چگونه حملات DDoS در وردپرس متوقف و جلوگیری کنیم

حملات DDoS در وردپرس ؛ وردپرس یکی از محبوب ترین سیستم های مدیریت وب سایت در جهان است زیرا ویژگی های قدرتمند و یک کد امن را ارائه می دهد. با این حال ، این وردپرس یا هر نرم افزار دیگری را از حملات مخرب DDoS ، که در اینترنت رایج هستند ، محافظت نمی کند.

حملات DDoS می تواند وب سایت ها را کند کرده و در نهایت آنها را برای کاربران غیرقابل دسترسی کند. این حملات را می توان به سمت وب سایت های کوچک و بزرگ هدف قرار داد.

حال ممکن است بدانید که چگونه یک وب سایت تجاری کوچک با استفاده از وردپرس می تواند از چنین حملات DDoS با منابع محدود جلوگیری کند؟

در این راهنما ، ما به شما نشان خواهیم داد که چگونه بطور مؤثر متوقف و از حمله DDoS به وردپرس جلوگیری کنید. هدف ما این است که به شما کمک کنیم یاد بگیرید که چگونه امنیت وب سایت خود را در برابر حمله DDoS مانند یک طرفدار کلی مدیریت کنید.

DDoS Attack چیست؟

حمله DDoS ، کوتاه برای حمله توزیع انکار سرویس ، نوعی حمله سایبری است که از رایانه ها و دستگاه های سازش شده برای ارسال یا درخواست داده از سرور میزبان وردپرس استفاده می کند. هدف از این درخواست ها کند کردن و در نهایت خراب کردن سرور هدفمند است.

حملات DDoS نوعی تکامل یافته از حملات DoS (انکار سرویس) است. بر خلاف حمله DoS ، آنها از ماشین آلات یا سرورهای مختلف به خطر افتاده که در مناطق مختلف پخش می شوند ، بهره می گیرند.

این ماشین آلات به خطر افتاده یک شبکه را تشکیل می دهند که گاهی اوقات به آن botnet گفته می شود. هر دستگاه آسیب دیده به عنوان یک ربات عمل می کند و به سیستم یا سرور هدفمند حمله می کند.

این به آنها اجازه می دهد تا مدتی غافل شوند و حداکثر آسیب را قبل از مسدود شدن ایجاد کنند.

DDoS Attack چیست

حتی بزرگترین شرکت های اینترنتی در برابر حملات DDoS آسیب پذیر هستند.

در سال 2018 ، GitHub ، یک سیستم عامل محبوب میزبانی کد ، شاهد یک حمله گسترده DDoS بود که 1.3 ترابایت در ثانیه را برای سرورهای خود ارسال می کرد.

همچنین ممکن است حمله بدنام 2016 به DYN (ارائه دهنده خدمات DNS) را به یاد بیاورید. این حمله تحت پوشش خبری جهانی قرار گرفت زیرا بسیاری از وب سایت های معروف مانند Amazon ، Netflix ، PayPal ، Visa ، AirBnB ، New York Times ، Reddit و هزاران وب سایت دیگر را تحت تأثیر قرار داد.

چرا حملات DDoS اتفاق می افتد؟

انگیزه های زیادی در پشت حملات DDoS وجود دارد. در زیر موارد متداول ذکر شده است:

• از نظر فنی افرادی با ذکاوت که تازه حوصله خود را دارند و آن را پرماجرا می دانند
• افراد و گروههایی که سعی در ایجاد یک نکته سیاسی دارند
• گروه هایی که وب سایت ها و خدمات یک کشور یا منطقه خاص را هدف قرار می دهند
• حملات هدفمند به یک مشاغل خاص یا ارائه دهنده خدمات برای ایجاد صدمات پولی به آنها
• برای باج گیری و جمع آوری پول باج

تفاوت بین Brute Force Attack و DDoS Attack چیست؟

ویرا وردپرس bruteforceattack

Brute Force Attack معمولاً با حدس زدن گذرواژه‌ها یا تلاش برای ترکیب تصادفی برای دستیابی غیرمجاز به یک سیستم ، سعی در ورود به سیستم دارد.

حملات DDoS صرفاً برای خراب کردن سیستم موردنظر مورد استفاده قرار می گیرند و آن را غیرقابل دسترسی یا کاهش سرعت آن می کنند.

برای جزئیات بیشتر به راهنمای ما در مورد چگونگی مسدود کردن حملات بی رحمانه وردپرس با دستورالعمل های مرحله به مرحله مراجعه کنید.

چه خسارتهایی را می توان در اثر حمله DDoS ایجاد کرد؟

حملات DDoS می تواند یک وب سایت را غیرقابل دسترسی یا کارایی را کاهش دهد. این ممکن است باعث سوء استفاده کاربر ، از دست دادن شغل و هزینه های کاهش حمله می شود هزار دلار.

در اینجا تقسیم این هزینه ها آورده شده است:

• از دست دادن شغل به دلیل عدم دسترسی به وب سایت
• هزینه پشتیبانی مشتری برای پاسخگویی به سؤالات مربوط به اختلال خدمات
• هزینه کاهش حمله با استخدام خدمات امنیتی یا پشتیبانی
• بزرگترین هزینه ، تجربه بد کاربر و شهرت برند است

چگونه حملات DDoS در وردپرس متوقف و جلوگیری کنیم

حملات DDoS می تواند هوشمندانه مبدل و مقابله با آنها دشوار باشد. با این حال ، با برخی از بهترین روشهای امنیتی اصلی ، می توانید از حمله DDoS جلوگیری کنید و به راحتی جلوی تأثیرگذاری وب سایت وردپرس خود را بگیرید.

در اینجا مراحلی که شما باید برای جلوگیری و جلوگیری از حملات DDoS در سایت وردپرس خود استفاده کنید ، آورده شده است.

verticals DDoS / Brute Force Attack را حذف کنید

بهترین چیز در مورد وردپرس این است که بسیار انعطاف پذیر است. وردپرس به افزونه ها و ابزارهای شخص ثالث اجازه می دهد تا در وب سایت شما ادغام شوند و ویژگی های جدیدی را اضافه کنند.

برای انجام این کار ، وردپرس چندین API را در اختیار برنامه نویسان قرار می دهد. این API ها روشی هستند که افزونه ها و خدمات شخص ثالث وردپرس می توانند با وردپرس در تعامل باشند.

با این حال ، برخی از این API ها همچنین می توانند در طول حمله DDoS با ارسال یک تن درخواست مورد سوء استفاده قرار بگیرند. شما می توانید با اطمینان آنها را کاهش دهید تا این درخواست ها کاهش یابد.

XML RPC را در وردپرس غیرفعال کنید

XML-RPC به برنامه های شخص ثالث اجازه می دهد تا با وب سایت وردپرس شما ارتباط برقرار کنند. به عنوان مثال ، شما نیاز به XML-RPC دارید تا از برنامه وردپرس در دستگاه تلفن همراه خود استفاده کنید.

اگر دوست دارید اکثریت قریب به اتفاق کاربرانی که از برنامه تلفن همراه استفاده نمی کنند ، می توانید با افزودن کد زیر به پرونده .htaccess وب سایت خود ، XML-RPC را غیرفعال کنید.

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

غیرفعال کردن API REST در وردپرس

وردپرس JSON REST API به افزونه ها و ابزارهایی امکان دسترسی به داده های وردپرس ، به روزرسانی محتوا و / یا حتی حذف آن را می دهد. در اینجا چگونگی غیرفعال کردن REST API در وردپرس آورده شده است.

اولین کاری که باید انجام دهید نصب و فعال سازی افزونه Disable WP Rest API است. برای اطلاعات بیشتر ، به راهنمای مرحله به مرحله ما درباره نحوه نصب افزونه وردپرس مراجعه کنید.

فعال کردن WAF (فایروال برنامه وب سایت)

غیرفعال کردن بردارهای حمله مانند REST API و XML-RPC محافظت محدود در برابر حملات DDoS می کند. وب سایت شما هنوز در برابر درخواست های عادی HTTP آسیب پذیر است.

در حالی که می توانید با تلاش برای گرفتن IP های دستگاه بد و مسدود کردن آنها ، یک حمله کوچک DOS را کاهش دهید ، اما هنگام برخورد با یک حمله بزرگ DDoS ، این رویکرد بسیار مؤثر نیست.

ساده ترین راه برای مسدود کردن درخواست های مشکوک ، فعال کردن فایروال برنامه وب سایت است.

فایروال برنامه وب سایت به عنوان پراکسی بین وب سایت شما و کلیه ترافیک ورودی عمل می کند. از الگوریتم هوشمند برای گرفتن کلیه درخواستهای مشکوک و مسدود کردن آنها قبل از رسیدن به سرور وب سایت شما استفاده می کند.

توصیه می کنیم از Sucuri استفاده کنید زیرا بهترین پلاگین امنیتی وردپرس و فایروال وب سایت است. این کار در سطح DNS انجام می شود و این بدان معنی است که آنها می توانند یک حمله DDoS را بدست آورند قبل از اینکه درخواستی به وب سایت شما ارائه دهند.

قیمت گذاری برای Sucuri از 20 دلار در هر ماه (سالانه پرداخت می شود) شروع می شود.

ما از Sucuri در WPBeginner استفاده می کنیم. به مطالعه مورد ما در مورد چگونگی کمک به انسداد صدها هزار حمله در وب سایت ما مراجعه کنید.

همچنین می توانید از Cloudflare استفاده کنید. با این حال ، سرویس رایگان Cloudflare فقط محافظت محدود DDoS را ارائه می دهد. حداقل برای برنامه کاری آنها برای محافظت در برابر لایه 7 DDoS که در حدود 200 دلار در ماه هزینه می شود ثبت نام کنید.

برای مقایسه دقیق کنار هم ، مقاله ما را در مورد Sucuri vs Cloudflare ببینید.

توجه: فایروال های برنامه وب سایت (WAF) که در سطح برنامه اجرا می شوند در هنگام حمله DDoS کمتری دارند. آنها هنگامی که به سرور وب شما رسیده است ، ترافیک را مسدود می کنند ، بنابراین همچنان بر عملکرد کلی وب سایت شما تأثیر می گذارد.

به سادگی می توانید با مشاهده گزارشات ورود به سیستم افزونه Sucuri متوجه شوید که آیا این یک حمله زورمندانه است یا یک حمله DDoS.

به سادگی افزونه Sucuri رایگان را نصب و فعال کنید و سپس به صفحه Sucuri Security »صفحه آخرین ورود وارد شوید.

کارهایی که باید در طول حمله DDoS انجام شود

حملات DDoS حتی اگر فایروال برنامه وب و سایر محافظت های موجود در آن وجود داشته باشد می تواند رخ دهد. شرکت هایی مانند CloudFlare و Sucuri مرتباً با این حملات مقابله می کنند ، و بیشتر اوقات شما هرگز در مورد آن نمی شنوید زیرا می توانند به راحتی آن را کاهش دهند.

اما در بعضی موارد ، وقتی این حملات زیاد هستند ، باز هم می تواند بر شما تأثیر بگذارد. در این حالت ، بهتر است برای کاهش مشکلاتی که ممکن است در حین حمله و بعد از حمله DDoS ایجاد شود ، آمادگی داشته باشید.

در زیر مواردی وجود دارد که می توانید برای به حداقل رساندن تأثیر حمله DDoS انجام دهید.

حملات DDoS در وردپرس

1. اعضای تیم خود را هشدار دهید

اگر تیمی دارید ، باید در مورد مسئله به همکاران اطلاع دهید. این به آنها کمک می کند تا برای درخواستهای پشتیبانی مشتری آماده شوند ، به دنبال مسائل احتمالی باشند و در طول یا بعد از حمله به آنها کمک کنند.

2. از ناراحتی به مشتریان اطلاع دهید

حمله DDoS می تواند بر تجربه کاربر در وب سایت شما تأثیر بگذارد. اگر یک فروشگاه WooCommerce را راه اندازی کرده اید ، ممکن است مشتریان شما نتوانند سفارش خود را ثبت کنند یا وارد حساب کاربری خود شوند.

می توانید از طریق حساب های رسانه های اجتماعی خود اعلام کنید که وب سایت شما دارای مشکلات فنی است و به زودی همه چیز به حالت عادی باز می گردد.

اگر این حمله بزرگ است ، می توانید از خدمات بازاریابی ایمیل خود نیز برای برقراری ارتباط با مشتریان استفاده کنید و از آنها بخواهید که به روز رسانی های رسانه های اجتماعی خود را دنبال کنند.

3. با میزبانی و پشتیبانی امنیتی تماس بگیرید

با ارائه دهنده میزبانی وردپرس خود در تماس باشید. حمله ای که احتمالاً شاهد آن هستید می تواند بخشی از حمله بزرگتری باشد که سیستم های آنها را هدف قرار می دهد. در این حالت ، آنها قادر خواهند بود آخرین به روزرسانی ها در مورد وضعیت را به شما ارائه دهند.

با سرویس Firewall خود تماس بگیرید و به آنها بگویید که وب سایت شما تحت حمله DDoS قرار دارد. آنها ممکن است بتوانند وضعیت را حتی سریعتر کاهش دهند و می توانند اطلاعات بیشتری را در اختیار شما قرار دهند.

در ارائه دهندگان فایروال مانند Sucuri ، همچنین می توانید تنظیمات خود را در حالت Paranoid قرار دهید که به مسدود کردن تعداد زیادی درخواست و ایجاد وب سایت شما برای کاربران عادی کمک می کند.

ایمن نگه داشتن وب سایت وردپرس

وردپرس کاملاً بی خطر است. با این حال ، به عنوان محبوب ترین سازنده وب سایت در جهان ، اغلب مورد هدف هکرها قرار گرفته است.

خوشبختانه ، بهترین روشهای امنیتی زیادی وجود دارد که می توانید در وب سایت خود از آن استفاده کنید تا امنیت آن را حتی بیشتر کنید.

ما یک راهنمای کامل گام به گام وردپرس برای مبتدیان را گردآوری کرده ایم. این برنامه شما را در بهترین تنظیمات امنیتی وردپرس برای محافظت از وب سایت و داده های آن در برابر تهدیدهای رایج پیاده می کند.

امیدواریم این مقاله به شما کمک کند یاد بگیرید که چگونه مانع حمله DDoS به وردپرس شوید. همچنین ممکن است بخواهید راهنمای ما در مورد رایج ترین خطاهای وردپرس و چگونگی رفع آنها را ببینید.