم. لكن قلة قليلة من الناس، خاصة في زنجبار أو تنزانيا أو شرق أفريقيا، يفكرون في مخاطر امتلاك موقع ويب بدون أمان. وأنا لا أشير إلى ذلك "الشيء" الذي تم إقناعك بدفعه لمضيف موقع الويب الخاص بك بضعة دولارات شهريًا، والذي يحتوي على كلمة "أمان" في عنوانه... عادةً لا يصل الأمر إلى حد كبير!
اجلس! اسكب لنفسك قهوة سوداء قاسية واقرأ الجملة التالية ببطء ثلاث مرات...
يتعرض موقع الويب العادي لـ 44 هجمة قرصنة كل يوم؟ نعم، هذا صحيح، 44 محاولة اختراق... وأكثر من 18 مليون موقع ويب متأثر حاليًا بالبرامج الضارة (الرموز الضارة).
SecurityWeek.com سقسقة
زيادة محاولات القرصنة في زنجبار 2020-21
في عام 2018، يوجد أكثر من 1.86 مليار موقع على الإنترنت. حوالي 1% من هؤلاء – ما يقرب من 18.500.000 – أصيبوا بالبرامج الضارة في وقت معين كل أسبوع؛ بينما يتعرض موقع الويب المتوسط للهجوم 44 مرة يوميًا. انها لا تتحسن سواء!
نشرت شركة Sitelock تحليلها للربع الرابع من عام 2017 لأمن موقع الويب للبرامج الضارة ومواقع الويب استنادًا إلى إحصائيات من 6 ملايين من عملائها البالغ عددهم 12 مليونًا. يستخدم جميع هؤلاء العملاء واحدًا على الأقل من أدوات فحص البرامج الضارة الخاصة بـ Sitelock، بينما تستخدم مجموعة فرعية أصغر أيضًا جدار حماية تطبيقات الويب المستند إلى السحابة (WAF) الخاص بالشركة. يوفر WAF نظرة ثاقبة لهجمات DDoS ضد مواقع الويب، بينما توفر أجهزة الفحص نظرة ثاقبة لحالة البرامج الضارة في مواقع الويب.
في شركة Simply IT، لدينا ما يقرب من 50 موقعًا إلكترونيًا مرتبطًا بالعملاء مستضافين في جميع أنحاء العالم. معظم عملائنا موجودون في زنجبار أو تنزانيا أو شرق أفريقيا. في الأشهر الـ 18 الماضية، لاحظنا زيادة واضحة في محاولات الاختراق البشرية والروبوتية على مواقع العملاء الإلكترونية. وكانت هناك زيادة كبيرة في عام 2021 مع محاولات من أوروبا الشرقية والصين وإندونيسيا.
على سبيل التجربة، قمنا بإعداد عشرات المواقع الجديدة المستضافة على خادمنا المشترك. لقد قمنا بمراقبتها ولكننا لم نقم بتثبيت أي شيء لحمايتها عمدًا - ومع ذلك، فقد قمنا بالدفع لشركة استضافة رائدة كل شهر من أجل "حماية" مواقع الويب. وفي غضون ثلاثة أشهر أصيب 98% من المواقع. البعض بشكل سيء للغاية. تدهورت السرعة والموثوقية تدريجيًا، وكذلك مساحة التخزين على الخادم. أصيبت آلاف الملفات وتم استخدام حساب بريد إلكتروني للبريد العشوائي. لقد استخدمنا فقط WordPress المشهور والمكونات الإضافية القياسية الصناعية. ولكن بدون استثناء تقريبًا، تم اختراق كل موقع ويب بعدة طرق.
ماذا يعني ذلك بالنسبة لك؟
اسمحوا لي أن أتوقف هنا وأسألك شيئًا: هل تعرف على وجه اليقين ما إذا كان مطور موقع الويب الخاص بك قد اشترى سمة شرعية لموقعك على الويب؟ تتوفر السمات المخترقة أو التي تم إلغاؤها مجانًا (مما يوفر مئات الدولارات للمطورين)، ولكنها تأتي مع حمولة قاتلة... يمكن إصابة السمات والمكونات الإضافية الرخيصة مسبقًا بكود "الباب الخلفي" الذي يسمح للمتسللين بإدخال برامج ضارة إلى موقع الويب الخاص بك و الوصول إلى الواجهة الخلفية للموقع وملفاتك وكلمات المرور ورسائل البريد الإلكتروني وحتى الخادم الذي تتم استضافته عليه.
