آموزش افزونه Protection Against DDoS برای جلوگیری از حمله دیداس وردپرس

یکی از افزونه‌هایی که می‌تواند برای جلوگیری از حمله به سایت موثر باشد، افزونهٔ Protection Against DDoS است. این افزونه دسترسی به صفحاتی که بیشتر مورد حمله واقع می شوند را مسدود می کند و یا آنها را محدود می کند. همچنین امکان مسدود سازی براساس نوع کشور و تعیین صفحه‌ای که قرار است ربات‌های حمله کننده به آن ارجاع داده شوند را هم دارد. در کل تقریباً می توان گفت افزونه ای است که هر سایت وردپرس به آن نیاز پیدا خواهد کرد. با آموزش افزونه Protection Against DDoS همراه ما باشید.

دیداس به نوعی از حمله روی سایت گفته می شود که درخواست زیاد و بی‌جایی به صفحات مختلف سایت داده می‌شود تا بازدید کنندگان عادی قادر به دستیابی به صفحه‌ای که می خواهند نباشند. از طرف دیگر اگر این حمله شدتش زیاد باشد، باعث از کار افتادن کل سایت یا حتی کل سرور هم خواهد شد!

حتی اگر روی سروری که از آنجا هاست دارید، تمامی کانفیگ‌های امنیتی انجام شده باشد، باز هم شما نیاز به یک چنین افزونه‌ای برای بالا بردن امنیت سایت‌تان دارید. این افزونه مثلا صفحاتی مثل xmlrpc.php و wp-login.php که همیشه مستعد حمله هستند را مسدود می‌کنند. گاهی اوقات فشار روی سایت به قدری زیاد است که حتی خود شما هم متوجه این مساله خواهید شد. مثلا هنگام جابجایی در پیشخوان وردپرس، سرعت به شدت افت می‌کند! بهتر است افزونه را فوری فعال کرده و تنظیمات آن را طبق ادامهٔ آموزش انجام دهید.

پس از نصب افزونه، وارد صفحهٔ تنظیمات آن شده و تعیین کنید که محدودیت دسترسی روی کدام بخش‌های حساس سایت اعمال گردد. گزینهٔ اول و دوم را که بهتر است حتما فعال نگه دارید. که به ترتیب از صفحات xmlrpc و feed محافظت کند. برای کسب اطلاعات بیشتر راجع به این نوع صفحات، حتماً دیگر مقالات آموزشی ما را مطالعه نمایید.

از قسمت دوم صفحهٔ تنظیمات که یک گزینه با دو مقدار Allow و Block دارد، می توانید دسترسی یک یا چند کشور را به سایت آزاد یا مسدود کنید. برای مسدودسازی یک چند تا کشور خاص، Block را از فهرست کشویی آن انتخاب کرده و کد دو حرفی هر کشوری که می‌خواهید را در جعبهٔ روبروی آن وارد کنید. هر چند تا که خواسته باشید با وارد کنید و با , از هم جدا کنید.

در جعبهٔ Redirect to نشانی صفحهٔ مقصدی که قرار است درخواست‌های بی‌جا به آنجا ارجاع داده شوند را وارد نمایید. اگر نمی‌دانید باید چه چیزی را وارد کنید، بهتر است همین مقدار را بگذارید باقی بماند.

در نهایت روی Save Changes کلیک کرده و صبر کنید تا تغییرات ذخیره گردند.

همانطور که گفته شد، Protection Against DDoS یکی از افزونه‌های ضروری برای هر نوع سایتی است. پس مساله را کوچک نشمرده و هر چه سریع‌تر آن را نصب کنید. هر از چند گاهی حمله‌ای گسترده به کل یا بخشی از سایت‌های وردپرسی روی اینترنت انجام می‌گردد که ممکن است قربانی بعدی شما باشید!