تصاعد الهجمات السيبرانية على مواقع الويب في العالم العربي مع تزايد التوترات الإقليمية

بقلم: مهندس البرمجيات حاتم حسين

تشهد ظاهرة اختراق مواقع ووردبريس في العالم العربي تصاعدًا ملحوظًا مع تزايد التوترات الجيوسياسية في المنطقة، وخصوصًا في ظل الحرب الدائرة بين إيران وإسرائيل، حيث بدأت الهجمات السيبرانية تستهدف مواقع الويب في الشرق الأوسط بشكل متزايد، وبالأخص المواقع المبنية على نظام إدارة المحتوى الشهير WordPress، الذي يعد من أكثر الأنظمة استخدامًا في العالم لتشغيل المواقع الإخبارية والتجارية والشخصية.

ومن خلال متابعتي لعدد من التقارير الأمنية الصادرة عن شركات متخصصة في الأمن السيبراني مثل Rapid7 وWordfence، يتضح أن هناك موجة من الاستهدافات العشوائية للمواقع، حيث تعتمد جهات الاختراق على البحث الآلي عن الثغرات في إضافات WordPress المنتشرة على نطاق واسع، خصوصًا تلك التي لم يتم تحديثها.

وقد تم خلال الأشهر الماضية الكشف عن عدة ثغرات أمنية في إضافات شهيرة، من بينها ثغرة تنفيذ أوامر عن بعد في إضافة Backup Migration plugin (المسجلة تحت الرقم CVE-2023-6553)، والتي قد تسمح للمهاجمين بالسيطرة الكاملة على الموقع إذا كان يعمل بإصدار قديم من الإضافة. كما تم اكتشاف ثغرة أخرى في إضافة Quiz Maker WordPress plugin (CVE-2025-10042) تسمح بتنفيذ هجمات حقن قواعد البيانات (SQL Injection)، ما قد يؤدي إلى تسريب بيانات المستخدمين أو حسابات الإدارة.

وفي سياق متصل، كشفت تقارير أمنية عن ثغرات أخرى في أدوات إدارة العضويات وأنظمة الدعم الفني داخل WordPress، مثل إضافة Support Board، والتي احتوت على ثغرات من نوع SQL Injection وCross-Site Scripting، ما يفتح الباب أمام المهاجمين لسرقة بيانات المستخدمين أو تنفيذ تعليمات برمجية خبيثة داخل المتصفح.

لكن الثغرات البرمجية ليست الطريق الوحيد الذي يسلكه المهاجمون للوصول إلى المواقع. فبحسب ما رصدناه في الفترة الأخيرة، تعتمد العديد من عمليات الاختراق أيضًا على ما يعرف بهجمات التخمين أو Brute Force على لوحة التحكم الخاصة بالموقع، وهي الصفحة المعروفة لدى مستخدمي WordPress عبر المسارات الشائعة مثل:

/wp-admin

/wp-login.php

وفي هذا النوع من الهجمات، يقوم المهاجم باستخدام برامج آلية لإرسال آلاف أو حتى ملايين محاولات تسجيل الدخول، محاولًا تخمين اسم المستخدم وكلمة المرور الخاصة بمدير الموقع. وغالبًا ما تكون الأهداف مواقع تستخدم كلمات مرور ضعيفة أو أسماء مستخدمين شائعة مثل “admin”.

ومن خلال متابعتي العملية خلال الأيام الأخيرة، تواصل معي عدد من الشركات والعملاء في المنطقة للإبلاغ عن ارتفاع غير مسبوق في محاولات الاختراق التي تستهدف مواقعهم الإلكترونية. وقد أظهرت سجلات الحماية في بعض هذه المواقع أن الموقع الواحد يتعرض لأكثر من 700 محاولة دخول أو فحص تلقائي خلال فترة قصيرة، تتنوع بين محاولات تخمين كلمات المرور، وعمليات مسح آلي للثغرات، إضافة إلى محاولات استغلال إضافات قديمة في WordPress.

وفي بعض الحالات كانت هذه المحاولات مجرد هجمات فاشلة تم صدها بواسطة أنظمة الحماية، بينما نجحت محاولات أخرى في الوصول إلى مواقع لم تكن محدثة أو تفتقر إلى إجراءات الحماية الأساسية.

ومن خلال تحليل عدة حوادث اختراق تم توثيقها مؤخرًا، يتبين أن العديد من هذه الهجمات لا تستهدف جهة محددة بعينها، بل تعتمد على عمليات مسح واسعة للإنترنت باستخدام أدوات آلية تبحث عن مواقع WordPress الضعيفة. وفي بعض الحالات، يتم استغلال المواقع المخترقة لاحقًا لنشر برمجيات خبيثة تستهدف زوار الموقع، مثل برمجيات سرقة المعلومات التي تسعى للحصول على كلمات المرور أو بيانات المتصفحات أو حتى محافظ العملات الرقمية.

إن ما نشهده اليوم يؤكد أن الفضاء الرقمي أصبح ساحة موازية للصراعات السياسية والجيوسياسية، حيث تستغل مجموعات الاختراق فترات التوتر الإقليمي لتكثيف أنشطتها واستهداف البنية الرقمية في المنطقة، سواء لأهداف مالية أو دعائية.

ومن هنا، أرى أن تعزيز الوعي بالأمن السيبراني أصبح ضرورة ملحة، خصوصًا لدى أصحاب المواقع ومديري الأنظمة. ويشمل ذلك تحديث أنظمة WordPress والإضافات بشكل دوري، واستخدام جدران حماية لتطبيقات الويب، ومراقبة محاولات تسجيل الدخول، إضافة إلى اعتماد سياسات كلمات مرور قوية وتفعيل وسائل الحماية الإضافية مثل المصادقة الثنائية.

في نهاية المطاف، تبقى حماية المواقع مسؤولية مشتركة بين المطورين وأصحاب المواقع ومجتمع التقنية، خصوصًا في عالم رقمي يتغير بسرعة، حيث يمكن لثغرة صغيرة أو كلمة مرور ضعيفة أن تفتح الباب أمام اختراق كامل لموقع أو مؤسسة.