کمک وردپرس

جلوگیری از حملات DDoS در وردپرس

Sending
امتیاز کاربران
5 (2 نظر)

سیستم مدیریت محتوای وردپرس به دلیل قابلیت ها و ویژگی هایی که برای کاربران محیا کرده است از محبوبیت زیادی برخوردار است. و شاید یکی از دلایلی که همواره مورد حملات مخرب قرار می گیرد تعداد زیاد سایت هایی هست که از این سیستم وردپرسی برای تولید محتوا استفاده می کنند. در این آموزش از سری آموزش وردپرس به راه های حفاظت سایت در برابر حملات DDos می پردازیم. که یکی از مخربترین حملات سایبری است.

جلوگیری از حملات DDoS

حملات DDoS چیست؟

قبل از هرچیزی برای اینکه بخواهیم با مشکلی مقابله کنیم باید شناخت کافی و اطلاعات لازم در ارتباط با آن داشته باشیم.

DDoS یا Distributed Denial of Service attack که یکی از انواع حملات “DoS” یا همان حمله به سرور می‌باشد. از سری حملات بسیار مخرب است که توسط هکرها و بدافزارها انجام می گیرد و تاثیرات بسیار مخربی بر روی سایت شما دارد و عملکرد سایت را با مشکل مواجه می کند.

روش کار به این صورت است که هکرها به سمت سایت هدف یک سری ترافیک با حجم بالا روانه می کنند که در عمل غیرواقعی هستند. با این کار پردازنده و سایر منابع را درگیر میکنند. که در ابتدا باعث کند شدن سیستم شده و در نهایت موجب از دسترس خارج شدن سیستم برای کاربران می شود.

این حملات تنها مختص سایت های وردپرسی نیست. تمامی سایت ها با این مشکلات دست و پنجه نرم می کنند. چه سایت شما یک سایت بزرگ باشد و چه یک وب سایت کوچک و مبتدی فرقی نمی کند. سایت شما ممکن است به هر حال مورد هدف این دسته از حملات مخرب قرار بگیرد، که با انگیزه ها ی مختلفی صورت می پذیرد. به عنوان مثال انگیزه ماجراجویی، باج گیری و جمع آوری پول، ایجاد ضرر مالی برای یک شرکت، و یا حتی ایجاد کردن یک نکته سیاسی و…

حملات DDoS باعث ایجاد چه مشکلاتی می شود؟

غیر قابل دسترس شدن سایت شما ممکن است پیامد هایی ناگوار داشته باشد و کسب و کارتان را به خطر بیاندازد. به دلیل اینکه شما به سایتتان دسترسی نخواهید داشت قطعا کاربران زیادی را از دست خواهید داد که ممکن است در نهایت آینده شغلی شما به خطر بیفتد و حتی شغلتان را از دست بدهید. بعلاوه شما باید به ناچار هزینه ای برای استخدام یک سری افراد برای افزایش امنیت وردپرس و جلوگیری و کاهش این حملات صرف کنید.

همچنین همانطور که میدانید بعضی آسیب ها با هیچ هزینه ای قابل جبران نیست، چراکه طی زمانی که سایت شما غیر قابل دسترس است، باعث ایجاد تجربه بدی برای کاربران شما میشود. و در واقع این اختلال به اسم برند شما خدشه وارد خواهد کرد.

چگونه از بروز حملات DDoS جلوگیری کینم؟

بهترین روش برای جلوگیری از حملات DDos ، برطرف کردن آسیب پذیری های احتمالی سایت وردپرسی شماست. تمام روش هایی را که در این بخش به شما ارائه خواهیم داد را مو به مو رعایت کنید تا بتوانید تا حد بسیار زیادی از شر این حملات در امان بمانید.

۱ – غیر فعال کردن XML RPC در وردپرس

XML RPC  یکی از ویژگی هایی وردپرس است که به دیگر برنامه ها اجازه می دهد با وردپرس تعامل داشته باشند. یعنی شما می توانید بین وردپرس خود با یک برنامه شخص ثالث ارتباط برقرار کنید. غیر فعال کردن این مورد به افرادی پیشنهاد می شود که این قابلیت برای آنها کاربرد چندانی ندارد.

به عنوان مثال شما می توانید از طریق تلفن های هوشمند به سایت وردپرسی خود دسترسی داشته باشید. ولی برای جلوگیری از حملات DDoS  میتوانید این قابلیت وردپرسی را در تلفن همراه خود غیرفعال کنید.

قطعه کد زیر را برای این کار در فایل htaccess سایت قرار دهید:

 REST API – ۲ را غیر فعال کنید

REST API یکی دیگر از قابلیت های وردپرس است که اجازه ی دسترسی به داده های وردپرس، حذف و یا اضافه کردن و همچنین ویرایش آن ها را به افزونه ها و ابزارهای شخص ثالث می دهد. شما باید تا حد امکان جلوی همه ی عواملی که قادر به اعمال تغییرات در سایت شما هستند را بگیرید. که یکی از مهمترین این موارد همین مورد است که به راحتی می تواند بستری مناسب برای حمله به سایت شما را فراهم سازد. بنابراین غیر فعال کردن REST API در سایت برای جلوگیری از حملات DDoS میتواند برای شما مفید واقع شود.

غیرفعال کردن REST API از طریق افزونه

برای غیر فعال کردن این ویژگی می توانید افزونه را از مخزن وردپرس دانلود کنید. این افزونه کاملا رایگان است.

این افزونه از بهترین افزونه هایی است که در این زمینه کاربرد دارد، و شما به راحتی می توانید با استفاده از آن REST API را برای کاربرانی که وارد اکانت کاربری خود نشده اند غیر فعال کنید.

جلوگیری از حملات DDoS در وردپرس

استفاده از یک برنامه فایروال برای وب سایت

ممکن است ایجاد محدودیت و غیرفعال کردن قسمت REST API و XML-RPC  کافی نباشد. اگر سایت شما با طیف وسیعی از حملات DDOS  مواجه باشد، شما نیاز دارید که از یک برنامه فایروال مانند CloudFlare استفاده کنید. این فایروال ها مثل یک دیوار دفاعی بین درخواست ها و وبسایت ها عمل می کنند. می توانند به راحتی تمامی درخواست های ورودی را بررسی کرده و ورودی های مشکوک را شناسایی و مهار کنند. بدین ترتیب مانع از ورود درخواست های مشکوک به سایت شما می شوند. درصورتی که سایت شما حملات جدی DDOS را تجربه نمی کند، می توانید با بلاک کردن IP ها جلوی حملات DDOS  رابه راحتی بگیرید.

پیشنهاد می کنم  مقاله افزایش امنیت وردپرس با افزونه CloudFlare  را برای اطلاعات بیشتر مطالعه کنید.

تفاوت حمله Brute Force و DDoS

طبق مطالبی که در بالا ارائه دادیم، حملات DDoS هدف نهاییشان کند کردن عملکرد سیستم و غیر قابل دسترس شدن آن برای کاربران است. اما Brute Force یا نیروی بیرحم عملکردی متفاوت دارد. در واقع یک جور ورود زوری و اجباری به سیستم دارد. به این صورت که به کمک یک سری رمزهای عبور ترکیبی و تصادفی به سایت شما نفوذ می کند. اگر می خواهید اطلاعات بیشتری در زمینه جلوگیری از حمله هکرها با Brute Force به سایت خود داشته باشید، می توانید مقاله جلوگیری از حملات Brute Force را مطالعه کنید.

تشخیص نوع حملات به سایت

شما برای مقابله با حملات سایت خود در وهله اول باید نوع حمله را تشخیص دهید. ممکن است گاهی شما متوجه نشوید که کدام حمله در سایت شما اتفاق افتاده و گمراه بشوید. برای تشخیص این حملات از یکدیگر نیاز به یک افزونه دارید.

دو افزونه ALL In wp Security & Firewall و افزونه Sucuri  برای این کار مورد استفاده قرار می گیرند. که با استفاده از آنها براحتی میتوانید نوع حملات به سایتتان را تشخیص دهید که از نوع DDOS هست یا خیر.

تنظیمات افزونه Sucuri

بعد از نصب و فعال سازی افزونه بروی سایت خود، به اسم همین افزونه یک گزینه به  پیشخوان سایت وردپرسی شما افزوده می شود. که دارای چندین زیر مجموعه است.

جلوگیری از حملات DDoS در وردپرس

مطابق تصویر، Last Logins را انتخاب کرده تا صفحه ای مشابه تصویر بالا برای شما ظاهر شود.

زبانه Failed Logins را از تب های بالای صفحه انتخاب کنید تا همه درخواست های ورودی به سایت خود را مشاهده کنید. چنانچه در این قسمت با درخواست های ناموفق زیادی برای ورود به سایت خود مواجه شدید، می تواند نشانه این باشد که سایت شما مورد حمله DDOS قرار گرفته است.

تنظیمات افزونه ALL In wp Security

برای مشاهده تعداد درخواست های ورودی ناموفق به سایت خود، باید پس از نصب و راه اندازی افزونه به پیشخوان، امنیت کامل وردپرس، ورود کاربران وارد شوید. بعد از اینکه گزینه های مربوطه را انتخاب کردید صفحه ای مانند تصویر زیر برایتان ظاهر خواهد شد:

اکنون وارد زبانه رکورد ورودهای ناموفق شوید تا همه تلاش های ورودی ناموفق به سایت خود را مشاهده کنید.

وقتی حملات DDoS اتفاق افتاد چکار کنیم؟

درست است که شما با رعایت مواردی که در بالا عنوان شد می توانید این حملات را تا حدودی کاهش دهید. ولی با این وجود باز هم امکان اینکه سایت شما مورد حملات سایبری قرار بگیرد وجود دارد. حال چه باید کرد؟ هنگامی که حملات DDOS را تشخیص دادید فورا مواردی را که به شما خواهیم گفت انجام دهید.

اولین کاری که انجام می دهید این است که این موضوع را به گروه پشتیبانی خود اطلاع دهید. چرا که اولا امکان دارد هاست شما گزینه بعدی برای حملات DDOS باشد پس باید سریعا  این موضوع را اطلاع رسانی کنید. و همچنین برای اینکه گروه پشتیبانی شما بتوانند جوابگوی کاربرانی که برای رفع این مشکل با شما در تماس خواهند بود باشند باید اطلاعات کافی در رابطه با مشکل به وجود آمده داشته باشند. به خصوص اگر کاربران بخواهند خریدی را ثب کنند و سایت شما فروشگاهی باشد.

همانطور که گفتیم حملات DDOS می تواند سایت شما را برای کاربران غیرقابل دسترس کند. پس حتما این موضوع را به کاربران خود اطلاع دهید تا هم مانع از یک تجربه کاربری بد برای بازدیدکنندگان سایتتان شوید و اعتمادشان را جلب کرده باشید، و هم  اعتبار برند خود را حفظ کرده باشید.

چنانچه از فایروال Sucuri نیز استفاده می‌کنید، به تنظیمات این افزونه بروید و آن را در حالت Paranoid بگزارید.

حرف آخر

می دانید که یکی از مهم‌ترین دلایل کسانی که از وردپرس برای راه اندازی وبسایت خود استفاده می‌کنند این است که کدهای وردپرس ایمن می‌باشد. و کدگزاری های ایمن وردپرس می تواند تا حد زیادی شما را آسوده خاطر کند. ولی با این وجود حملات DDOS را دست کم نگیرید! و با رعایت راه کارهای ارائه شده جلوی هرگونه خطر و حمله احتمالی به سایتتان را بگیرید.

ممنون از اینکه در این مقاله با ما همراه بودید. موفق باشید.

مطالب زیر را حتما مطالعه کنید
نظرات و دیدگاه ها
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با مطلب باشد منتشر نخواهد شد

هنوز دیدگاهی منتشر نشده است