جلوگیری از حملات DDoS در وردپرس

حمله ddos در وردپرس چیست؟ جلوگیری از دیداس، مبارزه با حمله و بازیابی سایت!

سایت‌های وردپرسی مثل آدم‌های معروفی هستند که دائما به جانشان سوقصد می‌شود. خوشبختانه این سامانه مدیریت محتوا نهایت ایمنی را در اختیار کاربران قرار می‌دهد اما این تنها گزینه‌ای نیست که می‌تواند مانع از حمله شود. بسیاری از هکرها صرفاً برای ارضا کنجکاوی و هیجان طلبی، وب‌سایت‌ها را نابود می‌کنند. بنابراین زیاد هم نمی‌شود به این مسئله اتکا کرد که شما راه خودتان را می‌روید و کاری به کسی ندارید که بخواهد سایت‌تان را هک کند. در نتیجه، از آن‌جایی که همه می‌توانند در معرض این حملات باشند، در این مقاله ترفندهایی به شما خواهیم آموخت که سایت خود را در برابر حملات ddos در وردپرس ایمن‌تر کنید و درصورتی که مورد این حملات قرار گرفتید بتوانید سایت‌تان را نجات بدهید.

 

امنیت وردپرس/Cloudflare چیست/ هاست چیست/ dns چیست

آنچه در این مطلب می‌خوانید :

حمله‌ دیداس (DDoS) چیست و دقیقاً چطور اتفاق می‌افتد؟

حملات DoS/DDoS که ما فارسی زبانان گاهی به آن دیداس هم می‌گوییم، از یک طریق صورت می‌گیرد: ارسال بیش از حد درخواست به سایت! فرض کنید که یک پشه شما را نیش بزند. با یک نیش، نهایتاً برای چند ثانیه پوست‌تان ملتهب می‌شود و خارش می‌گیرد. دوسه‌ تا نیش پشت سرهم کمی آزرده‌تان می‌کند. اما صدها و هزاران نیش ممتد و پشت سرهم از پا درتان می‌آورد. حملات DDos کاری شبیه به این انجام می‌دهند.

یعنی هکرها با سیلی از ترافیک و درخواست که می‌دانند از سطح توان مدیریتی سایت شما بیشتر است به آن حمله‌ور می‌شوند. و با این کار باعث می‌شوند سرعت سایت‌تان به طرز فاحشی پایین بیاید و یا به طورکلی از کار بیفتد. این اتفاقات باعث می‌شوند شما کاهش شدید بازدید و فروش و البته اعتبار دامنه را تجربه کنید که مورد آخر به سختی قابل جبران است. بنابراین منطقی‌تر است که علاج واقعه را پیش از وقوع بکنید و تا حد ممکن تمام آسیب‌پذیری‌ها را پوشش بدهید.


پیشنهاد می‌کنیم مطالعه کنید: « کامل‌ترین لیست ترفندهای امنیت وردپرس»


نشانه‌های حمله ‌DDoS در وردپرس

برخی نشانه‌ها گرچه ساده‌اند اما باید زنگ کوچکی در یک جای ذهن شما را به صدا در بیاورند. با مشاهده‌ی هریک از این علائم باید ذره‌ای احتمال یک حمله‌ی DDoS را بدهید. هرچه تعداد این نشانه‌ها بیشتر باشد، احتمال این که سایت شما مورد حمله‌ی‌ هکرها قرار گرفته باشد بیشتر می‌شود.

اولین نشانه‌ای که به شما اخطار می‌دهد که امکان دارد قربانی حمله شده باشید، این است که سرعت سایت‌تان به طرز چشمگیری و بدون هیچ دلیل مشخصی پایین می‌آید.

دومین نشانه این است که ترافیک بسیار بالایی را به صورت غیر ارادی جذب می‌کنید. مثلاً برخی فروشگاه‌های اینترنتی دوره‌ی پیک فروش و جذب ترافیک دارند و عادی است که در برخی برهه‌های زمانی خاص، ترافیک بالاتری را جذب کنند. اما اگر در مواقع خارج از انتظاری، مثلاً در فصل رکود و یا بدون هیچ تبلیغ و همکاری ترافیک غیرعادی را تجربه کردید باید احتمال حمله را در نظر بگیرید.

