-
خانهخانه
-
مقالاتمقالات
-
فروشگاهفروشگاه
-
طراحی سایتطراحی سایت
-
درباره مادرباره ما
-
حمایت از ماحمایت از ما
-
ارتباط با ماارتباط با ما
اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.
وردپرس یکی از محبوب ترین سازندگان وب سایت در جهان است زیرا ویژگی های قدرتمند و یک پایگاه کد امن را ارائه می دهد. با این حال، آن را به هدفی برای حملات DDoS تبدیل می کند.
هکرها از حملات DDoS برای کاهش سرعت وبسایتها و در نهایت غیرقابل دسترس کردن آنها برای کاربران استفاده میکنند. این حملات را می توان به سمت وب سایت های کوچک و بزرگ هدف قرار داد.
اکنون، ممکن است تعجب کنید که چگونه یک وب سایت کسب و کار کوچک با استفاده از وردپرس می تواند از چنین حملات DDoS با منابع محدود جلوگیری کند.
در این راهنما از ایوسی، ما به شما نشان خواهیم داد که چگونه به طور موثر حمله DDoS به وردپرس را متوقف کرده و از آن جلوگیری کنید. هدف ما این است که به شما کمک کنیم تا یاد بگیرید چگونه امنیت وب سایت خود را در برابر حمله DDoS مانند یک حرفه ای کامل مدیریت کنید.
DDoS ( Distributed Denial of Service) نوعی حمله سایبری است که از رایانهها و دستگاههای در معرض خطر برای ارسال یا درخواست داده از سرور میزبان وردپرس استفاده میکند. هدف از این درخواست ها کاهش سرعت و در نهایت از کار افتادن سرور مورد نظر است.
حملات DDoS از حملات DoS (Denial of Service) تکامل یافته است. برخلاف حمله DoS، آنها از چندین ماشین یا سرور در معرض خطر که در مناطق مختلف پخش شده اند، بهره می برند.
این ماشین های در معرض خطر یک شبکه را تشکیل می دهند که گاهی اوقات به آن بات نت می گویند. هر ماشین آسیب دیده به عنوان یک ربات عمل می کند و به سیستم یا سرور مورد نظر حمله می کند. این به آنها اجازه می دهد تا برای مدتی مورد توجه قرار نگیرند و قبل از مسدود شدن حداکثر آسیب را وارد کنند.
حتی بزرگترین شرکت های اینترنتی نیز در برابر حملات DDoS آسیب پذیر هستند.
در سال ۲۰۱۸، GitHub، یک پلت فرم میزبانی کد محبوب، شاهد یک حمله DDoS عظیم بود که ۱.۳ ترابایت در ثانیه ترافیک را به سرورهای آنها ارسال کرد.
همچنین ممکن است حمله بدنام سال ۲۰۱۶ به DYN (یک ارائه دهنده خدمات DNS) را به خاطر بیاورید. این حمله پوشش خبری در سراسر جهان را به خود اختصاص داد زیرا بسیاری از وب سایت های محبوب مانند آمازون، نتفلیکس، پی پال، ویزا، AirBnB، نیویورک تایمز، ردیت و هزاران وب سایت دیگر را تحت تأثیر قرار داد.
در اینجا چند پاسخ به سوالات متداول در مورد حملات DDoS وجود دارد.
چندین انگیزه پشت حملات DDoS وجود دارد. در اینجا برخی از موارد رایج وجود دارد:
حملات Brute Force سعی می کنند با حدس زدن رمزهای عبور یا استفاده از ترکیبات تصادفی به یک سیستم دسترسی غیرمجاز به دست آورند.
حملات DDoS صرفاً برای از کار انداختن سیستم مورد نظر استفاده می شود و آن را کند یا غیرقابل دسترس می کند.
برای جزئیات بیشتر، راهنمای ما در مورد نحوه جلوگیری از حملات brute force در وردپرس را ببینید.
حملات DDoS می تواند عملکرد یک وب سایت را کاهش دهد یا آن را غیرقابل دسترس کند. این منجر به تجربه کاربری بد، از دست دادن کسب و کار و هزینه های کاهش حمله می شود که می تواند هزاران دلار باشد.
در اینجا به تفکیک این هزینه ها می پردازیم:
حملات DDoS را می توان هوشمندانه پنهان کرد و مقابله با آنها دشوار است. با این حال، با برخی از بهترین شیوه های امنیتی اساسی، می توانید از تأثیر حملات DDoS بر وب سایت وردپرس خود جلوگیری کرده و به راحتی آن را متوقف کنید .
در اینجا مراحلی وجود دارد که باید برای جلوگیری و توقف حملات DDoS در سایت خود انجام دهید:
بهترین چیز در مورد وردپرس این است که بسیار انعطاف پذیر است. وردپرس به افزونه ها و ابزارهای شخص ثالث اجازه می دهد تا در وب سایت شما ادغام شوند و ویژگی های جدیدی اضافه کنند.