احذر! ربما تدفع مقابل موقع ويب مفتوح على مصراعيه وجاهز للاستخدام وإساءة الاستخدام من قبل المتسللين... وليس فقط لك أو لشركتك.
ننصحك دائمًا بسؤال مطوري الويب لديك عن الأمان وليس فقط الرسومات ومقاطع الفيديو الرائعة على موقع الويب الخاص بك! أصر على صيانة موقع الويب الخاص بك بعناية مع أخذ الأمان في الاعتبار، ويتم تحديث المكونات الإضافية، ويتم مراقبة موقع الويب الخاص بك للتأكد من السرعة والموثوقية، وأن يقوم المطور الخاص بك بتثبيت جدار حماية حسن السمعة، وماسح ضوئي للفيروسات وعملية النسخ الاحتياطي. يحتوي WordPress على مكونات إضافية كلها مجانية أو باشتراك سنوي $99 على الأكثر - لذلك لن يكسر البنك. يمكنك دفع تكلفة تبدأ من $499 ليتمكن أحد الخبراء من إزالة البرامج الضارة التي أدت إلى ركوع موقع الويب الخاص بك.
هنا في شركة Simply IT Zanzibar، نقدم جميع ميزات الأمان هذه والمزيد لعملائنا، كجزء من عقد الصيانة الشهرية لموقعنا الإلكتروني.
إذا كان لديك أسماء عملاء أو عناوين كلمات مرور أو حتى تتلقى دفعات أو حتى تحتفظ بمعلومات مالية - فكل ذلك سيتم اختراقه إذا قدم لك مطور الويب الخاص بك موقع ويب فاخرًا "فقط". وفي معظم البلدان، أنت ملزم قانونًا بإبلاغ جميع عملائك إذا كان هناك انتهاك لبياناتهم المخزنة على موقع الويب الخاص بك أو نظام البريد الإلكتروني الخاص بك.
مخيف أليس كذلك؟ ولا يلزم حتى أن يكون موقع الويب الخاص بك مصابًا... تتم استضافة معظم مواقع الويب على "خوادم مشتركة" - مما يعني أن مواقع الويب الأخرى تشترك في نفس الخادم الذي يوجد عليه موقع الويب الخاص بك... وهي ليست "متباعدة اجتماعيًا"!
لكن الأمر يصبح أكثر رعبًا عندما تبدأ في معرفة ما يمكن أن تفعله أكواد "البرامج الضارة" الضارة بموقع ويب على وجه التحديد... ربما الآن هو الوقت المناسب للاختباء خلف الأريكة أثناء القراءة...
ما هي البرامج الضارة؟
مالبرمجيات الخبيثة هي مصطلح عام للبرامج الضارة المستخدمة للاستفادة من نقاط الضعف في الموقع للقيام بأنشطة ضارة مختلفة. في سياق مواقع WordPress، يمكن أن تؤثر البرامج الضارة في WordPress على أداء موقع الويب على كل المستويات، بدءًا من خادم الويب وحتى تجربة المستخدم، وحتى أداء تحسين محركات البحث (SEO) للموقع. لذا، إذا لم تكن منتبهًا لما يحدث لموقعك على الويب الآن، فقد يكون الوقت قد فات لحفظ موقعك بحلول الوقت الذي تفعل فيه ذلك.
لهذا السبب، فإن مراقبة أداء موقع الويب الخاص بك وتحديد التغييرات فور حدوثها هي الخطوة الأولى نحو إنشاء موقع WordPress آمن.
لقد لاحظنا زيادة حادة جدًا في هجمات القرصنة والبرامج الضارة "التي تم إدخالها" في مواقع الويب المحلية في صناعة السياحة في تنزانيا في عامي 2020 و2021. ومما رأيناه في زنجبار، فإن التأثيرات المتتالية لهجوم البرامج الضارة على موقعك تأخذ ما يلي: نماذج:
1. الإفراط في استخدام موارد الخادم
عندما يتم اختراق الخادم الخاص بك أو اختراقه، فهذا يعني أن شخصًا آخر (في هذه الحالة المتسلل) يستخدم موارد الخادم الخاص بك جزئيًا أو كليًا لصالحه. من الممكن أن يستخدموها لإرتكاب عدد من الأفعال الخاطئة مثل:
مهاجمة مواقع أخرى
يعد استخدام جهاز واحد لمهاجمة مواقع الويب أمرًا محفوفًا بالمخاطر لأنه يمكن اكتشافه بسهولة وإدراجه في القائمة السوداء. لكن اكتشاف عدد كبير من الأجهزة أمر صعب، ولهذا السبب يبحث المتسللون باستمرار عن مضيفين جدد. ومن المعروف أيضًا أن المتسللين يستخدمون مواقع الويب الشهيرة لمهاجمة المواقع المستهدفة حتى لا يثير ذلك إنذارًا على الفور.
