روش های جلوگیری از حمله DDOS در وردپرس

حمله DDoS به وب سایت وردپرس شما می تواند سایت را از کار بیاندازد و به مرور زمان آن را برای کاربران شما غیر قابل دسترس کند. آنها یک حمله رایج هستند که سایت های آسیب پذیر وردپرس را می شکند. اما خبر خوبی وجود دارد، اگر بدانید که چگونه آنها را متوقف کنید، می توان از حمله DDoS ​​جلوگیری کرد. همانطور که می بینید، به خصوص با استفاده از افزونه هایی مانند Defender و سایر افزونه های امنیتی و استفاده از یک هاست خوب، می توانید از حمله DDoS به سایت خود جلوگیری کنید. شاید در حال حاضر اقدامات احتیاطی زیادی انجام می دهید.

چنین حملاتی در حال افزایش هستند. سیسکو پیش بینی می کند که حمله DID از ۷٫۹ میلیون حمله در سال ۲۰۱۸ به بیش از ۱۵ میلیون حمله تا سال ۲۰۲۳ دو برابر خواهد شد. این مقاله یک رویکرد امنیتی لایه ای را برای سیستم ارائه می دهد تا از حمله DDoS به سایت وردپرس شما جلوگیری کند. افزایش یافته است. ترافیک وب اغلب برای برند شما خوب است، اما ممکن است انتظار نداشته باشید که سرور سایت شما به طور ناگهانی مملو از درخواست ها شود. متأسفانه، این همان چیزی است که یک سایت وردپرسی با انکار سرویس یا حمله DDoS مواجه می شود.

خوشبختانه، مانند بیشتر تهدیدات امنیت سایبری، می توانید اقداماتی را برای کاهش احتمال حمله DDoS به سایت وردپرس خود انجام دهید. اجرای یک طرح امنیتی می تواند به جلوگیری و جلوگیری از جرایم سایبری از اختلال در کسب و کار آنلاین شما کمک کند. در این مقاله توضیح خواهیم داد که حمله DDoS چیست و چگونه کار می کنند. در مرحله بعد، ما یک طرح امنیتی هفت مرحله ای وردپرس DDoS را به شما ارائه می دهیم که می توانید از آن برای محافظت از سایت خود در برابر حملات استفاده کنید.

حمله DDoS چیست؟

حمله DDoS به یک مشکل امنیتی اشاره دارد که در آن یک سایت با درخواست های جعلی در مدت زمان کوتاهی، معمولاً از طریق استفاده از ربات ها، بارگذاری می شود. نتایج از منابع متعددی به دست می‌آیند و هدف، تحت تأثیر قرار دادن و تحریک وب‌سایت مورد نظر است.

هزاران درخواست را می توان به طور همزمان پردازش کرد. حمله DDoS 2019 علیه Imperva را در نظر بگیرید که با ۵۸۰ میلیون درخواست در ثانیه (PPS) به شبکه حمله می کند. افزایش ناگهانی و غیرمنتظره در ترافیک جعلی وب سایت شما را فلج می کند. آن را غیرقابل دسترس و مخاطره آمیز می کند این حملات می توانند یک وب سایت یا کل شبکه را هدف قرار دهند.

رایج ترین انواع حمله DDoS به سه دسته تقسیم می شوند:

بر اساس حجم: به تکرار افزایش قابل توجه ترافیک بستگی دارد.

پروتکل: از منابع سرور برای غیرفعال کردن سایت یا شبکه هدف استفاده می کند.

برنامه: حملات پیچیده تر که برنامه های کاربردی وب را هدف قرار می دهند.

روش ها و انگیزه های مختلفی برای انجام این نوع حمله وجود دارد. هکرها می توانند حمله DDoS را برای افزایش آسیب پذیری سایت وردپرس شما راه اندازی کنند. این می تواند حواس پرتی موثری باشد که ورود مزاحمان ناشناس به سایت شما را آسان تر می کند.

اما اغلب هدف اصلی شکستن صفحه فرود است. به عنوان مثال، شخصی می تواند یک حمله DDoS علیه یک رقیب انجام دهد. در حالی که این یک اقدام مخرب و شدید است، بی سابقه نیست، به ویژه زمانی که تأثیر منفی قطعی ها بر تجارت را در نظر بگیرید.

