جلوگیری از بروز حملات Distributed Denial of Service  در وردپرس

وردپرس به خاطر ویژگی ها و قابلیت هایی که برای کاربران خود مهیا کرده است مشهور و محبوب است. و یکی از دلایلی که سایت های وردپرسی تحت حملات هکر ها و یا بد افزارها قرار می گیرند، طیف وسیع سایت هایی است که از این سیستم مدیریت محتوا استفاده می کنند.

یکی از انواع حملاتی که توسط هکرها و بدافزار ها انجام می گیرد DDOS یا Distributed Denial of Service attack نام دارد. این گونه حملات باعث کندی وب سایت و شاید نهایتاً باعث جلوگیری از دسترسی کاربران به وب سایت موردنظر شوند. هر وب سایتی چه بزرگ چه کوچک از حملات DDOS در امان نیست.

حال شاید به این فکر کنید که چگونه در وب سایت های کوچک که از وردپرس استفاده می کنند و معمولاً منابع محدودی هم دارند از بروز حملات DDOS جلوگیری کنیم. در این آموزش به شما نحوه ی متوقف کردن و جلوگیری از بروز حملات DDOS را آموزش می دهیم. هدف از این آموزش آشنایی شما با حملات DDOS و مدیریت کردن آن ها می باشد.

حملات DDOS یا Distributed Denial of Service attack  چیست ؟

DDOS Attack مخفف عبارت Distributed Denial of Service attack می باشد.یکی از انواع حملات سایبری می باشد که در آن حمله کننده از کامپیوتر ها و دستگاه های مختلف برای ارسال و یا دریافت داده از یک وب سایت در طیف وسیعی استفاده می کند. در نتیجه ی ارسال و یا دریافت درخواست های گوناگون در طیف خیلی وسیع، وب سایت های که توانایی مدیریت حجم وسیعی از درخواست ها را ندارند، کند و یا در نهایتاً غیر قابل استفاده می شوند. و تا زمانی که این حملات ادامه دارد کاربری نمی تواند به وب سایت دسترسی داشته باشد.

برخلاف دیگر حملات، یکی از قابلیت هایی که این نوع حملات دارند و باعث خطرناک تر شدن آن ها می شود این است که می توان این حملات را از چندین ناحیه یا کشور مختلف راه اندازی کرد و محدودیت آنچنانی ندارند. تنها چیزی که آن ها لازم دارند یک دستگاه متصل به اینترنت است.

بر این اساس حمله کننده به طیف وسیعی از دستگاه ها برای اجرای هدف خود دسترسی دارد و آدرس های مختلف این دستگاه ها باعث می شود که وب سایت ها نتوانند به خوبی آن را مدیریت و یا بلاک کنند. به هریک از این دستگاه ها اصطلاحا BOT NET می گویند.

حتی بزرگترین وب سایت ها هم از این حملات در امان نیستند. در سال 2018 وب سایت GitHub که یک هاستینگ برای کدهای برنامه نویسی می باشد، تحت حمله ای قرار گرفت که در هر ثانیه حدود 1.3 ترابایت ترافیک به این وب سایت می فرستاد. و یا در سال 2016 یک شرکت ارائه دهنده ی DNS به نام DYN شاهد حمله ای بود که در تمام اخبار دنیا منعکس شد. وب سایت هایی که از این شرکت استفاده می کردند مانند Amazon, NetFlix, PayPal, Visa و صدها سایت دیگر نیز تحت تاثیر این حمله قرار گرفتند.

چرا حملات DDOS رخ می دهد؟

دلایل زیاد و مختلفی می تواند در پشت یک حمله سایبری مانند DDOS وجود داشته باشد، مانند:

  1. یک شخص خسته و بی کار در اینترنت که برای سرگرمی این کار را می کند و از آن لذت می برد.
  2. افراد و گروه هایی که سعی در ایجاد یک نکته ی سیاسی دارند.
  3. اشخاص و گروه هایی که قصد دارند وب سایت های یک کشور یا ناحیه خاص را تحت حمله قرار دهند.
  4. حمله به یک وب سایت یا کمپانی خاص برای ایجاد ضرر مالی برای آن شرکت.
  5. باج گیری و جمع آوری پول
  6. و …

حملات DDOS باعث ایجاد چه خسارت هایی می شود؟

حملات DDOS ممکن است باعث کندشدن و یا در کل غیر قابل دسترس شدن یک وب سایت شوند. اینکار ممکن است باعث تجربه بد برای کاربران سایت شما، ضرر مالی، از داست دادن تجارت  و … شود. که بدترین خسارت ممکن از داست دادن کاربر و پیشینه ی شرکت می باشد.

چگونه حملات DDOS را متوقف و از بروز آن ها جلوگیری کنیم؟

حملات DDOS قابلیت این را دارند که به صورت زیرکانه مخفی باشند و مقابله با آنها را بسیار سخت کرده است . اگرچه با استفاده از یک امنیت پایه ای می توان از بسیاری از حملات DDOS که قصد دارند وردپرس شما را تحت تاثیر قرار دهند جلوگیری کرد. برای انجام این کار وردپرس شرایط و ابزار مختلفی را در اختیار کاربران خود قرار دهده است که با استفاده از آن ها و رعایت بعضی نکات، می توانید در امنیت باشید.

1. غیر فعال کردن XML-RPC

XML-RPC یک ویزگی در وردپرس می باشد که به دیگر برنامه ها اجازه می دهد با وردپرس تعامل داشته باشند. برای مثال برای استفاده از برنامه اندروید وردپرس شما باید از XML-RPC استفاده کنید. یکی از راه های اجرای حملات DDOS از طریق این ویژگی می باشد.

اگر شما یا دیگر کاربران سایت شما از برنامه ی اپ وردپرس زیاد استفاده نمی کنید و یا برنامه ی دیگری که از این قابلیت وردپرس استفاده می کند ندارید با استفاده از قرار دادن کد زیر در فایل htaccess. آن را غیرفعال کنید.

2. غیر فعال کردن REST API

REST API یکی دیگر از قابلیت های وردپرس است که به ابزارها و افزونه ها اجازه ی دسترسی به داده های وردپرس ، ویرایش، حذف و یا اضافه کردن آن ها را می دهد.

این قابلیت نیز یکی دیگر از راه هایی است که امکان رخ دادن حملات DDOS توسط آن وجود دارد.

برای غیر فعال کردن این ویژگی می توانید از افزونه ی زیر استفاده کنید:

دانلود افزونه ی Disable WP REST API از مخزن وردپرس 

این افزونه به راحتی REST API را برای کاربرانی که وارد اکانت کاربری خود نشده اند غیر فعال می کند.

3. استفاده از یک برنامه فایروال برای وب سایت

غیر فعال کردن و یا ایجاد محدودیت در قسمت REST API و XML-RPC کافی نیست.

در مواردی که طیف حملات DDOS وسیع نیست، شما می توانید به راحتی با بلاک کردن IP ها از حملات DDOS جلوگیری کنید.

اما در مواردی که طیف حملات وسیع است ، استفاده از یک برنامه فایروال مانند Cloudflare یا غیره ضروری می باشد. این فایروال ها مانند یک پروکسی بین وب سایت و درخواست ها عمل می کنند و به راحتی درخواست های مشکوک را مهار می کنند و مانع از ورود آن ها به سایت می شوند.

4. استفاده از یک هاست مطمئن

هاست وب سایت وردپرس شما یکی از مهمترین موارد در مقابله با حملات DDOS است . اگر شما از یک هاست ضعیف استفاده کنید ، خطر حملات DDOS بر روی سایت شما بسیار بیشتر خواهد بود . پس قبل از تهیه هاست وب سایت خود از عملکرد آن در زمینه مقابله با این نوع حملات اطلاعات کافی را دریافت کنید .

ضمنا فراموش نکنید که در طی یک حمله ی DDOS، این موضوع را به کاربران وب سایت خود گزارش دهید چرا که این حملات باعث ایجاد بدترین تجربه برای کاربران شما می شوند چرا که آن ها دسترسی به هیچ قسمتی ندارند و ممکن است باعث نارضایتی آن ها شود.

پیشنهاد می کنیم برای دریافت آخرین مطالب کانال تلگرام کانی تمزرا دنبال کنید .