5 روش جلوگیری از حمله DDoS در وردپرس

5 روش جلوگیری از حمله DDoS در وردپرس

وقتی که شما یک وبمستر باشید و مدیریت سایتی را بر عهده داشته باشید، موضوعات امنیتی یکی از اصلی ترین و مهمترین مواردی است که باید در مورد سایت خود به آن توجه کنید و حسابی باید حواستان از این بابت جمع باشد. این موارد امنیتی می تواند حساس تر و پیچیده تر هم بشود، وقتی که شما برای راه اندازی و مدیریت سایت خود از یکی از سیستم های مدیریت محتوا مانند سیستم مدیریت محتوای وردپرس استفاده کنید. به طور کلی باید گفت که سیستم مدیریت محتوای وردپرس از نظر امنیتی سیستمی قابل قبول است اما مواردی هست که نیاز به توجه ویژه دارد. در این مقاله با بررسی روش های جلوگیری از حمله DDoS در وردپرس می خواهیم به یکی از کارهای امنیتی ای بپردازیم که لازم است برای فرار از حملات دیداس انجام شود.

حملات دیداس یکی از حملاتی است که می تواند سایت شما را از کار انداخته و کارایی آن را به طور کامل مختل کند. اما وقتی که سیستم شما وردپرس باشد، علاوه بر این مختل شدن کارایی این حملات به حمله کنندگان اجازه نفوذ را هم خواهد داد و با شرایط خاصی که روی سایت شما ایجاد می کند باعث می شود که حتی کنترل سایت خود را هم از دست بدهید. از این رو وجود روش های خاص و ویژه برای جلوگیری از حمله DDoS در وردپرس یکی از مهمترین موارد برای وبمستر هایی می باشد که می خواهند از سایت خود به خوبی مراقبت کنند. البته لازم است قبل از اینکه روش های جلوگیری از حمله DDoS در وردپرس را معرفی کنیم، کمی در مورد اینکه این حمله چه می باشد و با چه نوعی از حملات در اینجا سر و کار داریم صحبت کنیم.

 

حمله DDoS چه نوع حمله ای است

حملات DDoS را می توان یکی از انواع گسترده حملات اینترنتی معرفی کرد که هدف اصلی آن از کار انداختن سایت شما و سرویسی است که در آن ارائه می کنید. DDoS یا همان دیداس سرواژه ای است که از عبارت Distributed Denial-of-service ایجاد شده است و به معنی اختلال در خدمات توزیع شده می باشد. در این نوع از حملات اتفاقی که می افتد این است که سایت هدف با استفاده از ترافیک جعلی ای که توسط حمله کنندگان به سایت تحمیل می شود، هنگ کرده و از کار می افتد.

حمله DDoS چه نوع حمله ای است

وقتی که سایت شما در حال کار کردن است و کاربران تان به سایت شما می آیند و از آن استفاده می کنند و خارج می شوند، یک ترافیک روی سایت شما ایجاد می شود. این ترافیک، همان داده های سایت شما هستند که به کاربر ارسال شده و همان درخواست هایی که کاربران برای شما می فرستد. بدیهی است که سایت و سرور شما قادر است تعداد خاصی کاربر را پاسخدهی کند و در ساعات شلوغی که تعداد این کاربران بالا می رود، سایت شما کند تر شده و حتی ممکن است که سایت شما داون(Down) شود و از کار بیفتد.

هکر هایی که روی سایت شما حملات دیداس را اجرا می کنند کاری میکنند که ترافیک سایت شما به اندازه ای بالا برود که هاست شما انگار می خواهد به چند هزار کاربر به صورت همزمان سرویس دهی کند. در این حالت هکر ها با استفاده از شبکه های ربات هایی که دارند اقدام به ارسال درخواست به سایت شما می کنند. این درخواست ها به صورت پیوسته به وب سرور سایت شما رسیده و سایت شما که قادر به پاسخ دهی به همه آنها نیست زیر فشار گیر کرده و کاربرانی که واقعا به سایت شما آمده و می خواهند از سایت شما استفاده کنند هم نمی توانند به آن دسترسی داشته باشند.

حمله DDoS به این صورت انجام می شود که تمامی این درخواست ها از طریق ربات های متعدد به سمت سایت شما ارسال می شود. این ربات ها در بستر اینترنت و از IP های متعددی برای اینکار استفاده می کنند که تشخیص آنها و بن کردن آنها توسط سرور ها کاری سخت باشد و به این راحتی نمی توان این موضوع را متوجه شد که حمله از طرف چه کسی و با چه IP خاصی انجام می شود. به این ربات ها بات نت(Bot Net) گفته می شود و یکی از عناصر مهم در حملات دیداس به شمار می آیند.

اما در مورد اینکه دیداس در وردپرس می تواند چه مواردی را به بار بیاورد و چه داستان هایی را برای ما ایجاد کند موضوع دیگری است که می توان گفت با سایر سیستم های دیگر کمی متفاوت است.

 

حمله DDoS در وردپرس چه تبعاتی دارد

اکنون که می دانیم دیداس چیست و چه طور انجام می شود، باید به این موضوع بپردازم که آیا دیداس در وردپرس تفاوتی با سایر فریم ورک های دیگر برای طراحی سایت دارد و وقتی که از وردپرس برای پیاده سازی سایت خود استفاده کرده باشیم، چه اتفاقاتی ممکن است با حملات دیداس برای سایت ما بیفتد. در مورد اینکه سیستم مدیریت محتوای وردپرس چیست و چه طور کار می کند به صورت مفصل در مقاله وردپرس چیست صحبت کردیم و دیدیم که وردپرس یک سیستم مدیریت محتوا است که به ما یک سایت خام را می دهد و ما می توانیم روی هسته ای که در اختیار ما قرار گرفته، سایر مواردی که لازم داریم را با استفاده از قالب ها و افزونه ها پیاده سازی کنیم و سایتی که می خواهیم را از آن بیرون بکشیم.

حمله DDoS در وردپرس چه تبعاتی دارد

در مورد امنیت باید گفت که وردپرس یک سیستم با سابقه بیش از بیست سال است که یک گروه حرفه ای و خوب برای خود دارد و تیم امنیتی آن از هیچ موردی کوتاهی نمی کند. اما در بعضی مواقع عدم رعایت نکات امنیتی توسط وب مستر ها ممکن است که باعث پایین آمدن امنیت این سیستم شود.

در صورتی که یک حمله دیداس روی سایت وردپرسی رخ دهد با توجه به اینکه معمولا سایت های وردپرسی هسته های سنگین تری نسبت به سایر سایت ها دارند احتمال اینکه سریعتر از کار بیفتند وجود دارد و می توان گفت که سایت شما دیگر بالا نخواهد آمد. همینطور در صورتی که شما بعضی از پورت ها و قابلیت ها را مسدود نکرده باشید، در این بساط و شلوغی ای که روی سایت شما راه می افتد بعضی از هکر ها می توانند از طریق راه هایی که برای کار با سایر پلتفرم ها و برنامه ها در وردپرس تعبیه شده است به سایت شما نفوذ کنند.

وردپرس امکان کار کردن با برنامه های ثالث . پلتفرم های دیگر را از طریق API ها فراهم کرده است و همین موضوع باعث شده است که یک راه ورود بالقوه در آن وجود داشته باشد. در صورتی که شما برای جلوگیری از حمله DDoS در وردپرس کاری را نکرده باشید ممکن است که این ورودی ها مورد حمله قرار گرفته و هکر به راحتی وارد سایت شما شود.

در صورتی که فکر می کنید سایت شما مورد حمله قرار نمی گیرد و کسی کاری به کار آن ندارد باید گفت که در صورتی که هوشیار نباشید عموما موقعی متوجه موضوع خواهید شد که خیلی دیر شده است. در مورد احتمال حمله هم باید گفت به محض اینکه در نتایج جست و جو خود را نشان دهید و مخصوصا وقتی که برای یکی از کلمات کلیدی که محصولی پر سود است به صفحه اول بیایید کم کم حملاتی که به قصد تخریب شما انجام می گیرد آغاز خواهد شد. اما در مورد اینکه روش جلوگیری از حمله DDoS در وردپرس چیست و برای این کار باید چه کارهایی را انجام دهید در ادامه به صورت کامل و مفصل صحبت خواهیم کرد.

