نحوه جلوگیری و جلوگیری از حمله DDoS به وردپرس

از

وردپرس یکی از بهترین سازنده وب سایت محبوب در جهان زیرا ویژگی های قدرتمند و پایگاه کد امن ارائه می دهد. با این حال ، این از وردپرس یا هر نرم افزار دیگری در برابر حملات مخرب DDoS ، که در اینترنت رایج است ، محافظت نمی کند.

حملات DDoS می تواند سرعت وب سایت ها را کاهش داده و درنهایت دسترسی آنها را برای کاربران غیر قابل دسترس کند. این حملات می تواند به سمت وب سایت های کوچک و بزرگ نیز هدف قرار گیرد.

اکنون ، ممکن است از خود بپرسید که چگونه یک وب سایت کوچک تجاری با استفاده از وردپرس می تواند از چنین حملات DDoS با منابع محدود جلوگیری کند؟

در این راهنما ، ما به شما نشان خواهیم داد که چگونه به طور موثر حمله DDoS به وردپرس را متوقف کرده و از آن جلوگیری کنید. هدف ما این است که به شما کمک کنیم یاد بگیرید چگونه یک امنیت وب سایت خود را در برابر حمله DDoS مانند یک حرفه ای کاملاً حرفه ای مدیریت کنید.

Stopping and preventing a DDOS attack on a WordPress site

حمله DDoS چیست؟ h4>

حمله DDoS ، مخفف حمله Distributed Denial of Service ، نوعی حمله سایبری است که از رایانه ها و دستگاه های آسیب دیده برای ارسال یا درخواست داده ها از یک سرور میزبانی وردپرس . هدف از این درخواست ها کاهش سرعت و سرانجام خراب شدن سرور مورد نظر است.

حملات DDoS نوعی تکامل یافته از حملات DoS (انکار سرویس) است. برخلاف حمله DoS ، آنها از چندین ماشین یا سرورهای آسیب دیده که در مناطق مختلف پخش شده اند ، بهره می برند.

این ماشینهای در معرض خطر شبکه ای را تشکیل می دهند که گاهی اوقات botnet نامیده می شود. هر دستگاه تحت تأثیر به عنوان یک ربات عمل کرده و به سیستم یا سرور مورد نظر حمله می کند.

این به آنها امکان می دهد تا مدتی مورد توجه قرار نگیرند و حداکثر آسیب را قبل از مسدود شدن وارد کنند.

DDoS attack diagram

حتی بزرگترین شرکتهای اینترنتی نیز در معرض حملات DDoS هستند.

در سال 2018 ، GitHub ، یک پلت فرم محبوب میزبانی کد ، شاهد یک حمله گسترده DDoS بود که 1.3 ترابایت در ثانیه را به سرورهای خود ارسال می کرد.

همچنین ممکن است حمله بدنام سال 2016 به DYN (ارائه دهنده خدمات DNS) را به خاطر بسپارید. این حمله تحت پوشش اخبار جهانی قرار گرفت زیرا بسیاری از وب سایت های معروف مانند آمازون ، نتفلیکس ، پی پال ، ویزا ، AirBnB ، نیویورک تایمز ، ردیت و هزاران وب سایت دیگر را تحت تأثیر قرار داد.

چرا حملات DDoS اتفاق می افتد؟

انگیزه های مختلفی در پشت حملات DDoS وجود دارد. در زیر موارد متداول ذکر شده است:

  • افراد باهوش فنی که فقط حوصله شان سر رفته و آن را پرماجرا می دانند
  • افراد و گروههایی که سعی در طرح یک نکته سیاسی دارند
  • گروههایی که وب سایتها و خدمات یک کشور یا منطقه خاص را هدف قرار می دهند
  • حملات هدفمند به یک کسب و کار یا ارائه دهنده خدمات خاص برای صدمه پولی به آنها
  • برای سیاه نمایی و جمع آوری پول باج

تفاوت Brute Force Attack با DDoS Attack چیست؟

Brute force attack

حملات Brute Force معمولاً سعی می کند با حدس زدن کلمات عبور یا ترکیبی تصادفی برای دستیابی غیرمجاز به یک سیستم ، به یک سیستم نفوذ کنند.