آسیبی که حمله DDos می تواند انجام دهد چیست؟

حمله DDoS زیبا نیستند و می توانند ویرانگر باشند و تأثیری ماندگار بر جای بگذارند. مهمترین کاری که آنها می توانند انجام دهند این است که سایت وردپرس را از دسترس خارج کنند یا عملکرد سایت را کاهش دهند. حمله DDoS می تواند باعث از دست دادن کسب و کار و تجربه کاربری بد شود. همچنین، کاهش حملات با استخدام خدمات پشتیبانی یا امنیتی می تواند پرهزینه باشد.

تفاوت بین حمله Brute Force در مقابل حمله DDoS

حتما شما نیز در مورد حمله brute-force شنیده اید. مانند DDoS، راه دیگری برای کمین کردن سایت شما است. با این حال، هر دو متفاوت است. حمله brute force یک روش آزمون و خطا است که در آن هکرها سعی می کنند اعتبار یا اطلاعات رمزگذاری شده (مانند رمزهای عبور) را با تلاش برای حدس زدن درست حدس بزنند. این یکی از رایج ترین حملات برای هک یک سایت وردپرس در نظر گرفته می شود.

تفاوت اصلی بین DDoS و حمله brute-force هدف است. حمله DDoS بر وب‌سایتی که در تلاش برای نابودی آن هستند، تأثیر می‌گذارد، جایی که یک حمله brute-force سعی می‌کند دسترسی مدیریتی را به دست آورد. هنگامی که یک هکر به آن دسترسی پیدا می کند، اغلب سعی می کند اطلاعات شخصی را بدزدد، کاربران را به وب سایت های جعلی هدایت کند تا اطلاعات شخصی آنها را بدزدد، یا بدافزاری را برای آلوده کردن کاربران و رایانه های آنها نصب کند.

وردپرس به طور پیش‌فرض اجازه ورود نامحدود را می‌دهد، بنابراین مهم است که با محدود کردن تعداد تلاش‌های کاربر از حملات brute force جلوگیری کنید. همانطور که خواهید دید، در برابر حملات DDoS و brute force با افزونه ای مانند Defender کارهای زیادی می توان انجام داد.

اهمیت ایجاد یک برنامه حفاظتی وردپرس DDoS

عواقب حمله DDoS می تواند برای کسب و کار شما مخرب باشد. بسیاری از خسارات ناشی از خرابی طولانی مدت و غیرمنتظره است. اگر وب سایت شما برای مدت طولانی از کار افتاده باشد، احتمالاً بخشی از تجارت را از دست خواهید داد. مشتریان نمی توانند به سایت شما دسترسی داشته باشند و ممکن است خطای ۵۰۲ را ببینند. این به این معنی است که فروش از طریق سایت خود یا سایر تبدیل های آینده مانند دریافت نامه را از دست می دهید. شماره های ایمیل و تماس کاربر.

خرابی طولانی مدت همچنین می تواند به رتبه بندی سایت و بهینه سازی موتور جستجو (SEO) آسیب برساند. با کاهش دید شما در گوگل، باید بیشتر برای جذب مخاطب و بازسازی اعتبار سایت خود تلاش کنید.

حمله DDoS همچنین می تواند باعث مشکلات میزبانی شود. این امر به ویژه در صورتی که از یک هاست اشتراکی استفاده می کنید صادق است، زیرا این نوع نقض امنیتی می تواند نه تنها بر وب سایت شما بلکه بر هر چیز دیگری روی سرور شما تأثیر بگذارد. همانطور که قبلا ذکر شد، یک حادثه DDoS همچنین می تواند آسیب پذیری وب سایت شما را در برابر انواع دیگر حملات افزایش دهد. در حالی که هنگام تلاش برای بازیابی وب سایت خود حواس شما پرت می شود، توجه شما از سیستم های امنیتی شما منحرف می شود. این می تواند ورود هکرها را بدون اینکه متوجه شوید آسان تر کند.

بهبودی پس از حمله می تواند پرهزینه و زمان بر باشد. در حالی که نیازی نیست کسی را از هک کردن DDoS در سایت وردپرس خود منع کنید، می توانید اقداماتی را برای به حداقل رساندن آسیب هایی که ممکن است در صورت قربانی شدن اتفاق بیفتد انجام دهید.

