جلوگیری از حملات دیداس در وردپرس و متوقف کردن آنها

جلوگیری از حملات دیداس در وردپرس و متوقف کردن آنها

در این مقاله توقف و جلوگیری از حملات دیداس ( DDoS) در وردپرس را به شما آموزش می دهیم.

راه های مختلفی برای افزایش ترافیک و هدایت کاربران هدفمند به وب سایت وجود دارد.

به عنوان مثال، برخی با تکنیک های ایمیل مارکتینگ، برخی با فعالیت در شبکه های اجتماعی و برخی دیگر با تولید محتوای اصولی در درازمدت قادرند ترافیک وب سایت خود را به میزان قابل توجهی افزایش دهند.

بنابراین باید از خدمات هاست قدرتمندی مانند هاست VPS وردپرس استفاده کنید تا پهنای باند بالایی در اختیار شما قرار دهد.

اما در این بین افراد سودجو، رقبا و دشمنانی نیز در اینترنت یافت می شوند که تمایلی به افزایش بازدید سایت شما ندارند. بر این اساس، سایت شما ممکن است به طور ناگهانی مورد حمله قرار گیرد.

در واقع هزاران درخواست به صورت همزمان به سایت شما ارسال می شود و این درخواست ها تا زمانی که سرور دیگر پاسخگو نباشد ادامه خواهد داشت.

چنین شکست هایی در نهایت باعث می شود که وب سایت شما از دسترس خارج شود. این امر به صورت روزانه برای بسیاری از وب سایت ها اتفاق می افتد.

بنابراین اگر قبل از رشد سایت اقداماتی برای مقابله با خطرات و حملات احتمالی انجام ندهید، جایی در بازار قدرتمند تجارت آنلاین نخواهید داشت و قبل از رشد آن نابود خواهید شد.

توجه: هیچ راهی برای جلوگیری یا کنترل 100 درصدی حملات سایبری وجود ندارد!

در این مقاله قصد داریم 6 تکنیک مهم برای جلوگیری از حملات DDOS در وردپرس را به شما آموزش دهیم.

 

حملات دیداس در وردپرس  مانند سایر حملات سایبری تا حدودی قابل کنترل هستند. در واقع با یک سری اقدامات امنیتی می توان این تهدیدات را به حداقل رساند.

 

متوقف کردن حملات دیداس در وردپرس

پشت حمله دیداس چیست؟ و چه اتفاقی می افتد؟

در هر زمینه ای که قدم می گذارید باید با خطرات آن آشنا باشید.

بازیگری در دنیای آنلاین یک مزیت بزرگ است زیرا باعث افزایش مخاطبان شما می شود. اما در عوض، رقبای شما بیشتر خواهند شد و از حملات سایبری دور نیستید. بنابراین باید بدانیددیداس چیست؟

در این نوع حمله، درخواست های زیادی به سرور ارسال می شود تا در نهایت سرور از کار بیفتد.

این باعث می شود که سایت قربانی غیر قابل دسترسی باشد. میزان مقاومت سایت شما در برابر حملات به این اقدامات امنیتی و قدرت سرور و تجهیزات امنیتی آن بستگی دارد.

پس از حملات دیداس چه اتفاقی می افتد؟

بسته به نوع حمله سایبری که سایت شما در معرض آن قرار می گیرد، عواقب آن متفاوت خواهد بود، اما همه این حملات با هدف تخریب و آسیب پذیر ساختن وب سایت و با اهداف مخرب انجام می شود.

اساساً در حملات دیداس ، هدف درگیر کردن پهنای باند با ارسال حجم عظیمی از درخواست‌ها و بسته به سیستم هدف است.

 

در نتیجه ارسال این موارد، سرور به دلیل عدم توانایی در مدیریت و پاسخگویی به ترافیک روان از کار می افتد.

بر این اساس، در مواجهه با چنین حملاتی، ارائه دهنده خدمات هاست باید نسبت به مهاجم اقدام کند. در صورت امکان، IP منطقه را مسدود کنید یا وب سایت مورد حمله را مسدود کنید تا دیگر وب سایت های روی سرور را به خطر نیندازید.

در اینجا 6 اقدام امنیتی پیشگیرانه برای جلوگیری از حملات DDoS در وردپرس آورده شده است.

نکته: این موارد باید قبل از حمله اجرا شوند.

 

 

روش 1: قابلیت XML RPC را در وردپرس غیرفعال کنید

یکی از مهمترین اقدامات برای کاهش آسیب و جلوگیری از حملات دیداس در وردپرس، غیرفعال کردن XML RPC است.