في الغالبية العظمى من الوقت، لا يتم اكتشاف هجمات البرامج الضارة لأن الغرض من هذه الهجمات هو استخدام موارد الخادم الخاص بك دون لفت انتباهك. ومع ذلك، يمكنك اكتشاف ما إذا كان موقع الويب الخاص بك يتم استغلاله من خلال ملاحظة ما إذا كان أداء موقعك متخلفًا. ستلاحظ أن موقعك قد تباطأ فجأة.
ربما ترى أن خادم الويب الخاص بك غير متاح لزوار موقعك لأنه يتم استخدام غالبية الخادم الخاص بك لتنفيذ أنشطة غير مرغوب فيها. لقد لاحظنا أن هناك عددًا من الطرق الأخرى التي يؤثر بها الاختراق على أداء موقعك. نقترح عليك مراقبة أي نوع من التغييرات المفاجئة في موقع الويب الخاص بك والتصرف على الفور.
إرسال رسائل البريد الإلكتروني العشوائية
البريد العشوائي أمر لا مفر منه. يتم إرسال الملايين من تقارير البريد العشوائي يوميًا والتي تمثل 59.56% من حركة المرور على الإنترنت (اعتبارًا من سبتمبر 2017).
يستخدم المتسللون مواقع الويب المخترقة لإرسال مئات وآلاف رسائل البريد الإلكتروني العشوائية لعدد من الأغراض. تستخدم خوادم البريد الإلكتروني حول العالم أساليب مختلفة للتعامل مع البريد العشوائي. إنهم يتتبعون عناوين IP الخاصة بالخوادم التي ترسل رسائل بريد إلكتروني غير مرغوب فيها ويضعونها في القائمة السوداء. ولذلك، يبحث المتسللون دائمًا عن عناوين IP التي لها سجل نظيف، مما يعني أن عناوين IP ليست محظورة من قبل موفري البريد الإلكتروني المشهورين.
في العديد من الحالات، صادفنا حالات يكون فيها مالكو موقع الويب غير مدركين تمامًا لما يحدث حتى يتعرف المضيف على شيء مريب وينبههم به. بحلول هذا الوقت، قد يكون الوقت قد فات وقد تم بالفعل إدراج النطاقات في القائمة السوداء بواسطة خدمات مراقبة البريد العشوائي مثل سبامهاوس.
إذا تم اختراق موقعك وتم إرسال الآلاف من رسائل البريد الإلكتروني العشوائية باستخدام الخادم الخاص بك، فقد يقوم مضيف الويب الخاص بك أيضًا بتعليق حسابك حتى تقوم بتنظيفه وإزالة جميع البرامج الضارة، وهو أحد أسوأ الأشياء التي يمكن أن تحدث لأي موقع ويب.
استخدام كمية كبيرة من مساحة القرص
يمكن أن يكون لدى المتسللين أغراض مختلفة في الاعتبار عند وصولهم إلى موقعك. ربما قام بعض المتسللين باختراق موقعك لتخزين ملايين الملفات. تشغل هذه الملفات مساحة كبيرة من مساحة القرص لديك. عبء تلك الملفات غير المعروفة يميل إلى عرقلة موقع الويب الخاص بك.
بالنسبة لأولئك الذين لا يعرفون، خطط الاستضافة غير المحدودة لها حدود. يمكن أن يؤدي هذا إلى مواقف لا تتمكن فيها من إضافة أي محتوى. علاوة على ذلك، فإن صيانة موقعك ستصبح تحديًا مع وجود الكثير من الملفات غير المرغوب فيها المتناثرة حول الموقع. كما يمكن لخادم الويب الخاص بك تعليق حسابك أو حظره بسبب الأنشطة الضارة على موقعك.