حمله DDoS در وردپرس

 

روش جلوگیری از حمله DDoS در وردپرس چگونه است

به طور کلی می توان گفت که جلوگیری از حمله DDoS در وردپرس یکی از مهمترین اقداماتی است که هر وبمستر باید در دستور کار خود قرار دهد و با استفاده از آن کارهای خود را پیش ببرد. در این رابطه که برای جلوگیری از حمله DDoS در وردپرس باید چه کار هایی صورت گیرد می توانیم به 5 مورد اصلی و اساسی اشاره کنیم که هر کدام از آنها می توانند برای حفظ امنیت سایت موضوعی حیاتی و مهم باشند.

در ادامه هر کدام از مهمترین و بزرگترین مواردی که باید برای جلوگیری از حمله DDoS در وردپرس رعایت کنید را به صورت کامل معرفی خواهیم کرد.

روش جلوگیری از حمله DDoS در وردپرس چگونه است

 

استفاده از هاست قدرتمند

یکی از مهمترین موارد و نکاتی که باید برای جلوگیری از حمله DDoS در وردپرس در نظر داشت این است که از هاست قدرتمند و کارآمد استفاده کنیم. یکی از مهمترین نقاطی که در زمان رخ دادن حملات دیداس درگیر می شوند، هاست و سرور سایت شما هستند در صورتی که سرور شما بتواند با قدرتی که دارد، حمله را هندل کرده و قبل از اینکه با درخواست های زیادی که از طرف بات نت شبکه را پر کرده و سرور را درگیر می کند، اشغال شود، بتواند IP های نود های مخرب را پیدا کند، تقریبا می توانیم بگوییم که سایت شما نجات پیدا خواهد کرد.

در مورد اینکه بهترین هاستی که می توانید برای جلوگیری از حمله DDoS در وردپرس از آن استفاده کنید کدام مورد می باشد باید بگوییم که هاست ابری در درجه اول و بعد از آن هاست وردپرس می تواند عملکرد های خوبی را به شما ارائه کند. جلوگیری از حمله DDoS در وردپرس به وسیله هاست های ابری می تواند به راحتی انجام شود، سیستم های ابری با توجه به ماهیت توزیع شده ای که دارند در صورتی که یکی از IP های سرور مورد حمله دیداس قرار بگیرند، از سایر سرور های ابر سرویس دهی را انجام داده و همینطور سایر سرور های سالم به دنبال پیدا کردن نود های مخربی که به یک سرور حمله کرده اند خواهند رفت.

احتمال اینکه هاست ابری بتواند حمله دیداس را پیدا کرده و بات نت را از پا درآورد بسیار زیاد است و معمولا سرور های ابری به سختی دچار حملات بات نت خواهند شد. در مورد هاست وردپرس هم باید گفت این هاست با منابع بالایی که دارد می تواند حملات را پشت سر بگذارد و ماژول های امنیتی آن می توانند کار را به خوبی انجام دهند.

استفاده از هاست قدرتمند

 

استفاده از CDN

به کارگیری و استفاده از شبکه توزیع محتوا یا همان CDN یکی از قابلیت هایی است که با استفاده از آن می توانیم جلوگیری از حمله DDoS در وردپرس را به بهترین شکل ممکن انجام دهیم. سی دی ان ها در واقع امکانی هستند که محتوای سنگین پیج شما شامل ویدئو ها و همینطور تصاویر را در خود ذخیره کرده و در سرور های ابری پخش می کنند تا در صورتی که کاربری خواست به سایتی دسترسی پیدا کند، تصاویر و محتوای سنگین از نزدیکترین و همینطور خلوت ترین سرور به وی رسیده و توزیع محتوا با بهترین کیفیت انجام شود.

کاری که این سرویس ها برای محافظت از دیداس انجام می دهند این است که بار کاری لود سایت را کاهش داده و سرور را خلوت نگه می دارند. با این کار حتی ممکن است که هکر ها حمله را اشتباها روی یکی از سرور های سی دی ان اجرا کنند. در مورد این CDN ها باید یک نکته دیگر را هم در نظر داشت و آن هم خدمات آنتی دیداسی است که ارائه می کنند. خیلی از CDN ها مانند سیستم معروف کلودفلر که حتما تا الان با صفحات کنترلی آن آشنا شده اید، از سایت شما به صورت کامل در برابر دیداس محافظت می کنند.

در واقع کاری که کلودفلر برای جلوگیری از حمله DDoS در وردپرس انجام می دهد این است که تمامی درخواست هایی که از IP های مشکوک و به صورت دستکاری شده به سرور می رود را کنترل کرده و هر کدام را که کمی مشکوک ببیند از کار می اندازد. در بعضی از مواقع هم برای نمایش سایت از شما می خواهد که کدهای کپچای مورد نظر را تکمیل کرده و یا ثابت کنید که ربات نیستید. جلوگیری از حمله DDoS در وردپرس با استفاده از ابزار هایی مانند کلودفلر و یا CDN ابر آروان می توانند به صورت کامل انجام شوند و کار زیادی را به گردن شما نخواهد انداخت.

استفاده از CDN

 

بستن XML-PRC

یکی دیگر از قابلیت هایی که برای جلوگیری از حمله DDoS در وردپرس حتما باید به آن توجه داشت این است که ورودی هایی از سایت که می توانند در زمان انجام حملات دیداس توسط هکر ها مورد سوء استفاده قرار گیرد را به طور کامل مسدود کنید. یکی از مهمترین این ورودی ها امکانی است که وردپرس برای کار کردن با برنامه های دیگر مانند اپلیکیشن های موبایل که برای سایت های وردپرسی استفاده می شود ارائه کرده است. XML-PRC ورودی ای است که با استفاده از آن می توان به سایت لاگین کرد و باید گفت که در بین حملات دیداس که سرور را درگیر می کند عموم عملیاتی که برای احراز هویت این بخش ها انجام می گیرد با شکست مواجه می شود.

باید در نظر داشته باشید که بستن این پورت ها در صورتی که از این برنامه ها استفاده نمی کنید و یا محدود کردن آنها در صورتی که شما برای سایت خود یک اپلیکیشن هم دارید، یکی از مهمترین کار ها برای جلوگیری از حمله DDoS در وردپرس و همینطور نفوذ به سایت شما می باشد. در صورتی که لاگ سرور خود را در طول این حملات کنترل کنید قطعا متوجه تلاش هایی برای ورود به سایت از طریق این پورت خواهید شد که می توان گفت به همین منظور بوده است.

بستن XML-PRC

 

غیر فعال کردن REST API

یکی دیگر از مواردی که می توان گفت برای جلوگیری از حمله DDoS در وردپرس نیاز است به سراغ آن بروید، غیر فعال کردن REST API می باشد. امکانی که به سایت وردپرسی شما اجازه می دهد با سایت های دیگر و برنامه های دیگر تعامل داشته باشید. در صورتی که ماژول های دیگری از سایت های دیگر با استفاده از رابط کاربری برنامه نویسی یا همان API به سایت شما متصل نیستند لازم است که این قابلیت ها را در وردپرس خود غیر فعال کرده و سایت خود را در برابر حملاتی که از این بخش برای نفوذ اتفاق می افتد مصون کنید.

غیر فعال کردن REST API

 

استفاده از افزونه های امنیتی

یکی از موارد مهمی که می توان آن را جزو برترین و موثرترین روش های جلوگیری از حمله DDoS در وردپرس دانست استفاده از امکان خوب وردپرس است که در اختیار کاربران خود قرار می دهد و آن چیزی جز افزونه های قدرتمندی که برای این سیستم مدیریت محتوا ارائه شده است و می تواند هر قابلیتی را برای سایت پیاده سازی کند نیست. به طور کلی می توانیم بگوییم که نقش افزونه ها در وردپرس بسیار پررنگ بوده و باید گفت که یکی از اصلی ترین اجزایی هستند که در همه حال به داد سایت های وردپرسی می رسند.

یکی از مواردی که باید مستقیم به سراغ افزونه ها رفت جلوگیری از حمله DDoS در وردپرس است که برای آن افزونه های متعدد و رنگارنگی وجود دارد. شما می توانید این افزونه ها را به دو نوع از افزونه های امنیتی که برای جلوگیری از حمله DDoS در وردپرس استفاده می شوند و همینطور افزونه هایی که برای برطرف کردن و جلوگیری از آسیب های پیچیده در زمان اتفاق افتادن حمله دیداس هستند، تقسیم کنید.

استفاده از افزونه های امنیتی

افزونه هایی مانند وردفنس و سکیوریتی آی تمز که در مقاله های آموزش افزونه Wordfence و افزونه iThemes Security آنها را به صورت کامل معرفی کردیم می توانند با سایت شما کاری کنند که به صورت کامل ضد گلوله شده و اجرای عملیات حمله دیداس روی آن ممکن نباشد. برای اینکه حمله دیداس به خوبی عمل کند، ربات هایی وجود دارند که در ابتدا سایت شما را اسکن می کنند این دو افزونه و به طور خاص افزونه وردفنس این قابلیت را دارند که این ربات ها را شناسایی کرده و اگر کسی قصد بررسی ساختار سایت شما را داشت آن را از ادامه این موارد باز دارند و کاربر را مسدود کنند.

همینطور افزونه های دیگری مانند Sucuri و یا All In One WP Security هم از مواردی هستند که می توانند در زمان شروع ترافیک های مشکوک آنها را کنترل کرده و از ورودی های سایت شما به خوبی مراقبت کنند. به طور کلی می توانیم بگوییم که استفاده از افزونه های مختلف برای جلوگیری از حمله DDoS در وردپرس می تواند یکی از کارهایی باشد که تاثیر زیادی در امنیت سایت دارد و عملکرد خوبی را از خود نشان خواهد داد.

 

نتیجه گیری

در این مقاله در مورد اینکه جلوگیری از حمله DDoS در وردپرس چگونه انجام می گیرد و این موضوع که اتفاق افتادن این نوع از حملات می تواند چه آسیب هایی را به سایت ما برساند و چه اتفاقی برای سایت خواهد افتاد صحبت کردیم. در مورد اینکه جلوگیری از حمله DDoS در وردپرس چگونه می تواند انجام میگیرد باید بگوییم که برای این کار پنج روش اصلی وجود خواهد داشت. پایه ای ترین روش ها به انتخاب یک سرویس میزبانی حرفه ای و خوب و همینطور استفاده از CDN و ضد دیداس هایی مانند کلودفلر باز می گردد.

در گام های بعدی شما باید ورودی های سایت را جهت جلوگیری از خسارت بیشتر بسته و در صورتی که از API ها و همینطور قابلیت XML-RPC را روی سایت خود استفاده نمی کنید آنها را به صورت کامل ببندید. در آخرین لول هم نوبت به استفاده از افزونه های امنیتی می شود که برای این کار ارائه شده اند و باید گفت که این کار می تواند یکی از موثرترین کارهایی باشد که لازم است برای جلوگیری از حمله DDoS در وردپرس انجام شود.

 

واکنش شما چیست؟
+1
+1
+1
+1
+1
+1
+1
برچسب‌ها:, , ,
تیم تولید محتوا

Author by : تیم تولید محتوا

تیم تولید محتوای مارال هاست در تلاش است بهترین و تخصصی ترین مطالب آموزش هاستینگ را با بهترین شیوه نگارش و به صورت کاملا کاربری به کاربران وب فارسی و مشتریان ارجمند مارال هاست ارائه نماید . رسالت ما ارتقای دانش حوزه تخصصی میزبانی وب در جامعه فارسی زبان می باشد .

نظر دهید

آدرس ایمیل شما منتشر نخواهد‌شد.