فروشگاه فیگووب

حمله دیداس یا ddos – نکاتی برای محافظت و امنیت وب سایت شما

حمله دیداس یا ddos می تواند صدمات جدی اقتصادی وارد کند و منجر به عدم دسترسی کامل یک وب سایت شود. اما حمله DDoS چیست؟ چگونه می توانید وب سایت وردپرس خود را در برابر حملات DDoS ایمن کنید و چگونه می توانید از آنها جلوگیری کنید؟ شاید هنوز سایت شما مورد این حمله قرار نگرفته باشد اما باید هرچه سریع تر اقدام به جلوگیری کنید تا وقتی حمله در سایت شما صورت گرفت امادگی ان را داشته باشید.

حمله DDoS چیست؟

حملات DoS / DDoS یا حملات (توزیع شده) انکار سرویس هنگامی رخ می دهد که یک هکر وب سایتی را که بازدید از آن زیاد نیست ، تحت کنترل قرار دهد و باعث کند یا خاموش شدن کامل آن شود. طبق گزارش Akamai’s Q1 2016 ، در کل حملات DDoS از Q1 2015 125.36٪ افزایش یافته است.

بیایید با توضیح اینکه حمله DoS چیست (انکار سرویس) شروع می کنیم. این وضعیتی است که در آن یک سیستم رایانه ای نمی تواند خدمتی را که شما (کاربر) از او انتظار دارید ارائه دهد.

این ممکن است به دلیل خطای غیرعمدی در یک برنامه باشد ، اما بیشتر اوقات شرایطی است که دسترسی به سرورها ، دستگاه ها ، سرویس ها ، شبکه ها ، برنامه ها یا حتی معاملات خاص در داخل برنامه ها به طور عمدی توسط افرادی مانند هکرها یا فعالان غیرممکن می شود .

در حالی که در مورد حمله DoS ، تنها یک سیستم وجود دارد که حمله را آغاز می کند ، در مورد حمله DDoS (توزیع انکار سرویس) ، حمله از سیستم های مختلفی انجام خواهد شد.

به طور خاص ، سیستم مورد حمله غرق در مقدار زیادی پرسش اطلاعات است. یک وب سرور درخواست های زیادی برای نمایش یک صفحه دریافت می کند ، بنابراین او نمی تواند این درخواست ها را کنترل کند و تسلیم حمله می شود. همچنین می تواند یک پایگاه داده باشد که درخواستهای زیادی برای پردازش دریافت می کند و دیگر موفق به رسیدگی به آنها نمی شود ، تا حدی که سرعت آن کاهش می یابد یا حتی خراب می شود.

در نتیجه ، نمایش داده های عادی دیگر به پایگاه داده یا وب سرور نمی رسند و کاربر دیگر نمی تواند اطلاعات مورد نظر را بدست آورد. درخواستهای غلط از تمام پهنای باند موجود استفاده می کنند و باعث اشباع پردازنده / RAM می شوند.

نقش botnet در حمله DDOS چیست؟

حملات DoS و DDoS بیش از 20 سال است که وجود دارد. اولین حمله ای که در مطبوعات ذکر شد مربوط به سال 2000 است هنگامی که دانشجویی به نام Mafiaboy’s Rivolta موفق به فلج کردن سایتهایی مانند یاهو ، آمازون ، CNN و eBay شد.

در اکتبر 2016 ، یک ISP بزرگ ، Dyn DNS ، قربانی حمله DDoS شد که باعث ایجاد مشکلات جدی در خدمات آمازون ، Netflix ، Reddit ، Spotify ، Tumblr و Twitter شد.

با این حال ، حملات قدرتمندتر می شوند. در پایان دهه 1990 ، 150 پرسش در ثانیه برای خراب شدن یک سیستم کافی بود. در طول حمله به DynDNS ، این مقدار به 1.2 ترابایت درخواست جعلی در ثانیه رسیده بود و در حمله اخیر علیه Github ، 1.35 ترابایت درخواست جعلی در هر ثانیه.