 

XML RPC در وردپرس چیست؟

زمانی که نسخه 3.5 وردپرس منتشر شد، قابلیتی به نام XML-RPC نیز برای آسان کردن برخی کارها معرفی شد. از سوی دیگر، سطوح امنیتی را کاهش داد زیرا ممکن است شخص ثالثی در پشت فعالیت های شما پنهان باشد.

این ویژگی برای پینگ بک و ردیابی  بسیار مفید است، اما از آنجایی که امنیت سایت را تحت الشعاع قرار می دهد، اکثر افراد ترجیح می دهند آن را غیرفعال کنند.

توجه: این ویژگی به طور پیش فرض از نسخه 3.5 وردپرس فعال شده است.

برای غیرفعال کردن این ویژگی باید مراحل زیر را دنبال کنید:

1. وارد سیپنل، DirectAdmin  یا سایر کنترل پنل های خود شوید.

2. فایل htaccess. را در هاست خود پیدا کنید. روی آن راست کلیک کرده و Edit را انتخاب کنید.

3- سپس کد زیر را به آن اضافه کنید:

# Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all </Files>

4. در نهایت فایل را ذخیره کنید. این کار اپشن XML-RPC وردپرس را غیرفعال می کند.

 

WordPress REST API را غیرفعال کنید

غیرفعال کردن theREST API نیز برای بهبود امنیت وب سایت هوشمندانه است. زیرا کانال دیگری برای دسترسی غیرمجاز افراد و مجرمان سایبری است.

یکی از ساده‌ترین راه‌ها برای غیرفعال کردن REST API استفاده از افزونه Hide & Security Enhancer است.

 

این افزونه کاملا رایگان است و نیازی به تنظیمات و پیکربندی خاصی ندارد.

1. ابتدا وارد داشبورد وردپرس خود شوید.

2. پلاگین Hide & Security Enhancer را اجرا کنید.

3. پس از نصب و فعال سازی افزونه، منویی به نام WP Hide به داشبورد وردپرس شما اضافه می شود. روی منوی فرعی Rewrite کلیک کنید.

4. در صفحه باز شده، روی تب JSON Rest کلیک کنید. مطابق تصویر زیر این گزینه را روی yes قرار دهید:

با این کار قابلیت WordPress REST API غیرفعال می شود.

توجه: در صورت نیاز به این برنامه، کافیست مسیری را که طی کرده اید دوباره طی کنید و گزینه ای را که در مرحله 4 غیرفعال کرده اید را روی no قرار دهید.

روش 2:  اقدامات امنیتی و پشتیبانی سایت

Iراه دیگر برای جلوگیری از حملات دیداس در وردپرس، برون سپاری (Outsource) کامل امنیت است.

برخی از کسب و کارها به دلیل حجم زیاد، امنیت خود را برون سپاری می کنند.

در واقع از شخص ثالث کمک می گیرند و تمامی مسائل امنیتی سایت خود را به این تیم واگذار می کنند. به این ترتیب این مجموعه مسئولیت پشتیبانی از سایت شما و مدیریت به روز رسانی ها، تشخیص باگ، بررسی کد، فعالیت های مشکوک و کنترل حملات را بر عهده خواهد داشت.

این مجموعه پشتیبان با ایجاد لایه های امنیتی بین سایت شما و فعالیت های مخرب از خطرات احتمالی جلوگیری می کند.

از جمله وظایفی که مجموعه های پشتیبان به عهده دارند:

1. محدود کردن دسترسی کاربر

2. محدودیت IP

3. ربات های فیلتر کننده

4. اشکالات امنیتی را بررسی کنید

5. بررسی فعالیت های مشکوک

مجموعه ای از فعالیت ها در این زمینه وجود دارد که می توانید با بررسی همه جانبه یکی از طرح های مقرون به صرفه و مناسب را انتخاب کنید و از یک متخصص سطح بالا در مسائل امنیتی کمک بگیرید تا از مشکلات احتمالی جلوگیری کنید.

خرید هاست وردپرس

روش 3: استفاده از هاست های با امنیت بالا برای وب سایت شما

 

انتخاب هاست مناسب برای سایت بسیار مهم است زیرا بخش زیادی از امنیت به سروری که سایت شما در ان میزبانی میشود، بستگی دارد.

اگر از سرورهای قدیمی با امنیت بسیار پایین استفاده می کنید، احتمال نفوذ مهاجمان به سایت شما چند برابر می شود. این سرور می تواند مستقیماً روی سرعت و عملکرد سایت شما تأثیر بگذارد.

از سوی دیگر، یک نقش کلیدی در امنیت، توانایی شما در جلوگیری و جلوگیری از حملات دیداس خواهد بود. یک انتخاب اشتباه می تواند وب سایت شما را در برابر تهدیدات و حملات سایبری بسیار آسیب پذیر کند.