در صورتی که این نشانه‌ها را در سایت خود مشاهده کردید بایستی تست حمله DDoS در وردپرس را انجام بدهید.

تست سایت برای حمله تشخیص حمله‌ DDoS در وردپرس

  • تست پینگ

برای این که ببینید سایت شما مورد حمله از طریق پینگ قرار گرفته است یا خیر کافی است دستور زیر را در ترمینال یا  CMD ویندوز خود وارد کنید: ping ip -t

  • شناسایی آی پی مهاجم

با وارد کردن دستور زیر در سیستم عامل سرور می‌توانید اتصال آی پی‌های پورت ۸۰ و ۴۳۰ را بررسی کنید. اگر آی‌پی حمله کننده را پیدا کردید آن را با استفاده از فایروال نرم‌افزاری بلاک کنید:

ss -tan state established | grep “:80\|:443” | awk ‘{print $4}’| cut -d’:’ -f1 | sort -n | uniq -c | sort -nr

نکته: برای بلاک کردن آی پی مهاجم می‌توانید از سرویس  netstat  و این دستور  netstat -n | grep :80 |wc –l استفاده کنید.


پیشنهاد می‌کنیم مطالعه کنید: «هاست چیست؟»


چگونه از حملات ddos جلوگیری کنیم؟

از آن جایی که این دسته حملات سایبری به سختی تشخیص داده می‌شوند، بهتر است اقدامات امنیتی را از همان ابتدای مسیر و با دقت انجام بدهیم. در مجموع استفاده از ۴ ابزار شامل فایروال‌ها، روترها، سوییچ‌ها و Application Front End Hardwareها می‌توانند کمک شایانی به ایمن سازی وب‌سایت‌تان بکنند. با انجام اقدامات زیر، امنیت سایت را تا حد مطلوبی تضمین می‌کنید. اما اجازه بدهید تاکید کنیم که حملات دیداس به صورت کامل و صد در صد قابل پیشگیری نیستند.

۱. غیرفعال‌سازی XML PRC برای جلوگیری از حمله دیداس

حملات دیداس حول محور درخواست می‌چرخند. هکرها به خصوص از ویژگی‌ پینگ بک وردپرس به همراه فایل xmlrpc.php برای اجرای چنین حملاتی استفاده می کنند. معمولاً هکرها پایان صفحه را هدف می‌گیرند و با هر کلیکی که پینگ بک‌هایشان دریافت کنند تاثیر بزرگی بر منابع سرور می‌گذارند. بنابراین XMLRPC در چنین مواقعی به خدمت هک دیداس در می‌آید. درست مثل سربازی که در میدان جنگ ناگهان به جبهه دشمن برود و به دوستانش شلیک کند.

هدف قرار دادن پینگ بک باعث ازیاد درخواست‌های HTTP GET و POST و بلاک شدن ترافیک عادی و در نهایت از کار افتادن سرور می‌شود. ابتدا هکر با ارسال درخواست بررسی می‌کند تا ببیند فایل xmlrpc.php فعال است یا خیر.

هنگامی که تأیید شد که XMLRPC در وب سایت مورد نظر فعال است، با شبکه‌ای از سایت‌های ارسال کننده، حمله را با کد زیر آغاز می‌کند:

POST /xmlrpc.php HTTP/1.1
Host: withinsecurity.com
Connection: keep-alive
Content-Length: 293

<methodCall>
<methodName>pingback.ping</methodName>
<params>
<param>
<value><string>http://173.244.58.36/</string></value>
</param>
<param>
<value><string>https://example.com/blog/how-to-make-a-salad</string></value>
</param>
</params>
</methodCall>

بنابراین با غیرفعال کردن XML PRC می‌توانید یکی از مسیرهای نفوذ را ببندید.

 

۲.  جلوگیری از حمله DDos با استفاده از شبکه توزیع محتوا Cloudflare


CDNها اطلاعات و فایل‌های سایت شما را روی سرورهای مختلفی در نقاط پراکنده‌ای به طور موقت نگهداری می‌کنند. با این که هدف اصلی ایجاد دسترسی سریع کاربران از سراسر دنیا به سایت است، اما این کار مزایای دیگری هم دارد. اگر تمام اطلاعات شما روی یک سرور نگهداری شوند و به آن سرور نفوذ شود، کار خیلی سخت می‌شود. اما اگر هکرها یکی از سرورهای شما در اروپا را هک کنند، سایر سرورها در سایر نقاط دنیا به قوت خود باقی هستند و مراحل بازگردانی بسیار ساده می‌شود. به طور کلی شبکه توزیع محتوای Cloudflare به دلایل زیادی به وبمستران وردپرس پیشنهاد می‌شود.

 

cloudflare بهترین سیستم توزیع محتوا برای سرعت وردپرس


پیشنهاد می‌کنیم مطالعه کنید: « cloudflare چیست و چطور در امنیت وردپرس تاثیر گذار است؟»


۳. اصلاح معماری شبکه و حمله دیداس در وردپرس

اگر معماری شبکه شما به درستی و بادقت طراحی شده باشد، سایت شما در برابر حملات دیداس مقاومت بسیار بالایی خواهد داشت. به طور مثال اگر منابع اصلی سرورهای شما در موقعیت‌های جغرافیایی مختلفی توزیع شده‌باشند، آفلاین کردن شما برای هکرها بسیار سخت‌تر خواهد شد. به این صورت که اگر یک سرور مورد حمله قرار بگیرد می‌توانید آن را خاموش کنید و همچنان به کاربران‌تان خدمات بدهید.

۴. استفاده از سرویس هاست ایمن

سرویس دهنده‌ی میزبانی وب سایت شما می‌تواند تا حد زیادی در امنیت سایت شما نقش داشته باشد. استفاده از فایروال‌های سخت افزاری قدرتمند و به‌روز، استفاده از لایسنس‌های اورجینال، مانیتورینگ دائمی و نیروهای خبره‌ی امنیت شبکه و… همه و همه در تامین ایمنی تاثیرگذار هستند. اگر سرویس دهنده‌ی شما همه چیز را به عهده‌ی خودتان می‌گذارد، بیشتر با مشکلات امنیت وردپرس درگیر خواهید شد.

برای مثال تمام مشترکان لیموهاست، از خدمات ایمن سازی برخوردار می‌شوند. نیروهای متخصص ما با روش‌های محرمانه امنیت را در چند لایه به بالاترین حد ممکن رسانده‌اند و اقدامات پیش‌گیرانه همواره در حال به روز رسانی است. حتی با این وجود، در صورتی که مورد حمله واقع شوند، سرویس امنیت ویژه‌ی آنتی دیداس برایشان طراحی شده است که می‌تواند از آثار مخرب حمله جلوگیری کند و حمله را متوقف کند.

۵. پیکربندی فایروال و روتر

پیکربندی دستگاه‌های شبکه مانند فایروال ها و روترها برای کاهش نقاط ورودی به شبکه شما ضروری است. فایروال‌ها در حملات سایبری بسیاربه کمک‌تان می‌آیند. یکی از کاربردهای فایروال این است که با جلوگیری از شناسایی آدرس IP شما  به مهاجمان سایبری اجازه نمی‌دهد که ترافیک ارسال کنند. روترها نیز دارای تنظیمات و فیلترهای حفاظتی DDoS هستند که می توانید از آنها برای کنترل دسترسی پروتکل ها و انواع بسته ها استفاده کنید.

فایروال برنامه وب یا WAF برای فیلتر کردن ترافیک HTTP بین برنامه و اپلیکیشن استفاده می شود. هنگامی که یک مجرم سایبری یک حمله DDoS را در لایه برنامه‌ی هدف قرار می دهد، فایروال برنامه به طور خودکار ترافیک HTTP مخرب را قبل از رسیدن به سایت شما مسدود می کند. شما می‌توانید با پیکربندی خط ‌مشی‌هایی برای تعیین این که کدام آدرس‌های IP در لیست سفید یا سیاه قرار می‌گیرند، تصمیم بگیرید که چه ترافیکی فیلتر می‌شود.