این تعداد چشمگیر درخواست های کاذب از منابع مختلف تنها با استفاده از “botnet” امکان پذیر است. اینها شبکه های رایانه ای هستند که هکرها ، برای صاحبانشان ناشناخته ، نرم افزارهایی را نصب کرده اند که به طور ناگهانی هنگام حمله وارد عمل می شود. ما همچنین در مورد ماشین های زامبی صحبت می کنیم ، که مانند با گوسفندان که از چوپان های خود پیروی می کنند ، از بات نت ها پیروی می کنند.

هنگام حمله به DynDNS ، از botnet Mirai استفاده شده است. این شامل بیش از 100000 دستگاه اینترنت اشیا از جمله دوربین های IP و چاپگرها بود.

چنین بات نت هایی برای فروش یا اجاره در وب تاریک و آماده استفاده ارائه می شوند!

اگر می خواهید در مورد انواع مختلف حملات DOS (مانند سیل SYN ، سیل UDP ، Death Ping و غیره) بیشتر بدانید ، این مقاله اطلاعات بسیار مفیدی در این زمینه به شما ارائه می دهد.

چه کسی حملات DDoS را انجام می دهد و چرا؟

احتمالاً متعجب هستید که چرا کسی چنین حمله ای را انجام می دهد؟ پاسخ این سوال چندگانه است. برخی فقط این کار را “برای سرگرمی” انجام می دهند زیرا این امکان وجود دارد و باعث افزایش اعتبار وی به عنوان یک هکر می شود. برخی دیگر صرفاً برای اهداف جنایی مانند اخاذی اقدام می کنند. آنها به یک وب سایت حمله می کنند و برای جلوگیری از حمله پول می خواهند.

و هنگامی که این حمله موفقیت آمیز باشد ، آنها می توانند شرکت های دیگر را تهدید کنند: “پرداخت کنید یا همان اتفاق برای شما می افتد!”. این روش کار با مافیا و “پول محافظت” آنها قابل مقایسه است.

آنها همچنین ممکن است افراد یا گروههایی باشند که به دلایل شخصی اقدام می کنند. و حتی ممکن است که حملات توسط دولت علیه سیستم های کشورهای دیگر حمایت شود.

شرکت های میزبان برای محافظت از شما در برابر حملات DDoS چه کاری انجام می دهند؟

برای مبتدیان ، یک شرکت میزبان خوب یک مزیت بزرگ دارد: گستردگی شبکه آن. در حالی که حملات به سرورهای شرکتهای میزبان کوچک بلافاصله شبکه را مسدود می کند ، شرکتهای میزبان قادر به پخش درخواستهای جعلی ترافیک در یک شبکه بزرگ هستند.

می توانید این را با یک جاده یک لاین مقایسه کنید که ناگهان با ترافیک زیادی روبرو می شود و در نتیجه ترافیک کاملاً در حالت سکون است و یک جاده با 100 لاین که قادر به کنار آمدن با ترافیک است. افزایش ترافیک بدون مشکل

ترافیک مخرب مسدود شده و ترافیک قانونی فیلتر شده و سپس به مقصد صحیح ارسال می شود. بنابراین ، حتی در هنگام حمله DDoS ، بازدید کنندگان شما می توانند بدون هیچ مشکلی به وب سایت یا برنامه شما دسترسی پیدا کنند.

نکاتی برای ایمن سازی سایت وردپرس در برابر حمله DDoS

متأسفانه وردپرس ویژگی های داخلی برای محافظت در برابر حملات DDoS را ندارد – و دستیابی به آن از طریق یک پلاگین نیز آسان نیست. یکی از بهترین راه ها برای محافظت از سایت وردپرس در برابر حمله DDoS ، میزبانی است که دارای محافظت داخلی است و ترافیک مخرب را قبل از اینکه به روترها یا سرورهای شما وارد شود ، فیلتر می کند. در اینجا ما قصد داریم مفهوم حمله WordPress DDoS یا حمله انکار سرویس را که به طور فزاینده ای در رسانه ها ذکر می شود ، بحث کنیم. اما این چیست؟ چه توصیه ای برای محافظت از خود؟

دو نوع حمله وجود دارد:

  • توزیع نشده و توزیع شده است.

با یک ممنوعیت ساده IP می توان مقابله کرد. ثانیه ها ، از منابع بیشتری حاصل می شود که مقابله در هنگام حمله تقریباً غیرممکن است. با این حال ، چند قانون ایمنی ساده که در بالادست اعمال می شود ، به شما کمک می کند تا حد ممکن از این تهدید جلوگیری کنید.

تنظیمات DNS خود را تغییر دهید (Incapsula)

تنظیمات DNS شما معمولاً بازدیدکنندگان را مستقیماً به وب سایت شما هدایت می کند. باید آنها را تغییر دهید تا در عوض ترافیک را به سمت سرورهای Incapsula هدایت کنید.

این شامل ایجاد تغییرات زیر در Advanced DNS Zone Editor cPanel است:

  • رکورد خود را تغییر دهید تا به آدرس IP Incapsula اشاره کند
  • رکورد دوم را اضافه کنید تا به آدرس IP Incapsula دیگری اشاره شود
  • یک رکورد www CNAME را به روز کنید (یا ایجاد کنید) تا به Incapsula نیز اشاره کنید.

ممکن است تغییرات DNS 48 ساعت طول بکشد ، اما وب سایت شما در حین تغییر زنده خواهد ماند. پس از آن ترافیک وب سایت شما از طریق شبکه Incapsula هدایت می شود و از حملات DDoS محافظت می شوید.

انتخاب میزبان و اسکنر

انتخاب میزبان و اسکنر ، که می تواند خدماتی را برای مقابله با انواع و روشهای مختلف حملات ارائه دهد. یک میزبان معتبر چندین روش برای محافظت از وب سایت ها ارائه می دهد ، مانند تخفیف ، که می تواند ترافیک “نامشروع” را نشان دهد که توسط بات نت ها ارائه می شود ، یا آسپیراسیون ، که از قدرت مراکز داده برای درمان همه سeriesالات استفاده می کند تا وب سایت را مختل کند.

علاوه بر این ، WP Hacked Help انواع مکانیزم های امنیتی وردپرس را نیز برای شناسایی و پاسخ به موقع حملات DDoS وردپرس ایجاد کرده است. گزینه دیگری که WP Hacked Help به شما پیشنهاد می کند ، گزینه تمیز کردن ضد DDoS از طریق اسکن است.

عملکرد آن ساده است: به محض شناسایی ترافیک مخرب ، WP Hacked Help آن را به شما گزارش می دهد ، سپس ترافیک را به عیب یابی هدایت می کند ، جایی که ابزار تعیین می کند که آیا این ترافیک قانونی است یا خیر.

راه حل های DDoS وردپرس

راه حل هایی مانند Cloudfare داده های شما را در چندین سرور در جهان توزیع می کند تا دسترسی دائمی داشته باشد. در عوض برای سایت های حساس یا شلوغ در نظر گرفته شده اند ، همچنین براساس اصل عدم تمرکز هستند. سایر راه حل های DDoS به منظور جلوگیری از جریان از چنین کشور یا منطقه ای ، کاربران را به طور مثر جغرافیایی می کند ،

آینه تنظیم کنید

ایجاد سایت آینه. یک کپی واقعی از وب سایت شما در دامنه دیگری (به عنوان مثال با خرید دامنه .com یا .net). این روش البته باید در بالادست انجام شود. چندین افزونه وردپرس این فرآیند را خودکار می کند ، از جمله wp-mirror.

نسخه سبک سایت را تهیه کنید. چندین سایت قبلاً نسخه های سبک شده خود را تحت تأثیر برخی تأثیرات بزرگ (نتیجه یک انتخابات ، یک رویداد مهم) پیاده سازی کرده اند تا ساختار سبک تری برای بارگذاری داشته باشند ، بنابراین پهنای باند را برطرف می کنند. اما این نسخه به طور کلی زیبایی کمتری دارد.

سیستم های هشدار خودکار نصب کنید

برای محدود کردن دسترسی ، درصورت لزوم ، فقط به تکنسین ها و سرپرستان سایت ، به عنوان مثال برای عملیات نگهداری ، “لیست سفید” را تنظیم و تهیه کنید.

سیستم های هشدار موثر و خودکار را نصب کنید تا اولین مداخلات به صورت خودکار انجام شود. این به معنای شناخت خوب شبکه توسط سرپرستان است ، که همچنین باید بدانند چگونه ترافیک قانونی را شناسایی و مجاز می دانند.

چگونه می توان از حملات DDoS در سایت وردپرس جلوگیری کرد؟

آسیب پذیری ها را در وردپرس پیدا و رفع کنید

هنوز مشکل وجود دارد که وردپرس مستعد آسیب پذیری است و برخی از سو explo استفاده ها توسط مهاجمان DDoS به راحتی قابل استفاده است. پیشگیری از حمله Dos کار سختی است. اما ، آنها می گویند بهتر است از اینکه متاسفم در امان باشی.

بهترین کاری که می توانید برای کاهش تهدیدات حملات DDoS انجام دهید این است که نقاط ضعفی را در سایت های وردپرسی خود مانند آسیب پذیری حذف خودسرانه فایل وردپرس ، آسیب پذیری REST API و وردپرس و بسیاری موارد دیگر همراه با نکات زیر برای ایمن سازی سایت وردپرس و راه اندازی وردپرس دو – احراز هویت عامل

برای لحظه ای فرض کنید درخواست های وب سایت شما به شرح زیر است:

152.65.171.11 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=11973-18160-4434 HTTP/2.0" 200 8950 "-" "Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.12154 Safari/537.40"
32.55.10.14 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=12974-18576-27383 HTTP/2.0" 200 8955 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.2; WOW64; Trident/6.0)"
159.65.156.160 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=13055-12525-19160 HTTP/2.0" 200 8955 "-" "Mozilla/5.0 (Windows NT 9.0; Win64; x64) AppleWebKit/141.36 (KHTML, like Gecko) Chrome/36 Safari/537.36"
47.55.13.13 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=13060-440-2062 HTTP/2.0" 200 8940 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/375.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.37"
201.10.17.15 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=13831-6592-5705 HTTP/2.0" 200 8945 "-" "Mozilla/5.0 (Windows NT 7.0; Win64; x64) AppleWebKit/144.36 (KHTML, like Gecko) Chrome/19 Safari/537.32"
45.169.67.15 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=14737-26600-23381 HTTP/2.0" 200 8955 "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)"
68.183.175.2 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=14817-6999-8812 HTTP/2.0" 200 8945 "-" "Mozilla/5.0 (Windows NT 5.0; Win64; x64; rv:61.0) Gecko/20100101 Firefox/11.0 "
41.10.60.15 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=16747-3280-27284 HTTP/2.0" 200 8950 "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)"
159.68.170.15 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=17385-12079-19913 HTTP/2.0" 200 8955 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
163.55.60.15 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=20176-22092-10087 HTTP/2.0" 200 8955 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/101.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/587.31"
19.156.10.165 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=20378-3097-24832 HTTP/2.0" 200 8950 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:64.) Gecko/20150101 Firefox/66.0 "
186.11.60.13 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=21147-27226-26924 HTTP/2.0" 200 8955 "-" "curl/7.1
14.99.11.2 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=21478-11397-31330 HTTP/2.0" 200 8955 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebit/126.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.12"
11.65.55.3 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=25692-23013-20062 HTTP/2.0" 200 8955 "-" "Mozilla/5.0 (Windows NT 9.0; Win64; x64) AppleWebKit/333.36 (KHTML, like Gecko) Chrome/14.0 Safari/557.01"
33.32.158.165 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=26413-23770-32319 HTTP/2.0" 200 8955 "-" "Mozilla/5.0 (compatible; bingbot/1.6; +http://www.bing.com/bingbot.htm)"
13.55.60.15 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=26523-9017-6348 HTTP/2.0" 200 8945 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/527.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36"
152.65.171.169 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=26909-30927-7354 HTTP/2.0" 200 8950 "-" "curl/7.58.0"
162.11.14.15 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=32112-28532-15792 HTTP/2.0" 200 8955 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/100.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36"
64.16.88.15 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=4017-25004-8181 HTTP/2.0" 200 8945 "-" "curl/7.33.0"
122.15.158.165 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=431-14829-8710 HTTP/2.0" 200 8940 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:63.0) Gecko/20100101 Firefox/64.0 "
37.55.65.15 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=4471-10241-3399 HTTP/2.0" 200 8945 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.16 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36"
45.55.88.15 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=489-30164-14756 HTTP/2.0" 200 8945 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/532.36 (KHTML, like Gecko) Chrome/71.0.3626.121 Safari/537.36"
45.26.60.88 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=6114-31830-6800 HTTP/2.0" 200 8945 "-" "curl/7.11.0"
23.68.158.165 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=6480-3069-4171 HTTP/2.0" 200 8940 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/587.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/214.36"
14.13.60.15 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=6777-8027-10654 HTTP/2.0" 200 8945 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/12 Safari/511.36"
159.63.10.169 - - [11/Mar/2019:14:36:08 -0400] "GET /?s=8690-15927-13372 HTTP/2.0" 200 8950 "-" "curl/7.22.0"

این درخواستهای جستجو از آدرسهای IP مختلف و نمایندگان کاربر صورت می گیرد – هیچ الگویی وجود ندارد. در هر ثانیه تعداد زیادی درخواست مشاهده می کنید. وب سایت شما در یک برنامه میزبانی بسیار محدود میزبانی شده و مصرف منابع سر به فلک می کشد. وحشت نکنید و ادامه دهید!

محدودیت نرخ را در وردپرس اعمال کنید

با اعمال محدودیت های نرخ ، که قوانینی برای کنترل ترافیک هستند ، پل را به قلعه محدود کنید. برای کنترل ترافیک در قسمت خاصی از وب سایت شما ، به ماژول خاصی روی وب سرور شما نصب شده است. می توانید از ماژول ها استفاده کنید:

  • mod_security
  • mod_evasive
  • ngx_http_limit_req_module
  • یا می توانید از نرم افزارهای خاصی مانند fail2ban استفاده کنید. اگر نمی دانید چطور پیش بروید با ارائه دهنده میزبانی خود مشورت کنید.

دستیابی به همان هدف با استفاده از افزونه ها در وب سایت شما نیز امکان پذیر است ، اما این معمولاً به این معنی است که این پلاگین باید همه مواردی را که مشاهده می شود کنترل کند و در نتیجه بار اضافی در برنامه میزبانی شما ایجاد کند ، که ما دقیقاً سعی در جلوگیری از آن داریم.

رشته جستجو را تغییر دهید “https://figuweb.com/?s=figu”

با تغییر رشته پرس و جو “/؟ S = “

به یاد داشته باشید که هکر می تواند به راحتی URL جدید جستجو را کشف کند یا اگر هکر از قسمت جستجوی وب سایت شما به عنوان هدف استفاده کند ، تغییر URL جستجو تأثیر خواهد داشت.

موتور جستجوی وردپرس را جایگزین کنید

با جایگزینی موتور جستجوی وردپرس با یک سرویس جستجوی حرفه ای مانند Algolia ، SearchIQ یا هر سرویس جستجوی خارجی دیگر ، استراتژی های تخصصی خود را ترکیب کنید.

این سرویس های خارجی زیرساخت های خاص خود را دارند و آنها:

محافظت بومی در برابر حملات نیروی وردپرس داشته باشید ،

فیلترهای بیشتری برای تجربه تحقیق تصفیه شده ارائه دهید ،

سرعت جستجوی جستجو.

بیشتر این سرویس های جستجوی حرفه ای افزونه وردپرس را ارائه می دهند که می تواند سیستم جستجوی اصلی را به روشی یکپارچه و معمولاً با یک کلیک ساده و بدون تغییر کد جایگزین کند.

ویژگی جستجوی WP را غیرفعال کنید

در صورتی که وب سایت شما به آن نیازی ندارد ، با غیرفعال کردن ویژگی جستجوی وردپرس درهای قلعه را ببندید. یک ایده خوب استفاده از افزونه Disable-Search WordPress است.

اگر نمی خواهید از افزونه استفاده کنید ، می توانید از یک قانون امنیتی در پرونده .htaccess OR nginx.conf خود برای جلوگیری از دسترسی به “/؟” استفاده کنید. S = “، به عنوان مثال:

# BEGIN Block WordPress Search
RewriteEngine On
RewriteCond %{QUERY_STRING} ^s=([^&]+)$ [NC]
RewriteRule ^(.*)$ - [F,L]
# END Block WordPress Search

استفاده از فایروال برنامه وب (WAF)

WAF می تواند با استفاده از الگوریتم های شناسایی الگو ، شبکه بسیار قدرتمند و فیلترهای خاص ساخته شده ، حمله را متوقف کند.

  • فایروال وب سایت مبتنی بر ابر را نصب کنید و بگذارید بقیه کارها را برای شما انجام دهد:
  • فن آوری جنگ ثابت شده ،
  • یک تیم فعال پشت سر او با سالها تجربه در این زمینه ،
  • آماده بودن برای رویارویی با هر چیزی ،
  • محافظت از وب سایت در برابر آسیب پذیری های وردپرس که حتی نمی دانید وجود دارد ،
  • و خیلی زیاد…

غیرفعال سازی XML-RPC در وردپرس

برای بچه های باهوشی که می خواهند به سادگی فایل xmlrpc.php را از وردپرس حذف کنند ، بدانید که این ایده خوبی نیست!

این فایل بخشی از کد منبع وردپرس است. این می تواند خطاهایی ایجاد کند و در هر صورت ، در به روزرسانی بعدی دوباره ظاهر می شود.

xmlrpc را از طریق فایل functions.php غیرفعال کنید

add_filter('xmlrpc_enabled', '__return_false');

غیرفعال کردن XML-RPC با فایل htaccess.

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
 deny from all
</Files>

مسدود کردن IP – نظارت در برابر حملات DDOS

اگر از سرور خود استفاده می کنید ، قدم بعدی احتمالاً نصب افزونه مسدود کردن IP یا فایروال است.

در صورت لغزش حمله DDoS ، ممکن است متوجه شوید که صفحات شما به آرامی در حال بارگیری هستند و قبل از اینکه وب سایت شما کاملاً خراب شود ، می توانید دامنه آدرس IP نامناسب را مسدود کنید.

IP Geo Block – افزونه وردپرس

وب سایت خود را هر روز با انجام اسکن در صفحات اصلی بررسی کنید. اگر متوجه شدید هر چیزی خارج از محل است ، پیش بروید و تصور کنید که مشکلی پیش آمده است و اقدامات لازم برای جلوگیری از هرگونه تردد مشکوک را انجام دهید.

باز هم ، اطمینان حاصل کنید که میزبان وب شما میزبان خوبی است که اقدامات امنیتی برای محافظت از وب سایت شما در برابر حملات DDoS نیز انجام می دهد. اگر اینگونه نباشد ، یا اگر متوجه می شوید که حملات DDoS را مدام دریافت می کنید ، ممکن است زمان تغییر سرویس دهنده های میزبانی وب باشد.

نسخه وردپرس خود را به طور منظم به روز کنید

نکته ای که بیشتر ما با استفاده از وردپرس به دست می آوریم این ایده است که به طور منظم با پیشرفت های امنیتی بهتر به دلیل مشارکت کنندگان و جامعه پر جنب و جوش به روز می شود.

موارد به روزرسانی:

  • نصب وردپرس
  • تم های وردپرس
  • افزونه های وردپرس
  • نسخه PHP در سرور
  • نسخه Apache نسخه MySQL
  • نسخه سیستم عامل
  • هر اسکریپت یا نرم افزار دیگری که استفاده می کنید

جدا از به روزرسانی نسخه های WordPress و عناصر مرتبط با آن ، تمام به روزرسانی های سمت سرور را حفظ کنید.

با میزبان وب خود در تماس باشید

در صورت بروزرسانی سرورها و سخت افزار شبکه با جدیدترین نسخه های نرم افزار ، باید با میزبانان وب در ارتباط باشید. همچنین ، شما باید در مورد اقدامات امنیتی میزبان وب خود صحبت کنید

  • دسترسی به SFTP و SSH
  • فایروال سطح کاربرد
  • سیستم عامل فایروال
  • پشتیبان گیری خودکار ، شبیه سازی سرور و بهبود خودکار
  • IP اختصاصی در Cloud Server
  • به روزرسانی خودکار و وصله های سیستم عامل و خدمات
  • به روزرسانی ها و اعلان های برنامه

از پلاگین ها برای محافظت در برابر DDOS وردپرس استفاده کنید

پیکربندی پلاگین امنیتی می تواند یک لایه دفاعی به وب سایت وردپرس شما اضافه کند. ما ترجیح می دهیم از اسکنر وردپرس خود استفاده کنیم زیرا به طور فعال در حملات DDoS در سراسر وب سایت های وردپرس نظارت و جلوگیری می کنیم.

وردپرس در حال حاضر چندین افزونه دارد که به شما کمک می کند در برابر حمله DDoS از خود محافظت کنید. Loginizer تعداد دفعاتی را که کسی می تواند وارد حساب شود قبل از اینکه آدرس IP وی از وب سایت شما مسدود شود ، محدود می کند ، که برای جلوگیری از تلاش های بی رحمانه و همچنین تلاش برای سرریز و سردرگمی سرور شما با ورود به سیستم مفید است.

افزونه های امنیتی وردپرس با مسدود کردن ترافیکی که تقاضای درخواستهای ارتباطی بیش از حد را دارد و همچنین تنظیم لیستهای سیاه از آدرسهای آدرس IP نامناسب که مشخص شده قصد سواستفاده دارند ، کمک بیشتری می کنند.

با این حال ، افزونه ها نباید تنها گزینه شما برای محافظت از وب سایت شما در برابر حملات DDoS باشند. بسیاری از افزونه ها توسط توسعه دهندگان خود مورد غفلت واقع می شوند و اقدامات امنیتی به روز برای ایمن نگه داشتن وب سایت شما را ندارند

افزونه های امنیتی بخش عمده ای از سرورهای وب شما را می گیرند ، زیرا اسکریپت های آنها از منابع زیادی برای نظارت بر تهدیدات امنیتی مختلفی که وب سایت خاص وردپرس شما با آن روبرو است استفاده می کنند.

سخت کردن امنیت وب سایت شما خصوصاً مواردی که وردپرس را اجرا می کنند باید اکنون اولویت اصلی شما باشد. با کاهش تعداد منابع آسیب پذیر وردپرس در دسترس مهاجم ، به کاهش سطح تهدید DDoS کمک خواهد کرد.

نتیجه:

خسارت اقتصادی ناشی از غیرقابل دسترسی بودن موقت یک سایت یا یک سرویس وب به دلیل حمله DDoS وردپرس می تواند بسیار زیاد باشد. تکنیک های مورد استفاده برای حملات DDoS پیچیده تر شده و به سطح بالاتری از هوشیاری یا محافظت در برابر این حملات نیاز دارند. پرسنل مجرب ما این تحولات را بسیار دقیق دنبال می کنند و از آخرین روشهای دفاعی در اسرع وقت استفاده می کنند. بنابراین شما در دسترس بودن وب سایت خود تضمین خواهید کرد.

راستی! برای دریافت مطالب جدید در کانال تلگرام یا پیج اینستاگرام فیگووب عضو شوید.

نظر شما در این‌باره چیست؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *