WordPress’e DDOS saldırıları nasıl önlenir
Birçok ülkeyi ve çevrimiçi iş patlamalarını vuran pandemi ile dijital saldırılar daha sık ve tehdit ediyor. En yaygın ve tehlikeli olanlardan bazıları DDOS saldırılarıdır. Bu kılavuzda, WordPress sitenizdeki DDOS saldırılarını nasıl önleyeceğinizi göstereceğiz. DDOS saldırısı nedir?
DDOS (Dağıtılmış Hizmet Reddetme) saldırılarının nasıl önleneceğini girmeden önce, önce saldırıların ne olduğunu anlayalım. Basitçe söylemek gerekirse, DDOS saldırıları, bilgisayar korsanları tarafından web sitesinin sunucusunu sahte trafikle doldurması için kullanılan birçok çevrimiçi cihazı içeren bir tür Hizmet Reddetme Saldırısı (DOS).DDOS saldırısında, bağlı motor ve sunucu ayrı bir saldırı başlattı, ancak aynı zamanda engellenmeden önce bir süre bilinmemelerini sağladı. Bu taktikle, bu saldırının etkisini kolayca yoğunlaştırabilir, yavaşlayabilir ve sonunda greve gittikleri sunucuyu yapabilirler. DDOS’un saldırısı hakkında ilginç bir şey, sunucunuza doğrudan nüfuz etmeye ve erişmeye çalışmamalarıdır. Tersine, kullanıcıların bunlara erişememeleri için belirli bir süre için bir web sitesi ve sunucu trafik sıkışıklığı oluşturmayı amaçlıyorlar. Ancak, DDOS saldırıları sunucu güvenliğini ihlal etmek için bir kapanış olarak kullanılabilir.
Peki DDOS saldırısının kurbanı olursanız ne olur? Hacker sunucunuzun grevini yapmayı başarırsa, başınız belada olabilir. Belki de bant genişliği gibi diğer maliyetlerden bahsetmemek için sisteminizi geri yüklemek için binlerce dolar tahsil edilir. Daha da önemlisi, saldırının trafiğiniz, itibar ve satış gelirleriniz üzerinde bir etkisi olacaktır. DDOS saldırıları genellikle meydana gelir mi? Evet, öyle. Aslında, DDOS’un saldırıları giderek yaygınlaştı. En son araştırmaya göre, şu anda bir 60 saniyede bir 16 DDOS saldırısı var! Ve sadece 2019’da dünya çapında 8,4 milyondan fazla DDO saldırısı var. Tüm bu sorunlardan kaçınmak için WordPress sitenizde DDOS saldırılarını önlemek çok önemlidir. Bu kılavuzda, bundan kaçınmak ve web sitenizin güvenliğini korumak için ne yapacağınızı göstereceğiz. WordPress’e DDOS saldırıları nasıl önlenir
Bunlar, WordPress’e DDOS saldırılarını önlemek ve sitenizi etkileyen bilgisayar korsanlarından kaçınmak için bazı fikirlerdir. WP-login.php’ye engel
WAF’ı etkinleştirin
Web sitesi trafiğini izleyin
WP-Admin alanına erişimi sınırlayın
Ülkenin engellemesini etkinleştirin
DDOS Saldırı Ateşini Devre Dışı Bırak
XML RPC API
Yangın
WordPress’i düzenli olarak güncelleyin
1. WP-LoGin.php WP-Login.php dosyasına erişim bloku, bilgisayar korsanları tarafından WordPress’e DDOS saldırıları için kullanılan en yaygın yollardan biridir. Örneğin, QuadLayers’da, günde 250 defadan fazla wp-login.php dosyalarına erişimi engelliyoruz!
