جلوگیری از حملات DDoS در وردپرس با ۶ روش ساده! (معفی افزونه های مفید)

تقریبا می شود گفت که تمام سایت های عمومی در معرض خطر حملات دیداس قرار دارند. یعنی ممکن است به سرورشان حمله شود و خسارات جبران ناپذیری به تمام تلاش هایشان وارد شود. خوشبختانه سایت های وردپرسی از این لحاظ انعطاف پذیری بیشتری دارند و دست وبمستران را برای پشتیبانی در برابر حملات DDOS بازتر  می گذارند. تا انتهای مطلب همراه آژانس دیجیتال مارکتینگ تاس باشید و درباره روش های جلوگیری از حملات DDOSدر وردپرس بخوانید.

پیشنهاد می کنیم مطالعه کنید: ساده ترین روش اضافه کردن آنالیتیکس به وردپرس!

حملات DDOS چیست؟

DDOS کلمه اختصاری از عبارت Distribution Denial of Service است که حمله گسترده به داده های سرویس را شامل می شود. یعنی در طی یک اقدام تهاجمی و هماهنگ که توسط شبکه ای از دستگاه ها انجام می شود، یک سرور هدف قرار داده می شود و سیل درخواست ها ظرفیت سرور را تحت فشار قرار داده، سرعت آن را بسیار پایین می آورد و یا به دلیل کمبود منابع باعث بروز برخی خرابی ها در سرور می شود.

اثرات مخرب حملات DDOS

ممکن است این حملات روی تجربه بازدیدکنندگان سایت شما تاثیر منفی بگذارد. کمترین اثر این حملات می تواند کندی سایت باشد و در بدترین حالت ممکن است کل سایت شما از دسترس خارج شود . اگر سایت فروشگاهی آنلاین دارید می توانید کم شدن فروش را تجربه کنید و اگر سایت محتوایی دارید، بسیاری از بازدید های شما به نفع رقبا از دست خواهند رفت.

همچنین دامین آتوریتی سایت شما می تواند به طرز فاحشی افت کند. سئوی سایت با کاهش اعتبار دامنه و کاهش بازدید ها به زودی ریزش را تجربه کند.

هزینه های زیادی بسته به نوع و مدت زمان حمله و زمان آگاه شدن شما از آن و اقدامات بعدی تان به برند تحمیل می شود. بنابراین بهترین اقدام پیشگیری از وقوع حملات دیداس است.

کدام سایت ها در معرض خطر  حملات DDoSقرار دارند؟

به طور کلی برخی سایت ها که به موارد حریم خصوصی و حفظ امنیت بی توجه هستند در برابر این حملات آسیب پذیر تر هستند. و براساس تجربه سایت های مذهبی یا سیاسی بیشتر هدف حملات دیداس قرار می گیرند.  یا حتی سایت هایی که عمده یک بازار یا یک شاخه فعالیت را در دست گرفته اند می توانند از سمت سایرین به تخریب و بی اعتبار کردن سایت گرفتار شوند. با این حال گاهی ممکن است یک عده دانشجوی باهوش بخواهند از روی سرگرمی این کار را انجام بدهند و مهارت هایشان را به نمایش بگذارند. هدف از حمله هرچه که باشد مادامی که شما از پیش راهی برای مقابله با آن ها را پیش بینی کرده باشید کمتر دچار خسارت خواهید شد.

چطور سایت خود را در برابر حملات DDoS در وردپرس ایمن کنیم؟

دو اقدام امنیتی لازم برای محافظت از سایت و جلوگیری از حملات DDoS در وردپرس باید انجام دهید:

یک راه حل خوب این است که نسخه پشتیبان از وردپرس دریافت کنید. این روش امنیتی ضد حمله دیداس که مقرون به صرفه است و از فضای ابری کمک می گیرد. دلایل زیادی هم برای این اقدام وجود دارد. داشتن نسخه پشتیبان نه تنها در برابر حمله های DDoS شما را ایمن تر می کند، بلکه اطلاعات شما را از تمام اقدامات از جمله اشتباه در تغییر تنظیمات سایت تا هرچیز دیگری حفاظت می کند و اجازه می دهد با پشتیبانی ایمن راهی سریع برای بازگشت داشته باشید.

کدام سایت ها در معرض خطر  حملات DDoSقرار دارند؟

به طور کلی برخی سایت ها که به موارد حریم خصوصی و حفظ امنیت بی توجه هستند در برابر این حملات آسیب پذیر تر هستند. و براساس تجربه سایت های مذهبی یا سیاسی بیشتر هدف حملات دیداس قرار می گیرند.  یا حتی سایت هایی که عمده یک بازار یا یک شاخه فعالیت را در دست گرفته اند می توانند از سمت سایرین به تخریب و بی اعتبار کردن سایت گرفتار شوند. با این حال گاهی ممکن است یک عده دانشجوی باهوش بخواهند از روی سرگرمی این کار را انجام بدهند و مهارت هایشان را به نمایش بگذارند. هدف از حمله هرچه که باشد مادامی که شما از پیش راهی برای مقابله با آن ها را پیش بینی کرده باشید کمتر دچار خسارت خواهید شد.

روش های جلوگیری از حملات DDoS در وردپرس

دو اقدام امنیتی لازم برای محافظت از سایت وردپرس خود در برابر حملات DDoS باید انجام دهید:

یک راه حل خوب این است که نسخه پشتیبان از وردپرس دریافت کنید.

راه حل دیگر استفاده از روش های امنیتی ضد حمله مقرون به صرفه و مبتنی بر فضای ابری است.

 داشتن نسخه پشتیبان نه تنها در برابر حمله های DDoS شما را ایمن تر می کند، بلکه اطلاعات شما را از تمام اقدامات از جمله اشتباه در تغییر تنظیمات سایت تا هرچیز دیگری حفاظت می کند و اجازه می دهد با پشتیبانی ایمن راهی سریع برای بازگشت داشته باشید.

این اقدام برای جلوگیری از حملات DDoS در وردپرس لازم هست اما کافی نیست. در ادامه روش های دیگری معرفی خواهند شد که بسته به میزان ایمنی موردنیاز و بودجه ای که برای این کار در نظر گرفته اید می توانید از آن ها کمک بگیرید.

جلوگیری از حملات DDoS در وردپرس با رویکرد DIY

یکی از مزایای وردپرس این است که ساختار باز دارد و به برنامه های شخص ثالث امکان ادغام و تعامل را می دهد. این اتفاق از طریق چند API که در اختیار برنامه نویسان قرار دارد صورت می گیرد. اما مشکل اینجاست که API ها می توانند با حمله DDoS مورد سو استفاده قرار بگیرند تا سیل درخواست ها را ارسال کنند. بنابراین ، اولین کاری که باید انجام شود، غیرفعال کردن API قابل بهره برداری به نام XML-RPC است.

شما فقط در صورتی به XML-RPC نیاز دارید که سایت وردپرسی شما با برنامه های شخص ثالث خارجی مانند اپلیکیشن های موبایلی وردپرس در تعامل باشد. اگر می توانید از این گزینه های استفاده نکنید بهتر است XML-RPC را غیرفعال کنید.

این کار را می توان به سادگی با ویرایش فایل .htaccess وب سایت خود برای جلوگیری از دسترسی به برنامه xmlrpc.php انجام داد. اگر فکر می کنید در تغییر دستی پرونده های داخلی سایت شما ایمنی لازم رعایت نمی شود می توانید از افزونه هایی که برای این کار ایجاد شده اند کمک بگیرید.

افزونه های ضد حملات  DDoS

چند افزونه امنیتی وردپرس وجود دارد که سایر آسیب پذیری های وردپرس را برطرف می کند.

Protection Against DDoS

این پلاگین به مشکلات عملکردی ناشی از حملات DDoS پرداخته است. با انجام همه بررسی ها از طریق پرونده .htaccess ، درخواست های مخرب را در سطح وب سرور ، قبل از اینکه به سایت وردپرس برسند ، متوقف می کند.

همچنین این آسیب پذیری XML-RPC را برطرف می کند و گزینه های پیکربندی آن به کاربران Cloudflare امکان رد دسترسی به بازدید کنندگان از کشورهای خاص را می دهد.

Disable WP REST API

این افزونه از محبوب ترین ضدحمله های وردپرس است. خوشبختانه آسیب پذیری با این افزونه فوق العاده سبک به راحتی برطرف می شود. این پلاگین تنها از 22 خط کد – کمتر از 2 کیلوبایت – استفاده می کند و با غیرفعال کردن WP REST API برای بازدیدکنندگانی که در وردپرس وارد نشده اند کار می کند. پس از نصب و فعال سازی آن ، اگر بازدیدکنندگان از سیستم خارج شده درخواست های JSON / REST را از وب سایت شما ارسال کنند ، پیامی دریافت می کنند که REST API فقط به کاربران معتبر محدود می شود.

Disable XML-RPC Pingback

این افزونه با بیش از 80،000 نصب و امتیاز 4.5 ستاره. این پلاگین تمام روش های قابل استفاده را از رابط XML-RPC حذف می کند. همچنین ، X-Pingback را از هدرهای HTTP حذف می کند ، این امر باعث نمی شود ربات ها به پرونده xmlrpc.php برسند.

جلوگیری از حملات DDoS در وردپرس با استفاده از Sucuri

 کمپانی Sucuri  در زمینه امنیت وب همواره خوش درخشیده است. زمانی که این ابزار را برای سایت خود فعال می کنید، یک فایروال ابری پراکسی بین سایت شما و فضای اینترنت ایجاد می شود و تمام ترافیک هدایت شده به سمت سرور هاست شما را فیلتر می کند. این فایروال فقط به بازدیدکنندگان مجاز اجازه می دهد به سایت شما دست پیدا کنند.

یکی دیگر از مزایای این ابزار این است که با حافظه ابری که دارد پاسخدهی سایت شما را سریعتر خواهد کرد و با کاهش حجم ترافیک مصرفی از سرور می توانید در هزینه هاست خود صرفه جویی کنید.

برنامه کامل این ابزار یک بسته ترکیبی ضدویروس هم دارد که وب سایت را به طور منظم اسکن و کنترل می کند تا از انواع بد افزار ها، قطعات مخرب جاوا اسکریپت، ریدایرکت های مشکوک و تزریق کد و … محافظت کند.

این ابزار همچنین اطلاعات جزئی مثل ورود کاربران جدید، تلاش برای ورود ناموفق از لیست سیاه سایت، هرگونه تغییر در پرونده ها و… را به شما اطلاع می دهد. توقع ندارید که تمام این مزایا و ویژگی ها به رایگان در اختیارتان قرار داده شود؟

هزینه استفاده سالانه از نسخه عادی این ابزار ۱۹۹ دلار است که در مقایسه با هزینه ای که در صورت وقوع حمله بایستی برای پاکسازی و تغییرات سایت انجام بدهید چندان بالا نیست و اگر سایت بزرگ و موفقی دارید منطقی است که این هزینه را بکنید.

جلوگیری از حملات DDoS در وردپرس با استفاده از Cloudflare

Cloudflare از CDN (شبکه توزیع محتوا) عظیم خود برای محافظت از وب سایت WordPress شما در برابر حملات DDoS استفاده می کند ، که علاوه بر امنیت سایت ، سرعت سایت شما را نیز بالا می برد. با بیش از 200 مرکز داده توزیع شده در سراسر جهان ، CDN به اندازه کافی بزرگ است که حتی قوی ترین حملات را جذب و منحرف می کند ، بنابراین لازم نیست نگران پر شدن بیش از حد ظرفیت کاهش آن باشید.

یک روش کاهش فعال به Cloudflare اجازه می دهد تا با استفاده از هوش مشترک ، که از تجزیه و تحلیل رفتاری امضا و IP ها در بیش از 20 میلیون وب سایت استفاده شده است ، حملات را پیش بینی کند. این حفاظت حملات لایه های 3 ، 4 و 7 را در لبه شناسایی کرده و از دسترسی آنها به وب سایت شما جلوگیری می کند.

بنابراین ، با استفاده از Spectrum برای ایجاد ترافیک پروکسی از طریق مرکز داده Cloudflare ، تمام درگاه های TCP در زیرساخت های شما محافظت می شوند.

این سرویس برای افراد و وب سایت های کوچک (غیر تجاری) رایگان است. این طرح رایگان شامل کاهش حملات DDoS ، CDN جهانی و پشتیبانی از طریق ایمیل است. برنامه های پرداختی از 20 دلار در ماه شروع می شود و فایروال برنامه وب ، تجزیه و تحلیل حافظه پنهان ، بهینه سازی تلفن همراه و سایر مزایا را به آن اضافه می کند.

برای وب سایت های مهم تجاری ، برنامه سازمانی از جمله مزایای دیگر پشتیبانی چت / تلفن 24x7x365 ، 100٪ uptime SLA ، پشتیبانی مهندس راه حل را به همراه دارد.

جمع بندی

در این مقاله با روش های مختلف مقابله در برابر حملات دیداس در وردپرس آشنا شدید. اگر سوالی در باره این موضوع دارید می توانید از بخش نظرات زیر همین پست از ما بپرسید و پاسخ بگیرید. فراموش نکنید که همواره و برای تمامی خدمات سئو از جمله سئو در مشهد می توانید روی تاس حساب کنید.