معرفی چند مورد افزونه DDOS وردپرس
حمله DdoS از این منظر وحشتناک است که با ارسال درخواستهای زیاد به سایت، سرعت سایت تا حدی کند میشود که حتی دیگر یک بازدید کنندهٔ واقعی هم قادر به دیدن صفحهای از سایت نخواهد بود. پس مدام با صفحهٔ خطا مواجه شده و حتی ممکن است برای همیشه سایت شما را ترک کند! این مورد برای سرویسهای اینترنتی که مدام باید آنلاین باشند بسیار حساس است.
زمانی که برای نصب و برپاسازی سایت با استفاده از وردپرس هاستی را تهیه میکنید، همان ابتدا باید به این مقوله دقت کافی را داشته باشید که از نظر سخت افزاری و نرم افزاری روی سرور، آنتی دیداس نصب و به خوبی پیکربندی شده است یا خیر. تا حد زیادی داشتن یک فضای میزبانی که دارای Anti DDoS است، میتواند جلوی این چنین حملاتی را بگیرد.
اما همیشه نمیتوان حتی با قوی ترین آنتی دیداس ها هم جلوی تمامی این حملات را گرفت! بخشی از این حملات باید در لایههایی که دست شماست، جلویش گرفته شود. یعنی همان اپلیکیشن تحت وب؛ یعنی همان وردپرس. برخی از کارهایی که میتوان انجام داد تا جلوی حملات دیداس را بگیریم، همان نصب کردن افزونهٔ دیداس یا تغییر مسیر برخی از صفحات سایت است، که البته بیشتر روی جلوگیری از حملات Brute Force تاثیر دارد.
در این مقالهٔ آموزشی سعی در معرفی چند تا از بهترین افزونههای DDoS وردپرس را خدمت شما دوستان عزیز دارم.
افزونه Protection Against DDoS
یکی از افزونههای به روز و مفید برای جلوگیری از حملات DDoS روی سایت وردپرس است. البته این افزونه بیشتر روی صفحاتی که در خطر بیشتری هستند تمرکز کرده است که البته کار درستی هم است. صفحاتی مثل صفحات ورود وردپرس که wp-login.php است و همچنین xmlrpc.php که این نشانی از سایتهای وردپرسی هم جزء مستعدترینها برای حملات دیداس محسوب میگردند.
ابزار کنترلی افزونه سند htaccess است که مستقیم دستورات را به وب سرور ارسال میکند. پس درخواستهای جعلی هم مسدود خواهند شد. با وردپرس شبکه هم کاملاً هماهنگ است و هیچ اختلالی با دیگر افزونههای امنیتی وردپرس که ممکن است کار دیگری روی سایت شما انجام دهند، ندارد.
افزونه Cloudflare
این افزونه با ۲۰۰,۰۰۰ نصب فعال نشان میدهد که میتواند دقیق به هدف زده و جلوی این چنین حملات را بگیرد. البته این افزونه به خودیِ خود کار نمیکند. بلکه به واسطهٔ سامانهٔ Cloudflare کار میکند. پس حتماً باید یک حساب کاربری در سایت Cloudflare.com داشته باشید تا با این افزونه بتوانید سیستم را روی سایت خود پیاده سازی کنید.
دقیقاً با این افزونه چه کارهایی میتوان انجام داد؟ اول از همه میتوان پلن رایگان کلودفلیر را روی وردپرس تنظیم کرد. که این کار تنها با یک کلیک انجام شدنی است.
کار بعدی این است که Web application firewall یا همان فایروال سطح برنامه کاربردی تحت وب (در اینجا وردپرس) را اعمال میکند. البته برای این کار حتماً باید پلنهای پولی کلودفلیر را خریداری کرده باشید. قوانین WAF کلودفلیر، سایت شما را در برابری خیلی از تهدیدها امن میکند و سایت شما روی هر نوع هاستی که باشد، قبل از اینکه افراد به منابع سایت شما دسترسی پیدا کنند، توسط WAF کلودفلیر بررسیهایی روی آنها صورت میگیرد.
پاکسازی خودکار اطلاعات ذخیره شده روی سرورهای کلودفلیر (کش) هم از دیگر مزیتهای سرویسهای پولی کلودفلیر است که با این افزونه بهتر انجام میپذیرد.
افزونه stop XML-RPC Attacks
در بیشتر مواقع حمله دیداس از طریق XML-RPC وردپرس صورت میپذیرد. پس بهتر است که XML-RPC را غیر فعال کنیم. اما این کار باعث میشود ابزارها و برنامههایی که با این قابلیت وردپرس کار میکنند، مثل افزونه جتپک، به درستی کار نکنند.
پس افزونه stop XML-RPC Attacks به سادگی تنها برخی از متدهای حساس و بحرانی XML-RPC را به جای غیرفعال کردن کامل آن، حذف میکند که در نهایت نقش مهمی در پیشگیری از حملهٔ DDoS روی سایت وردپرس خواهد داشت.
متدهایی که حذف میشوند اینها هستند:
- system.multicall
- system.listMethods
- system.getCapabilities
- pingback.extensions.getPingbacks
- pingback.ping
- X-Pingback from HTTP headers
افزونه با وردپرس ۵ به بالا کار خواهد کرد. بعد از نصب، تنها کافی است آن را فعال کنید. نیازی به انجام تنظیمات خاصی ندارد.
جمع بندی
این سه افزونه شاید از بهترین افزونهها برای محافظت از سایت وردپرس در برابر حملات DDoS بودند. شما با توجه به نیاز خود قادرید از یکی از آنها روی سایت خود استفاده نمایید. فراموش نکنید که با بهره بردن از ابزارهای آماده مثل همین افزونههای آنتی دیداس، شاید تنها کاری که از دستتان بر میآمد را انجام داده باشید.
