ویدیوهای فارسی و رایگان آموزش وردپرس

همینک دانلود و تماشا کنید

معرفی چند مورد افزونه DDOS وردپرس

حمله DdoS از این منظر وحشتناک است که با ارسال درخواست‌های زیاد به سایت، سرعت سایت تا حدی کند می‌شود که حتی دیگر یک بازدید کنندهٔ واقعی هم قادر به دیدن صفحه‌ای از سایت نخواهد بود. پس مدام با صفحهٔ خطا مواجه شده و حتی ممکن است برای همیشه سایت شما را ترک کند! این مورد برای سرویس‌های اینترنتی که مدام باید آنلاین باشند بسیار حساس است.

زمانی که برای نصب و برپاسازی سایت با استفاده از وردپرس هاستی را تهیه می‌کنید، همان ابتدا باید به این مقوله دقت کافی را داشته باشید که از نظر سخت افزاری و نرم افزاری روی سرور، آنتی دیداس نصب و به خوبی پیکربندی شده است یا خیر. تا حد زیادی داشتن یک فضای میزبانی که دارای Anti DDoS است، می‌تواند جلوی این چنین حملاتی را بگیرد.

معرفی چند مورد افزونه DDOS وردپرس

اما همیشه نمی‌توان حتی با قوی ترین آنتی دیداس ها هم جلوی تمامی این حملات را گرفت! بخشی از این حملات باید در لایه‌هایی که دست شماست، جلویش گرفته شود. یعنی همان اپلیکیشن تحت وب؛ یعنی همان وردپرس. برخی از کارهایی که می‌توان انجام داد تا جلوی حملات دیداس را بگیریم، همان نصب کردن افزونهٔ دیداس یا تغییر مسیر برخی از صفحات سایت است، که البته بیشتر روی جلوگیری از حملات Brute Force تاثیر دارد.

در این مقالهٔ آموزشی سعی در معرفی چند تا از بهترین افزونه‌های DDoS وردپرس را خدمت شما دوستان عزیز دارم.

افزونه Protection Against DDoS

یکی از افزونه‌های به روز و مفید برای جلوگیری از حملات DDoS روی سایت وردپرس است. البته این افزونه بیشتر روی صفحاتی که در خطر بیشتری هستند تمرکز کرده است که البته کار درستی هم است. صفحاتی مثل صفحات ورود وردپرس که wp-login.php است و همچنین xmlrpc.php که این نشانی از سایت‌های وردپرسی هم جزء مستعدترین‌ها برای حملات دیداس محسوب می‌گردند.

یک آموزش جذاب دیگه!  افزونه WPS Hide Login چیست؟

ابزار کنترلی افزونه سند htaccess است که مستقیم دستورات را به وب سرور ارسال می‌کند. پس درخواست‌های جعلی هم مسدود خواهند شد. با وردپرس شبکه هم کاملاً هماهنگ است و هیچ اختلالی با دیگر افزونه‌های امنیتی وردپرس که ممکن است کار دیگری روی سایت شما انجام دهند، ندارد.

افزونه Cloudflare

این افزونه با ۲۰۰,۰۰۰ نصب فعال نشان می‌دهد که می‌تواند دقیق به هدف زده و جلوی این چنین حملات را بگیرد. البته این افزونه به خودیِ خود کار نمی‌کند. بلکه به واسطهٔ سامانهٔ Cloudflare کار می‌کند. پس حتماً باید یک حساب کاربری در سایت Cloudflare.com داشته باشید تا با این افزونه بتوانید سیستم را روی سایت خود پیاده سازی کنید.

دقیقاً با این افزونه چه کارهایی می‌توان انجام داد؟ اول از همه می‌توان پلن رایگان کلودفلیر را روی وردپرس تنظیم کرد. که این کار تنها با یک کلیک انجام شدنی است.

کار بعدی این است که Web application firewall یا همان فایروال سطح برنامه کاربردی تحت وب (در اینجا وردپرس) را اعمال می‌کند. البته برای این کار حتماً باید پلن‌های پولی کلودفلیر را خریداری کرده باشید. قوانین WAF کلودفلیر، سایت شما را در برابری خیلی از تهدیدها امن می‌کند و سایت شما روی هر نوع هاستی که باشد، قبل از اینکه افراد به منابع سایت شما دسترسی پیدا کنند، توسط WAF کلودفلیر بررسی‌هایی روی آنها صورت می‌گیرد.

یک آموزش جذاب دیگه!  حمله Brute Force چیست ؟

پاکسازی خودکار اطلاعات ذخیره شده روی سرورهای کلودفلیر (کش) هم از دیگر مزیت‌های سرویس‌های پولی کلودفلیر است که با این افزونه بهتر انجام می‌پذیرد.

افزونه stop XML-RPC Attacks

در بیشتر مواقع حمله دیداس از طریق XML-RPC وردپرس صورت می‌پذیرد. پس بهتر است که XML-RPC را غیر فعال کنیم. اما این کار باعث می‌شود ابزارها و برنامه‌هایی که با این قابلیت وردپرس کار می‌کنند، مثل افزونه جت‌پک، به درستی کار نکنند.

پس افزونه stop XML-RPC Attacks به سادگی تنها برخی از متدهای حساس و بحرانی XML-RPC را به جای غیرفعال کردن کامل آن، حذف می‌کند که در نهایت نقش مهمی در پیشگیری از حملهٔ DDoS روی سایت وردپرس خواهد داشت.

متدهایی که حذف می‌شوند اینها هستند:

  • system.multicall
  • system.listMethods
  • system.getCapabilities
  • pingback.extensions.getPingbacks
  • pingback.ping
  • X-Pingback from HTTP headers

افزونه با وردپرس ۵ به بالا کار خواهد کرد. بعد از نصب، تنها کافی است آن را فعال کنید. نیازی به انجام تنظیمات خاصی ندارد.

جمع بندی

این سه افزونه شاید از بهترین افزونه‌ها برای محافظت از سایت وردپرس در برابر حملات DDoS بودند. شما با توجه به نیاز خود قادرید از یکی از آنها روی سایت خود استفاده نمایید. فراموش نکنید که با بهره بردن از ابزارهای آماده مثل همین افزونه‌های آنتی دیداس، شاید تنها کاری که از دست‌تان بر می‌آمد را انجام داده باشید.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آموزش نصب وردپرس روی لوکال هاست

آموزش افزونه Yoast SEO

درباره ®WPTutorial

WPTutorial یکی از منابع آموزشی جامع و رایگان وردپرس می باشد، که هدف اصلی خودش را به اشتراک گذاری تجربه های وردپرسی و افزایش دانش وبمسترهای فارسی زبان قرار داده است. بر همین اساس هر روزه سعی در انتشار آموزش ها، ترفندها و هک های وردپرس می کند، تا شما بتوانید سایت تان را هر روز بهبود ببخشید.

هنوز دنبال هاست خوب می‌گردید؟!

🥇 هاست حرفه‌ای همراه با؛ بسته های رایگان ویدیوهای آموزش وردپرس و طراحی سایت !
کد تخفیف 10 درصد : off10wt

خرید هاست و دامین ارزان

هاست فوق العاده