برای انجام این کار، وردپرس چندین API را در اختیار برنامه نویسان قرار می دهد. این API ها روش هایی هستند که در آن افزونه ها و سرویس های وردپرس شخص ثالث می توانند با وردپرس تعامل داشته باشند.
با این حال، برخی از این APIها همچنین می توانند در طول یک حمله DDoS با ارسال تعداد زیادی درخواست مورد سوء استفاده قرار گیرند. برای کاهش این درخواست ها می توانید با خیال راحت آنها را غیرفعال کنید.
XML-RPC به برنامه های شخص ثالث اجازه می دهد تا با وب سایت وردپرس شما تعامل داشته باشند. به عنوان مثال، برای استفاده از برنامه WordPress در دستگاه تلفن همراه خود به XML-RPC نیاز دارید.
اگر مانند اکثر کاربرانی هستید که از برنامه تلفن همراه برای اجرای وب سایت خود استفاده نمی کنند، می توانید XML-RPC را با افزودن کد زیر به فایل htaccess. سایت خود غیرفعال کنید.
# Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all <Files>
برای روشهای جایگزین، راهنمای ما در مورد نحوه غیرفعال کردن آسان XML-RPC در وردپرس را ببینید.
WordPress JSON REST API به افزونه ها و ابزارها امکان دسترسی به داده های وردپرس، به روز رسانی محتوا و/یا حتی حذف آن را می دهد. در اینجا نحوه غیرفعال کردن REST API در وردپرس آورده شده است.
اولین کاری که باید انجام دهید این است که افزونه Disable WP Rest API را نصب و فعال کنید. برای جزئیات بیشتر، راهنمای گام به گام ما در مورد نحوه نصب افزونه وردپرس را ببینید.
این افزونه خارج از جعبه کار می کند و REST API را برای همه کاربرانی که وارد سیستم نشده اند غیرفعال می کند.
غیرفعال کردن بردارهای حمله مانند REST API و XML-RPC محافظت محدودی در برابر حملات DDoS ایجاد می کند. وب سایت شما همچنان در برابر درخواست های HTTP معمولی آسیب پذیر است.
در حالی که میتوانید یک حمله کوچک DDoS را با تلاش برای گرفتن IPهای بد ماشین و مسدود کردن آنها به صورت دستی کاهش دهید، این رویکرد در هنگام برخورد با یک حمله بزرگ کمتر مؤثر است.
ساده ترین راه برای مسدود کردن درخواست های مشکوک، فعال کردن فایروال اپلیکیشن وب سایت است.
فایروال برنامه وب سایت به عنوان یک پروکسی بین وب سایت شما و تمام ترافیک ورودی عمل می کند. از یک الگوریتم هوشمند برای دریافت تمام درخواست های مشکوک و مسدود کردن آنها قبل از رسیدن به سرور وب سایت شما استفاده می کند.
توصیه می کنیم از Sucuri استفاده کنید زیرا بهترین افزونه امنیتی وردپرس و فایروال وب سایت است. این در سطح DNS اجرا می شود، به این معنی که آنها می توانند یک حمله DDoS را قبل از اینکه بتواند درخواستی برای وب سایت شما ارسال کند، انجام دهند.
قیمت Sucuri از ۲۰ دلار در ماه شروع می شود (پرداخت سالانه).
ما از Sucuri در ایوسی استفاده می کنیم. مطالعه موردی ما را ببینید که چگونه آنها به جلوگیری از صدها هزار حمله در وب سایت ما کمک می کنند.
از طرف دیگر، می توانید از Cloudflare استفاده کنید (هر چند در حال حاضر این سرویس برای ایران غیرفعال است). با این حال، سرویس رایگان Cloudflare فقط محافظت محدودی از DDoS را ارائه می دهد. شما باید حداقل برای طرح تجاری آنها برای حفاظت از لایه ۷ DDoS که حدود ۲۰۰ دلار در ماه هزینه دارد، ثبت نام کنید.
برای مقایسه دقیق کنار هم به مقاله ما در مورد Sucuri vs Cloudflare مراجعه کنید.
توجه: فایروال های کاربردی وب سایت (WAF) که در سطح برنامه اجرا می شوند در طول یک حمله DDoS کارایی کمتری دارند. زمانی که ترافیک از قبل به سرور وب شما رسیده باشد، آنها را مسدود می کنند، بنابراین همچنان بر عملکرد کلی وب سایت شما تأثیر می گذارد.
هم حملات brute force و هم حملات DDoS به شدت از منابع سرور استفاده می کنند، به این معنی که علائم آنها کاملاً مشابه به نظر می رسد. وب سایت شما کندتر می شود و ممکن است خراب شود.
با مشاهده گزارش های ورود افزونه Sucuri به راحتی می توانید متوجه شوید که این یک حمله brute force است یا یک حمله DDoS.