CloudFlare gibi hizmetleri kullanıyorsanız, birisinin WP-login.php dosyanıza kaç kez erişmeye çalıştığını kontrol edebilirsiniz. Ve sayının ne kadar yüksek olduğunu görünce şaşıracaksınız. Dosyalara erişimi engellemek, WordPress’teki DDOS saldırılarını önlemenin en iyi yollarından biridir. Çoğu güvenlik hizmeti, wp-login.php’ye erişimi engellemek için farklı seçenekler sunar. CloudFlare kullanıyoruz, böylece bu hizmetle wp-login.php dosyasına saldırıların nasıl engelleneceğini göstereceğiz. Ücretsiz Cloudflare paketi, para harcamadan bunu yapabilmeniz için 5 kuralı yönetmenizi sağlar. Gösterge tablosunda bir güvenlik duvarı açın> güvenlik duvarı kuralları> Bir güvenlik duvarı kuralları oluşturun. Kuralları adlandırın ve boş bölümü aşağıdaki bilgilerle doldurun:
Alan: Uri yolu
Operatör: İçerir Değer: /wp-login.php
Veya aşağıdaki kodu kopyalayıp ekleyebilirsiniz: (http.request.uri.Path “/wp-login.php” içerir) Kaydet düğmesine tıklayın ve hazırsınız. 2. WAF WAF etkinleştir, web uygulaması güvenlik duvarı için kısadır ve web siteniz için başka bir koruma katmanı olarak işlev görür. Bu, tehlikeli görünen talebi tanımlamak ve engellemek için akıllı algoritmaları kullanarak sitenizi tehlikeli trafikten alıkoyar. Bu şekilde, sadece iyi trafiği kabul etmenizi sağlar.
Aralarından seçim yapabileceğiniz birçok WAF çözümü var. Hangisini kullanacağınıza karar vermeden önce, korumanın siteniz için uygun olup olmadığını ve fiyat ve kullanım kolaylığını kontrol edin. Bunlardan bazılarını yıllarca kullandıktan sonra Sucuri’yi şiddetle tavsiye ediyoruz. Ücretsiz bir eklenti ve bir site için yılda 199 USD’den başlayan birkaç Pro pakete sahiptir. Cloudflare de çok iyi bir seçim. Ayda 20 USD için DDOS Saldırı Azaltma ile Ücretsiz Eklentiler ve Pro Paketler sunar. Ayrıca, sitenizin tüm Destroyer yazılımlarına karşı tüm korumasını geliştirmek için bazı güvenlik ipuçlarını izlemenizi öneririz. Büyük trafik dalgalarındaki trafik web sitelerini izleyin Her zaman iyi haber anlamına gelmez. Her zaman olmasa da, DDOS saldırıları genellikle büyük miktarda trafik şeklindedir. Bu hacimsel saldırı ağa dayanır ve bazen yeni bir ziyaretçi olarak yanlış yorumlanır. Birçok yeni ziyaretçinin web sitenize geldiğini görürseniz, yeni bir kullanıcı mı yoksa sitenizi düşürmeye çalışan birinin olup olmadığını kontrol edin. Bunun için en iyi çözüm, izleme araçlarını yüklemek ve onlardan günlüğünüzü kontrol etmelerini istemek ve isteklerin/ziyaretçi sayısı aniden artarsa sizi uyarmaktır. Bu şekilde, WordPress sitenizdeki DDOS saldırılarını önleyeceksiniz.
Yeni ziyaretçiler ve DDOS saldırılarını ayırt etmek için şunlara dikkat etmeniz gerekebilir:
Trafik Kaynağı: Trafiğiniz hedeflediğiniz alandan mı geliyor? Örneğin yerel müşterileri hedefliyorsanız, ancak yurtdışından büyük trafik alırsanız, garip bir şey olur.
Trafik Süresi: Yerel saat 03: 00’da bir ziyarette bir dalgalanma izlerseniz, o zaman da saldırı olabilir. İşletmenizin özellikleri: ayrıca iş türünüze de dikkat edin. Örneğin mayo ve plaj kıyafetleri satıyorsanız, yaz aylarında ziyaretçilerin artışı normaldir.
Google Bots ve diğer arama motorlarının bazen web sitenize şüpheli istekler verdiğini lütfen unutmayın. Botları değil, DDOS saldırılarını engelleyeceğinizden emin olmak için aralarındaki farka dikkat edin.
4. WP-Admin alanına erişimi sınırlandırın WP-Admin alanına erişebilen tek kişi siz olmalısınız, çünkü burası WordPress’teki en önemli etkinlikleri kontrol ettiğiniz yerdir. Bununla birlikte, WP-Admin alanına erişimi sınırlarken, /wp-admin/admin-ajax.php ve /wp-admin/theme-editor.php gibi eklentiler ve temalar tarafından kullanılan belirli dosyaları eklemediğinizden emin olun. Dışarıdan WP alanına erişin. Buna ek olarak, IP’nizi ve yönlendirme web sitenizden geldiğinde hariç tutabilirsiniz.
Güvenlik hizmetleri kullanıyorsanız, bunu yapılandırmak zor olmamalıdır. Bizim durumumuzda, bulutflare kullanarak bunu böyle yapıyoruz:
Gösterge tablosunda bir güvenlik duvarı açın> güvenlik duvarı kuralları> güvenlik duvarı kuralları oluşturun. Kuralın adını verdikten sonra, boş bölümü aşağıdaki bilgilerle doldurun:
Alan: Uri yolu
Operatör: İçerir
Değer: /wp-admin /
[VE]
Operatör: içermiyor
Değer: /wp-admin/admin-ajax.php
[VE]
Alan: Uri yolu
Operatör: içermiyor
Değer: /wp-admin/theme-ditor.php
[VE]
Alan: Refer edin
Operatör: içermiyor
Değer: quadlayers.com
[VE]
Alan: IP Adresi
Operatör: Değer içermiyor: 182.189.59.210
Değilse, yalnızca ifadeyi düzenlemeye tıklamanız ve aşağıdaki kodu yapıştırmanız gerekir: (http.request.uri.Path, “/wp-admin/” içeriyor ve http.request.uri.Path içeriyor “/wp-admin/ Admin-ajax.php “ve http.request.uri.Path değil”/ wp-admin/ tham-editor.php “içeriyor ve http.referer” quadlayers.com “içeriyor
ve ip.src ne 182.189.59.210) 5. Ülkenin engellemesini etkinleştirin Web sitesi güvenlik duvarına benzer şekilde, ülkenin engelleme, web sitenizin saldırıya uğrama riskini en aza indirmeye hizmet eden bir coğrafi engelleme türüdür. Site sahibi, ülkenin tek başına engellenmesi tarafından DDOS saldırıları olasılığını göz ardı edemese de, örgütsel politikalara uyarken saldırıların korunmasını arttırmak yaygın bir uygulamadır. Son zamanlarda birkaç ülkeden çok sayıda siber saldırı geldiğinden, web sitenizle etkileşime girmeyecek şekilde onları engellemeyi düşünebilirsiniz. Ülkenin kolayca engellenmesini sağlayan güvenlik eklentilerinden biri olan Sucuri, bunun için mükemmel bir seçimdir. 6. API DDOS saldırılarını devre dışı bırakma Bu yöntemin ilkesi, hackerların WordPress sitenizdeki saldırıları başlatmak için kullanamaması için biraz ateş devre dışı bırakmaktır. Genellikle, bu yangın, eklentiler ve üçüncü taraf hizmetlerinin web sitesine entegre edilmesi için bir ağ geçididir. Ancak, bilgisayar korsanları genellikle DDO’lar veya kaba kuvvet saldırıları başlatmak için kullanırlar. Devre dışı bırakıldığını düşünmeniz gereken iki yangın var:
6.1) XML API RPC Bu API, özellikle cep telefonunuzda WordPress uygulamasını kullanmak için üçüncü taraf uygulamalarının sitenizle etkileşime girmesine yardımcı olur. Kötü haber şu ki, bu en yaygın DDOS saldırı hedeflerinden biri. Bu nedenle, kullanıcılarınızın çoğu WordPress’in hücresel sürümlerini kullanmıyorsa, DDOS saldırılarını önlemek için bu ateşi devre dışı bırakmayı düşünebilirsiniz. XML RPC API’sını devre dışı bırakmak ve tüm istekleri engellemek için, web sitenize .htaccess dosyasına aşağıdaki kodu ekleyin. # Xmlrpc.php wordpress için tüm istekleri engelleyin
reddet komutu, izin ver
Hepsinden reddet
6.2) WordPress’e DDOS saldırılarını önlemek için devre dışı bırakılabilecek başka bir API dinlenme ateşi dinlenme ateşidir. Bu API, eklentilerin ve üçüncü taraf araçlarının WordPress verilerine erişmesine ve içeriği değiştirmesine ve silmesine izin verir. Bu yangını devre dışı bırakmanın en kolay yolu, WP REST API’sını devre dışı bırakmak için ücretsiz eklentiyi indirmektir. İndirdikten sonra etkinleştirin ve hazırsınız. Bu araç, daha fazla yapılandırma olmadan girmeyen tüm kullanıcılar için hemen çalışır ve API dinlenmesini devre dışı bırakır. 7. WordPress’i düzenli olarak güncelleyin WordPress güncellemeleri yalnızca DDOS saldırılarını önlemekle kalmaz, aynı zamanda web sitenizi çeşitli saldırılar ve diğer hacklerden de saklayın. Bu yüzden düzenli olarak güncellemeniz gerekiyor:
WordPress’in kurulumu, teması ve eklentisi
Sunucudaki PHP sürümü
Apache, MySQL ve işletim sistemi
Komut dosyaları ve diğer yazılımlar
WordPress’e DDOS saldırısı altındaysanız ne yapmalı?Önceden hazırlanabilmenize ve WordPress’e DDOS saldırılarını önlemeye çalışabilmenize rağmen, saldırıya uğruyorsanız ne yapmalısınız?Bu, DDOS saldırıları sırasında yapmanız gereken doğrudan bir yanıttır:
1. Saldırı krizi size maksimum güç verdiğinde ekibinize birlikte çalışmasını söyleyin. DDOS saldırısı altındayken, ekip üyelerinize neler olduğunu bilecekleri ve önlemlerde size yardımcı olabilecekleri için söylediğinizden emin olun. 2. Müşterilerinize, saldırıya uğrayan web sitesinin bir WooCommerce mağazası olup olmadığının çok önemli olduğunu söyleyin, çünkü müşteriler bu süre zarfında hesaplarını giremeyecek veya ürün satın alamayacaklar. Böyle kritik bir zamanda duyuru ve açıklamalar vermemek itibarınıza zarar verebilir. Bu nedenle, onlara e -posta veya sosyal medya aracılığıyla sitenizin teknik bir hatası olduğunu ve yakında tekrar çevrimiçi olacağını söylemenizi öneririz. 3. Meslektaşlarınıza ve müşterilerinize söyledikten sonra barındırma ve güvenlik sağlayıcınızla iletişime geçin, WordPress barındırma sağlayıcınıza da başvurun. Saldırganlar sistemlerini hedefleyebileceğinden, öğrenirler ve durumun üstesinden gelmenize bile yardımcı olabilirler. Ayrıca, şu anda güvenlik sağlayıcınızla iletişim kurmak çok önemlidir. Saldırıları ele almak mesleklerinde olduğundan, daha iyi ve daha hızlı önleyici tedbirler formüle etmenize yardımcı olabilirler. 4. Yanıtları Uygula Kullanıma hazır önlemleriniz varsa, kurtarmaya geldikleri zamandır. Genellikle, cevap saldırı gerçekleştikten hemen sonra kutunun dışında çalışır. Bunu daha önce hazırlarsanız daha iyidir. Ancak, özel bir güvenlik çözümü hazırlamadıysanız, çoğu acil durum yanıtları sunduğundan güvenlik sağlayıcınıza sorun.