 

اکثر مردم هنگام خرید هاست به هزینه آن اهمیت می دهند اما از مزایای دیگری مانند امنیت بی اطلاع هستند.

در واقع انتخاب یک هاست امن یک سرمایه گذاری ارزشمند برای یک وب سایت است.

بنابراین، شناسایی و مقابله با حملات به موقع مهم است. برخی از ارائه دهندگان از ویژگی های خاصی مانند فایروال های سخت افزاری استفاده می کنند.

 

روش 4: استفاده از افزونه های امنیتی وردپرس برای مقابله با حملات دیداس

 

افزونه ها قابلیت های وردپرس را گسترش می دهند.

هسته وردپرس امنیت خوبی دارد و در فواصل زمانی کوتاه به روز می شود اما وجود افزونه امنیتی در کنار سایت خالی از لطف نیست.

افزونه های امنیتی علاوه بر ساده کردن کارها، عملکرد شما را سرعت می بخشد، در وقت و انرژی شما صرفه جویی می کند.

از جمله کاربردهای افزونه های امنیتی برای جلوگیری از حملات دیداس در وردپرس و همچنین بررسی IP های مشکوک است.

نصب یک افزونه امنیتی با رابط کاربری داخلی که از طریق پیشخوان وردپرس قابل مدیریت است و می توانید آمار دقیقی از وضعیت سایت خود داشته باشید بسیار عاقلانه است.

از جمله مواردی که باید به طور مداوم مورد بررسی قرار گیرند عبارتند از:

– تلاش ناموفق برای ورود به سیستم

– URL های خراب

-شناسایی IP های  مخرب

– بررسی وضعیت سلامت سایت

– رفتارهای مشکوک کاربر

– بررسی درخواست ها

 

روش 5: آموزش توقف و جلوگیری از حملات دیداس در وردپرس با CDN

CDN یک شبکه توزیع محتوا است که اطلاعات سایت را از نزدیکترین سرور به مکان کاربر می خواند و برای بازدید کننده ارسال می کند.

این ویژگی برای بهبود عملکرد، سرعت و گاهی اوقات افزایش امنیت استفاده می شود.

سرویس Cloudflare همچنین یک لایه امنیتی به سایت شما اضافه می کند که تا حدودی حملات DDoS را کاهش می دهد.

اگرچه این سرویس انواع مختلفی از طرح های برتر را ارائه می دهد، اما می توانید از طرح جهانی CDN آن به صورت رایگان استفاده کنید.

 

روش 6: بررسی و نظارت مستمر وب سایت

وقتی صحبت از امنیت به میان می آید، باید به خاطر داشته باشید که بهترین راه برای محافظت از سایت خود، انجام اقدامات پیشگیرانه برای کاهش خطر و به حداقل رساندن شانس جلوگیری از حملات دیداس در وردپرس است.

این کار را می توان با بررسی منظم سایت، نظارت دقیق و جامع انجام داد. بررسی های مداوم آگاهی شما را از وضعیت فعلی سایت افزایش می دهد و آسیب پذیری سایت شما را به حداقل می رساند.

شما می توانید با نظارت منظم سایت و بررسی فعالیت های مشکوک قبل از اینکه خیلی دیر شود، سایت خود را نجات دهید.

پس از حمله ممکن است سایت شما آسیب جبران ناپذیری را متحمل شود.

فعالیت هایی که می توانید انجام دهید عبارتند از:

– به‌روزرسانی‌های منظم هسته‌ها، افزونه‌ها و قالب‌های وردپرس

– نظارت بر زمان کار

– پشتیبان گیری منظم

– وضعیت عملکرد و سرعت سایت را بررسی کنید

– به طور مداوم سایت را اسکن کنید و بدافزار را حذف کنید

خلاصه مقاله

در این آموزش “ توقف و جلوگیری از حملات دیداس در وردپرس”، 6 نکته امنیتی را معرفی کردیم که می تواند لایه های امنیتی خوبی را به سایت شما اضافه کند:

1. XMLR RPC و REST WordPress API را غیرفعال کنید.

2. تدابیر امنیتی را در نظر بگیرید.

3. یک سرویس میزبانی امن مانند هاست ابری یا قدرتمند را انتخاب کنید.

4. از خدمات امنیتی مانند CDN استفاده کنید

5. از افزونه های امنیتی وردپرس استفاده کنید

6. نگهداری و بررسی منظم سایت

 

کاربر عزیز، امیدواریم از آموزش توقف و جلوگیری از حملات دیداس در وردپرس لذت برده باشید، می توانید سوالات خود را در مورد این آموزش در قسمت نظرات مطرح کنید تا در اسرع وقت به ان ها پاسخ دهیم. موفق باشید.