حملات DDoS صرفاً برای خراب کردن سیستم هدفمند است که آن را غیرقابل دسترسی یا کندتر می کند.

برای جزئیات بیشتر به راهنمای ما در مورد نحوه با استفاده از دستورالعمل های گام به گام ، حملات بی رحمانه را به وردپرس مسدود کنید

در اثر حمله DDoS چه خساراتی می تواند ایجاد شود؟

حملات DDoS می تواند یک وب سایت را غیرقابل دسترسی یا عملکرد را کاهش دهد. این ممکن است باعث تجربه بد کاربر ، از دست دادن تجارت شود و هزینه های کاهش حمله می تواند هزاران دلار باشد.

در اینجا تقسیم این هزینه ها آورده شده است:

  • از دست دادن تجارت به دلیل غیرقابل دسترسی بودن وب سایت
  • هزینه پشتیبانی مشتری برای پاسخگویی به سوالات مربوط به اخلال در خدمات
  • هزینه تخفیف حمله با استخدام سرویس های امنیتی یا پشتیبانی
  • بیشترین هزینه تجربه بد کاربر و شهرت برند است

نحوه جلوگیری و جلوگیری از حمله DDoS به وردپرس h4>

حملات DDoS می تواند بصورت هوشمندانه پنهان شده و مقابله با آنها دشوار باشد. با این حال ، با برخی از بهترین اقدامات اساسی امنیتی ، می توانید از تأثیر حملات DDoS بر روی وب سایت وردپرس خود جلوگیری کرده و به راحتی متوقف کنید.

در اینجا مراحلی وجود دارد که باید برای جلوگیری و جلوگیری از حملات DDoS به سایت وردپرس خود انجام دهید.

حذف عمودی های حمله DDoS / Brute Force

بهترین نکته در مورد وردپرس انعطاف پذیری بالا است. وردپرس به اشخاص ثالث اجازه می دهد افزونه ها و ابزارها برای ادغام در وب سایت خود و افزودن ویژگی های جدید.

برای این کار وردپرس چندین API را در دسترس برنامه نویسان قرار می دهد. این API ها روشی است که در آن افزونه ها و سرویس های وردپرس شخص ثالث می توانند با وردپرس تعامل داشته باشند.

با این حال ، برخی از این API ها می توانند در هنگام حمله DDoS نیز با ارسال تعداد زیادی درخواست ، مورد سو استفاده قرار گیرند. برای کاهش درخواست ها ، می توانید با خیال راحت آنها را غیرفعال کنید.

غیرفعال کردن XML RPC در وردپرس

XML-RPC به برنامه های شخص ثالث اجازه می دهد تا با وب سایت وردپرس شما ارتباط برقرار کنند. به عنوان مثال ، برای استفاده از برنامه وردپرس در دستگاه تلفن همراه خود.

اگر مانند اکثریت قریب به اتفاق کاربرانی هستید که از برنامه تلفن همراه استفاده نمی کنند ، پس می توانید XML-RPC را با افزودن کد زیر به وب سایت خود . پرونده htaccess . 

# درخواست های xmlrpc.php وردپرس را مسدود کنید

سفارش انکار ، اجازه
انکار از همه
 Files>

برای روشهای جایگزین ، به راهنمای ما در مورد نحوه سهولت XML-RPC را در وردپرس غیرفعال کنید .

غیرفعال کردن REST API در وردپرس

WordPress JSON REST API به پلاگین ها و ابزارها امکان دسترسی به داده های وردپرس ، به روزرسانی محتوا و یا حتی حذف آنها را می دهد. در اینجا چگونگی غیرفعال کردن REST API در وردپرس وجود دارد.

اولین کاری که باید انجام دهید نصب و فعال کردن افزونه WP Rest API را غیرفعال کنید. برای جزئیات بیشتر ، به راهنمای گام به گام ما در نحوه نصب افزونه وردپرس .

افزونه خارج از جعبه کار می کند ، و به سادگی غیرفعال کردن REST API برای تمام کاربران غیر ورود به سیستم.

WAF (فایروال برنامه وب سایت) را فعال کنید h4>

Website Application Firewall (WAF)

غیرفعال کردن بردارهای حمله مانند REST API و XML-RPC محافظت محدودی در برابر حملات DDoS ایجاد می کند. وب سایت شما هنوز در برابر درخواستهای معمول HTTP آسیب پذیر است.

در حالی که می توانید با تلاش برای گرفتن IP های بد دستگاه و مسدود کردن آنها به صورت دستی ، یک حمله کوچک DOS را کاهش دهید ، اما این روش برای مقابله با یک حمله بزرگ DDoS چندان م effectiveثر نیست.

ساده ترین راه برای مسدود کردن درخواست های مشکوک ، فعال کردن فایروال برنامه وب سایت .

فایروال برنامه وب سایت به عنوان یک پروکسی بین وب سایت شما و همه ترافیک ورودی عمل می کند. از الگوریتم هوشمند برای جلب همه درخواست های مشکوک و مسدود کردن آنها قبل از رسیدن به سرور وب سایت شما ، استفاده می کند.

Website application firewall

توصیه می کنیم از Sucuri استفاده کنید بهترین امنیت وردپرس پلاگین و فایروال وب سایت. در سطح DNS اجرا می شود ، این بدان معناست که آنها می توانند حمله DDoS را قبل از درخواست از وب سایت شما انجام دهند.

قیمت گذاری Sucuri از 20 دلار در ماه شروع می شود (سالانه پرداخت می شود).

ما از Sucuri استفاده می کنیم در WPBeginner. به مطالعه موردی ما در مورد چگونگی کمک به جلوگیری از صدها هزار حمله به وب سایت ما.

همچنین می توانید از Cloudflare استفاده کنید. با این حال ، سرویس رایگان Cloudflare فقط از DDoS محافظت محدود می کند. حداقل باید برای برنامه کاری آنها برای حفاظت از لایه 7 DDoS که هزینه آن در هر ماه حدود 200 دلار است ، ثبت نام کنید.

به مقاله ما در Sucuri vs Cloudflare برای مقایسه دقیق یک به یک دیگر.

توجه: فایروال های برنامه وب سایت (WAF) که در سطح برنامه اجرا می شوند ، در هنگام حمله DDoS کارایی کمتری دارند. آنها هنگامی که ترافیک به سرور وب شما رسیده است ، مسدود می کنند ، بنابراین همچنان بر عملکرد کلی وب سایت شما تأثیر می گذارد.

پیدا کردن اینکه آیا این Brute Force است یا DDoS Attack

هر دو حمله Brute Force و DDoS بشدت از منابع سرور استفاده می کنند ، به این معنی که علائم آنها کاملاً شبیه به هم است. وب سایت شما کندتر خواهد شد و ممکن است خراب شود.

به سادگی با مشاهده گزارشات ورود پلاگین Sucuri به راحتی می توانید دریابید که این یک حمله بی رحم است یا یک حمله DDoS.

به سادگی ، Sucuri رایگان plugin و سپس به صفحه Sucuri Security »آخرین ورودها بروید.

Failed logins

اگر تعداد زیادی درخواست ورود به سیستم تصادفی مشاهده می کنید ، این بدان معناست که مدیر WP شما تحت حمله نیروی بی رحمانه قرار گرفته است. برای کاهش آن ، می توانید راهنمای ما در مورد نحوه حملات نیروی بی رحم را در وردپرس مسدود کنید .

کارهایی که باید هنگام حمله DDoS انجام دهید h4>

حملات DDoS می تواند اتفاق بیفتد حتی اگر فایروال برنامه وب و سایر محافظت ها در آن باشد. شرکت هایی مانند CloudFlare و Sucuri به طور منظم با این حملات مقابله می کنند ، و بیشتر اوقات شما هرگز در مورد آن چیزی نمی شنوید زیرا آنها به راحتی می توانند آن را کاهش دهند.

با این وجود در بعضی موارد ، وقتی این حملات زیاد است ، بازهم می تواند بر شما تأثیر بگذارد. در این صورت ، بهتر است آماده باشید تا مشکلات ناشی از حمله DDoS و بعد از آن را کاهش دهید.

