آموزششبکه و امنیت

جلوگیری از حمله های دیداس – ddos در وردپرس

نحوه جلوگیری از حمله های دیداس - ddos

وردپرس یکی از محبوب‌ترین سیستم مدیریت محتوا در جهان است، که امنیت قابل قبولی دارد.

اما این سیستم سایت شما را دربرابر همه حملات از جمله حمله های مخرب دیداس ( DDoS ) محافظت نمی‌کند.

در اینگونه موارد شما میتوانید با تهیه هاست های مخصوص وردپرس ویا ووکامرس که پهنای باند بیشتری دارند استفاده کنید تا مورد افزایش درخواست ها از سمت کاربران باعث کندی سایت شما نگردد ولی به صورت کلی حملات دیداس ( DDoS ) با ارسال درخواست‌ها و ریکوئست های زیاد به سمت سرور هاست شما باعث کند شدن و در نهایت از کار افتادن سایت شما می‌شود. این حملات ممکن است برای وب‌سایت‌های بزرگ ویا کوچک اتفاق بیافتد.

قبل از هرچیز و شروع این مقاله لازم به ذکر است که :

هیچوقت به طور قطعی نمیتوان گفت سایت از حمله های سایبری در امان است.

ولی خبر خوب این هست که حمله های دیداس تا حد زیادی قابل کنترل است در واقع شما با استفاده از یکسری تمهیدات امنیتی دریافت این نوع حملات را به حداقل برسانید.

حال ممکن است با خود بگویید پشت حمله های دیداس کیست و چه هدفی را دنبال میکند؟

در هر حوزه ایی که پا میگذارید ممکن است دشمنان زیادی نیز داشته باشید که از رقبای شما سرچشمه میگیرند و ممکن است همین رقبای شما باشند تا اینگونه حملات را علیه سایت شما ترتیب دهند

به صورت کلی اگر درخواست های بسیار زیادی در مدت زمان کوتاه به سایت شما ارسال گردد سایت شما کند و درنهایت به اصطلاح (داون) میگردد ولی این مدت زمان پایدار بودن سرور شما بسته به تجهیزات و توان سرویس دهنده ایی باشد که سرور را از آن خریداری می کنید.

در ادامه چند روش برای جلوگیری از این حملات به شما معرفی خواهیم نمود

 

۱. قابلیت XML RPC را در وردپرس غیرفعال کنید

از جمله مهم ترین اقدامات غیرفعال سازی XML RPC می باشد، شاید بپرسید XML RPC چیست؟

هنگام رونمایی نسخه ۳.۵ وردپرس قابلیتی با این نام نیز معرفی گردید که با استفاده از آن یکسری از کارها راحت تر انجام میشد ولی در عوض سطح امنیت شما را نیز کاهش میداد

در حالی که این مورد امکان پینگ بک و پیگیری امور را راحت میساخت ولی به دلیل کاستن از امنیت افراد اکثرا ترجیح میدهند آن را غیرفعال کنند.

این مورد به صورت پیشفرض فعال میباشد.
برای غیرفعال سازی این مورد به صورت زیر عمل کنید :
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

 

اگر تمامی موارد بالا را به درستی انجام داده باشید قابلیت XML RPC غیرفعال خواهد شد

غیرفعال کردن RestAPI در وردپرس

یکی از ساده ترین روش های غیرفعال سازی RestAPI در وردپرس استفاده از افزونه WP Hide & Security Enhancer که رایگان میباشد و نیاز به دانش خاصی نیز ندارد است.

این افزونه را میتوانید از مخزن وردپرس دانلود نمایید.

پس از دانلود و نصب این افزونه آن را فعال کنید و سپس مراحل زیر را طی کنید :

  • از پیشخوان وردپرس وارد منو WP Hide شوید
  • بر روی زیرمنو ReWrite کلیک کنید
  • در صفحه باز شده بر روی سربرگ Json Rest کلیک کرده و گزینه Disable Json Rest را بر روی Yes قرار دهید

به این صورت شما این قابلیت را نیز غیرفعال کردید

۲. موارد امنیتی و پشتیبانی سایت

برخی کسب و کارها با توجه به وسعت خود مقوله امنیت را برون سپاری میکنند به این صورت که موارد امنیتی و پشتیبانی سایت را بر عهده شرکت یا شخص ثالثی قرار میدهند

وظیفه این تیم ها بررسی کد ها، بروزرسانی، کشف باگ و رفع اصولی آنهاست

از جمله مواردی که پشتیبان ها بر عهده دارند عبارت است از :

  1. محدودسازی دسترسی کاربران سایت
  2. محدود سازی یکسری از ایپی ها
  3. فیلترسازی هوشمند ربات ها
  4. بررسی باگ های امنیتی سایت
  5. زیر نظر گرفتن و آنالیز فعالیت های مشکوک

۳. استفاده از سرور و هاست با امنیت بالا

انتخاب سرویس دهنده سرور و هاست از موارد بسیار مهمی در زمینه امنیت است

بعضی از افراد فقط جنبه هزینه ایی این موارد را نگاه میکنند در صورتی که ممکن است استفاده از سرور های استهلاک پیدا کرده ویا قدیمی باعث کاهش سطح امنیت سایت شما گردد هرچند قیمت چندان متفاوتی با بقیه سرویس دهنده ها نداشته باشد

در حرفه ایی ترین حالات ممکن سرویس دهنده از فایروال های سخت افزاری جهت ارتقا امنیت سرور ها استفاده میکند

در سرور ها و تمامی سرویس های آذردیتا نیز این موارد رعایت شده و حملات به سرعت تشخیص و دفع خواهد شد

۴. استفاده از پلاگین و افزونه های مقابله کننده با ddos

این مورد که وردپرس امنیت بالایی دارد صحیح است ولی داشتن یک افزونه امنیتی نیز خالی از لطف نیست

پیشنهاد ما به شما استفاده از افزونه Wordfence Security میباشد که آن را میتوانید از مخزن وردپرس دانلود کنید.

از جمله مواردی که باید همیشه و دائم مورد بررسی قرار گیرند عبارتند از :

  • تلاش ناموفق کاربران برای ورود به سیستم
  • تشخیص ایپی هایی که قصد خرابکاری دارند
  • بررسی درخواست ها
  • بررسی سلامتی سایت

۵. از CDN استفاده کنید

همانطور که مطلع هستید CDN یک شبکه توزیع محتواست که اطلاعات مربوط به سایت را از نزدیک ترین سرور به موقعیت کاربر خوانده و برای بازدیدکننده ارسال می کند که از این حالت برای بهبود سرعت استفاده میگردد.

سرویس کلودفلیر (CloudFlare) یک لایه امنیتی به سایت شما اضافه میکند ولی با توحه به اینکه در ایران سروری ندارد ممکن است گاها با اختلال مواجه گردد بنابراین شما میتوانید از سرویس های بومی مانند ابرآروان نیز بهره ببرید.

۶. بررسی مداوم سلامت وبسایت

زمانی که راجب معقوله امنیت بحث میگردد باید توجه شود که افزایش امنیت لحظه ایی نیست و باید مداوم و پیوسته به این مورد توجه و امنیت وبسایت و سلامت آن آنالیز و مانیتورینگ گردد زیرا که بعد از حمله ممکن است خسارت های جبران ناپذیری به شما وارد گردد.

پیشگیری بهتر از درمان است!!!

برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن