آموزش افزونه Protection Against DDoS برای جلوگیری از حمله دیداس وردپرس
یکی از افزونههایی که میتواند برای جلوگیری از حمله به سایت موثر باشد، افزونهٔ Protection Against DDoS است. این افزونه دسترسی به صفحاتی که بیشتر مورد حمله واقع می شوند را مسدود می کند و یا آنها را محدود می کند. همچنین امکان مسدود سازی براساس نوع کشور و تعیین صفحهای که قرار است رباتهای حمله کننده به آن ارجاع داده شوند را هم دارد. در کل تقریباً می توان گفت افزونه ای است که هر سایت وردپرس به آن نیاز پیدا خواهد کرد. با آموزش افزونه Protection Against DDoS همراه ما باشید.
دیداس به نوعی از حمله روی سایت گفته می شود که درخواست زیاد و بیجایی به صفحات مختلف سایت داده میشود تا بازدید کنندگان عادی قادر به دستیابی به صفحهای که می خواهند نباشند. از طرف دیگر اگر این حمله شدتش زیاد باشد، باعث از کار افتادن کل سایت یا حتی کل سرور هم خواهد شد!
حتی اگر روی سروری که از آنجا هاست دارید، تمامی کانفیگهای امنیتی انجام شده باشد، باز هم شما نیاز به یک چنین افزونهای برای بالا بردن امنیت سایتتان دارید. این افزونه مثلا صفحاتی مثل xmlrpc.php و wp-login.php که همیشه مستعد حمله هستند را مسدود میکنند. گاهی اوقات فشار روی سایت به قدری زیاد است که حتی خود شما هم متوجه این مساله خواهید شد. مثلا هنگام جابجایی در پیشخوان وردپرس، سرعت به شدت افت میکند! بهتر است افزونه را فوری فعال کرده و تنظیمات آن را طبق ادامهٔ آموزش انجام دهید.
پس از نصب افزونه، وارد صفحهٔ تنظیمات آن شده و تعیین کنید که محدودیت دسترسی روی کدام بخشهای حساس سایت اعمال گردد. گزینهٔ اول و دوم را که بهتر است حتما فعال نگه دارید. که به ترتیب از صفحات xmlrpc و feed محافظت کند. برای کسب اطلاعات بیشتر راجع به این نوع صفحات، حتماً دیگر مقالات آموزشی ما را مطالعه نمایید.
از قسمت دوم صفحهٔ تنظیمات که یک گزینه با دو مقدار Allow و Block دارد، می توانید دسترسی یک یا چند کشور را به سایت آزاد یا مسدود کنید. برای مسدودسازی یک چند تا کشور خاص، Block را از فهرست کشویی آن انتخاب کرده و کد دو حرفی هر کشوری که میخواهید را در جعبهٔ روبروی آن وارد کنید. هر چند تا که خواسته باشید با وارد کنید و با , از هم جدا کنید.
در جعبهٔ Redirect to نشانی صفحهٔ مقصدی که قرار است درخواستهای بیجا به آنجا ارجاع داده شوند را وارد نمایید. اگر نمیدانید باید چه چیزی را وارد کنید، بهتر است همین مقدار را بگذارید باقی بماند.
در نهایت روی Save Changes کلیک کرده و صبر کنید تا تغییرات ذخیره گردند.
همانطور که گفته شد، Protection Against DDoS یکی از افزونههای ضروری برای هر نوع سایتی است. پس مساله را کوچک نشمرده و هر چه سریعتر آن را نصب کنید. هر از چند گاهی حملهای گسترده به کل یا بخشی از سایتهای وردپرسی روی اینترنت انجام میگردد که ممکن است قربانی بعدی شما باشید!
امنیت وردپرس
بدون دیدگاه
پلاگین امنیتی وردپرس، جلوگیری از حملات brute force، حمله به سایت وردپرس