۶. مانیتورینگ دائمی ترافیک برای درخواست‌های مشکوک

همانطور که در بخش ابتدایی مقاله اشاره کردیم، یکی از اصلی‌ترین مشخصه‌های یک حمله‌ی DDoS افزایش غیر عادی ترافیک است. با استفاده از ابزارهای نظارت بر شبکه‌ می‌توانید به خوبی از اوضاع ترافیک وبسایت‌ خود باخبر شوید. ابزارهای نظارت بر ترافیک سایت، شروع حمله‌ی DDoS را از همان لحظه‌ی اول به شما اطلاع می‌دهد. درست است که این ابزارها مشکل را برایتان حل نمی‌کنند و جلوی حمله را نمی‌گیرند اما همین که شما در لحظه‌ی درست در جریان حمله قرار بگیرید  کمک می‌کند تا اقدامات را به موقع انجام بدهید.

۷. تغییر IP سرور و نام DNS

اگر در دام یک حمله DDoS افتاده‌اید، تغییر IP سرور و نام DNS می‌تواند حمله را متوقف کند. اما اگر این تغییر را ایجاد کردید و بهبودی صورت نگرفت می‌توانید با ارائه‌دهنده خدمات اینترنتی (ISP) خود تماس بگیرید و از آن‌ها درخواست کنید که ترافیک مخرب را مسدود یا تغییر مسیر دهد.


پیشنهاد می‌کنیم مطالعه کنید: «DNS چیست؟» 


اگر مورد حمله DDoS در وردپرس واقع شدیم، چه باید بکنیم؟

اگر مشترک یکی از سرویس‌های لیموهاست هستید و به طرز بعیدی ( اقدامات شناسایی آسیب‌پذیری و مقابله با حملات سایبری در لیموهاست آن‌قدر قدرتمند است که امکان این اتفاق بسیار پایین است) دچار حمله‌ی DDos شده‌اید، کار چندانی نباید بکنید. کافی است به پشتیبانی فنی ما اطلاع بدهید تا سرویس آنتی دیداس را برایتان فعال کنند.

با فناوری Anti-DDoS Host، چندین لایه فیلتر برای تمام ترافیک ورودی (بدون افزایش تاخیر) قبل از رسیدن به خدمات شما اعمال می شود. ترافیک سایت‌های شما پیش از ورود، در زمان ارسال از سرور با چندین دستگاه مستقل در هاست فیلتر می‌شوند. علاوه بر این فرایند اتوماتیک، کارشناسان امنیت ما در لیموهاست همواره در حال پیش‌شناسایی آسیب‌پذیری‌ها و مانیتورینگ امنیت هستند. بنابراین می‌توانیم هرگونه ترافیک مخرب را بدون ایجاد اختلال در عملکرد سایت در هر ناحیه از شبکه از بین ببریم.

اگر از سرویس هاستینگ دیگری استفاده می‌کنید و  با توجه به نشانه‌ها، مطمئن شده‌اید که در حال حاضر تحت حمله DDoS هستید، می‌توانید با چند  تکنیک که در ادامه معرفی خواهیم کرد اوضاع را بهتر کنید. اما پیش از آن اجازه بدهید لایه‌های دسترسی و امنیت شبکه را بررسی کنیم.

پیش از هر اقدامی برای رفع حملات DDoS‌ بدانید با چه طرف هستید!

ضروری‌ترین گام برای مقابله با حمله‌ی DDoS  این است که انواع و لایه‌های آن را به خوبی بشناسید. اگر با مدل OSI آشنایی دارید می‌توانید از بخش بعدی به خواندن ادامه‌ دهید. در غیر این صورت، تمام توجه‌تان را به ما بدهید تا ۷ لایه‌ی اتصال شبکه را بررسی کنیم:

مدل OSI و حملات DDoS

مدل OSI الگویی است که نشان می‌دهد اتصالات شبکه در هفت لایه مجزا صورت می‌گیرند. و درست مثل ساختن یک خانه از فونداسیون تا بام، این هفت لایه اتصالات را تشکیل می‌دهند. بنابراین این که بدانیم سایت ما در کدام لایه مورد حمله واقع شده‌است می‌تواند به برطرف شدن آن کمک شایانی بکند.

جلوگیری از حملات DDoS در وردپرس _ مدل OSI

واضح است که هرچه حملات در لایه‌های بالاتری باشند، مقابله با آن‌ها دشوارتر خواهد بود. با استفاده از ابزارهایی مثل DDOSIM و سطح حمله را تشخیص بدهید.

اقداماتی که در صورت حمله‌ی DDoS در وردپرس باید انجام بدهیم:

۱. پیکربندی فایروال

اولین کاری که پیشنهاد می‌کنیم انجام بدهید این است که نرخ فایروال را از سمت سرور را محدود کنید و یا فایروال IPTABLES or MS-Windows firewall را پیکربندی کنید. این اقدام حمله را بلاک می‌کند اما ممکن است دسترسی به شبکه سرور را به خطر بیندازد. علاوه براین به دلیل این که ورودی سایت را محدود می‌کند تا سایت شما در امان باشد، حتی اگر سرورهایتان پاسخگو باشند، دسترسی کاربران نیز محدود می‌شود.

۲. محدودیت در وب‌سرو

در مرحله‌ی بعد پیشنهاد می‌کنیم نرخ و تعداد درخواست را در پیکربندی وب سرور محدود کنید. باید هشدار بدهیم که با این اقدام هم ممکن است اختلالاتی در دسترسی کاربران به وجود بیاورد. علاوه بر این، میزان اثرگذاری این روش برای حملاتی است که در لایه‌های ابتدایی اتفاق می‌افتند. بنابراین هکرهایی که IP ها را دست‌کاری می‌کنند یا از تکنیک‌های پیچیده‌تر استفاده می‌کنند می‌توانند از این سد محافظتی هم رد شوند.

۳. افزودن سرورهای جدید

این روش ممکن است کمی هزینه‌ و زمان برایتان بتراشد اما بازهم روشی است که برای سایت‌های پرمخاطب و مهم ارزش امتحان کردن دارد. اضافه کردن تعدادی سرور جدید برای توزیع بار می‌تواند به دفع حمله‌ی DDoS کمک کند. در مجموع اگر سایت یا کسب و کار کوچکی دارید این روش به هزینه‌اش نمی‌ارزد.

۴. تغییر رکوردهای DNS برای دامنه‌ها

این اقدام هم به صورت موقت جواب می‌دهد. با قراردادن یک فایروال در شبکه و محدود کردن مسیر ورودی می‌توانید این راه‌کار را تقویت کنید. اگر حمله‌ قدرتمند باشد و در لایه‌های بالاتر مدل OSI در حال انجام باشد بعد از این اقدام هم ادامه می‌یابد.

فراموش نکنید که در حین برخورد با این حملات، با وجود کاهش دسترسی مخاطبان به سایت، کسب و کارتان در بحران به سر می‌برد. بنابراین برای نگهداری مخاطبان‌ می‌توانید از طریق ایمیل یا شبکه‌های اجتماعی به آن‌ها اطلاع رسانی کنید که سایت شما در حال تغییر است و برای مدتی اختلال در سرویس را تجربه می‌کنند. سپس به آن‌ها اطمینان بدهید که در اسرع وقت به خدمات قبلی‌تان باز می‌گردید و به آن‌ها اطلاع رسانی می‌کنید.

پس از حمله‌ی DDoS چطور سایت را به حالت اول بازگردانی کنیم؟

اول از همه اگر در بخش فنی چندان متخصص نیستید بهتر است از یک توسعه دهنده کمک بخواهید. اگر توسعه دهنده‌ای در دسترس نیست یا تمایل دارید این کار را خودتان شخصاً به عهده بگیرید اقداماتی برایتان وجود دارند که در ادامه به آن‌ها می‌پردازیم. پیشنهاد می‌کنیم پیش از این حملات مجدد سایت را زیر نظر بگیرید و با ابزارهای تشخیص حمله، پیوسته آمار بگیرید تا کار به بهترین شکل انجام شود. اگر از مشترکان لیموهاست هستید می‌توانید از نیروهای فنی ما راهنمایی‌های ویژه‌ی سایت خودتان را نیز دریافت کنید.

  • لاگ‌ها را پاکسازی کنید

هنگامی که یک حمله به سرور DDoS رخ می دهد، دستگاه های مدیریت تهدید یکپارچه، سرورها و فایروال های شما سعی می کنند تا چندین درخواست DDoS را وارد کنند. به یاد داشته باشید، این پلتفرم ها ممکن است به دلیل حجم فعالیت های مخرب دچار اختلال شوند. اگر یکی از این پلتفرم‌ها از کار بیفتد، در سراسر سیستم های مرتبط نیز اختلالاتی به وجود خواهد آمد. سعی کنید به محض شناسایی حمله سرور DDoS، لاگ های خود را پاک کنید، به خصوص اگر گزارش های شما به هیچ وجه سودی برایتان نداشته باشد.

  • پروتکل‌های BGP را دوباره راه‌اندازی کنید

اگر با حملات DDoS در وردپرس در لایه‌های ۳ و ۴ مواجه شده‌ باشید، اتصالات شما با ارائه‌دهندگان انتقال و شرکا و همتایان‌تان در شبکه قطع می‌شود.  پروتکل BGP از پیام‌هایی استفاده می‌کند تا به شریک همتا اطلاع دهد که مسیر هنوز ادامه دارد. هر ارائه دهنده به طور متفاوتی پیکربندی می کند، اما  به طور پیش فرض هر 60 ثانیه این پیام‌ها ارسال می شود. عدم ارسال سه مورد متوالی به این معنی است که مسیر توسط ارائه دهندگان و شرکای شما تنها در یک دقیقه و نیم حذف می شود. به این ترتیب رتبه شما افت می‌کند و مسیرهایی که از سمت سایت شما هستند، پاک می‌شوند. باز هم، دقیقاً چه مدت به ارائه دهندگان شما و تنظیمات آنها بستگی دارد، اما این فقط عدم قطعیت در مورد مدت زمان بازیابی را برجسته می کند.

  • فایروال‌ها را مجدد تنظیم کنید

زمانی که دستگاه‌های شبکه را آنلاین می‌کنید، خطر دیگری که با آن مواجه می‌شوید این است که افزایش ناگهانی ترافیک متوقف‌شده باعث ایجاد سیل – مانند حمله ثانویه – می‌شود، زیرا این اتصالات تلاش می‌کنند خودشان را دوباره برقرار کنند. تجهیزات را به ترتیب اشتباهی بیاورید و به طور بالقوه می توانید خود را آماده کنید تا دوباره پایین بیایید زیرا بار به یکباره ظاهر می شود. تنها راه انجام آن این است که درخواست خود را بشناسید و برنامه ای برای ترمیم منظم داشته باشید.

نکته۱: اگر حمله خود به خود متوقف شد یا با برخی از اقدامات مهارش کردید، باید بدانید که در یک امنیت موقت هستید. و بهتر است برای بهترین حالت ممکن، سرویس امنیتی ابری مثل سرویس‌های ابری بلوط کلود را برای سایت خود فعال کنید.

نکته۲: یادتان باشد که پس از این که سایت شما به حالت ثابت و قابل ارائه‌ای بازگشت، به مخاطبان خود از طریق ایمیل، شبکه‌های اجتماعی یا سرویس‌ پیامکی و… اطلاع رسانی کنید که آماده‌ی ارائه خدمات هستید. سپس با تیم‌ همکارانتان در بخش بازاریابی و فروش به فکر اقداماتی مثل کمپین‌های تبلیغاتی و… باشید تا به مخاطبان انگیزه‌ی دوباره‌ای بدهید.

سخن پایانی

در این مقاله همه چیز درباره‌ی حملات DDoS در وردپرس را بررسی کردیم. اگر هنوز درباره‌ی هریک از بخش‌های این مقاله سوالی در ذهن دارید می‌توانید از بخش نظرات زیر همین پست از ما بپرسید و پاسخ بگیرید. اگر تا کنون تجربه‌ای درباره‌ی این دست حملات داشته‌اید نیز می‌توانید تجربیات خود را با سایر کاربران به اشتراک بگذارید. فراموش نکنید که با دنبال کردن صفحه اینستاگرام لیموهاست می‌توانید همواره از جوایز و تخفیف‌های ما باخبر باشید!

3.7/5 - (6 امتیاز)
سرور و شبکه, وب سایت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست