حملات دیداس به سایت وردپرس شما میتواند سایت را متوقف کند و به مرور زمان آن را برای کاربران شما غیرقابل دسترس کند. آنها یک حمله معمولی هستند که در سایتهای آسیب پذیر وردپرس ویران میکنند. اما یک خبر خوب وجود دارد اگر بدانید که چگونه آنها را متوقف کنید، میتوان از حملات ddos جلوگیری کرد. همانطور که خواهید دید، به خصوص با کمک پلاگینهایی همچون Defender و همچنین دیگر پلاگینهای امنیتی، و استفاده از هاست خوب، که انجام دادنشان کار چندان دشواری نیست میتوانید از حملات DDoS به سایت خود جلوگیری کنید. ممکن است اقدامات احتیاطی زیادی در حال حاضر داشته باشید.
این نوع حملات در حال افزایش است. سیسکو پیشبینی میکند که حملات دیداس از آنچه در سال 2018 شاهد بودیم از 7.9 میلیون حمله دو برابر خواهد شد و تا سال 2023 به بیش از 15 میلیون حمله خواهد رسید. این مقاله یک رویکرد امنیتی چند لایه از یک سیستم است که به جلوگیری از حملات DDoS در سایت وردپرس شما کمک میکند. معمولاً افزایش ترافیک وب نتیجه مطلوبی برای برند شماست. با این حال، ممکن است پیشبینی نکنید که سرور سایت شما بهطور ناگهانی توسط هزاران درخواست همزمان پر شده و باعث از کار افتادن آن شود. متأسفانه، این دقیقاً همان چیزی است که در هنگام انکار سرویس توزیعشده یا حمله «DDoS» به سایت وردپرسی اتفاق میافتد.
خوشبختانه، مانند بسیاری از تهدیدات امنیت سایبری، اقداماتی وجود دارد که میتوانید برای به حداقل رساندن احتمال حمله DDoS به سایت وردپرس خود انجام دهید. اجرای یک طرح حفاظتی میتواند به متوقف کردن و جلوگیری از فلج کردن کسبوکار آنلاین شما توسط مجرمان اینترنتی کمک کند. در این پست توضیح خواهیم داد که حملات DDoS چیست و چگونه کار میکنند. سپس ما یک طرح هفت مرحلهای حفاظت از وردپرس DDoS را به شما ارائه میدهیم که میتوانید از آن برای جلوگیری از حمله به سایت خود استفاده کنید.
حمله DDoS به یک مشکل امنیتی اشاره دارد که در آن یک سایت با درخواستهای جعلی در مدت زمان کوتاهی، معمولاً از طریق استفاده از رباتها، بسیار شلوغ میشود. بازدیدها از چندین منبع میآیند، و هدف این است که وبسایت موردنظر را تحت تأثیر قرار داده و باعث از کار افتادن آن شود.
هزاران درخواست میتوانند در یک لحظه انجام شوند. حمله DDoS در سال 2019 به Imperva را در نظر بگیرید که طی آن شبکه آن با 580 میلیون درخواست در ثانیه (PPS) دچار ضربه شد. این افزایش ناگهانی و غیرمنتظره در ترافیک ساختگی و فلج شدن سایت، آن را غیرقابلدسترس و آسیبپذیر میکند. این حملات میتوانند یک وبسایت یا کل شبکه را هدف قرار دهند.
رایجترین انواع حملات DDoS به سه دسته تقسیم میشوند:
روشها و انگیزههای مختلفی برای انجام این نوع تهاجم وجود دارد. هکرها میتوانند یک حمله DDoS را برای افزایش آسیبپذیری وبسایت وردپرس شما اجرا کنند. این میتواند یک حواسپرتی مؤثر باشد که نفوذ ناشناخته به سایت شما را آسانتر میکند.
با این حال، اغلب هدف عمدتاً شکستن سایت هدف است. به عنوان مثال، شخصی ممکن است یک حمله DDoS به یک رقیب انجام دهد. در حالی که این یک اقدام مخرب و افراطی است، بیسابقه نیست، بهویژه زمانی که تأثیر منفی خرابیها بر یک کسبوکار را در نظر بگیرید.
حملات DDoS زیبا نیستند، و میتوانند ویرانگر باشند و در نتیجه آثار بدی از خود به جای بگذارند. اصلیترین کاری که میتوانند انجام دهند این است که یک سایت وردپرس را غیرقابل دسترس کنند یا عملکرد سایت را کاهش دهند. حمله DDoS میتواند باعث از دست دادن کسب و کار و تجربه کاربری ضعیف شود. بعلاوه، کاهش حمله با استخدام پشتیبانی یا سرویس امنیتی میتواند هزینه زیادی داشته باشد.
حتما شما نیز در مورد حمله brute-force شنیده اید. مانند DDoS، شکل دیگری از کمین در وبسایت شما است. بااینحال، آنها هر دو متفاوت هستند. حمله brute-force یک روش آزمایش و خطا است که در آن هکرها سعی میکنند اعتبار یا دادههای رمزگذاری شده (مثلاً رمزهای عبور) را از طریق تلاش بسیار گسترده برای حدس زدن درست حدس بزنند. این یکی از محبوب ترین حملات برای هک کردن سایت وردپرس در نظر گرفته میشود.
تفاوت اصلی بین DDoS و حمله brute-force هدف است. حملات DDoS وبسایتی را که قصد تخریب آن را دارند، تحت تأثیر قرار میدهند، جایی که یک حمله brute-force میخواهد دسترسی مدیریت را به دست آورد. هنگامیکه یک هکر به آن دسترسی پیدا میکند، اغلب سعی میکند اطلاعات شخصی را بدزدد، کاربران را به وبسایتهای جعلی هدایت کند تا اطلاعات شخصی آنها را بدزدد، یا نرمافزار مخربی را برای آلوده کردن کاربران و کامپیوترهای آنان مدیران نصب کند.
وردپرس به طور پیشفرض اجازه ورود نامحدود را میدهد، بنابراین جلوگیری از حملات brute-force با محدود کردن تعداد تلاشهای کاربر بسیار مهم است. همانطور که خواهید دید، با کمک یک افزونه، مانند Defender، کارهای زیادی میتوان در برابر حملات DDoS و brute-force انجام داد.
اثرات یک حمله DDoS میتواند برای کسبوکار شما مخرب باشد. بسیاری از خسارات ناشی از خرابی طولانی مدت و غیرمنتظره است. اگر سایت شما برای مدت طولانی در دسترس نباشد، به احتمال زیاد مقداری از تجارت را از دست خواهید داد. مشتریان نمیتوانند به سایت شما دسترسی پیدا کنند و ممکن است خطای 502 را ببینند. این بدان معناست که شما فروش از طریق سایت خود یا سایر تبدیلهای پیش رو همچون دریافت ایمیل و شماره تماس کاربران را از دست میدهید.
عدم دسترسی طولانیمدت همچنین میتواند به رتبهبندی و بهینهسازی موتور جستجو (SEO) سایت شما ضربه بزند. با کاهش دیده شدن در گوگل، باید سختتر برای جذب مخاطبان تلاش کنید و اعتبار سایت خود را بازسازی کنید.
علاوه بر این، یک حمله DDoS میتواند مشکلات هاست را به همراه داشته باشد. این امر به ویژه در صورتی صادق است که در یک هاست اشتراکی هستید، زیرا این نوع نقض امنیتی میتواند نه تنها سایت شما، بلکه سایر موارد روی سرور شما را نیز تحت تأثیر قرار دهد. همچنین، همانطور که قبلا ذکر کردیم، یک حادثه DDoS میتواند آسیبپذیری سایت شما را در برابر انواع دیگر حملات افزایش دهد. در حالی که با تلاش برای آنلاین کردن مجدد سایت خود حواس شما پرت میشود، تمرکز شما از سیستمهای امنیتی شما منحرف میشود . این ممکن است نفوذ هکرها را بدون اینکه متوجه شوید آسانتر کند.
بهبودی پس از یک حمله میتواند به پول و زمان زیادی نیاز داشته باشد. در حالی که لزوماً نمیتوانید از انجام یک حمله DDoS به سایت وردپرس خود توسط شخصی جلوگیری کنید، میتوانید اقداماتی را برای به حداقل رساندن آسیبهایی که در صورت قربانی شدن یک حمله رخ میدهد انجام دهید.
روشهای مختلفی وجود دارد که میتوانید برای محافظت از سایت وردپرس خود از آنها استفاده کنید، مانند استفاده از افزونههای امنیتی و غیرفعال کردن برخی ویژگیها. با یک برنامه حفاظتی مناسب، میتوانید توانایی خود را برای پس زدن از یک حمله DDoS بهبود بخشید. در این بخش، هفت نکته برای پیشگیری از یک مورد را بررسی خواهیم کرد.
از زمان انتشار نسخه 3.5 وردپرس، شما این گزینه را دارید که XML-RPC را بهطور پیشفرض فعال کنید. این ویژگی برای پینگ بک و ترک بک مفید است. با این حال، این یک ضرورت برای اکثر سایت ها نیست. این واقعاً فقط در صورتی لازم است که برای مدیریت سایت وردپرس خود به برنامههای تلفن همراه متکی باشید.
به خطر افتادن XML-RPC آسان است، به این معنی که آسیبپذیریهایی را که هکرها میتوانند در طول حملات DDoS از آنها سوءاستفاده کنند، آشکار میکند. بنابراین توصیه میکنیم آن را غیرفعال کنید.
شما میتوانید این کار را با ویرایش فایل .htaccess خود انجام دهید. آن را یا از طریق مدیر فایل اکانت هاست خود یا با استفاده از پروتکل انتقال فایل (FTP) و یک کلاینت FTP مانند FileZilla باز کنید. سپس قطعه کد زیر را قرار دهید:
# Block WordPress xmlrpc.php requests order deny,allow deny from all
در همین راستا، غیرفعال کردن REST API در وردپرس نیز هوشمندانه است. این کانال دیگری است که به برنامههای شخص ثالث (و به نوبه خود مجرمان سایبری) به سایت وردپرس شما دسترسی میدهد. سادهترین راه برای غیرفعال کردن API وردپرس در سایت خود استفاده از WP Hide & Security Enhancer است.
استفاده از این افزونه رایگان است و نیازی به پیکربندی ندارد. پس از نصب و فعال کردن آن، میتوانید REST API را با رفتن به WP Hide > JSON API غیرفعال کنید. همچنین میتوانید از این افزونه برای غیرفعال کردن عملکرد XML-RPC استفاده کنید. این گزینه در تب XML-RPC قرار دارد.
به احتمال زیاد اگر مدتی از وردپرس استفاده کرده اید، احتمالاً می دانید WAF چیست. به زبان ساده، این یک نوع نرمافزار امنیتی است که یک لایه حفاظتی بین سایت شما و ترافیک مخرب اضافه میکند. این میتواند با محدود کردن دسترسی کاربر و فیلتر کردن رباتها از حملات DDoS جلوگیری کند.
در حالی که WAF های مختلفی برای کمک به محافظت از سایت وردپرس شما وجود دارد ، توصیه میکنیم از Sucuri استفاده کنید. WAF و سیستم جلوگیری از نفوذ (IPS) Sucuri به محافظت از سایتها در برابر حملات brute-force، بدافزارها و موارد دیگر کمک میکند. همچنین میتواند ترافیک مخرب را شناسایی کرده و انواع مختلفی از حملات DDoS را مسدود کند. Suruci طرحهای مختلفی را برای انتخاب ارائه میدهد. همچنین برای سایتهایی که در حال حاضر تحت حمله هستند، «راهنمای فوری» دارد.
اهمیت هاست باکیفیت برای سایت وردپرسی شما قابل اغراق نیست. سرور شما بر سرعت و عملکرد سایت شما تأثیر میگذارد. با این حال، نقش مهمی در امنیت دارد و بر توانایی شما برای جلوگیری و بازیابی حمله DDoS تأثیر میگذارد.
یکی از نگرانیهای بزرگی که مردم اغلب هنگام انتخاب هاست وب دارند، هزینه آن است. با این حال، وقتی نوبت به محافظت از سایت شما میرسد، سرمایهگذاری در میزبانی باکیفیت بسیار ارزشمند است. این به ویژه زمانی صادق است که در نظر داشته باشید که انتخاب یک پلن ارزان ممکن است به قیمت داراییهای حیاتی کسبوکار شما تمام شود.
با توجه به اثرات مخربی که یک حمله DDoS میتواند بر عملکرد و زمان آپدیت سایت شما داشته باشد، انتخاب یک ارائه دهنده هاست و برنامهریزی مجهز برای شناسایی و مدیریت سیل عظیم ترافیک ضروری است. برخی از ارائهدهندگان مانند Kinsta و WP Engine دارای ویژگیهای داخلی مانند فایروال های سختافزاری و ادغام CDN هستند.
یک CDN سرورهای شبکه دیگری را فراهم میکند که با مدیریت بیشتر بار سرور به پشتیبانی از سایت وردپرس شما کمک میکند . اگرچه معمولاً در رابطه با بهینهسازی عملکرد به آن اشاره میشود، اما این ابزار میتواند برای امنیت نیز مفید باشد.
اساساً، CDN ها میتوانند به جلوگیری از حملات DDoS با سخت تر کردن سرور شما کمک کنند. آنها همچنین میتوانند به شناسایی الگوهای ترافیک غیرعادی کمک کنند و در برخی موارد به عنوان یک پروکسی معکوس عمل کنند. بسیاری از ارائهدهندگان خدمات CDN مختلف وجود دارد. با این حال، توصیه میکنیم با یکی از غولهای این عرصه مانند Cloudfare بروید.
Cloudfare از یک رویکرد امنیتی لایهای استفاده میکند که میتواند به محافظت و کاهش DDoS کمک کند . در حالی که برنامههای پریمیوم متنوعی برای انتخاب دارد، میتوانید از CDN جهانی به صورت رایگان استفاده کنید. مزیت دیگر این است که میتوانید به راحتی آن را از طریق افزونه وردپرس مربوطه با وبسایت خود ادغام کنید.
پلاگینهای امنیتی میتوانند با ساده کردن بسیاری از کارهای دست و پا گیر در زمان و انرژی شما صرفهجویی کنند. برخی نیز دارای ویژگیهایی هستند که میتواند برای جلوگیری از حملات DDoS در سایت وردپرس شما ضروری باشد.
همانطور که در بالا ذکر کردیم، WAFها میتوانند برای محافظت از سایت شما فوقالعاده مفید باشند. نصب یک افزونه امنیتی که دارای یک افزونه داخلی است، راهی سریع برای افزودن محافظت به نصب وردپرس شما است. علاوه بر این، عملکردهایی مانند محدودیتهای تلاش برای ورود به سیستم، URL بد و شناسایی آدرس IP مخرب، و مسدود کردن ربات همگی به کاهش حملات کمک میکنند. بنابراین، توصیه میکنیم یک افزونه حفاظتی وردپرس DDoS مانند Wordfence را دانلود کنید.
Wordfence میتواند تمام عملکردهای ذکر شده در بالا و موارد دیگر را انجام دهد. این افزونه امنیتی وردپرس همچنین شامل ابزارهایی برای نظارت بر ترافیک و بازدیدهای زنده و همچنین افزایش فعالیت است. شما میتوانید بسیاری از ویژگیهای افزونه را به صورت رایگان دانلود و استفاده کنید. با این حال، نسخه ممتازی را نیز ارائه میکند که دسترسی به مجموعه کامل ویژگیهای امنیتی، از جمله فید دفاع از تهدید را در زمان واقعی باز میکند.
وقتی نوبت به مدیریت وبسایت شما میرسد، گاهی اوقات بهترین نوع محافظت، پیشگیری است. در تلاش برای به حداقل رساندن احتمال حمله DDoS به سایت وردپرس خود، مهم است که نگهداری و نظارت منظم را در اولویت قرار دهید. انجام تعمیر و نگهداری منظم برای سایت شما کمک میکند تا آن را در بهترین حالت نگهدارید و در نهایت تعداد آسیبپذیریهای موجود برای نفوذ گران را کاهش دهید. نظارت روتین میتواند به شما کمک کند قبل از اینکه فعالیت مشکوک را آسیب جدی وارد کند، آن را تشخیص دهید.
وظایف زیادی در نگهداری و نظارت صحیح وجود دارد، از جمله:
غیرفعال کردن REST API میتواند به حملات DDoS لایه برنامه کمک کند. حملات لایه برنامه یک نوع رفتار مخرب است که برای هدف قرار دادن لایه “بالایی سایت” در مدل OSI طراحی شده است. اینجا جایی است که درخواستهای اینترنتی رایج (به عنوان مثال HTTP GET) رخ میدهد.
REST مخفف عبارت Representational State Transfer است. از درخواستهای HTTP برای دسترسی و استفاده از دادهها استفاده میکند. این دادهها میتوانند به انواع دادههای GET، PUT، DELETE و POST عادت کنند که به بهروزرسانی، خواندن، ایجاد و حذف عملیات مربوط به منابع اشاره دارد. API، در رابطه با وبسایت، کدی است که به دو نرمافزار اجازه میدهد تا با یکدیگر ارتباط برقرار کنند. API راه درستی را برای توسعهدهنده ارائه میکند تا برنامهای را بنویسد که از یک برنامه یا سیستم عامل درخواست خدمات میکند.
بنابراین، فناوری REST بهطور کلی بر فناوریهای مشابه ترجیح داده میشود. این به دلیل استفاده REST از پهنای باند کمتر است که در مقابل آن را برای استفاده کارآمد از اینترنت مناسبتر میکند. با غیرفعال کردن موقت REST API تا پایان حمله DDoS، میتوان به توقف آن کمک کرد. REST API میتواند توسط برخی از افزونههای فعال استفاده شود. حتی اگر هیچ پلاگینی وجود نداشته باشد، میتوان آن را بهطور کامل یا موقت غیرفعال کرد. افزونهای مانند Disable REST API میتواند کمک کند.
استفاده از REST API در سایت وردپرس شما را برای کاربران احراز هویت غیرفعال میکند. پس از فعال کردن آن، REST API برای بازدیدکنندگان سایت شما غیرقابل دسترسی خواهد بود. مانند اقدامات احتیاطی پیشنهادی بدون افزونه Defender، به خاطر داشته باشید که غیرفعال کردن REST API فقط محافظت محدودی در برابر حملات DDoS ایجاد میکند. سایت وردپرس شما هنوز برای درخواستهای HTTP معمولی باز است.
همچنین، غیرفعال کردن REST API (و XML-RPC) به جلوگیری از حمله DDoS ورودی کمک میکند و به جلوگیری از به خطر افتادن سایت شما و استفاده به عنوان یک بات نت برای تحریک یک حمله DDoS علیه سرورهای دیگر کمک میکند. فقط توجه داشته باشید که هنگام غیرفعال کردن REST API ممکن است خطراتی مانند اختلال در خدمات API وجود داشته باشد.
با توجه به طیف گستردهای از تهدیدات امنیتی که امروزه وجود دارد، ماندن در بالای همه آنها میتواند بسیار طاقتفرسا باشد. با این حال، با افزایش تعداد حملات DDoS هم از نظر فراوانی و هم از نظر شدت، مهم تر از همیشه است که مطمئن شوید از سایت وردپرس شما به درستی محافظت میشود. با استفاده از پلاگینهای امنیتی میتوانید به راحتی حملات ddos را متوقف کنید. نکتهای که باید مدنظر خود داشته باشید، بحث همیشگی بودن حملات دیداس است.
اینگونه حملات همیشه بر روی سایتهایی که حداقل حرفی برای گفتن داشته باشند وجود دارند و هر چقدر سایت بزرگتر باشد، احتمالا حملات قدرتمندتری بر روی آن انجام میگیرد. به عنوان مثال در یک سال گذشته، در طی 3 ماه بیش از 1 میلیون حمله دیداس تنها بر روی سایت WP BEINGERS رخ داد. پس شاید خبر بد این باشد که شما نمیتوانید به صورت صددرصد از وقوع این حملات جلوگیری کنید، اما می توانید با استفاده از روشهایی ساده و استفاده از پلاگینهای اتوماتیک که یک فایروال بر روی سایت شما راهاندازی می کنند، از آسیب رسیدن به سایت خود توسط این حملات فرسودهکننده جلوگیری نمایید.
بابک حیدریان مهر. دانشجوی کارشناسی مترجمی زبان انگلیسی، محقق و متخصص SEO & Digital Marketing "زندگی ممکن است پُر از درد و رنج باشد، اما واکنشِ ماست که حرف آخر را میزند". فردیش نیچه
نظرات کاربران