پلاگین مدیریت فایل وردپرس
هشدار به سایت های وردپرسی در مورد آسیب پذیری پلاگین File Manager
سپتامبر 6, 2020
برگرداندن وردپرس به نسخه قبلی
آموزش برگرداندن وردپرس به نسخه قبلی (دانگرید)
سپتامبر 14, 2020
مقابله با حمله دیداس در وردپرس

جلوگیری از حمله DDOS در وردپرس

حمله DDoS

حملات DDoS موضوع مهمی در کسب و کارهای آنلاین و امنیت سایبری هستند. البته این حملات را نمی توان موضوع جدیدی دانست، زیرا این موضوع از قرن ها پیش، در اوایل دهه 1990 در دنیای وب پدیدار شد. در طول سال ها، این حملات با غیرممکن کردن دسترسی به وب سایت های عمومی باعث شده اند بسیاری از سرویس های وب به صورت آفلاین درآیند. قربانیان حملات DDOS بی شمار بوده و هستند. به همین دلیل یادگیری نحوه متوقف کردن حمله DDoS در اولویت مشاغل کوچک و بزرگ قرار دارد.

حمله DDoS درخواست های زیادی را به وب سایت قربانی می فرستد. با رسیدن این درخواست ها به سایت هدف، سرور میزبان آن توانایی پاسخگویی به این حجم عظیم از درخواست را نداشته و در نتیجه سایت از دسترس خارج می شود. این تاکتیکی است که مهاجمان مدت هاست از آن استفاده می کنند. در برخی موارد، آنها برای راه اندازی مجدد وب سایت نیز باج می خواهند.

به همین دلیل، یادگیری نحوه پیشگیری و مقابله با این دسته از حملات برای تمامی صاحبان مشاغل امنیتی امری حیاتی است. ما نیز در این مقاله قصد داریم 7 تکنیک کاربردی برای مقابله با حملات DDOS در سایت وردپرس به شما معرفی کنیم. پس با ما همراه باشید.

هر چند با هیچ روشی نمی توان از حملات سایبری 100% در امان بود، اما با این حال، حملات DDOS همچون بقیه حملات سایبری تا حدی قابل کنترل هستند. شما می توانید با انجام یک سری اقدامات امنیتی، تهدیدات و خطرات ناشی از این حملات را به کمترین حد ممکن رسانید.

چگونه از حمله دیداس جلوگیری کنیم؟

در ابتدا باید به این سوال پاسخ دهیم که چرا حملات DDOS رخ می دهند؟ با این که فعالیت در فضای اینترنت، مخاطبان شما را تا حد زیادی افزایش داده و بازخورد مثبتی برای کسب و کار شما به ارمغان می آورد، در عوض ممکن است رقبا و دشمنان زیادی پیدا کرده و قربانی حملات سایبری شوید. حملاتDDOS  نیز یکی از این حملات هستند. در این حمله سایبری، درخواست های زیادی به صورت همزمان به سرور شما ارسال می شود. در نهایت سرور شما نمی تواند به این درخواست ها پاسخ داده  و Down می شود. در نتیجه سایتتان از دسترس کاربران خارج می شود

بعد از حملات DDOS چه اتفاقی می افتد؟

عواقب حملات سایبری، بسته به نوع آن ها متفاوت است. به طور کلی، تمامی این حملات برای تخریب و آسیب رساندن به سایت ها صورت می گیرند. هدف حملات سایبری DDOS، ارسال حجم زیادی از درخواست به سمت سیستم هدف برای درگیری سرور آن است.

با ارسال این درخواست ها، سرور به دلیل عدم توانایی پاسخگویی به این حجم از ترافیک سرازیر شده به سمت خود، Down می شود. بعد از این اتفاق، کمپانی ارائه دهنده خدمات هاستینگ شما باید در مقابل این حملات اقدام کند. آن ها باید در صورت امکان، IP منطقه را مسدود کرده و یا سایت مورد حمله را مسدود کنند تا دیگر سایت های سرور با خطری مواجه نشوند. پس از کاهش و توقف این حملات، سایت دوباره در دسترس قرار خواهد گرفت.

مطلب مرتبط  آموزش نحوه رفع خطای 500 Internal Server Error در وردپرس

در ادامه با 7 اقدام امنیتی پیشگیرانه برای جلوگیری از حملات DDOS در وردپرس آشنا خواهید شد. لازم به ذکر است که این موارد باید قبل از حمله پیاده سازی شوند.