به سادگی، افزونه رایگان Sucuri را نصب و فعال کنید و سپس به صفحه Sucuri Security » آخرین ورودها بروید.
اگر تعداد زیادی درخواست ورود تصادفی مشاهده می کنید، این بدان معناست که wp-admin شما تحت یک حمله brute force قرار گرفته است. برای کاهش آن، می توانید راهنمای ما در مورد نحوه جلوگیری از حملات brute force در وردپرس را ببینید.
حملات DDoS حتی در صورت داشتن فایروال برنامه وب و سایر حفاظت ها ممکن است اتفاق بیفتد. شرکتهایی مانند CloudFlare و Sucuri به طور منظم با این حملات برخورد میکنند، و در بیشتر مواقع شما هرگز در مورد آن چیزی نخواهید شنید زیرا میتوانند به راحتی آن را کاهش دهند.
با این حال، در برخی موارد، زمانی که این حملات بزرگ هستند، همچنان میتواند بر شما تأثیر بگذارد. در این صورت، بهتر است برای کاهش مشکلاتی که ممکن است در طول و بعد از حمله DDoS ایجاد شود، آماده باشید.
در زیر چند کار وجود دارد که می توانید برای به حداقل رساندن تأثیر حمله DDoS انجام دهید.
اگر یک تیم دارید، پس باید همکاران را در مورد موضوع مطلع کنید.
این به آنها کمک میکند تا برای درخواستهای پشتیبانی مشتری آماده شوند، به مشکلات احتمالی توجه کنند و در طول یا بعد از حمله به آنها کمک کنند.
یک حمله DDoS می تواند بر تجربه کاربر در وب سایت شما تأثیر بگذارد. اگر یک فروشگاه WooCommerce دارید، مشتریان شما ممکن است نتوانند سفارش دهند یا وارد حساب خود شوند.
شما می توانید از طریق حساب های رسانه های اجتماعی خود اعلام کنید که وب سایت شما با مشکلات فنی روبرو است و به زودی همه چیز به روال عادی خود باز می گردد.
اگر حمله بزرگ باشد، میتوانید از سرویس ایمیل مارکتینگ خود برای برقراری ارتباط با مشتریان استفاده کنید و از آنها بخواهید که بهروزرسانیهای رسانههای اجتماعی شما را دنبال کنند.
اگر مشتریان VIP دارید، ممکن است بخواهید از خدمات تلفن تجاری خود برای برقراری تماس های تلفنی فردی استفاده کنید و به آنها اطلاع دهید که چگونه برای بازیابی خدمات کار می کنید.
ارتباطات در این دوران سخت تفاوت زیادی در حفظ اعتبار برند شما ایجاد می کند.
با ارائه دهنده هاست وردپرس خود در تماس باشید. حمله به سایت شما ممکن است بخشی از یک حمله بزرگتر باشد که سیستم آنها را هدف قرار می دهد. در این صورت، آنها می توانند آخرین به روز رسانی ها را در مورد وضعیت به شما ارائه دهند.
با سرویس فایروال خود تماس بگیرید و به آنها اطلاع دهید که وب سایت شما تحت یک حمله DDoS قرار دارد. آنها ممکن است بتوانند حتی سریعتر وضعیت را کاهش دهند و اطلاعات بیشتری را در اختیار شما قرار دهند.
در ارائهدهندگان فایروال مانند Sucuri ، میتوانید تنظیمات خود را در حالت «Paranoid Mode» تنظیم کنید که به مسدود کردن بسیاری از درخواستها کمک میکند و وبسایت شما را برای کاربران عادی در دسترس قرار میدهد.
وردپرس کاملاً امن است. با این حال، به عنوان محبوب ترین سازنده وب سایت در جهان، اغلب مورد هدف هکرها قرار می گیرد.
خوشبختانه، بهترین شیوه های امنیتی بسیاری وجود دارد که می توانید در وب سایت خود برای ایمن تر کردن آن اعمال کنید.
ما یک راهنمای کامل گام به گام امنیت وردپرس را برای مبتدیان گردآوری کرده ایم . این شما را از طریق بهترین تنظیمات امنیتی وردپرس برای محافظت از وب سایت و داده های آن در برابر تهدیدات رایج راهنمایی می کند.
امیدواریم این مقاله به شما در یادگیری نحوه مسدود کردن و جلوگیری از حمله DDoS به وردپرس کمک کرده باشد. همچنین ممکن است بخواهید یاد بگیرید که چگونه ترافیک وبلاگ خود را افزایش دهید، یا لیست رایج ترین خطاهای وردپرس و نحوه رفع آنها را بررسی کنید.
اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.
![دانلود کتاب: فضای مجازی و سلامت روانی [راهکارهای بهبود روانشناختی در دنیای آنلاین]](https://ivsi.ir/wp-content/uploads/2023/05/virtual-space-and-mental-health-book-300x300.webp)