چگونه از حمله DDoS به سایت وردپرس خود جلوگیری کنیم (۷نکته کلیدی)

جلوگیری از حملات ddos در سایت های وردپرسی

چندین روش وجود دارد که می توانید برای ایمن سازی سایت وردپرس خود از آنها استفاده کنید، مانند استفاده از افزونه های امنیتی و غیرفعال کردن برخی ویژگی ها. با یک برنامه امنیتی مناسب، می توانید توانایی خود را برای جلوگیری از حمله DDoS بهبود بخشید. در این بخش، ما هفت نکته را برای اجتناب از یکی بررسی خواهیم کرد.

۱٫ XML RPC و REST API را در وردپرس غیرفعال کنید

از زمان انتشار نسخه ۳٫۵ وردپرس، شما می توانید XML-RPC را به طور پیش فرض فعال کنید. این تابع برای پینگ بک و ترک بک مفید است. با این حال، این برای اکثر سایت ها ضروری نیست. این تنها در صورتی ضروری است که برای مدیریت سایت وردپرس خود به برنامه های تلفن همراه متکی باشید.

XML-RPC به راحتی هک می شود، به این معنی که آسیب پذیری هایی را که هکرها می توانند در طول یک حمله DDoS از آنها سوء استفاده کنند، آشکار می کند.

بنابراین توصیه می کنیم آن را خاموش کنید.

شما می توانید این کار را با ویرایش فایل .htaccess خود انجام دهید. آن را با مدیر فایل حساب میزبانی خود یا با استفاده از پروتکل انتقال فایل (FTP) و یک سرویس گیرنده FTP مانند FileZilla باز کنید. سپس قطعه کد زیر را وارد کنید:

# Block WordPress xmlrpc.php requests

order deny,allow

deny from all

به طور مشابه، غیرفعال کردن REST API در وردپرس نیز عاقلانه است. این کانال دیگری است که به نرم افزارهای شخص ثالث (و به نوبه خود مجرمان سایبری) به سایت وردپرس شما دسترسی می دهد. ساده ترین راه برای غیرفعال کردن API وردپرس در سایت خود استفاده از WP Hide & Security Enhancer است.
استفاده از این افزونه رایگان است و نیازی به تنظیمات ندارد. هنگامی که نصب کننده اجرا می شود، می توانید REST API را با رفتن به WP Hide > JSON API غیرفعال کنید. همچنین می توانید از این افزونه برای غیرفعال کردن عملکرد XML-RPC استفاده کنید. این گزینه در تب XML-RPC قرار دارد.

۲٫ یک WAF را در سایت خود نصب کنید

به احتمال زیاد، اگر مدتی است که از وردپرس استفاده کرده اید، احتمالاً می دانید WAF چیست. به زبان ساده، این یک نوع نرم افزار امنیتی است که یک لایه حفاظتی بین سایت شما و ترافیک مخرب اضافه می کند. می تواند با محدود کردن دسترسی کاربر و فیلتر کردن ربات ها از حمله DDoS جلوگیری کند.

در حالی که WAF های مختلفی برای محافظت از سایت وردپرس شما وجود دارد، توصیه می کنیم از Sucuri استفاده کنید. WAF و سیستم پیشگیری از نفوذ (IPS) Sucuri به محافظت از سایت‌ها در برابر حملات brute force، بدافزارها و موارد دیگر کمک می‌کند. ترافیک مخرب را شناسایی می کند و از انواع مختلف حمله DDoS جلوگیری می کند. Surushi طرح های متنوعی را برای انتخاب ارائه می دهد. همچنین شامل یک “راهنمای سریع” برای سایت مورد حمله است.

۳٫ یک ارائه دهنده هاست ایمن انتخاب کنید

اهمیت یک سرویس میزبانی با کیفیت برای سایت وردپرسی شما قابل اغراق نیست. سرور شما بر سرعت و عملکرد وب سایت شما تأثیر می گذارد. با این حال، نقش مهمی در امنیت ایفا می کند و بر توانایی شما برای جلوگیری و بازیابی حمله DDoS تأثیر می گذارد.
یکی از بزرگترین نگرانی هایی که مردم اغلب هنگام انتخاب میزبانی وب دارند، هزینه است. با این حال، وقتی نوبت به محافظت از وب سایت شما می رسد، ارزش سرمایه گذاری در نگهداری با کیفیت را دارد. این امر به ویژه زمانی صادق است که در نظر داشته باشید که انتخاب یک طرح ارزان می تواند برای شما دارایی های ضروری کسب و کار باشد.
به دلیل تأثیر مخربی که یک حمله DDoS می تواند بر عملکرد و زمان آپدیت وب سایت شما داشته باشد، مهم است که میزبان و ارائه دهنده برنامه ای را انتخاب کنید که به خوبی برای شناسایی و مدیریت سیل ترافیک اوج آماده باشد. برخی از ارائه دهندگان مانند Kinsta و WP Engine دارای ویژگی هایی مانند فایروال های سخت افزاری و ادغام CDN هستند.

۴٫ از CDN استفاده کنید

یک CDN سرورهای شبکه دیگری را فراهم می‌کند که با مدیریت بیشتر بار سرور به پشتیبانی از سایت وردپرس شما کمک می‌کند. اگرچه اغلب در ارتباط با بهینه سازی عملکرد ذکر می شود، اما این ابزار می تواند برای امنیت نیز مفید باشد.

در واقع، CDN ها می توانند با سخت کردن سرور شما به جلوگیری از حمله DDoS کمک کنند. آنها همچنین می توانند به شناسایی الگوهای ترافیک غیرعادی کمک کنند و در برخی موارد به عنوان یک عامل پشتیبان عمل کنند. ارائه دهندگان مختلفی از خدمات CDN وجود دارد. با این حال، توصیه می کنیم با یکی از غول های این حوزه مانند Cloudfare همراه شوید.

Cloudfare از یک رویکرد امنیتی لایه ای استفاده می کند که می تواند DDoS را محافظت و کاهش دهد. اگرچه برنامه های پریمیوم زیادی برای انتخاب وجود دارد، می توانید از CDN جهانی به صورت رایگان استفاده کنید. مزیت دیگر این است که می توانید به راحتی آن را با افزونه وردپرس در وب سایت خود ادغام کنید.

۵٫ یک افزونه حفاظت از حمله DDoS وردپرس را دانلود کنید

پلاگین های امنیتی می توانند با ساده کردن بسیاری از کارهای دشوار در زمان و انرژی شما صرفه جویی کنند. همچنین برخی از ویژگی های ضروری برای جلوگیری از حمله DDoS در سایت وردپرس شما وجود دارد.

همانطور که در بالا ذکر کردیم، WAF ها می توانند برای محافظت از سایت شما بسیار مفید باشند. نصب یک افزونه امنیتی که دارای ابزارهای داخلی است، راهی سریع برای افزودن محافظت به نصب وردپرس شما است. علاوه بر این، ویژگی‌هایی مانند محدودیت‌های تلاش برای ورود به سیستم، URL مخرب و شناسایی آدرس IP مخرب، و مسدود کردن ربات، همگی به کاهش حملات کمک می‌کنند. بنابراین، توصیه می کنیم یک ابزار حفاظتی وردپرس DDoS مانند Wordfence را دانلود کنید.

Wordfence می تواند تمام عملکردهای ذکر شده در بالا و موارد دیگر را انجام دهد. این افزونه امنیتی وردپرس همچنین شامل ابزارهایی برای نظارت بر ترافیک و بازدیدهای لحظه ای و افزایش فعالیت است. شما می توانید بسیاری از ویژگی های این افزونه را به صورت رایگان دانلود و استفاده کنید. با این حال، نسخه ممتازی را نیز ارائه می‌کند که دسترسی به تمام ویژگی‌های امنیتی، از جمله فید حفاظت از تهدیدات بلادرنگ را باز می‌کند.

۶٫ نگهداری و نظارت وردپرس را در اولویت قرار دهید

وقتی نوبت به مدیریت وب سایت شما می رسد، گاهی اوقات بهترین راه برای محافظت، پیشگیری است. در تلاش برای کاهش احتمال حمله DDoS به سایت وردپرسی خود، مهم است که نگهداری و نظارت منظم را در اولویت قرار دهید. انجام تعمیر و نگهداری منظم در سایت شما به حفظ آن در بهترین شکل و در نهایت کاهش تعداد آسیب‌پذیری‌های موجود برای هکرها کمک می‌کند. نظارت منظم می تواند به شما کمک کند قبل از اینکه آسیب جدی رخ دهد، فعالیت مشکوک را شناسایی کنید.

وظایف زیادی در نگهداری و نظارت صحیح وجود دارد، از جمله:

  • به‌روزرسانی‌های وردپرس، افزونه‌ها و تم‌ها. در مورد بهترین قالب های وردپرس و بهترین پلاگین های وردپرس در مقالاتی جداگانه صحبت شده است.
  • نظارت بر زمان
  • بکاپ گیری خودکار. بهترین پلاگین های بکاپ گیری را در این مقاله ببینید.
  • بهینه‌سازی سرعت
  • اسکن و حذف بدافزار

۷٫ بلاک کردن IPهای مشکوک Rest API با یک افزونه

غیرفعال کردن REST API می‌تواند به حمله DDoS لایه برنامه کمک کند. حملات لایه برنامه یک نوع رفتار مخرب است که لایه “سایت بالا” مدل OSI را هدف قرار می دهد. اینجا جایی است که درخواست های وب معمولی (مانند HTTP GET) انجام می شود.

REST مخفف Representative State Transfer است. از درخواست های HTTP برای دسترسی و استفاده از داده ها استفاده می کند. این داده ها را می توان برای انواع داده های GET، PUT، DELETE و POST استفاده کرد که به عملیات به روز رسانی، خواندن، ایجاد و حذف بر روی منابع اشاره دارد. یک API در چارچوب یک وب سایت، کدی است که به دو برنامه اجازه می دهد تا با یکدیگر ارتباط برقرار کنند. API یک راه آسان برای توسعه دهنده برای نوشتن برنامه ای است که از یک برنامه یا سیستم عامل خدمات درخواست می کند.

به همین دلیل است که فناوری REST بر فناوری های مشابه ترجیح داده می شود. این به دلیل این واقعیت است که REST از پهنای باند کمتری استفاده می کند که به نوبه خود آن را برای استفاده کارآمد از اینترنت راحت تر می کند. می‌توانید با غیرفعال کردن موقت REST API تا پایان آن، به توقف حمله DDoS کمک کنید. REST API را می توان با برخی از افزونه های داخلی استفاده کرد. اگرچه یک افزونه نیست، اما می توان آن را به طور کامل یا موقت غیرفعال کرد. افزونه ای مانند Disable REST API می تواند کمک کند.

استفاده از REST API در سایت وردپرسی شما، احراز هویت کاربر را غیرفعال می کند. پس از فعال شدن، REST API برای بازدیدکنندگان وب سایت در دسترس نخواهد بود. مانند اقدامات احتیاطی توصیه شده بدون افزونه Defender، به خاطر داشته باشید که غیرفعال کردن REST API فقط محافظت محدودی در برابر حمله DDoS ایجاد می کند. سایت وردپرس شما هنوز برای درخواست های HTTP معمولی باز است.

همچنین، غیرفعال کردن REST API (و XML-RPC) به جلوگیری از حمله DDoS ورودی و جلوگیری از آسیب پذیری سایت شما و استفاده به عنوان یک بات نت برای راه اندازی حملات DDoS به سرورهای دیگر کمک می کند. توجه داشته باشید که اگر REST API را غیرفعال کنید ممکن است خطراتی مانند قطع شدن سرویس API وجود داشته باشد.

نتیجه‌گیری و پایان

طیف گسترده ای از تهدیدات امنیتی که امروزه وجود دارد، ماندن در بالای همه آنها می تواند طاقت فرسا باشد. با این حال، با افزایش فراوانی و شدت حمله DDoS، اطمینان از اینکه سایت وردپرس شما به درستی محافظت می‌شود، مهم‌تر از همیشه است. با افزونه های امنیتی، می توانید به راحتی حمله ddos ​​را متوقف کنید. یکی از مواردی که باید از آن آگاه باشید بحث مداوم در مورد حملات دیداس است.

حمله همیشه در سایت با کمترین مقدار برای گفتن است و هر چه سایت بزرگتر باشد، حمله قدرتمندتر است. به عنوان مثال، در سال گذشته، تنها در ۳ ماه، بیش از ۱ میلیون حمله دیداس به WP BEINGERS رخ داد. بنابراین، خبر بد این است که شما نمی‌توانید ۱۰۰ درصد از این حملات جلوگیری کنید، اما می‌توانید با استفاده از روش‌های ساده و استفاده از افزونه‌هایی که خودتان یک فایروال ایجاد می‌کند، از آسیب دیدن سایت خود جلوگیری کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *