هر کسی که هر نوع کسب و کار آنلاینی را اداره می کند باید مراقب حملات DDoS باشد. یا حملات انکار سرویس توزیع شده. که اساساً راهی طولانی برای گفتن اینکه کسی میخواهد وبسایت یا سرویس شما را ببندد، است، بنابراین سیل ترافیکی را از نقاط مختلف ارسال میکند تا شما را تحت تأثیر قرار دهد و بستن یا حتی ردیابی منشأ حمله را دشوار میکند. آنها سرورهای شما را مجبور می کنند تا شما آخرین بازدید عادی دسترسی ندارند. این یکی از ناامید کننده ترین چیزهایی است که می تواند برای حضور آنلاین اتفاق بیفتد.
در این مقاله ، ما به شما کمک می کنیم تا نحوه عملکرد آن را بفهمید و به شما در محافظت در برابر آنها کمک کنیم.
درک حملات DDoS
بیشتر حملات DDoS توسط botnets ، "گروهی از رایانه های آلوده به بدافزار و کنترل شده توسط کاربر مخرب" انجام می شود. سپس این ماشین ها ربوده می شوند و در برابر هر سرویسی که مهاجم برای همه در دسترس قرار ندهد استفاده می شوند.
اگرچه رایانه هایی که بات نت را تشکیل می دهند به بدافزار آلوده شده اند ، توجه به این نکته مهم است که اگر وب سایت وردپرس شما مورد حمله DDoS قرار دارد ، وب سایت شما به بدافزار آلوده نشده است. DDoS به سادگی از رسیدن ترافیک عادی به شما جلوگیری می کند. با این حال ، اگر رایانه شما قبلاً به دلیل نقض امنیت به خطر افتاده باشد ، سرورهای شما ممکن است بخشی از یک بات نت شوند که حمله DDoS را به شخص دیگری انجام می دهد.
DDoS هک نیست
همانطور که در بالا گفتیم ، حمله DDoS تلاشی برای بهره برداری از یک آسیب پذیری برای دستیابی به سایت شما نیست. بیشتر به معنای حمله بی رحمانه. این زمانی است که یک طرف خاص تلاش می کند از طریق تلاش برای ورود مکرر و بازنشانی رمز عبور به سایت شما دسترسی پیدا کند (حداقل).
DDoSers سعی نمی کند رمزهای عبور شما را بدست آورد ، سایت شما را تصاحب کند ، بدافزار نصب کند یا از رایانه شما برای اهداف مخرب استفاده کند. اگر شما یکی از قربانیان DDoS باشید ، از ارائه خدمات منصرف می شوید. هیچ کس نمی تواند به سرور شما دسترسی پیدا کند زیرا از طریق کانالهای عمومی بمباران می شود. نه داشبورد مانند هک و نفوذ و حملات بی رحمانه.
چرا شما هدف DDoS هستید؟
چرا کسی این کار را با شما می کند؟ خوب ، یکی از رایج ترین ایده های آن است هکتیویسم، در آن حزبی می خواهد از اشاعه ایده ها یا خدمتی که با آن مخالفند جلوگیری کند. این می تواند به چند دلیل باشد ، اما اگر چیزی ارسال کنید که می تواند موجب اختلاف شود ، هکتیویست ها می توانند با DDoS به شما حمله کنند.
مشهور است که جاسوسی شرکتی اتفاق می افتد ، هنگامی که یک رقیب شما را متوقف می کند ، به عنوان مثال ، در یک فروش بزرگ یا در بعضی از زمان های سال سود بیشتری را برای خود بدست آورید. یا ممکن است کسی باشد که می خواهد در مورد امنیت سایبری و اطلاعات در مورد حملات DDoS اطلاعاتی کسب کند. شاید این فقط یک شخص بی حوصله در جایی باشد که فکر می کند خنده دار است و می خواهد آتش سوزی دنیا را ببیند. (این اتفاق برای بازی ها و سرویس های آنلاین مانند PlayStation Network یا Xbox Live یا World of Warcraft رخ می دهد).
اگر خود را هدف خرابکاری های هک و یا شرکت های بزرگ نمی دانید ، احتمالاً فقط هدف بدشانسی کسی هستید که می خواهد به یک غریبه آسیب برساند.
از وردپرس در برابر حملات DDoS محافظت کنید
به هر دلیلی که ممکن است شما به یک حمله DDoS تبدیل شوید ، باید اقدامات احتیاطی را انجام دهید تا از بروز این اتفاق برای شما و سایت وردپرس خود جلوگیری کنید. محافظت از نصب WP در برابر حملات انکار سرویس با محافظت در برابر حملات دیگر تفاوتی ندارد. حداقل از نظر شما محافظت های اساسی به طور قابل ملاحظه ای متفاوت عمل می کنند. اما به عنوان یک کاربر وردپرس این شانس را دارید که این کار را به توسعه دهندگان و متخصصان بسپارید و فقط از مزایای سخت کوشی و تخصص آنها بهره مند شوید.
مرتباً وردپرس را به روز کنید
این باید واضح و بدیهی باشد. اما ما می خواهیم آن را بگوییم. اطمینان حاصل کنید که نصب وردپرس شما به روز است . اگر هنوز از نسخه 4.9 استفاده می کنید و آخرین نسخه آن 5.3 است ، نه تنها خود را برای دسترسی افراد متجاوز به سایت خود ، بلکه همچنین حملات DDoS باز می کنید. حداقل غیر مستقیم اگر WP را به روز نگه دارید ، می توانید از جدیدترین نسخه پلاگین های امنیتی و همچنین حفره های امنیتی ثابت استفاده کنید که از آلوده شدن و سرورهای شما در یک بات نت DDoS جلوگیری می کند.
از افزونه های امنیتی استفاده کنید
WordFence ، iThemes ، Sucuri و بسیاری دیگر از گزینه های رایگان در دسترس هستند تا نصب وردپرس شما را ایمن نگه دارند. استفاده کنید از همه مهمتر ، شما باید یک WAF نصب کنید. WAF به عنوان یک فایروال برنامه وب ، بهترین دفاع شما در برابر بات نت ورودی است.
به طور معمول ، دیوار آتش محیطی را در اطراف سرور شما تعریف می کند و تعیین می کند چه کسی می تواند وارد آن شود و چه کسی نمی تواند. قوانین (به نام سیاست ها) بر اساس اولویت های فهرست سیاه یا لیست سفید . توسعه دهندگان و تیم های WAF بات نت های شناخته شده ، مناطق آنها و آدرس های IP را مسدود (یا لیست سیاه) می کنند. این از سایت شما در برابر تهدیدهای شناخته شده محافظت می کند ، اما اگر تهدید جدیدی از جای دیگری باشد ، ممکن است همچنان در معرض خطر باشید.
لیست سفید سپس با اجازه دادن فقط به ترافیک شناخته شده برای دسترسی به سایت شما از وقوع هر دو جلوگیری می کند. شما نمی توانید DDoS را دریافت کنید زیرا قبلاً آن محدوده یا مناطق IP را برای دسترسی به سایت خود تأیید نکرده اید. اگر تجارت اصلی شما از کشورها یا مناطق خاصی است، این یک راه موثر برای جلوگیری از دسترسی بات نت ها و مهاجمان ناشناس به سایت شما است. DDoS یا brute force یا هر چیز دیگری، اگر نگفتید "ورود" وارد نمی شود.
هر دو روش با WAF دارای جوانب مثبت و منفی هستند ، اما به طور کلی ، توسعه دهندگان مجموعه کاملی از سیاست های از پیش تعریف شده را دارند که سایت شما را ایمن و کارآمد و شاید مهمتر از همه مهم و سودآور نگه می دارد. .
گزارشها را بررسی کنید (تاریخچه دسترسی)
لاگ های وردپرس چیزی است که اکثر کاربران از آن اطلاعی ندارند و به آن اهمیت نمی دهند. اما اگر در معرض خطر حمله DDoS هستید، نگه داشتن گزارشها و دیدن اینکه ترافیک از کجا میآید و خطاهایی که سرورهای شما ارائه میدهند میتواند برای اطمینان از راهاندازی و کارکرد همه چیز ارزشمند باشد. فقط توجه داشته باشید که تا ساعت 3:03 صبح، 176 تلاش برای ورود به سیستم در سراسر جهان انجام شده است تا توجه شما را جلب کند و مراحل بهروزرسانی را طی کنید، پشتیبان تهیه کنید. تجزیه و تحلیل و بررسی بدافزار و غیره
میزبان شما باید مجلاتی داشته باشد که می توانید مشاهده کنید ، و Codex WordPress اطلاعات دقیق در مورد سیاهههای مربوط به اشکالزدایی دارد که می توانید آنها را تازه کنید.
نکته امنیتی وبلاگ وردپرس
در اینجا لیستی از مواردی وجود دارد که با انجام برخی تنظیمات به شما کمک می کند تا به جلو بروید وبلاگ شما تا امن تر شود.
- 10 افزونه برای داشتن فایروال در وردپرس
- چگونه می توان امنیت وبلاگ وردپرس خود را تقویت کرد
- برخی افزونه های امنیتی در وردپرس
خلاصه
در پایان ، بیشتر کاربران وردپرس ریسکی ندارند شاید دچار حمله DDoS نشوید. اما تو میتوانی باشی هر کسی می تواند باشد. به همین دلیل است که پیکربندی امنیت برای مدیریت آن بسیار مهم است. اما هر بار که محتوایی منتشر میکنید، موفق میشوید و توسط عموم مردم دیده میشوید، یا توجه شخص اشتباهی را به خود جلب میکنید، این احتمال وجود دارد که معیشت شما به خطر بیفتد. اگر افراد واقعاً بخواهند، به اندازه کافی آسان است که یک باتنت DDoS استخدام کنند. ، بنابراین راه اندازی یک WAF و مقداری ثبت و آماده سازی بیش از آن ارزش دارد.
