آموزش اقدامات پس از حملات DDOS در وردپرس

یکی از مهم‌ ترین دلایل روی آوردن افراد به استفاده از سیستم مدیریت محتوای وردپرس، امن بودن کدهای آن است اما ایمن بودن کدها، دلیلی بر مقاوم بودن آن در برابر حملات مخرب DDOS به وردپرس نمی باشد. و حتی وردپرس هم نمی تواند جلوی اینگونه حملات را بگیرد.

در واقع حمله DDOS، کارایی و عملکرد وردپرس را هدف می گیرد و باعث می شود که سایت شما کند شود و رفته رفته امکان دسترسی کاربران و حتی خود شما به سایت را از بین خواهد برد.

حال احتمالا این سوال به ذهن شما خطور کرده که چطور جلوی این حملات را بگیریم؟

چگونه سایت خودمان را از این حملات حفظ کنیم؟

وستا سرور در این مقاله قصد دارد به آموزش اقداماتی جهت پیش گیری از این حملات و اقدامات پس از حمله DDOS در وردپرس بپردازد.

بنابراین تا انتهای مطلب همراه ما باشید.

حملات DDOS

حملات DDOS، از جمله حملات سایبری هستند که با هدف تخریب سایت موردنظر، انجام می شوند.

بدین صورت که ابتدا به کند کردن سایت می پردازند و سپس آن را بطور کامل تخریب می کنند و از کار می اندازند.

اما کند کردن سایت شما به چه طریق انجام می شود؟

شخص یا افرادی که قصد حمله DDOS به سایت شما را دارند، از طرف رایانه ها و دستگاه های مختلف، درخواست های زیادی به سایت شما ارسال می کنند.

با زیاد شدن تعداد درخواست های داده شده به سایت شما، پهنای باند، منابع مصرف cpu و رم هاست بطور کامل اشغال و مصرف می شوند.

در نتیجه ی رخ دادن این اتفاق، بدلیل فشار زیاد وارد شده بر هاست، سایت شما از دسترس خارج خواهد شد و بدلیل مصرف بیش از حد منابع سرور توسط سایت شما، سایتتان تعلیق خواهد شد .

تا زمانی که سایت شما مورد حمله DDOS باشد، سایت شما نمایش داده نمی شود و تمام محتوا و داده های آن بصورت نامنظم و بهم ریخته نشان داده می شوند.

حملات DDOS، می توانند توسط افرادی با اهداف مختلف انجام گیرند نظیر:

افراد باهوش و ماجراجو که فقط به منظور کنجکاوی، دست به چنین حمله ای میزنند.

یا افراد و گروه‌هایی که بدلیل سیاست و موضوعات سیاسی، یا به قصد حمله سایبری، تصمیم به انجام این حمله می گیرند و …

راهکارهایی برای جلوگیری از حملات DDOS در وردپرس:

اگر احتمالا سایت شما قبلا مورد حمله ی DDOS قرار گرفته و قصد دارید از حمله مجدد جلوگیری کنید یا اینکه کلاً برای امنیت سایتتان می خواهید از قبل اقداماتی برای جلوگیری از وقوع حملات DDOS در وردپرس انجام دهید، می توانید راهکارهایی را بدین منظور بکار گیرید.

اقداماتی جهت جلوگیری از حملات DDOS در وردپرس می توانید انجام دهید که در ادامه به شرح چند مورد از آنها پرداخته ایم:

1- هاست مناسب

استفاده از هاست مناسبی که مجهز به ابزارهایی جهت جلوگیری از حملات DDOS باشد.

2- فعال سازی فایروال ( Firewall)

فایروال، به بررسی ترافیک ورودی می پردازد و ورودی‌های مشکوک را تشخیص می دهد و جلوی آنها را می گیرد.

برای انجام این روش، می‌توانید از کلودفلر استفاده کنید. کلودفلر یک دیوار دفاعی برای سایت شما در برابر ورود هر چیزی به سایت شما ایجاد می‌کند.

در واقع فعال سازی فایروال کلودفلر، باعث می شود که اگر حمله ای صورت گرفت، در واقع به سرورهای کلودفلر وارد شود و سایت شما از حمله DDOS در امان بماند.

ابتدا باید CloudFlare را بر روی وردپرس خود نصب کنید.

سپس بعد از نصب افزونه کلودفلر در وردپرس باید به بخش Firewall آن بروید و یکی از سطوح امنیتی را که در اختیارتان قرار داده است، با توجه به میزان قوی بودن یا ضعیف بودن حملات DDOS علیه سایتتان، انتخاب کنید.

سطوح امنیتی بخش فایروال کلودفلر به صورت زیر است:

Low: سطح امنیتی در پایین ترین حد

Medium: سطح امنیتی در حالت متوسط .

High: سطح امنیتی در حالت بالا

I’m Under ttack: حالتی که سایت شما تحت حمله شدید قرار گرفته و حملات به صورت چندین بار در روز با فاصله زمانی کوتاه اتفاق می افتند.

همچنین برای جلوگیری از این حملات لازم است عامل های موثر در ایجاد تغییرات در سایت وردپرس را شناسایی و از آن ها را جلوگیری کنید.

3- غیر فعال کردن REST API

راهکار دیگر برای جلوگیری از حملات DDOS در وردپرس، غیرفعال کردن REST API در سایت است.

ابزارها و افزونه‌های شخص ثالث در سایت شما، با استفاده از قابلیت REST API، می توانند به محتوا و داده‌های سایت شما دسترسی پیدا کنند.

که در نتیجه این قابلیت می تواند شرایط را برای حمله به سایت شما را فراهم کند. بنابراین توصیه می شود که این قابلیت را غیرفعال کنید.

برای غیرفعال کردن این قابلیت در وردپرس،باید از افزونه استفاده کنید.

افزونه WP REST API، می تواند افزونه خوبی برای اینکار باشد.

جهت استفاده از افزونه مراحل زیر را طی کنید:

گام اول)

ابتدا وارد پیشخوان وردپرستان شوید و سپس از قسمت منو، مورد ” افزونه ها “ را انتخاب کرده و بعد، از زیر منوی افزونه ها روی گزینه ی ” افزودن “ کلیک نمایید.

گام دوم )

در صفحه باز شده در فیلد جستجو، اسم افزونه ی Disable WP REST API را وارد و جستجو کنید و سپس روی گزینه ” نصب “ در قسمت افزونه موردنظر کلیک کنید تا نصب گردد و بعد آن را فعال کنید.

پس از نصب و فعال کردن افزونه، REST API غیر فعال خواهد شد.

4- غیرفعال‌ کردن XML RPC

راه دیگر این است که XML RPC را در وردپرس غیرفعال کنید. XML RPC، یکی از قابلیت های وردپرس است.

XML RPC، امکان اتصال وردپرس به برنامه شخص ثالث را فراهم می کند.

بنابراین در صورتی که احساس می کنید، این قابلیت به کار شما نمی آید، غیر فعال کردن آن می تواند یکی از راهکارهای انجام شده برای جلوگیری از این حمله به حساب آید.

برای غیر فعال کردن این قابلیت، مراحل زیر را طی کنید:

مرحله اول)

وارد پنل هاست خود شوید. با استفاده از نام کاربری و رمز عبوری که هنگام خرید هاست، در اطلاعات مربوط به هاست شما به شما ایمیل شده وارد پنل هاست خود شوید.

(در این آموزش کنترل پنل هاست از نوع دایرکت ادمین است اما ممکن است پنل هاست شما سی پنل باشد، اما چندان در روش کار تفاوتی ندارد)

مرحله دوم )

سپس از قسمت منو روی Files کلیک کرده و سپس از زیر منوی باز شده، File Manager را پیدا کرده و روی آن کلیک کنید.

مرحله سوم )

در صفحه باز شده شما میتوانید تمامی فایل ها و پوشه های مربوط به سایت خود را مشاهده نمایید. در این صفحه باید روی دایرکتوری public_html کلیک کنید.

مرحله چهارم )

در این دایرکتوری بدنبال فایل htaccess. بگردید و سپس جهت ویرایش آن باید روی فایل، کلیک راست کنید و سپس از گزینه Edit استفاده نمایید.

پس از انتخاب گزینه “Edit” لازم است که فایل htaccess. را ویرایش کنید. بدین منظور کد زیر را در فایل مذکور وارد نمایید:

# Block WordPress xmlrpc.php requests

>Files xmlrpc.php>

order deny,allow

deny from all

</Files>

اقدامات پس از حملات DDOS

حتی اگر شما همه راه حل های بالا را برای جلوگیری از حمله DDOS انجام دهید باز هم احتمال حمله DDOS به سایت شما وجود دارد. اما اگر حمله DDOS علیه سایت شما صورت گرفت، چه اقداماتی را باید انجام دهید؟

در ادامه به برخی اقدامات بعد از حمله DDOS می پردازیم:

با شرکت ارائه دهنده هاست خود تماس گیرید.

اولین کاری که باید به محض اطلاع از وقوع حمله DDOS به سایتتان انجام دهید، تماس با شرکتی است که هاست خود را از آن خریداری کرده اید.

زیرا آنها مشکل را بررسی خواهند کرد و در صورت نیاز، آخرین سری اطلاعات بکاپ گرفته شده از سایتتان را در اختیارتان قرار خواهند داد.

به همکاران خود اطلاع دهید.

اگر همکاران یا شرکایی دارید، باید مشکل را به آنها اطلاع دهید. اینگونه آنها برای پشتیبانی بهتر از مشتریان آمادگی بیشتری خواهند داشت و همچنین آنها نیز پیگیر مشکل اصلی و مشکلات جانبی خواهند بود و به شما کمک خواهند کرد.

در مورد مشکل پیش آمده، به بازدیدکنندگان و کاربران سایت اطلاع دهید.

از دسترس خارج شدن سایت در اثر حمله DDOS، می تواند در رفع نیازها و انجام کارهای کاربران سایت، اختلال وارد کند.

بنابراین بهتر است در این زمان از طریق راه های ارتباطی که با آنها دارید از جمله اینستاگرام، کانال تلگرام، ایمیل یا حتی تماس با مشتریان خاص، در مورد مشکل پیش آمده اطلاع دهید تا به مشتریان احساس اطمینان بیشتری بدهید.

حرف آخر

در این مقاله از وستا سرور، به معرفی راهکارهایی جهت جلوگیری از حملات DDOS پرداختیم، همچنین در صورت وقوع حمله DDOS نیز، برخی از اقداماتی که باید بعد از حمله DDOS به سایتتان انجام دهید را نیز به شما ارائه کردیم.

امیدواریم که این آموزش برای شما عزیزان مفید واقع شده باشد.