همانطور که میدانید وردپرس محبوبترین سیستم مدیریت محتوا در جهان است. دلیل این محبوبیت هم قابلیتهای فوقالعاده بالا و کدنویسی امن هسته آن است. با این حال، وردپرس هم مانند هر برنامه یا نرم افزاری دیگری در برابر حملات DDoS میتواند آسیب پذیر باشد. به همین خاطر در یکی دیگر از سری مقالات آموزش وردپرس قصد داریم ضمن معرفی حملات ddos ، اقداماتی که برای جلوگیری از این حملات در وردپرس باید انجام دهید را به شما آموزش دهیم. حتما تا انتهای این مقاله با ما همراه باشید.
آنچه در این مقاله به اختصار خواهید خواند:
- حملات ddos چیست؟
- دلایل بروز حملات ddos
- راههای جلوگیری از حملات ddos در وردپرس
- اقدامات ضروری که پس از حملات DDOS باید انجام داد
حملات ddos چیست؟
حمله DDoS ، مخفف حمله Distributed Denial of Service، نوعی حمله سایبری است که از رایانهها و دستگاههای مختلف برای ارسال یا درخواست داده به یک سایت استفاده میشود. هدف از این حملات نیز کاهش سرعت سایت (از طریق اشغال تمامی پهنای باند سایت) و در نهایت خرابی سایت مورد نظر است.
حملات DDoS یک شکل تکامل یافته از حملات DoS (Denial of Service) هستند. برخلاف حمله DoS، در حملات ddos از چندین دستگاه یا سرور به صورت توزیع شده در مناطق مختلف استفاده میشود تا نهایت تلاش برای اشغال ترافیک پهنای باند یک سایت صورت گیرد و سرورهای آن سایت از کاربیوفتند.
مطابق شکل زیر این دستگاهها شبکهای را تشکیل میدهند که گاهی بات نت نیز نامیده می شود. هر دستگاه به عنوان یک ربات عمل میکند و حملات خود را به سیستم یا سرور مورد نظر اعمال میکند.
خوب است بدانید حتی بزرگترین شرکت های اینترنتی در برابر حملات DDoS آسیب پذیر هستند. برای مثال در سال 2018 ، GitHub (یک پلت فرم محبوب میزبانی کد) شاهد حمله گسترده DDoS بود که 1.3 ترابایت در ثانیه ترافیک را به سرورهای آنها ارسال میکرد!
دلایل بروز حملات ddos
انگیزههای زیادی در پشت پرده حملات DDoS وجود دارد. در ادامه به چند مورد از دلایل رایج آن اشاره میکنیم:
- افرادی که از لحاظ فنی باهوش هستند و فقط حوصله آنها سر رفته و قصد کنجکاوی و ماجراجویی دارند!
- افراد و گروههایی که سعی دارند با این حملات نقطه نظر سیاسی خود را بیان کنند
- گروههایی که وب سایتها و خدمات یک کشور یا منطقه خاص را با انگیره حملات سایبری مورد هدف قرار میدهند
- حملات هدفمند به یک کسب و کار یا ارائه دهنده خدمات خاص برای آسیب رساندن و در خواست اخاذی و جمع آوری پول از آنها
- و…
راههای جلوگیری از حملات ddos در وردپرس
بهترین ویژگی در مورد وردپرس این است که بسیار انعطاف پذیر است. وردپرس به افزونهها و ابزارهای شخص ثالث اجازه میدهد تا با وب سایت شما ادغام شده و ویژگی های جدیدی را به سایت شما اضافه کنند.برای انجام این کار، وردپرس چندین API را در اختیار برنامه نویسان قرار میدهد. این APIها ابزارهایی هستند که در آنها افزونهها و خدمات شخص ثالث وردپرس می توانند با وردپرس تعامل داشته باشند.با این حال، برخی از این APIها میتوانند در طول حمله DDoS با ارسال تعداد زیادی درخواست مورد سوء استفاده قرار گیرند. به همین خاطر شما میتوانید با خیال راحت آنها را غیرفعال کنید تا این درخواستها به سرعت کاهش یابند.
-
غیرفعالسازی قابلیت XML RPC
XML-RPC به برنامه های شخص ثالث اجازه میدهد تا با وب سایت وردپرس شما تعامل داشته باشند. به عنوان مثال، شما برای استفاده از سایت وردپرستان در دستگاه تلفن همراه خود به XML-RPC احتیاج دارید.
اگر شما نیز مانند اکثریت قریب به اتفاق کاربرانی هستید که از برنامه تلفن همراه استفاده نمی کنند، می توانید XML-RPC را با افزودن کد زیر به فایل .htaccess وب سایت خود غیرفعال کنید.
# Block WordPress xmlrpc.php requests
>Files xmlrpc.php>
order deny,allow
deny from all
</Files>
-
غیرفعالسازی REST API
WordPress JSON REST API به افزونهها و ابزارها امکان دسترسی به دادههای وردپرس، به روزرسانی محتوا و حتی حذف آنها را میدهد. در اینجا نحوه غیرفعال کردن REST API در وردپرس آورده شده است.
اولین کاری که باید انجام دهید نصب و فعال سازی افزونه Disable WP Rest API است. کار با این افزونه بسیار ساده است و تنها با یک کلیک میتوانید به سادگی REST API را برای همه کاربران ثبت نشده غیرفعال می کند.
-
فعالسازی فایروال WAF (Website Application Firewall)
غیرفعال کردن REST API و XML-RPC محافظت محدودی در برابر حملات DDoS ایجاد میکند. به همین خاطر وب سایت شما هنوز هم میتواند در برابر درخواست های عادی HTTP آسیب پذیر باشد.
شما می توانید با برای گرفتن IP دستگاهها و رباتهای مخرب و مسدود کردن آنها به صورت خودکار، حملات ddos را به شکل بسیار خوبی کاهش دهید.
ساده ترین راه برای مسدود کردن درخواست های مشکوک، فعال کردن فایروال برای وب سایت است. راههای مختلفی برای فعال کردن فایروال وجود دارد اما مهمترین آنها، استفاده افزونه Sucuri و یا استفاده از CDN است. برای مثال CDN کلود فلیر به شما فایروال مناسبی را در نسخه رایگان ارائه میدهد که میتواند به آسانی از آن استفاده نمایید.
فایروال یا دیوار آتش به عنوان یک پروکسی بین وب سایت شما و تمام ترافیک ورودی عمل مینماید و از الگوریتم هوشمند برای گرفتن همه درخواستهای مشکوک و مسدود کردن آنها قبل از رسیدن به سرور وب سایت شما استفاده میکند.
اقدامات ضروری که پس از حملات DDOS باید انجام داد
علی رغم آنکه بهترین روشهای جلوگیری از حملات ddos در وردپرس را در این مقاله به شما معرفی کردیم اما باز هم وقوع حملات DDOS ممکن است اتفاق بیوفتد و تا حدودی اجتناب ناپذیر است. برای آنکه بتوانید در هنگام این گونه حملات عملکرد مناسبی را داشته باشید، بایستی چند اقدام ضروری را انجام دهید که در ادامه آنها معرفی خواهیم برد:
-
هم تیمیهای خود را مطلع کنید
اگر تیمی دارید، باید موضوع را به همکاران خود اطلاع دهید. اینکار به آنها کمک میکند تا برای پشتیبانی بهتر مشتریان در این شرایط آمادگی بهتری داشته و به دنبال مشکلات احتمالی باشند و در حین یا بعد از حمله به شما کمک کنند.
-
به مشتریان خود اطلاع دهید که سایت نیازمند حل مشکلات فنی است
حمله DDoS می تواند بر تجربه کاربر در وب سایت شما تأثیر بگذارد. اگر فروشگاه شما در بستر WooCommerce است، ممکن است مشتریان شما نتوانند سفارش های خود را ثبت کنند و یا وارد حساب کاربری خود شوند.
شما میتوانید از طریق شبکههای اجتماعیتان مانند اینستاگرام اعلام کنید که وب سایت شما دارای مشکلات فنی است و همه چیز به زودی به حالت عادی باز می گردد.اگر حملات گسترده است، می توانید از خدمات بازاریابی ایمیلی خود برای برقراری ارتباط با مشتریان استفاده کنید و از آنها بخواهید که به اطلاعیههایی که در شبکههای اجتماعیتان منتشر میکنید به خوبی توجه کنند.
اگر مشتریان VIP دارید، بهتر است به صورت تلفنی با مشتریان خود تماس بگیرید و به ارائه خدمات بپردازید. در نهایت به طور خلاصه میتوان گفت: “برقراری ارتباط با مشتریان در این روزهای سخت، باعث می شود محبوبیت برند شما چندین برابر شود و مشتریان احساس ارزش کنند.”
بنابراین از اطلاعرسانی و ارائه خدمات با وجود بروز حملات ddos غافل نشوید.
-
با سرویس میزبانی(هاستینگ) خود تماس بگیرید.
اگر سایت شما دچار حملات ddos شده است بلافاصله با ارائهدهنده میزبانی هاست وردپرس خود تماس بگیرید. در این صورت بخش امنیت هاستینگ میتواند مشکل را بررسی و رفع کرده و آخرین نسخه بکاپ سایتتان را به شما ارائه دهند.اگر از cdn استفاده میکنید با ارائه دهندگان تماس بگیرید و به آنها اطلاع دهید که وب سایت شما تحت حمله DDoS است. آنها قادر هستند که مشکل را سریعتر برطرف کنند و اطلاعات بیشتری را در اختیار شما قرار دهند.در ارائه دهندگان فایروال مانند Sucuri، همچنین می توانید تنظیمات خود را در حالت Paranoid قرار دهید که به مسدود کردن بسیاری از درخواست ها و دسترسی وب سایت شما برای کاربران عادی کمک می کند.
نتیجه گیری
همانطور که در ابتدای این مقاله آموزشی اشاره کردیم، وردپرس هم علی رغم ایمن بودن هسته اصلی آن، مانند هر برنامه یا نرم افزاری دیگری در برابر حملات DDoS، میتواند آسیب پذیر باشد. به همین خاطر شما بایستی تمامی نکات و روشهایی که برای پیشگیری و حل مشکلات ناشی از حملات ddos در این مقاله آموزش داده شد را به خوبی استفاده کنید. در نهایت از توجه شما به این مقاله سپاسگزاریم. لطفا سوالات و نظرات خود را در بخش دیدگاهها با ما به اشتراک بگذارید.
منبع : وردپرس بگینر