يبطئ الموقع
عندما يطلب زوار موقعك تحميل صفحة من موقعك، قد يقوم المتسللون بجلب الملفات من خوادم أخرى وتحميلها مع صفحتك. قد يؤدي هذا إلى الإضرار بأداء موقعك لأن العملية برمتها تستغرق وقتًا طويلاً. لا يجوز لزوار موقع الويب الخاص بك قضاء الثواني الخمس الإضافية التي تستغرقها صفحتك الرئيسية للتحميل. تفقد حركة المرور والعملاء المحتملين.
2. تدهور تجربة المستخدم/أداء المتصفح
يمكن أن تؤثر البرامج الضارة في WordPress على كيفية رؤية الزوار لموقعك على الويب. تعد تجربة المستخدم لموقع الويب أمرًا مهمًا لنجاح الموقع (أو العمل). إذا لم يكن المستخدمون راضين عن أداء موقعك، فقد لا يعودون إلى موقعك (أو يستخدمون خدمتك - إذا كنت تقدم واحدة).
في مايو 2020، أعلنت Google أن تجربة المستخدم كانت أحد العوامل المتزايدة التي تستخدمها لتصنيف مواقع الويب على محرك بحث Google الخاص بها. سوف تؤثر البرامج الضارة بشكل خطير على رؤية موقع الويب الخاص بك.
مواقع الويب تصبح بطيئة
تشير الدراسات إلى أن متوسط فترة انتباه البشر قد تقلصت من اثنتي عشرة ثانية في عام 2000 إلى ثماني ثوان في هذا العصر الرقمي. ولذلك، فإن مواقع الويب البطيئة تضر بالعمل.
لقد ناقشنا سابقًا كيف أن الإفراط في استخدام موارد الخادم يؤدي إلى إبطاء موقعك. إذا استغرق فتح موقع الويب الخاص بك وقتًا طويلاً، فمن المرجح أن يضغط الأشخاص على زر الرجوع في غضون ثوانٍ قليلة. بهذه الطريقة، سوف تفقد الزوار قبل أن تحصل على أي منهم. كما يمكن أن يكون لها آثار كارثية على الأعمال التجارية عبر الإنترنت مثل مواقع التجارة الإلكترونية. يمكن لأمازون، أكبر موقع للبيع بالتجزئة في العالم، أن يخسر ما يصل إلى $1.6 مليار من المبيعات بسبب تأخير ثانية واحدة. في عام 2013، خسر بائع التجزئة العملاق $66,240 في الدقيقة خلال فترة توقف مدتها ثلاثون دقيقة.
قم بتحميل موارد Javascript/iFrame الخارجية
ربما تكون قد صادفت مواقع ويب تحتوي على نوافذ منبثقة مشبوهة، عادةً ما تكون في أعلى الصفحة تطلب منك الانتقال إلى موقع مختلف أو إجراء عملية شراء، وما إلى ذلك.
إنه أمر مربك بعض الشيء لأن النافذة المنبثقة تبدو غير مرتبطة تمامًا بما يدور حوله الموقع. الحقيقة هي أن شخصًا ما قد اخترق هذا الموقع وأدخل Javascript/iFrame ضارًا. لذلك، في كل مرة يحاول شخص ما فتح الصفحة، يتم تحميل البرامج الضارة أيضًا، وبالتالي يزيد الوقت المستغرق لعرض الصفحة بالكامل. وهذا يجعل الموقع أبطأ. علاوة على ذلك، يتم خداع زوار الموقع لإجراء عمليات شراء والقيام بأشياء أخرى غير مرغوب فيها مع الاستفادة من مصداقية الموقع.
التعدين العملة المشفرة
من المحتمل أنك سمعت عن عملة البيتكوين – العملة المشفرة الأكثر شيوعًا. يتم إنشاؤه من خلال عملية تسمى "التعدين". على مدى العامين الماضيين، اكتسبت العملات المشفرة شعبية كبيرة وأصبح عدد متزايد من الأشخاص يشترونها ويبيعونها.
نظرًا لارتفاع أسعار عملة البيتكوين، فهي تحظى بشعبية كبيرة بين المتسللين الذين يريدون الثراء السريع.