 

1. غیرفعال کردن قابلیت XML RPC در وردپرس

غیر فعال کردن XML RPC وردپرس، یکی از مهم ترین اقدامات برای پیشگیری از حملات DDOS است. اما XMLRPC چیست؟ با انتشار نسخه 3.5 وردپرس، قابلیتی به نام  XML-RPC رونمایی شد که انجام برخی امور را ساده تر می کرد اما از طرفی امنیت سایت را کاهش می داد زیرا ممکن بود پشت فعالیت های شما، شخص سومی برای سوء استفاده از شما در کمین باشد.

قابلیت XML-RPC برای پینگ بک و پیگیری امور بسیار کاربردی است. اما به دلیل اثرگذاری منفی بر روی امنیت سایت، بیشتر افراد ترجیح می دهند آن را غیر فعال سازند. لازم به ذکر است که این قابلیت، از نسخه 3.5 وردپرس به بالا، به صورت پیش فرض فعال است.

چگونه قابلیت XML-RPC وردپرس را غیر فعال کنیم؟

برای غیرفعال سازی این قابلیت، باید مراحل زیر را طی کنید.

  1. ابتدا وارد کنترل پنل هاست سایت خود شوید.
  2. فایل htaccess. را پیدا کرده، روی آن راست کلیک و گزینه Edit را انتخاب کنید.
  3. قطعه کد زیر را به آن اضافه کنید.
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
  1. فایل را ذخیره کرده تا قابلیت XML-RPC وردپرس شما غیر فعال شود.

 

2 – قابلیت REST API وردپرس را غیر فعال کنید

غیرفعال کردن REST API نیز یک اقدام هوشمندانه برای بالا بردن سطح امنیت سایت است. چرا که این قابلیت نیز، کانال دیگری برای دسترسی های غیر مجاز افراد سودجو است. یکی از ساده ترین راه ها برای غیرفعالسازی REST API استفاده از پلاگین امنیتی WP Hide & Security Enhancer می باشد. این پلاگین رایگان بوده و نیاز به تنظیمات خاصی ندارد.

چگونه قابلیت REST API وردپرس را غیر فعال کنیم؟

  1. ابتدا وارد پیشخوان وردپرس سایت خود شوید.
  2. پلاگین Hide & Security Enhancer را در وردپرس نصب و راه اندازی نمایید.
  3. بعد از نصب و فعال کردن این افزونه، یک منو به نام WP Hide به پیشخوان وردپرس شما اضافه می شود. در این منو، روی Rewrite کلیک کنید.
  4. در صفحه باز شده، روی سربرگ Jsoon Rest کلیک کرده و گزینه yes را انتخاب کنید.
  5. با این کار، قابلیت REST API وردپرس شما غیرفعال می شود. اگر قصد فعالسازی این ویژگی را داشتید، کافیست این مراحل را دوباره پیموده و این بار گزینه ی مرحله 4 را در حالت no قرار دهید.

 

3 – پشتیبانی سایت و تامین امنیت آن

بسیاری از کسب و کارهای بزرگ، امنیت سایت خود را به طور کامل به تیم های تخصصی در این زمینه می سپارند. در واقع آن ها برای این کار، از یک شخص دیگر کمک گرفته و مسئولیت تامین امنیت سایت خود را به او محول می کنند.

مطلب مرتبط  افزایش سختگیری گوگل در قوانین پروتکل امنیتی HTTPS

در این صورت، تیم امنیت، وظیفه پشتیبانی سایت شما را بر عهده داشته و عملیات هایی چون آپدیت ها، پیدا کردن باگ ها، چک کردن کدها، فعالیت های مشکوک و به خصوص کنترل حملات DDOS و دیگر حملات را مدیریت می کنند.

اصولا اشخاصی که وظیفه امنیت سایت شما را بر عهده می گیرند، یک لایه امنیتی میان سایت شما و فعالیت های مخرب و خطرناک ایجاد کرده و از آن محافظت می کنند. از جمله وظایف آن ها می توان به موارد زیر اشاره کرد.

  • ایجاد محدودیت در دسترسی کاربران مشکوک
  • محدود کردن IP های مشکوک
  • فیلتر کردن ربات های مسکوک
  • چک کردن باگ های امنیتی
  • زیر نظر داشتن فعالیت های مشکوک

مجموعه های مختلفی هستند که با ارائه پلن های به صرفه، سایت شما را بررسی کرده و تامین امنیت آن را بر عهده می گیرد. شما نیز می توانید با کمک یک تیم تخصصی، از حملات DDOS مصون بمانید.

 

4 – از سرویس هاست با امنیت بالا استفاده کنید.

بخش اصلی امنیت سایت شما به سرور هاست آن بستگی دارد.  به همین دلیل انتخاب هاست مناسب برای کسب و کار اینترنتی شما بسیار مهم است. استفاده از سرورهای قدیمی با امنیت پایین، احتمال حملات سایبری به سایت شما را چندین برابر می کند.