در زیر چند کار وجود دارد که می توانید برای به حداقل رساندن تأثیر حمله DDoS انجام دهید.

1 به اعضای تیم خود هشدار دهید

اگر تیم دارید ، باید موضوع را به همکاران خود اطلاع دهید. این به آنها کمک می کند تا برای سوالات پشتیبانی مشتری آماده شوند ، به دنبال مسائل احتمالی باشند و در هنگام یا بعد از حمله کمک کنند.

2. مشتریان را از این ناراحتی مطلع کنید

حمله DDoS می تواند تجربه کاربر در وب سایت شما را تحت تأثیر قرار دهد. اگر فروشگاه ووکامرس ، در این صورت ممکن است مشتریان شما نتوانند سفارش دهند یا به سیستم حساب خود وارد شوند.

شما می توانید از طریق حساب های رسانه های اجتماعی خود اعلام کنید که وب سایت شما دارای مشکلات فنی است و به زودی همه چیز عادی خواهد شد.

اگر حمله زیاد است ، می توانید از خدمات بازاریابی از طریق ایمیل برای برقراری ارتباط با مشتریان و از آنها بخواهید به روزرسانی های رسانه های اجتماعی شما را دنبال کنند.

اگر مشتری VIP دارید ، ممکن است بخواهید از خدمات تلفنی کسب و کار برای برقراری تماس تلفنی منفرد و اطلاع دادن به نحوه کار برای بازگرداندن سرویس ها.

برقراری ارتباط در این اوقات دشوار تفاوت زیادی در تقویت اعتبار برند شما ایجاد می کند.

3. با میزبانی و پشتیبانی امنیتی تماس بگیرید

با ارائه دهنده میزبانی وردپرس خود در تماس باشید. حمله ای که ممکن است شاهد آن باشید می تواند بخشی از یک حمله بزرگتر باشد که سیستم های آنها را هدف قرار می دهد. در این صورت ، آنها می توانند آخرین به روزرسانی ها را در مورد شرایط به شما ارائه دهند.

با سرویس فایروال خود تماس بگیرید و به آنها اطلاع دهید که وب سایت شما مورد حمله DDoS قرار گرفته است. آنها ممکن است بتوانند وضعیت را حتی سریعتر کاهش دهند و می توانند اطلاعات بیشتری در اختیار شما قرار دهند.

در ارائه دهندگان فایروال مانند Sucuri ، همچنین می توانید تنظیمات خود را در حالت Paranoid تنظیم کنید که به شما کمک می کند تا بسیاری از درخواست ها مسدود شود و وب سایت شما برای کاربران عادی قابل دسترسی باشد.

ایمن نگه داشتن وب سایت وردپرس h4>

وردپرس کاملاً امن نیست. با این حال ، به عنوان محبوب ترین سازنده وب سایت در جهان ، اغلب توسط هکرها مورد هدف قرار می گیرد.

خوشبختانه بهترین روشهای امنیتی وجود دارد که می توانید در وب سایت خود اعمال کنید تا امنیت آن بیشتر شود.

ما یک گام به گام امنیت وردپرس را جمع آوری کرده ایم راهنما برای مبتدیان. شما را در بهترین تنظیمات امنیتی وردپرس برای محافظت از وب سایت و داده های آن در برابر تهدیدات رایج راهنمایی می کند.

امیدواریم این مقاله به شما کمک کند تا یاد بگیرید چگونه از حمله DDoS به وردپرس جلوگیری و جلوگیری کنید. همچنین ممکن است بخواهید راهنمای ما را در بیشتر موارد خطاهای رایج وردپرس و نحوه رفع آنها.

اگر این مقاله را دوست داشتید ، لطفاً در کانال YouTube برای آموزش های ویدئویی وردپرس. همچنین می توانید ما را در Twitter و فیس بوک .

منبع:
https://www.wpbeginner.com/wp-tutorials/how-to-stop-and-prevent-a-ddos-attack-on-wordpress/.

دیدگاهتان را بنویسید