يقوم المتسللون بإصابة مواقع الويب ببرامج ضارة وتثبيت عمال مناجم العملة المشفرة. يستخدمون متصفحات زوار موقعك لاستخراج العملات المشفرة في كل مرة يفتحون فيها موقعك. يمكن أن يكون موقع الويب الخاص بك أحد هذه المواقع المشؤومة. إذا كنت تواجه تغييرًا مفاجئًا في أداء موقع الويب الخاص بك، فمن المحتمل أن المتسللين يستغلون قوة معالج جهازك بغرض استخراج العملات المشفرة.
3. تدهور أداء تحسين محركات البحث (SEO).
محرك البحث الأمثل هو أحد الأسباب الرئيسية لاختراق مواقع الويب. لقد أدركت Google بوضوح أن تحسين محركات البحث هو عامل تحفيزي في القرصنة بحيث يتم إعادة توجيه الزائر إلى موقع ضار. لذا، كلما كان موقع الويب الخاص بك أكثر وضوحًا، أصبح أكثر هدفًا.
البريد الإلكتروني العشوائي لتحسين محركات البحث (المعروف باسم اختراق الأدوية)
القرصنة الدوائية هي ظاهرة شائعة جدًا. على شبكة الإنترنت، هناك قيود على الإعلان عن المخدرات غير المشروعة مثل الفياجرا، وسياليس، وما إلى ذلك. لذلك، تلجأ مواقع بيع الأدوية إلى إرسال رسائل غير مرغوب فيها لتحسين محركات البحث لحث الأشخاص على زيارة موقعهم أو إجراء عمليات شراء. غالبًا ما يقومون بإدخال كلمات رئيسية غير مرغوب فيها في المشاركات والصفحات ويخفيونها عن الزوار العاديين.
البريد العشوائي الخاص بـ SEO مرئي فقط لبرامج زحف الويب مثل Google-bots. بالإضافة إلى ذلك، هناك عدد قليل من الأشخاص القادرين على التعرف على الاختراقات الدوائية حتى في شكلها المخفي.#
من الملاحظ جيدًا أن تعديل بنية تحسين محركات البحث (SEO) للموقع سيكون له تأثير هائل على موقع الويب الخاص بك. سوف تفقد جزءًا كبيرًا من زوار موقعك بالإضافة إلى سمعتك ومصداقيتك. سيشهد موقع الويب الخاص بك أيضًا انخفاضًا في التصنيف وسيكون هناك انخفاض كبير في سرعة موقعك
جوجل القائمة السوداء
يعد Google أكبر محرك بحث على الويب ويهدف إلى تزويد مستخدميه بأفضل تجربة مستخدم. يتم إدراج الآلاف من مواقع الويب في القائمة السوداء بواسطة محرك البحث العملاق يوميًا. العديد من هذه المواقع عبارة عن أنشطة تجارية مشروعة (مثل موقعك). قد يبدو موقع الويب الخاص بك ملتزمًا بإرشادات Google، ولكن تم إدراجك فجأة في القائمة السوداء.
غالبًا ما تحدث القائمة السوداء نتيجة لإدخال تعليمات برمجية ضارة في موقع الويب دون إذنك. بمجرد إدراج موقع WordPress الخاص بك في القائمة السوداء، لن يتمكن زوار موقعك من الوصول إلى موقعك. ستمنع Google المستخدمين من زيارة المواقع المخترقة لحماية أجهزتهم من الإصابة.
نتيجة لإدراج جوجل في القائمة السوداء، لن يكون من الممكن الوصول إلى موقع الويب الخاص بك لعدة أيام. سيؤثر ذلك سلبًا على مُحسنات محركات البحث (SEO) الخاصة بك وسينتهي بك الأمر بفقدان تصنيف البحث، مما يؤدي إلى انخفاض في حركة المرور العضوية. ولسوء الحظ، سيؤدي ذلك أيضًا إلى الإضرار بالسمعة التي عملت بجد لبنائها
الأمر متروك لك - هل تحتاج إلى مساعدة أو مشورة؟
هل لاحظت اختلافًا في أداء موقعك مؤخرًا؟ هل حاولت معرفة السبب؟
يرجى الاتصال بنا على Simply IT Zanzibar، إذا كنت بحاجة إلى أي مساعدة - حتى لو كنت تحتاج فقط إلى نصيحة حول كيفية حماية موقع الويب الخاص بك. إذا كنت تريد إجراء تدقيق لسلامة موقع الويب، أو تعتقد أن موقع الويب الخاص بك قد يكون مصابًا ببرامج ضارة وتريد إزالته، أو تريد فقط راحة البال، فيرجى الاتصال بنا.