روش های جلوگیری از حمله DDOS در وردپرس

1401/05/19

حملات دیداس به سایت وردپرس شما می‌تواند سایت را متوقف کند و به مرور زمان آن را برای کاربران شما غیرقابل دسترس کند. آن‌ها یک حمله معمولی هستند که در سایت‌های آسیب پذیر وردپرس ویران می‌کنند. اما یک خبر خوب وجود دارد اگر بدانید که چگونه آن‌ها را متوقف کنید، می‌توان از حملات ddos جلوگیری کرد. همان‌طور که خواهید دید، به خصوص با کمک پلاگین‌هایی همچون Defender و همچنین دیگر پلاگین‌های امنیتی، و استفاده از هاست خوب، که انجام دادنشان کار چندان دشواری نیست می‌توانید از حملات DDoS به سایت خود جلوگیری کنید. ممکن است اقدامات احتیاطی زیادی در حال حاضر داشته باشید.

این نوع حملات در حال افزایش است. سیسکو پیش‌بینی می‌کند که حملات دیداس از آنچه در سال 2018 شاهد بودیم از 7.9 میلیون حمله دو برابر خواهد شد و تا سال 2023 به بیش از 15 میلیون حمله خواهد رسید. این مقاله یک رویکرد امنیتی چند لایه از یک سیستم است که به جلوگیری از حملات DDoS در سایت وردپرس شما کمک می‌کند. معمولاً افزایش ترافیک وب نتیجه مطلوبی برای برند شماست. با این حال، ممکن است پیش‌بینی نکنید که سرور سایت شما به‌طور ناگهانی توسط هزاران درخواست هم‌زمان پر شده و باعث از کار افتادن آن شود. متأسفانه، این دقیقاً همان چیزی است که در هنگام انکار سرویس توزیع‌شده یا حمله «DDoS» به سایت وردپرسی اتفاق می‌افتد.

خوشبختانه، مانند بسیاری از تهدیدات امنیت سایبری، اقداماتی وجود دارد که می‌توانید برای به حداقل رساندن احتمال حمله DDoS به سایت وردپرس خود انجام دهید. اجرای یک طرح حفاظتی می‌تواند به متوقف کردن و جلوگیری از فلج کردن کسب‌وکار آنلاین شما توسط مجرمان اینترنتی کمک کند. در این پست توضیح خواهیم داد که حملات DDoS چیست و چگونه کار می‌کنند. سپس ما یک طرح هفت مرحله‌ای حفاظت از وردپرس DDoS را به شما ارائه می‌دهیم که می‌توانید از آن برای جلوگیری از حمله به سایت خود استفاده کنید.

حمله DDoS چیست؟

حمله DDoS به یک مشکل امنیتی اشاره دارد که در آن یک سایت با درخواست‌های جعلی در مدت زمان کوتاهی، معمولاً از طریق استفاده از ربات‌ها، بسیار شلوغ می‌شود. بازدیدها از چندین منبع می‌آیند، و هدف این است که وب‌سایت موردنظر را تحت تأثیر قرار داده و باعث از کار افتادن آن شود.

هزاران درخواست می‌توانند در یک لحظه انجام شوند. حمله DDoS در سال 2019 به Imperva را در نظر بگیرید که طی آن شبکه آن با 580 میلیون درخواست در ثانیه (PPS) دچار ضربه شد. این افزایش ناگهانی و غیرمنتظره در ترافیک ساختگی و فلج شدن سایت، آن را غیرقابل‌دسترس و آسیب‌پذیر می‌کند. این حملات می‌توانند یک وب‌سایت یا کل شبکه را هدف قرار دهند.

رایج‌ترین انواع حملات DDoS به سه دسته تقسیم می‌شوند:

مبتنی بر حجم: متکی به تکرار یک افزایش شدید ترافیک است.
پروتکل: از منابع سرور برای از کار انداختن سایت یا شبکه هدف سوءاستفاده می‌کند.
برنامه: یک حمله پیچیده تر که یک برنامه وب را هدف قرار می‌دهد.

روش‌ها و انگیزه‌های مختلفی برای انجام این نوع تهاجم وجود دارد. هکرها می‌توانند یک حمله DDoS را برای افزایش آسیب‌پذیری وب‌سایت وردپرس شما اجرا کنند. این می‌تواند یک حواس‌پرتی مؤثر باشد که نفوذ ناشناخته به سایت شما را آسان‌تر می‌کند.

با این حال، اغلب هدف عمدتاً شکستن سایت هدف است. به عنوان مثال، شخصی ممکن است یک حمله DDoS به یک رقیب انجام دهد. در حالی که این یک اقدام مخرب و افراطی است، بی‌سابقه نیست، به‌ویژه زمانی که تأثیر منفی خرابی‌ها بر یک کسب‌وکار را در نظر بگیرید.

آسیبی که حملات DDos می تواند انجام دهد چیست؟

حملات DDoS زیبا نیستند، و می‌توانند ویرانگر باشند و در نتیجه آثار بدی از خود به جای بگذارند. اصلی‌ترین کاری که می‌توانند انجام دهند این است که یک سایت وردپرس را غیرقابل دسترس کنند یا عملکرد سایت را کاهش دهند. حمله DDoS می‌تواند باعث از دست دادن کسب و کار و تجربه کاربری ضعیف شود. بعلاوه، کاهش حمله با استخدام پشتیبانی یا سرویس امنیتی می‌تواند هزینه زیادی داشته باشد.

تفاوت بین حمله Brute Force در مقابل حمله DDoS

حتما شما نیز در مورد حمله brute-force شنیده اید. مانند DDoS، شکل دیگری از کمین در وب‌سایت شما است. بااین‌حال، آن‌ها هر دو متفاوت هستند. حمله brute-force یک روش آزمایش و خطا است که در آن هکرها سعی می‌کنند اعتبار یا داده‌های رمزگذاری شده (مثلاً رمزهای عبور) را از طریق تلاش بسیار گسترده برای حدس زدن درست حدس بزنند. این یکی از محبوب ترین حملات برای هک کردن سایت وردپرس در نظر گرفته می‌شود.

تفاوت اصلی بین DDoS و حمله brute-force هدف است. حملات DDoS وب‌سایتی را که قصد تخریب آن را دارند، تحت تأثیر قرار می‌دهند، جایی که یک حمله brute-force می‌خواهد دسترسی مدیریت را به دست آورد. هنگامی‌که یک هکر به آن دسترسی پیدا می‌کند، اغلب سعی می‌کند اطلاعات شخصی را بدزدد، کاربران را به وب‌سایت‌های جعلی هدایت کند تا اطلاعات شخصی آن‌ها را بدزدد، یا نرم‌افزار مخربی را برای آلوده کردن کاربران و کامپیوترهای آنان مدیران نصب کند.

وردپرس به طور پیش‌فرض اجازه ورود نامحدود را می‌دهد، بنابراین جلوگیری از حملات brute-force با محدود کردن تعداد تلاش‌های کاربر بسیار مهم است. همان‌طور که خواهید دید، با کمک یک افزونه، مانند Defender، کارهای زیادی می‌توان در برابر حملات DDoS و brute-force انجام داد.

اهمیت ایجاد یک برنامه حفاظتی وردپرس DDoS

اثرات یک حمله DDoS می‌تواند برای کسب‌وکار شما مخرب باشد. بسیاری از خسارات ناشی از خرابی طولانی مدت و غیرمنتظره است. اگر سایت شما برای مدت طولانی در دسترس نباشد، به احتمال زیاد مقداری از تجارت را از دست خواهید داد. مشتریان نمی‌توانند به سایت شما دسترسی پیدا کنند و ممکن است خطای 502 را ببینند. این بدان معناست که شما فروش از طریق سایت خود یا سایر تبدیل‌های پیش رو همچون دریافت ایمیل و شماره تماس کاربران را از دست می‌دهید.

عدم دسترسی طولانی‌مدت همچنین می‌تواند به رتبه‌بندی و بهینه‌سازی موتور جستجو (SEO) سایت شما ضربه بزند. با کاهش دیده شدن در گوگل، باید سخت‌تر برای جذب مخاطبان تلاش کنید و اعتبار سایت خود را بازسازی کنید.

علاوه بر این، یک حمله DDoS می‌تواند مشکلات هاست را به همراه داشته باشد. این امر به ویژه در صورتی صادق است که در یک هاست اشتراکی هستید، زیرا این نوع نقض امنیتی می‌تواند نه تنها سایت شما، بلکه سایر موارد روی سرور شما را نیز تحت تأثیر قرار دهد. همچنین، همان‌طور که قبلا ذکر کردیم، یک حادثه DDoS می‌تواند آسیب‌پذیری سایت شما را در برابر انواع دیگر حملات افزایش دهد. در حالی که با تلاش برای آنلاین کردن مجدد سایت خود حواس شما پرت می‌شود، تمرکز شما از سیستم‌های امنیتی شما منحرف می‌شود . این ممکن است نفوذ هکرها را بدون اینکه متوجه شوید آسان‌تر کند.

بهبودی پس از یک حمله می‌تواند به پول و زمان زیادی نیاز داشته باشد. در حالی که لزوماً نمی‌توانید از انجام یک حمله DDoS به سایت وردپرس خود توسط شخصی جلوگیری کنید، می‌توانید اقداماتی را برای به حداقل رساندن آسیب‌هایی که در صورت قربانی شدن یک حمله رخ می‌دهد انجام دهید.

چگونه از حمله DDoS به سایت وردپرس خود جلوگیری کنیم (7نکته کلیدی)

روش‌های مختلفی وجود دارد که می‌توانید برای محافظت از سایت وردپرس خود از آن‌ها استفاده کنید، مانند استفاده از افزونه‌های امنیتی و غیرفعال کردن برخی ویژگی‌ها. با یک برنامه حفاظتی مناسب، می‌توانید توانایی خود را برای پس زدن از یک حمله DDoS بهبود بخشید. در این بخش، هفت نکته برای پیشگیری از یک مورد را بررسی خواهیم کرد.

1. XML RPC و REST API را در وردپرس غیرفعال کنید

از زمان انتشار نسخه 3.5 وردپرس، شما این گزینه را دارید که XML-RPC را به‌طور پیش‌فرض فعال کنید. این ویژگی برای پینگ بک و ترک بک مفید است. با این حال، این یک ضرورت برای اکثر سایت ها نیست. این واقعاً فقط در صورتی لازم است که برای مدیریت سایت وردپرس خود به برنامه‌های تلفن همراه متکی باشید.

به خطر افتادن XML-RPC آسان است، به این معنی که آسیب‌پذیری‌هایی را که هکرها می‌توانند در طول حملات DDoS از آن‌ها سوءاستفاده کنند، آشکار می‌کند. بنابراین توصیه می‌کنیم آن را غیرفعال کنید.

شما می‌توانید این کار را با ویرایش فایل .htaccess خود انجام دهید. آن را یا از طریق مدیر فایل اکانت هاست خود یا با استفاده از پروتکل انتقال فایل (FTP) و یک کلاینت FTP مانند FileZilla باز کنید. سپس قطعه کد زیر را قرار دهید:

# Block WordPress xmlrpc.php requests
order deny,allow
deny from all

در همین راستا، غیرفعال کردن REST API در وردپرس نیز هوشمندانه است. این کانال دیگری است که به برنامه‌های شخص ثالث (و به نوبه خود مجرمان سایبری) به سایت وردپرس شما دسترسی می‌دهد. ساده‌ترین راه برای غیرفعال کردن API وردپرس در سایت خود استفاده از WP Hide & Security Enhancer است.

استفاده از این افزونه رایگان است و نیازی به پیکربندی ندارد. پس از نصب و فعال کردن آن، می‌توانید REST API را با رفتن به WP Hide > JSON API غیرفعال کنید. همچنین می‌توانید از این افزونه برای غیرفعال کردن عملکرد XML-RPC استفاده کنید. این گزینه در تب XML-RPC قرار دارد.

2. یک WAF را در سایت خود نصب کنید

به احتمال زیاد اگر مدتی از وردپرس استفاده کرده اید، احتمالاً می دانید WAF چیست. به زبان ساده، این یک نوع نرم‌افزار امنیتی است که یک لایه حفاظتی بین سایت شما و ترافیک مخرب اضافه می‌کند. این می‌تواند با محدود کردن دسترسی کاربر و فیلتر کردن ربات‌ها از حملات DDoS جلوگیری کند.

در حالی که WAF های مختلفی برای کمک به محافظت از سایت وردپرس شما وجود دارد ، توصیه می‌کنیم از Sucuri استفاده کنید. WAF و سیستم جلوگیری از نفوذ (IPS) Sucuri به محافظت از سایت‌ها در برابر حملات brute-force، بدافزارها و موارد دیگر کمک می‌کند. همچنین می‌تواند ترافیک مخرب را شناسایی کرده و انواع مختلفی از حملات DDoS را مسدود کند. Suruci طرح‌های مختلفی را برای انتخاب ارائه می‌دهد. همچنین برای سایت‌هایی که در حال حاضر تحت حمله هستند، «راهنمای فوری» دارد.

3. یک ارائه دهنده هاست ایمن انتخاب کنید

اهمیت هاست باکیفیت برای سایت وردپرسی شما قابل اغراق نیست. سرور شما بر سرعت و عملکرد سایت شما تأثیر می‌گذارد. با این حال، نقش مهمی در امنیت دارد و بر توانایی شما برای جلوگیری و بازیابی حمله DDoS تأثیر می‌گذارد.

یکی از نگرانی‌های بزرگی که مردم اغلب هنگام انتخاب هاست وب دارند، هزینه آن است. با این حال، وقتی نوبت به محافظت از سایت شما می‌رسد، سرمایه‌گذاری در میزبانی باکیفیت بسیار ارزشمند است. این به ویژه زمانی صادق است که در نظر داشته باشید که انتخاب یک پلن ارزان ممکن است به قیمت دارایی‌های حیاتی کسب‌وکار شما تمام شود.

با توجه به اثرات مخربی که یک حمله DDoS می‌تواند بر عملکرد و زمان آپدیت سایت شما داشته باشد، انتخاب یک ارائه دهنده هاست و برنامه‌ریزی مجهز برای شناسایی و مدیریت سیل عظیم ترافیک ضروری است. برخی از ارائه‌دهندگان مانند Kinsta و WP Engine دارای ویژگی‌های داخلی مانند فایروال های سخت‌افزاری و ادغام CDN هستند.

4. از CDN استفاده کنید

یک CDN سرورهای شبکه دیگری را فراهم می‌کند که با مدیریت بیشتر بار سرور به پشتیبانی از سایت وردپرس شما کمک می‌کند . اگرچه معمولاً در رابطه با بهینه‌سازی عملکرد به آن اشاره می‌شود، اما این ابزار می‌تواند برای امنیت نیز مفید باشد.

اساساً، CDN ها می‌توانند به جلوگیری از حملات DDoS با سخت تر کردن سرور شما کمک کنند. آن‌ها همچنین می‌توانند به شناسایی الگوهای ترافیک غیرعادی کمک کنند و در برخی موارد به عنوان یک پروکسی معکوس عمل کنند. بسیاری از ارائه‌دهندگان خدمات CDN مختلف وجود دارد. با این حال، توصیه می‌کنیم با یکی از غول‌های این عرصه مانند Cloudfare بروید.

Cloudfare از یک رویکرد امنیتی لایه‌ای استفاده می‌کند که می‌تواند به محافظت و کاهش DDoS کمک کند . در حالی که برنامه‌های پریمیوم متنوعی برای انتخاب دارد، می‌توانید از CDN جهانی به صورت رایگان استفاده کنید. مزیت دیگر این است که می‌توانید به راحتی آن را از طریق افزونه وردپرس مربوطه با وب‌سایت خود ادغام کنید.

5. یک افزونه حفاظت از DDoS وردپرس را دانلود کنید

پلاگین‌های امنیتی می‌توانند با ساده کردن بسیاری از کارهای دست و پا گیر در زمان و انرژی شما صرفه‌جویی کنند. برخی نیز دارای ویژگی‌هایی هستند که می‌تواند برای جلوگیری از حملات DDoS در سایت وردپرس شما ضروری باشد.

همان‌طور که در بالا ذکر کردیم، WAFها می‌توانند برای محافظت از سایت شما فوق‌العاده مفید باشند. نصب یک افزونه امنیتی که دارای یک افزونه داخلی است، راهی سریع برای افزودن محافظت به نصب وردپرس شما است. علاوه بر این، عملکردهایی مانند محدودیت‌های تلاش برای ورود به سیستم، URL بد و شناسایی آدرس IP مخرب، و مسدود کردن ربات همگی به کاهش حملات کمک می‌کنند. بنابراین، توصیه می‌کنیم یک افزونه حفاظتی وردپرس DDoS مانند Wordfence را دانلود کنید.

Wordfence می‌تواند تمام عملکردهای ذکر شده در بالا و موارد دیگر را انجام دهد. این افزونه امنیتی وردپرس همچنین شامل ابزارهایی برای نظارت بر ترافیک و بازدیدهای زنده و همچنین افزایش فعالیت است. شما می‌توانید بسیاری از ویژگی‌های افزونه را به صورت رایگان دانلود و استفاده کنید. با این حال، نسخه ممتازی را نیز ارائه می‌کند که دسترسی به مجموعه کامل ویژگی‌های امنیتی، از جمله فید دفاع از تهدید را در زمان واقعی باز می‌کند.

6. نگهداری و نظارت وردپرس را در اولویت قرار دهید

وقتی نوبت به مدیریت وب‌سایت شما می‌رسد، گاهی اوقات بهترین نوع محافظت، پیشگیری است. در تلاش برای به حداقل رساندن احتمال حمله DDoS به سایت وردپرس خود، مهم است که نگهداری و نظارت منظم را در اولویت قرار دهید. انجام تعمیر و نگهداری منظم برای سایت شما کمک می‌کند تا آن را در بهترین حالت نگه‌دارید و در نهایت تعداد آسیب‌پذیری‌های موجود برای نفوذ گران را کاهش دهید. نظارت روتین می‌تواند به شما کمک کند قبل از اینکه فعالیت مشکوک را آسیب جدی وارد کند، آن را تشخیص دهید.

وظایف زیادی در نگهداری و نظارت صحیح وجود دارد، از جمله:

به‌روزرسانی‌های وردپرس، افزونه‌ها و تم‌ها. در مورد بهترین قالب های وردپرس و بهترین پلاگین های وردپرس در مقالاتی جداگانه صحبت شده است.
نظارت بر زمان
بکاپ گیری خودکار. بهترین پلاگین های بکاپ گیری را در این مقاله ببینید.
بهینه‌سازی سرعت
اسکن و حذف بدافزار

7. بلاک کردن IPهای مشکوک Rest API با یک افزونه

غیرفعال کردن REST API می‌تواند به حملات DDoS لایه برنامه کمک کند. حملات لایه برنامه یک نوع رفتار مخرب است که برای هدف قرار دادن لایه “بالایی سایت” در مدل OSI طراحی شده است. اینجا جایی است که درخواست‌های اینترنتی رایج (به عنوان مثال HTTP GET) رخ می‌دهد.

REST مخفف عبارت Representational State Transfer است. از درخواست‌های HTTP برای دسترسی و استفاده از داده‌ها استفاده می‌کند. این داده‌ها می‌توانند به انواع داده‌های GET، PUT، DELETE و POST عادت کنند که به به‌روزرسانی، خواندن، ایجاد و حذف عملیات مربوط به منابع اشاره دارد. API، در رابطه با وب‌سایت، کدی است که به دو نرم‌افزار اجازه می‌دهد تا با یکدیگر ارتباط برقرار کنند. API راه درستی را برای توسعه‌دهنده ارائه می‌کند تا برنامه‌ای را بنویسد که از یک برنامه یا سیستم عامل درخواست خدمات می‌کند.

بنابراین، فناوری REST به‌طور کلی بر فناوری‌های مشابه ترجیح داده می‌شود. این به دلیل استفاده REST از پهنای باند کمتر است که در مقابل آن را برای استفاده کارآمد از اینترنت مناسب‌تر می‌کند. با غیرفعال کردن موقت REST API تا پایان حمله DDoS، می‌توان به توقف آن کمک کرد. REST API می‌تواند توسط برخی از افزونه‌های فعال استفاده شود. حتی اگر هیچ پلاگینی وجود نداشته باشد، می‌توان آن را به‌طور کامل یا موقت غیرفعال کرد. افزونه‌ای مانند Disable REST API می‌تواند کمک کند.

استفاده از REST API در سایت وردپرس شما را برای کاربران احراز هویت غیرفعال می‌کند. پس از فعال کردن آن، REST API برای بازدیدکنندگان سایت شما غیرقابل دسترسی خواهد بود. مانند اقدامات احتیاطی پیشنهادی بدون افزونه Defender، به خاطر داشته باشید که غیرفعال کردن REST API فقط محافظت محدودی در برابر حملات DDoS ایجاد می‌کند. سایت وردپرس شما هنوز برای درخواست‌های HTTP معمولی باز است.

همچنین، غیرفعال کردن REST API (و XML-RPC) به جلوگیری از حمله DDoS ورودی کمک می‌کند و به جلوگیری از به خطر افتادن سایت شما و استفاده به عنوان یک بات نت برای تحریک یک حمله DDoS علیه سرورهای دیگر کمک می‌کند. فقط توجه داشته باشید که هنگام غیرفعال کردن REST API ممکن است خطراتی مانند اختلال در خدمات API وجود داشته باشد.

نتیجه‌گیری و پایان

با توجه به طیف گسترده‌ای از تهدیدات امنیتی که امروزه وجود دارد، ماندن در بالای همه آن‌ها می‌تواند بسیار طاقت‌فرسا باشد. با این حال، با افزایش تعداد حملات DDoS هم از نظر فراوانی و هم از نظر شدت، مهم تر از همیشه است که مطمئن شوید از سایت وردپرس شما به درستی محافظت می‌شود. با استفاده از پلاگین‌های امنیتی می‌توانید به راحتی حملات ddos را متوقف کنید. نکته‌ای که باید مدنظر خود داشته باشید، بحث همیشگی بودن حملات دیداس است.

اینگونه حملات همیشه بر روی سایت‌هایی که حداقل حرفی برای گفتن داشته باشند وجود دارند و هر چقدر سایت بزرگ‌تر باشد، احتمالا حملات قدرتمندتری بر روی آن انجام می‌گیرد. به عنوان مثال در یک سال گذشته، در طی 3 ماه بیش از 1 میلیون حمله دیداس تنها بر روی سایت WP BEINGERS رخ داد. پس شاید خبر بد این باشد که شما نمی‌توانید به صورت صد‌در‌صد از وقوع این حملات جلوگیری کنید، اما می توانید با استفاده از روش‌هایی ساده و استفاده از پلاگین‌های اتوماتیک که یک فایروال بر روی سایت شما راه‌اندازی می کنند، از آسیب رسیدن به سایت خود توسط این حملات فرسوده‌کننده جلوگیری نمایید.

نویسنده : بابک حیدریان

بابک حیدریان مهر. دانشجوی کارشناسی مترجمی زبان انگلیسی، محقق و متخصص SEO & Digital Marketing "زندگی ممکن است پُر از درد و رنج باشد، اما واکنشِ ماست که حرف آخر را می‌زند". فردیش نیچه

به مقاله ای که خواندید علاقه داشتید ؟ با دیگران به اشتراک بگذارید