سرور بر روی سرعت و عملکرد سایت شما بسیار تاثیرگذار بوده و نقش مهمی در امنیت آن و پیشگیری از حملات سایبری چون DDOS دارد.

بسیاری از افراد، هنگام خرید هاست، به قیمت آن توجه می کنند، اما نباید از مواردی چون امنیت غافل شد. در واقع انتخاب هاست را می توان یک سرمایه گذاری برای سایت خود دانست زیرا از حملات و نفوذهای مخرب در آینده پیشگیری کرده و امنیت و سرعت سایت خود را تضمین می کنید.

 

5 – استفاده از افزونه های امنیتی برای مقابله با حملات DDOS

هرچند هسته اصلی وردپرس از امنیت خوبی برخوردار بوده و در فاصله های زمانی کوتاه آپدیت می شود، اما یک نصب پلاگین امنیتی نیز کمک شایانی به بهبود امنیت وردپرس خواهد کرد. پلاگین های امنیتی وردپرس، با ساده سازی کارها، باعث بالا رفتن سرعت عملکرد و صرفه جویی در وقت شما می شود.

برخی از افزونه های امنیتی، از حملات DDOS جلوگیری کرده و IP های مشکوک را نیز شناسایی و بررسی می کنند. به همین دلیل، نصب یک افزونه امنیتی که آمار دقیق از وضعیت سایتتان را ارائه دهد، کاری عاقلانه به نظر می آید. از جمله این افزونه ها، می توان به پلاگین امنیتی Wordfence اشاره کرد که برای حفاظت از سایت، در مقابل حملات مخرب سایبری استفاده می گردد.

در کل، یک افزونه امنیتی موارد زیر را بررسی می کند.

  • تلاش های ناموفق برای ورود به سیستم سایت
  • URL های بد و خراب
  • شناسایی آی پی های مشکوک به رفتارهای مخرب
  • چک کردن سلامت سایت
  • زیر نظر داشتن رفتار های مشکوک کاربران
  • بررسی درخواست ها به سایت
مطلب مرتبط  آموزش گرفتن خروجی از اطلاعات کاربران وردپرس

 

6 – استفاده از cdn

CDN یک شبکه توزیع محتوا است. این شبکه اطلاعات مربوط به سایت را از نزدیک ترین سرور به موقعیت یوزر خوانده و آن را برای بازدید کننده می فرستد. این قابلیت برای بهبود عملکرد، سرعت و افزایش امنیت سایت به کار می رود.

اما سرویس cdn چطور باعث پیشگیری از حملات DDOS به سایت وردپرس شما می شود؟ از جمله سرویس های cdn، می توان به سرویس Cloudfare اشاره کرد. این سرویس با افزودن یک لایه امنیتی به سایت شما، آسیب های ناشی از حملات DDOS را کاهش می دهد. Cloudfare با وجود ارائه پلن های پرمیوم مختلف، طرحی رایگان به نام CDN Global دارد که می توانید از آن استفاده کنید.

این سرویس با اینکه با سایت های وردپرسی سازگار است، اما به دلیل عدم وجود سرور در ایران، ممکن است گاهی با اختلالاتی رو به رو شود.

 

7 – سایت خود را به صورت مداوم بررسی و نظارت کنید

همیشه می گویند “پیشگیری بهتر از درمان است”. بهترین روش نیز برای حفظ امنیت سایت، انجام اقداماتپیشگیرانه برای به حداقل رساندن احتمال حملات سایبری از جمله حملات DDOS است. از جمله این اقدامات می توان به بررسی منظم و پیگیرانه سایت و نظارت دقیق بر عملکرد آن اشاره کرد.

با انجام این بررسی ها، می توانید از وضعیت فعلی سایت خود آگاه شده و آسیب پذیری آن را به حداقل برسانید. همچنین با نظارت بر فعالیت کاربران، می توانید اقدامات مشکوک را شناسایی و از حملات احتمالی جلوگیری کنید.

برای بررسی منظم سایت خود، باید موارد زیر را در لیست خود قرار دهید.

  • آپدیت منظم هسته اصلی وردپرس، پلاگین ها و قالب سایت
  • نظارت و مانیتورینگ به موقع
  • بکاپ گیری های منظم
  • بررسی عملکرد و سرعت سایت
  • اسکن مداوم سایت و حذف بدافزار ها

هر چند این اقدامات ممکن است کمی زمانبر باشند، اما برای تامین امنیت سایت شما ضروری هستند.

تبلیغ در گوگل برتینا

این مطلب چقدر برای شما مفید بود؟

امتیاز 4.7 / 5. تعداد نظرات : 3

اولین نظر را شما ثبت کنید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *