نحوه متوقف کردن و جلوگیری از حملات دیداس ( DDoS ) در وردپرس

وردپرس یکی از محبوب‌ترین سیستم مدیریت محتوا در جهان است، وردپرس ابزار کاربردی زیادی در اختیار شما برای راه‌اندازی وب‌سایت می‌گذارد، همچنین امنیت وردپرس سطح قابل قبولی دارد. اما این سیستم سایت شما را دربرابر همه حملات هکرها از جمله حملات مخرب دیداس ( DDoS ) محافظت نمی‌کند.

حملات دیداس ( DDoS ) با ارسال درخواست‌های زیاد به سمت سرور هاست شما باعث کند شدن و در نهایت از کار افتادن سایت شما می‌شود. این حملات امکان دارد برای وب‌سایت‌های کوچک یا بزرگ اتفاق بیافتد.

حالا برای شما سوال بوجود آمده است، که اگر سایت شما مورد حملات دیداس ( DDoS ) قرار گرفت چه کار باید بکنید؟ یا اینکه برای جلوگیری از حملات دیداس ( DDoS ) در وردپرس چه کار باید کرد ؟

در این مقاله آموزش وردپرس قصد داریم چگونگی متوقف کردن و جلوگیری از حملات دیداس ( DDoS ) در وردپرس را به شما آموزش دهیم. همچنین چطور امنیت وردپرس خود را برای جلوگیری از انواع حملات به سایت افزایش دهید.

مطالبی که قرار است در این مقاله آموزشی بخوانید :

• حملات دیداس ( DDoS ) چیست ؟
• هدف هکرها از حملات دیداس ( DDoS ) چیست ؟
• نحوه متوقف کردن و جلوگیری حملات دیداس ( DDoS ) در وردپرس
• حملات DDoS چه خساراتی وارد می‌کنند ؟
• جلوگیری از حملات دیداس و بروت فورس توسط وردپرس
• فعال کردن WAF یا همان فایروال سایت در وردپرس
• مشاهده گزارش حملات بروت فورس و دیداس ( DDoS ) در وردپرس
• هنگام بروز حملات دیداس ( DDoS ) چه کاری باید انجام دهیم ؟
• ایمن نگه داشتن وردپرس

حملات دیداس ( DDoS ) چیست ؟

حملات دیداس DDoS مخفف کلمه Distributed Denial of Service attack است، نوعی حمله سایبری که از دستگاه‌های مختلف به صورت خواسته یا ناخواسته استفاده می‌کند و به سرور میزبان هاست وردپرس شما درخواست‌های زیاد ارسال می‌کند. این درخواست‌ها تا جایی ادامه دارد تا سایت شما از کار بی‌افتد.

حملات داس ( DoS ) فقط از یک توزیع کننده شروع به ارسال درخواست می‌کند، که سریعاً توسط سرورها قابل شناسایی است و جلوگیری از آن سخت نیست. اما برخلاف حملات داس که از یک توزیع کننده برای ارسال درخواست زیاد استفاده می‌شود، حملات دیداس ( DDoS ) از تعداد زیادی توزیع کننده برای حمله استفاده می‎کند و سرور هاست وردپرس شما قادر به بستن همه آنها نیست و این حملات چون در حجم بالا ارسال می‌شود و سرور سایت شما قادر به پاسخگویی به همه این درخواست‌ها نیست از کار می‌افتد.

در حملات دیداس ( DDoS ) مهاجم از botnet استفاده می‌کند تا تعداد این درخواست‌ها را افزایش دهند. این باتنت‌ها ( botnet ) خواسته یا ناخواسته در اختیار هکر قرار گرفته‌اند و به سرور هاست شما از طریق این باتنت‌ها ( botnet ) حمله دیداس ( DDoS ) انجام می‌دهند.

حتی بزرگترین شرکت‌های جهان دربرابر حملات DDoS آسیب پذیر هستند. در سال 2018 سایت GitHub که بزرگترین سایت برای برنامه‌نویسان است مورد حملات دیداس قرار گرفت و 1.3 تربایت در ثانیه به سمت سرور آنها ریکوئست ارسال می‌شد.

حمله معروفی که به سرویس‌های DYN (a DNS service provider) انجام شد، که خبرگذاری‌ها نیز آنرا پوشش دادند. این حمله دیداس ( DDoS ) به سایت‌هایی مثل Amazon, Netflix, PayPal, Visa, AirBnB, The New York Times, Reddit انجام شد.

هدف هکرها از حملات دیداس ( DDoS ) چیست ؟

اهداف زیادی برای حملات دیداس ( DDoS ) وجود دارد. برخی از متدوال‌ترین آنها :

• هکرهایی که قصد دارند نکته سیاسی را به سایت‌های مورد حمله خود بدهند.
• هکرهای ماجراجو که قصد دارند مهارت خود را محک بزنند.
• هکرهایی که قصد دارند خدمات سایت‌ها را در نقطه‌ای قطع از جهان قطع کنند.
• هکرهایی که قصد دارند مشاغل خاصی را مورد حمله قرار دهند.
• هکرهایی که قصد دارند صدمات مالی به شرکتی خاص وارد کنند.
• هکرهایی که قصد دارند باج گیری کنند.

تفاوت بین حملات بروت فورس ( Brute Force ) و حملات دیداس ( DDoS ) چیست ؟

حملات بروت فورس ( Brute Force ) جهت نفوذ به سرور استفاده می‌شود، این حملات معمولاً با حدس کلمات عبور شروع به ارسال درخواست سمت سرور می‌کنند تا در صورت امکان بتوانند به سرور نفوذ کنند.

اما حملات دیداس ( DDoS ) صرفاً جهت خراب کردن و از کار انداختن سرور مورد نظر با ارسال درخواست زیاد انجام می‌شود.

حملات DDoS چه خساراتی وارد می‌کنند ؟

حملات DDoS خسارات زیادی به سایت‌های مورد حمله وارد می‌کنند، این خسارات باعث افزایش هزینه‌های سایت و همچنین از بین رفتن کسب و کار منجر شوند. به طور کلی خسارات ناشی از حملات دیداس باعث :

• از بین رفتن کسب وکار یا سایت می‌شود.
• اختلال در بارگذاری سایت و فروش می‌شود.
• افزایش هزینه‌های شرکت یا سایت مورد نظر جهت جلوگیری از این حملات می‌شود.
• باعث تجربه بد کاربری و افزایش نرخ پرش سایت شما و از دست دادن مشتریان می‌شود.

نحوه متوقف کردن و جلوگیری حملات دیداس ( DDoS ) در وردپرس

حملات دیداس ( DDos ) می‌تواند بسیار قوی بوده و جلوگیری از آنها سخت باشد. با این حال روش‌هایی وجود دارد تا شما از حملات دیداس ( DDoS ) در وردپرس در امان باشید. روش‌هایی که باعث افزایش امنیت وردپرس شما نیز خواهند شد.

در ادامه به برخی از این روش‌ها برای جلوگیری از حملات دیداس ( DDoS ) در وردپرس می‌پردازیم.

جلوگیری از حملات دیداس و بروت فورس توسط وردپرس

شاید بهترین امکانی که وردپرس داشته باشد استفاده از افزونه وردپرس است. این افزونه‌ها به شما کمک می‌کند تا ابزار و امکانات جدیدی را به سایت خود اضافه کنید. این ابزار به شما امکان این را می‌دهند تا با سیستم‌های دیگر وردپرس خود را ادغام کنید و از حملات به سمت سایت خود جلوگیری کنید.

برای استفاده از ابزار‌های سایت‌های دیگر وردپرس از API استفاده می‌کند. این API به برنامه‌نویسان کمک می‌کند تا از خدمات سرویس دهنده دیگری در سایت خود استفاده کنید. اما متاسفانه برخی از این API‌ها توسط هکرها مورد استفاده قرار می‌گیرد و از طریق آن حملاتی به سایت شما انجام می‌دهند.

غیرفعال کردن XML RPC در وردپرس

وردپرس از XML-RPC استفاده می‌کند تا نرم‌افزاری‌هایی که قصد تعامل با سایت شما را دارند بتوانند از آن استفاده کنند. مثلاً شما از XML-RPC می‌توانید استفاده کنید تا از خدمات وردپرس در تلفن همراه خود نیز استفاده کنید. ( این موضوع با بارگذاری سایت شما در موبایل متفاوت است. )

اما موضوع اصلی اینجاست بسیاری از سایت‌های وردپرس از این قابلیت استفاده نمی‌کنند و بهتر است آنرا غیرفعال کنید. برای غیرفعال کردن این سیستم در وردپرس کافیست کد زیر را در فایل .htaccess خود قرار دهید.

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

غیرفعال کردن REST API در وردپرس

وردپرس از طریق JSON REST API امکان دسترسی به بروزرسانی‌های نوشته‌ها، برگه‌ها و یا حتی حذف این اطلاعات می‌دهد. JSON REST API بیشتر مورد استفاده نرم‌افزارها قرار می‌گیرد تا برای نمایش بروزرسانی‌های سایت شما استفاده کنند. ( بهتر است این امکان را نیز غیرفعال کنید، چون باعث آسیب پذیری سایت شما می‌شود. )

برای انجام این کار کافیست افزونه Disable WP Rest API را نصب کنید. ( اگر با نحوه نصب افزونه وردپرس آشنا نیستید آموزش نحوه نصب افزونه در وردپرس را مطالعه کنید. ) این افزونه قبل از وردپرس بارگذاری می‌شود و مشکلی برای سرعت سایت شما بوجود نمی‌آورد.

اگر فکر می‌کنید از افزونه‌ها زیاد استفاده کردیم بهتر است مقاله چه تعداد افزونه وردپرس نصب کنیم ؟ را مطالعه کنید.

فعال کردن WAF یا همان فایروال سایت در وردپرس

غیرفعال کردن REST API و XML-RPC وردپرس شما را از بسیاری حملات دیداس ( DDos ) محافظت می‌کند. اما همچنان سایت شما هنوز در معرض حملات HTTP آسیب پذیر است.

البته شما با بستن IP می‌توانید جلوی حملات کوچک DOS را بگیرید. اما حملات دیداس ( DDoS ) که به طور گسترده به سایت شما حمله می‌کنند، این راهکار خیلی موثر نیست. ساده‌ترین روش برای جلوگیری از حملات DDoS استفاده از فایروال است.

فایروال به عنوان پراکسی بین سایت وردپرس و کل ترافیک ورودی سایت شما عمل می‌کند و از الگوریتمی هوشمند برای تشخیص درخواست‌های مشکوک و مسدود کردن آنها در سایت شما استفاده می‌کند.

شاید استفاده از برخی از فایروال‌های معروف دنیا در ایران سخت و غیرممکن باشد، یا از هزینه بالایی برخوردار باشد. اما شما می‌توانید از نسخه رایگان Cloudflare استفاده کنید، این سیستم در نسخه رایگان خود جلوی حملات DDoS شما را تا حد زیادی می‌گیرد، اما برای جلوگیری از حملات لایه7 دیداس باید هزینه‌ای حدود 200$ ماهانه پرداخت کنید.

فایروال‌های نرم‌افزاری نیز چون روی سرور شما اجرا می‌شوند حملات دیداس ( DDoS ) کمتری را دفع می‌کنند، چرا که ترافیک سایت شما را روی سرور پردازش می‌کنند و این کار باعث کاهش عملکرد این فایروال‌ها می‌شوند.

البته سرویس‌های ایران مناسبی نیز برای جلوگیری از حملات وجود دارد، یکی از شرکت‌هایی که در زمینه WAF فعال می‌کند، شرکت ابرآروان است که خدمات WAF را در ایران ارائه می‌دهد.

مشاهده گزارش حملات بروت فورس و دیداس ( DDoS ) در وردپرس

هر دو نوع حمله بروت فورس و دیداس ( DDoS ) از منابع سرور شما استفاده می‌کنند و نشانه‌های یکسانی دارند که باعث کندتر شدن سایت شما می‌شوند.

شما به راحتی با استفاده از افزونه All In One WP Security & Firewall گزارشات مربوط به حملات DDoS و Brute Force را مشاهده کنید. ( اگر با نحوه نصب افزونه وردپرس آشنا نیستید آموزش نحوه نصب افزونه در وردپرس را مطالعه کنید.)

این افزونه کاملاً فارسی بوده و به طور کلی امنیت وردپرس شما را تا حد زیادی افزایش می‌دهد. برای مشاهده ورود‌های ناموفق می‌توانید بعد از فعالسازی افزونه از منوی مدیریت وردپرس به بخش امنیت وردپرس » ورود کاربران رفته و روی تب رکورد ورود‌های ناموفق کلیک کنید.

اگر تعداد زیادی درخواست سمت فرم ورود خود مشاهده کردید احتمالاً این صفحه مورد حملات DDoS یا بروت فورس قرار دارد. برای همین در اولین مرحله باید صفحه ورود خود را تغییردهید و یا تنظیمات این افزونه را بخوبی انجام دهید. ( در مقاله‌ای مجزا به این موضوع خواهیم پرداخت )

هنگام بروز حملات دیداس ( DDoS ) چه کاری باید انجام دهیم ؟

همیشه احتمال بروز حملات دیداس ( DDoS ) برروی وب‌سایت شما وجود دارد. هرچقدر هم که شما نکات امنیتی را رعایت کرده باشید اما احتمال این حملات وجود دارد. البته استفاده از فایروال‌های مثل CloudFlare و ابرآروان تا حد زیادی جلوی این حملات را می‌گیرد اما باز بروز این حملات امکان پذیر است.

هنگامی که سایت شما مورد حمله دیداس ( DDoS ) قرار می‌گیرد بهتر است کارهای زیر را انجام دهید :

تیم پشتیبانی و سایت خود را آگاه کنید

اگر سایت بزرگی دارید، بهتر است هنگام بروز حملات DDoS تیم پشتیبانی و سایت خود را آگاه کنید، چرا که در این زمان‌ها تعداد درخواست پشتیبانی و مشتریان افزایش پیدا می‌کنند و باید این افراد از این موضوع آگاه باشند.

اطلاع رسانی به کاربران

حملات دیداس ( DDoS ) باتوجه به اینکه باعث کندی و از دسترس خارج شدن سایت شما می‌شوند باعث تجربه بد کاربری شده و کاربران شما را این موضوع آزار می‌دهد. اگر شما سایت فروشگاهی با ووکامرس ایجاد کرده‌اید امکان ثبت سفارش توسط کاربران شما در این زمان امکان پذیر نیست.

می‌توانید از شبکه‌های اجتماعی و ایمیل کاربران استفاده کنید و کاربران را از بروز مشکل در سایت خود آگاه کنید. اگر مشتریان ویژه VIP دارید بهتر است با آنها تماس بگیرید و به آنها بروز مشکل را اطلاع دهید.

با میزبانی هاست خود ارتباط برقرار کنید

سریعاً با شرکت هاستینگ ارائه دهنده هاست وردپرس خود ارتباط برقرار کنید و موضوع را اطلاع دهید. چرا که امکان دارد این شروع حمله بزرگتری به سمت سرور آنها باشد و تیم فنی شرکت مربوط بتواند به سرعت جلوی حملات را بگیرد.

همچنین اگر از سیستم فایروال استفاده می‌کنید، حتماً با شرکت مورد نظر ارتباط برقرار کنید و موضوع را با آنها در میان بگذارید تا سریعاً مشکل را برای شما رفع کنند.

ایمن نگه داشتن وردپرس

وردپرس به خودی خود امن است، اما باتوجه به محبوب بودن این سیستم مدیریت محتوا همیشه سایت‌هایی که از وردپرس استفاده می‌کنند مورد حمله قرار می‌گیرند.

اما خوشبختانه باتوجه به راهکارهایی که وجود دارد شما می‌توانید به راحتی وردپرس خود را امن کنید، می‌توانید جهت برقرار امنیت وردپرس خود با تیم وب‌جامه در ارتباط باشید تا امنیت را برای سایت وردپرس شما برقرار کنند.

امیدوارم این آموزش بتواند به شما کمک کند تا حد زیادی جلوی حملات دیداس ( DDoS ) را بگیرید و قدم بزرگی به سمت امن‌تر کردن وردپرس خود بردارید.