نحوه جلوگیری از حملات ddos در وردپرس

همانطور که می‌دانید وردپرس محبوب‌ترین سیستم مدیریت محتوا در جهان است. دلیل این محبوبیت هم قابلیت‌های فوق‌العاده بالا و کدنویسی امن هسته آن است. با این حال، وردپرس هم مانند هر برنامه یا نرم افزاری دیگری در برابر حملات DDoS می‌تواند آسیب پذیر باشد. به همین خاطر در یکی دیگر از سری مقالات آموزش وردپرس قصد داریم ضمن معرفی حملات ddos ، اقداماتی که برای جلوگیری از این حملات در وردپرس باید انجام دهید را به شما آموزش دهیم. حتما تا انتهای این مقاله با ما همراه باشید.

آنچه در این مقاله به اختصار خواهید خواند

• حملات ddos چیست؟
• دلایل بروز حملات ddos
• راه‌های جلوگیری از حملات ddos در وردپرس
• اقدامات ضروری که پس از حملات DDOS باید انجام داد

حملات ddos چیست؟

حمله DDoS ، مخفف حمله Distributed Denial of Service، نوعی حمله سایبری است که از رایانه‌ها و دستگاه‌های مختلف برای ارسال یا درخواست داده به یک سایت استفاده می‌شود. هدف از این حملات نیز کاهش سرعت سایت (از طریق اشغال تمامی پهنای باند سایت) و در نهایت خرابی سایت مورد نظر است. حملات DDoS یک شکل تکامل یافته از حملات DoS (Denial of Service)  هستند. برخلاف حمله DoS، در حملات ddos از چندین دستگاه یا سرور به صورت توزیع شده در مناطق مختلف استفاده می‌شود تا نهایت تلاش برای اشغال ترافیک پهنای باند یک سایت صورت گیرد و سرورهای آن سایت از کاربیوفتند.

مطابق شکل زیر این دستگاه‌ها شبکه‌ای را تشکیل می‌دهند که گاهی بات نت نیز نامیده می شود. هر دستگاه به عنوان یک ربات عمل می‌کند و حملات خود را به سیستم یا سرور مورد نظر اعمال می‌کند.

خوب است بدانید حتی بزرگترین شرکت های اینترنتی در برابر حملات DDoS آسیب پذیر هستند. برای مثال در سال ۲۰۱۸ ، GitHub (یک پلت فرم محبوب میزبانی کد) شاهد حمله گسترده DDoS بود که ۱٫۳ ترابایت در ثانیه ترافیک را به سرورهای آنها ارسال می‌کرد!

دلایل بروز حملات ddos

انگیزه‌های زیادی در پشت پرده حملات DDoS وجود دارد. در ادامه به چند مورد از دلایل رایج آن اشاره می‌کنیم:

• افرادی که از لحاظ فنی باهوش هستند و فقط حوصله آنها سر رفته و قصد کنجکاوی و ماجراجویی دارند!
• افراد و گروه‌هایی که سعی دارند با این حملات نقطه نظر سیاسی خود را بیان کنند
• گروه‌هایی که وب سایت‌ها و خدمات یک کشور یا منطقه خاص را با انگیره حملات سایبری مورد هدف قرار می‌دهند
• حملات هدفمند به یک کسب و کار یا ارائه دهنده خدمات خاص برای آسیب رساندن و در خواست اخاذی و جمع آوری پول از آنها
• و…

راه‌های جلوگیری از حملات ddos در وردپرس

بهترین ویژگی در مورد وردپرس این است که بسیار انعطاف پذیر است. وردپرس به افزونه‌ها و ابزارهای شخص ثالث اجازه می‌دهد تا با وب سایت شما ادغام شده و ویژگی های جدیدی را به سایت شما اضافه کنند.برای انجام این کار، وردپرس چندین API را در اختیار برنامه نویسان قرار می‌دهد. این API‌ها ابزارهایی هستند که در آنها افزونه‌ها و خدمات شخص ثالث وردپرس می توانند با وردپرس تعامل داشته باشند.با این حال، برخی از این APIها می‌توانند در طول حمله DDoS با ارسال تعداد زیادی درخواست مورد سوء استفاده قرار گیرند. به همین خاطر شما می‌توانید با خیال راحت آنها را غیرفعال کنید تا این درخواست‌ها به سرعت کاهش یابند.

• غیرفعال‌سازی قابلیت XML RPC

XML-RPC به برنامه های شخص ثالث اجازه می‌دهد تا با وب سایت وردپرس شما تعامل داشته باشند. به عنوان مثال، شما برای استفاده از سایت وردپرس‌تان در دستگاه تلفن همراه خود به XML-RPC احتیاج دارید.

اگر شما نیز مانند اکثریت قریب به اتفاق کاربرانی هستید که از برنامه تلفن همراه استفاده نمی کنند، می توانید XML-RPC را با افزودن کد زیر به فایل .htaccess وب سایت خود غیرفعال کنید.

 # Block WordPress xmlrpc.php requests

>Files xmlrpc.php>

order deny,allow

deny from all 

• غیرفعالسازی REST API

WordPress JSON REST API به افزونه‌ها و ابزارها امکان دسترسی به داده‌های وردپرس، به روزرسانی محتوا و حتی حذف آنها را می‌دهد. در اینجا نحوه غیرفعال کردن REST API در وردپرس آورده شده است.

اولین کاری که باید انجام دهید نصب و فعال سازی افزونه Disable WP Rest API است.  کار با این افزونه بسیار ساده است و تنها با یک کلیک می‌توانید به سادگی REST API را برای همه کاربران ثبت نشده غیرفعال می کند.

• فعالسازی فایروال WAF (Website Application Firewall)

غیرفعال کردن REST API و XML-RPC محافظت محدودی در برابر حملات DDoS ایجاد می‌کند. به همین خاطر وب سایت شما هنوز هم می‌تواند در برابر درخواست های عادی HTTP آسیب پذیر باشد.

شما می توانید با برای گرفتن IP دستگاه‌ها و ربات‌های مخرب و مسدود کردن آنها به صورت خودکار، حملات ddos را به شکل بسیار خوبی کاهش دهید.

ساده ترین راه برای مسدود کردن درخواست های مشکوک، فعال کردن فایروال برای وب سایت است. راه‌های مختلفی برای فعال کردن فایروال وجود دارد اما مهمترین آنها، استفاده افزونه Sucuri و یا استفاده از CDN است. برای مثال CDN کلود فلیر به شما فایروال مناسبی را در نسخه رایگان ارائه می‌دهد که می‌تواند به آسانی از آن استفاده نمایید.

فایروال یا دیوار آتش به عنوان یک پروکسی بین وب سایت شما و تمام ترافیک ورودی عمل می‌نماید و از الگوریتم هوشمند برای گرفتن همه درخواست‌های مشکوک و مسدود کردن آنها قبل از رسیدن به سرور وب سایت شما استفاده می‌کند.

اقدامات ضروری که پس از حملات DDOS باید انجام داد

علی رغم آنکه بهترین روش‌های جلوگیری از حملات ddos در وردپرس را در این مقاله به شما معرفی کردیم اما باز هم وقوع حملات DDOS ممکن است اتفاق بیوفتد و تا حدودی اجتناب ناپذیر است. برای آنکه بتوانید در هنگام این گونه حملات عملکرد مناسبی را داشته باشید، بایستی چند اقدام ضروری را انجام دهید که در ادامه آنها معرفی خواهیم برد:

• هم تیمی‌های خود را مطلع کنید

اگر تیمی دارید، باید موضوع را به همکاران خود اطلاع دهید. اینکار به آنها کمک می‌کند تا برای پشتیبانی بهتر مشتریان در این شرایط آمادگی بهتری داشته و به دنبال مشکلات احتمالی باشند و در حین یا بعد از حمله به شما کمک کنند.

• به مشتریان خود اطلاع دهید که سایت نیازمند حل مشکلات فنی است

حمله DDoS می تواند بر تجربه کاربر در وب سایت شما تأثیر بگذارد. اگر فروشگاه شما در بستر WooCommerce است، ممکن است مشتریان شما نتوانند سفارش های خود را ثبت کنند و یا وارد حساب کاربری خود شوند.

شما می‌توانید از طریق شبکه‌های اجتماعی‌تان مانند اینستاگرام اعلام کنید که وب سایت شما دارای مشکلات فنی است و همه چیز به زودی به حالت عادی باز می گردد.اگر حملات گسترده است، می توانید از خدمات بازاریابی ایمیلی خود برای برقراری ارتباط با مشتریان استفاده کنید و از آنها بخواهید که به اطلاعیه‌هایی که در شبکه‌های اجتماعی‌تان منتشر می‌کنید به خوبی توجه کنند.

اگر مشتریان VIP دارید، بهتر است به صورت تلفنی با مشتریان خود تماس بگیرید و به ارائه خدمات بپردازید. در نهایت به طور خلاصه می‌توان گفت: “برقراری ارتباط با مشتریان در این روزهای سخت، باعث می شود محبوبیت برند شما چندین برابر شود و مشتریان احساس ارزش کنند.” بنابراین از اطلاع‌رسانی و ارائه خدمات با وجود بروز حملات ddos غافل نشوید.

• با سرویس میزبانی(هاستینگ) خود تماس بگیرید.

اگر سایت شما دچار حملات ddos شده است بلافاصله با ارائه‌دهنده میزبانی هاست وردپرس خود تماس بگیرید. در این صورت بخش امنیت هاستینگ می‌تواند مشکل را بررسی و رفع کرده و آخرین نسخه بکاپ سایتتان را به شما ارائه دهند.اگر از cdn استفاده می‌کنید با ارائه دهندگان تماس بگیرید و به آنها اطلاع دهید که وب سایت شما تحت حمله DDoS است. آنها قادر هستند که مشکل را سریعتر برطرف کنند و اطلاعات بیشتری را در اختیار شما قرار دهند.در ارائه دهندگان فایروال مانند Sucuri، همچنین می توانید تنظیمات خود را در حالت Paranoid قرار دهید که به مسدود کردن بسیاری از درخواست ها و دسترسی وب سایت شما برای کاربران عادی کمک می کند.

نتیجه گیری

همانطور که در ابتدای این مقاله آموزشی اشاره کردیم، وردپرس هم علی رغم ایمن بودن هسته اصلی آن، مانند هر برنامه یا نرم افزاری دیگری در برابر حملات DDoS، می‌تواند آسیب پذیر باشد. به همین خاطر شما بایستی تمامی نکات و روشهایی که برای پیشگیری و حل مشکلات ناشی از حملات ddos در این مقاله آموزش داده شد را به خوبی استفاده کنید. در نهایت از توجه شما به این مقاله سپاسگزاریم. لطفا سوالات و نظرات خود را در بخش دیدگاه‌ها با ما به اشتراک بگذارید.

نوشته نحوه جلوگیری از حملات ddos در وردپرس اولین بار در بیست اسکریپت. پدیدار شد.