DDOS saldırısı nedir ve nasıl önlenir?5 Kolay Adım
DDOS saldırılarının başlatıldıktan sadece birkaç dakika sonra web sitenizi durdurabileceğini biliyor muydunuz? Ayrıca, bu tür bir saldırı daha sık hale gelir. Aslında, şimdiye kadar 17 milyondan fazla DDO saldırısı başlatıldı. Kendinizi DDO’lara (dağıtılmış hizmet reddi) aşina olarak ve bunu önlemek için harekete geçerek, daha sonra birçok sorundan tasarruf edeceksiniz. Bu yazıda, DDOS saldırısında neler olduğunu açıklayacağız. Ardından, devam eden saldırıyı durdurmak ve sitenizi saldırıdan korumak için şimdi atabileceğiniz 5 kolay adım göstereceğiz.
DDOS Saldırılarını Kod Çözme DDOS saldırıları sıradan hackleme gibi değildir. Çoğu durumda, bilgisayar korsanları sitenize erişir ve ardından kötü amaçlar için kullanır. Ancak DDOS saldırılarında, bilgisayar korsanları sitenize dışarıdan saldırır, yani aslında sitenize erişmesi gerekmez. Sitenize hiçbir şey çalmaz veya tehlikeli bir komut dosyası enjekte etmezler. Peki sitenize dışarıdan zarar vermek için özellikle ne yapıyorlar? Bakalım DDOS saldırılarında gerçekte ne oldu. DDOS saldırısı nedir? DDOS (dağıtılmış hizmet reddi) saldırılarında, bilgisayar korsanları sunucunuzu boşaltmak için web sitenize büyük miktarda trafik gönderir. Bu, sitenizin temin edici olmasına neden olur ve ziyaretçiler tarafından erişilemez. Ziyaretçiler web sitenizi çok yavaş bulacak veya ‘Bu siteye ulaşılamıyor’ veya ‘bağlantı süreniz bitiyor’ gibi hatalar görebilirler. Ve merak ediyor olabilirsiniz, “Bu tam olarak nasıl çalışıyor?” Bir ziyaretçi sitenizi her açtığında, tarayıcıları (Chrome veya Firefox gibi) web sitesi sunucunuza web sitesini görüntülemek için gereken verileri almasını talep eder. Tüm web sunucuları bu isteği işlemek için sınırlı kaynaklara sahiptir. Dolayısıyla, bir seferde çok fazla istek alırsanız, sunucu tükenebilir ve duyarlı olmayabilir. Ve sırayla siteniz çevrimdışı olur veya ziyaretçiler web sitenizi doğru yükleyemez. Bilgisayar korsanları bunu faydaları için kullanırlar ve DDOS saldırıları bu şekilde yaparlar. Şimdi bilgisayar korsanlarının DDOS saldırılarını nasıl ayarladığına bakalım. DDOS saldırıları nasıl çalışır DDOS saldırılarının genel aşamalarında size rehberlik edeceğiz (ancak belirli adımlar sitenize ve bireysel bilgisayar korsanlarına bağlı olarak değişebilir). 1. BOTNET’i hazırlayın: İlk olarak, bilgisayarlar ve cep telefonları gibi her türlü cihazı hackler ve kötü amaçlı yazılımlarını kurarlar. Ve sahibi hiçbir şey tespit etmeden uzun süre bekletmelerine izin verebilirler.
Buna saldırıya uğrayan motor ağı olan Botnet denir. Şu anda, bilgisayar korsanları onu ayarlamaya bile zahmet etmek zorunda değiller. Botnet karanlık bir ağda kiralanabilir. 2. Saldırı başlatma: Daha sonra, saldırılarını başlatmaya hazır olduklarında, botnet’lerini web sitenize istek göndermelerini sağlarlar. Bu, sunucunuzu sular altında bırakan binlerce ila yüz binlerce istek şeklinde olabilir. Sunucunuz yükleri işleyemediğinde, yavaşlar veya sorumlu olur ve sitenize ziyaretçiler tarafından erişilemez hale gelir. Sitenizde güvenlik eklentisi gibi güvenlik adımlarınız olabilir, ancak yine de DDOS saldırısı altında olabilir. Bunun nedeni, bilgisayar korsanlarının sunucu kaynaklarınızı harici olarak hedeflemesi ve hasara neden olmak için sitenize girmeniz gerekmemesidir.
Bazı saldırılar işe yaramayabilir, ancak bazıları onarılamayan hasara neden olabilir. Sitenizi DDOS saldırılarından nasıl tespit edeceğinizi ve koruyacağınızı öğretmeden önce, bilgisayar korsanlarının neden tüm bu sorunları deneyimlediğini açıklayalım. DDOS saldırısının arkasındaki neden nedir? Bu saldırının arkasında çeşitli nedenler ve nedenler var. Bilgisayar korsanları finansal faydalar arayabilir ve Bitcoin’de bir fidye ödenmesini isteyebilir. Ya da olumsuz politikalardan intikam almak isteyen rakipler veya kullanıcılar olabilirler. Ayrıca siyasi motive olabilir veya mesaj yaymak isteyebilirler. Ve sonra bunu yapan bazı bilgisayar korsanları var çünkü sıkıldıkları ve yapabileceği için. Neyse ki, bu saldırıyı önlemenin bir yolu var ve saldırıya uğradıysanız durdurulabilir. WordPress sitenizdeki DDOS saldırıları nasıl tespit edilir? DDOS saldırılarını tanımanıza yardımcı olan klasik işaretler vardır. Web sitenizin yüklenmediğini ve bunun yerine bağlantı süresinin tükendiğine dair bir mesaj görüntülediğini görebilirsiniz. Diğer işaretler şunları içerir:
Web siteniz yavaş yanıt veriyor
Web siteniz duyarlı değil Ziyaretçiler web sitelerine erişme sorunundan şikayet ediyor
Herhangi bir içerik yükleyemez veya yayınlayamazsınız
WordPress yönetici kontrol panelinize erişemezsiniz
Bu işaretleri gördüğünüzde, aşağıdaki adımları hemen atmanızı tavsiye ederiz: 1. Web Sitesi Verilerinizin kullanımını kontrol edin
Web siteniz saldırıya uğrarsa, web sitenizi harcayacaktır. Web barındırma hesabınızda ne kadar kullanıldığını kolayca kontrol edebilirsiniz. Web barındırma hesabınızı girin ve ‘Barındırma Yönet’ sekmesinin altına, kullanım istatistiklerini göreceksiniz:
Bulamıyorsanız, bir rehber almak için Web Ana Bilgisayar Müşteri Desteği ile iletişime geçin. Genellikle, bu sınıra ulaşmak çok fazla trafik gerektirir. Dolayısıyla, CPU’nuzun ve bant genişliğinizin kullanımının sınırlarına ulaştığını görürseniz, büyük olasılıkla bir DDOS saldırısıdır.
2. Web sitenizin trafiğini açıkladığımız gibi kontrol edin, DDOS saldırılarında, bilgisayar korsanları web sitenize binlerce istek gönderir. Bu, sitenize trafikten başka bir şey değildir. Trafikte ani bir artış alıp almadığınızı kontrol etmek için Google Analytics hesabına girebilirsiniz. Aktif kullanıcılarınızı raporlar altında gerçek zamanlı olarak görebilirsiniz. Ayrıca, görüntüleyen »Etkin Kullanıcı sekmesi altında düzenli olarak kaç kullanıcı aldığınızı da kontrol edebilirsiniz.
Yani, olağanüstü yüksek olan trafik miktarını görürseniz, büyük olasılıkla bir DDOS saldırısıdır. İşletmeniz için büyük kayıpları önlemek için kesinlikle hızlı harekete geçmek istiyorsunuz. DDOS saldırıları nasıl durdurulur ve önlenir? DDOS saldırıları sıradan hackleme gibi değildir, böylece sıradan web güvenlik önlemleri işe yaramaz. Bu saldırıyı durdurmanın en iyi yolu şudur: 1. DDOS için hazırlanan barındırma hizmetlerini kullanma 2. Sitenizde sunucu düzeyinde güvenlik duvarlarının yüklenmesi 1. Web ana bilgisayarınız tarafından kontrol edilen sunucu düzeyinde gerçekleşen güvenilir bir barındırma hizmeti kullanma. DDOS saldırılarını ele almaya hazır değillerse, durdurmak çok daha zor olacaktır. Ancak, Bluehost gibi güvenilir bir web sunucusu seçerseniz, doğru ellerde olacaksınız.
Bluehost aslında bu saldırıyı otomatik olarak azaltan dahili aracı ayarladı. Dolayısıyla, çoğu durumda, DDOS saldırılarının veya durdurmak için atılan adımların farkında bile olmayacaksınız. Ancak büyük ölçekli bir saldırı sunucuyu yavaşlatabilir ve sitenizin saldırıya uğradığını göreceksiniz. Bu durumda, Bluehost saldırıları durdurmak ve sunucularını mümkün olan en kısa sürede geri yüklemek için otomatik olarak manuel adımlar çalıştırır. Sitenizin saldırıya uğradığını düşünüyorsanız, hemen web ana bilgisayarınıza söylemelisiniz ve durdurmak için adımlar atıp almadıklarını kontrol etmelisiniz. Ancak web ana bilgisayar koruma önlemlerinizin üstünde, kendi sitenizi korumak için de adımlar atabilirsiniz. DDOS saldırılarını durdurmanın ve önlemenin en iyi yolu sunucu düzeyinde güvenlik duvarlarıdır. 2. Sunucu -düzey güvenlik duvarını sitenize yüklemek Sucuri, en iyi ve en güçlü sunucu tarafı güvenlik duvarlarından ve güvenlik duvarlarından birine sahiptir. Sunduğu şey bu: Ayarlanması ve Kurulumu Kolay Orijinal ziyaretçilerinizi rahatsız etmeden sahte trafiği durdurmak için sunucu tarafı tarayıcı ve güvenlik duvarına erişmenizi sağlayın.
Botları ve kötü bilgisayar korsanlarını tanımlamak ve onları engellemek Sürdürülebilir bir saldırı sırasında size acil DDOS koruması verin ve sitenizi çevrimiçi tutun Kötü faaliyetleri tahmin etmek ve engellemek için varsayılan bir motor öğrenme teknolojisine sahip olun
Ayrıca, her adımda size yardımcı olacak samimi ve profesyonel bir destek ekibi var.
Daha fazla bilgi edinmek için Sucuri’nin tam incelememize bakın. Şimdi size Sucuri’yi web sitenize nasıl yükleyeceğinizi ve hazırlayacağınızı öğreteceğiz. Adım 1: Sitenizi Sucuri’ye ekleyin, başlamak için Sucuri’ye kaydolmalısınız. Bunu yaptıktan sonra Sucuri kontrol paneline erişebilirsiniz. Ardından, ‘Site Ekle’ düğmesini kullanarak web sitenizi eklemelisiniz. Web Sitesi URL ve FTP ayrıntılarınızı girmek için açılır pencereyi göreceksiniz. FTP kimlik bilgilerinizi bilmiyorsanız, web ana bilgisayarınıza sorun ve size verecekler.
Ayrıntılarınızı gönderdikten sonra, Sucuri web sitenizi otomatik olarak tarar ve sitenizin durumunu görüntüler. Şüpheli bir şey tespit edip etmediğinizi göreceksiniz.
Ve bulunanların ayrıntılarını görmek istiyorsanız, uyarı mesajının yanındaki ‘Ayrıntılar’ düğmesini kullanabilirsiniz. Bu, web sitenizin temiz olup olmadığını veya kötü amaçlı yazılım algıladığını görebileceğiniz izleme sayfasına götürecektir.
Aynı sayfada, web sitenizin etkin olup olmadığını da göreceksiniz. DDOS saldırılarında, web sitenizin kapalı olduğunu görebilirsiniz.
Adım 2: Sucuri Güvenlik Güvenlik Duvarı’nı etkinleştirin Hazırlamanız gereken ilk savunma hattı bir güvenlik duvarıdır. Sucuri güvenlik duvarını etkinleştirmek için Sucuri kontrol panelinizdeki Güvenlik Duvarı sekmesine gidin. Sitenizi seçin, bu da size hazırlık talimatlarını gösterecektir. Sucuri size bir güvenlik duvarı ayarlamak için 2 seçenek sunar: 1. Otomatik entegrasyon: CPanel veya Plesk’e erişiminiz varsa, birini seçebilir ve web ana bilgisayar hesap kimlik bilgilerinizi girebilirsiniz. Bu, güvenlik duvarını sizin için otomatik olarak ayarlamak için başarılı erişim sağlayacaktır. Manuel Entegrasyon: Kendiniz yönetmek için talimatları izlemelisiniz. İlk olarak, yayınlandığından emin olmak için size verilen dahili etki alanı bağlantısını tıklamanız gerekir.
DDOS Saldırılarını Kod Çözme DDOS saldırıları sıradan hackleme gibi değildir. Çoğu durumda, bilgisayar korsanları sitenize erişir ve ardından kötü amaçlar için kullanır. Ancak DDOS saldırılarında, bilgisayar korsanları sitenize dışarıdan saldırır, yani aslında sitenize erişmesi gerekmez. Sitenize hiçbir şey çalmaz veya tehlikeli bir komut dosyası enjekte etmezler. Peki sitenize dışarıdan zarar vermek için özellikle ne yapıyorlar? Bakalım DDOS saldırılarında gerçekte ne oldu. DDOS saldırısı nedir? DDOS (dağıtılmış hizmet reddi) saldırılarında, bilgisayar korsanları sunucunuzu boşaltmak için web sitenize büyük miktarda trafik gönderir. Bu, sitenizin temin edici olmasına neden olur ve ziyaretçiler tarafından erişilemez. Ziyaretçiler web sitenizi çok yavaş bulacak veya ‘Bu siteye ulaşılamıyor’ veya ‘bağlantı süreniz bitiyor’ gibi hatalar görebilirler. Ve merak ediyor olabilirsiniz, “Bu tam olarak nasıl çalışıyor?” Bir ziyaretçi sitenizi her açtığında, tarayıcıları (Chrome veya Firefox gibi) web sitesi sunucunuza web sitesini görüntülemek için gereken verileri almasını talep eder. Tüm web sunucuları bu isteği işlemek için sınırlı kaynaklara sahiptir. Dolayısıyla, bir seferde çok fazla istek alırsanız, sunucu tükenebilir ve duyarlı olmayabilir. Ve sırayla siteniz çevrimdışı olur veya ziyaretçiler web sitenizi doğru yükleyemez. Bilgisayar korsanları bunu faydaları için kullanırlar ve DDOS saldırıları bu şekilde yaparlar. Şimdi bilgisayar korsanlarının DDOS saldırılarını nasıl ayarladığına bakalım. DDOS saldırıları nasıl çalışır DDOS saldırılarının genel aşamalarında size rehberlik edeceğiz (ancak belirli adımlar sitenize ve bireysel bilgisayar korsanlarına bağlı olarak değişebilir). 1. BOTNET’i hazırlayın: İlk olarak, bilgisayarlar ve cep telefonları gibi her türlü cihazı hackler ve kötü amaçlı yazılımlarını kurarlar. Ve sahibi hiçbir şey tespit etmeden uzun süre bekletmelerine izin verebilirler.
Buna saldırıya uğrayan motor ağı olan Botnet denir. Şu anda, bilgisayar korsanları onu ayarlamaya bile zahmet etmek zorunda değiller. Botnet karanlık bir ağda kiralanabilir. 2. Saldırı başlatma: Daha sonra, saldırılarını başlatmaya hazır olduklarında, botnet’lerini web sitenize istek göndermelerini sağlarlar. Bu, sunucunuzu sular altında bırakan binlerce ila yüz binlerce istek şeklinde olabilir. Sunucunuz yükleri işleyemediğinde, yavaşlar veya sorumlu olur ve sitenize ziyaretçiler tarafından erişilemez hale gelir. Sitenizde güvenlik eklentisi gibi güvenlik adımlarınız olabilir, ancak yine de DDOS saldırısı altında olabilir. Bunun nedeni, bilgisayar korsanlarının sunucu kaynaklarınızı harici olarak hedeflemesi ve hasara neden olmak için sitenize girmeniz gerekmemesidir.
Bazı saldırılar işe yaramayabilir, ancak bazıları onarılamayan hasara neden olabilir. Sitenizi DDOS saldırılarından nasıl tespit edeceğinizi ve koruyacağınızı öğretmeden önce, bilgisayar korsanlarının neden tüm bu sorunları deneyimlediğini açıklayalım. DDOS saldırısının arkasındaki neden nedir? Bu saldırının arkasında çeşitli nedenler ve nedenler var. Bilgisayar korsanları finansal faydalar arayabilir ve Bitcoin’de bir fidye ödenmesini isteyebilir. Ya da olumsuz politikalardan intikam almak isteyen rakipler veya kullanıcılar olabilirler. Ayrıca siyasi motive olabilir veya mesaj yaymak isteyebilirler. Ve sonra bunu yapan bazı bilgisayar korsanları var çünkü sıkıldıkları ve yapabileceği için. Neyse ki, bu saldırıyı önlemenin bir yolu var ve saldırıya uğradıysanız durdurulabilir. WordPress sitenizdeki DDOS saldırıları nasıl tespit edilir? DDOS saldırılarını tanımanıza yardımcı olan klasik işaretler vardır. Web sitenizin yüklenmediğini ve bunun yerine bağlantı süresinin tükendiğine dair bir mesaj görüntülediğini görebilirsiniz. Diğer işaretler şunları içerir:
Web siteniz yavaş yanıt veriyor
Web siteniz duyarlı değil Ziyaretçiler web sitelerine erişme sorunundan şikayet ediyor
Herhangi bir içerik yükleyemez veya yayınlayamazsınız
WordPress yönetici kontrol panelinize erişemezsiniz
Bu işaretleri gördüğünüzde, aşağıdaki adımları hemen atmanızı tavsiye ederiz: 1. Web Sitesi Verilerinizin kullanımını kontrol edin
Web siteniz saldırıya uğrarsa, web sitenizi harcayacaktır. Web barındırma hesabınızda ne kadar kullanıldığını kolayca kontrol edebilirsiniz. Web barındırma hesabınızı girin ve ‘Barındırma Yönet’ sekmesinin altına, kullanım istatistiklerini göreceksiniz:
Bulamıyorsanız, bir rehber almak için Web Ana Bilgisayar Müşteri Desteği ile iletişime geçin. Genellikle, bu sınıra ulaşmak çok fazla trafik gerektirir. Dolayısıyla, CPU’nuzun ve bant genişliğinizin kullanımının sınırlarına ulaştığını görürseniz, büyük olasılıkla bir DDOS saldırısıdır.
2. Web sitenizin trafiğini açıkladığımız gibi kontrol edin, DDOS saldırılarında, bilgisayar korsanları web sitenize binlerce istek gönderir. Bu, sitenize trafikten başka bir şey değildir. Trafikte ani bir artış alıp almadığınızı kontrol etmek için Google Analytics hesabına girebilirsiniz. Aktif kullanıcılarınızı raporlar altında gerçek zamanlı olarak görebilirsiniz. Ayrıca, görüntüleyen »Etkin Kullanıcı sekmesi altında düzenli olarak kaç kullanıcı aldığınızı da kontrol edebilirsiniz.
Yani, olağanüstü yüksek olan trafik miktarını görürseniz, büyük olasılıkla bir DDOS saldırısıdır. İşletmeniz için büyük kayıpları önlemek için kesinlikle hızlı harekete geçmek istiyorsunuz. DDOS saldırıları nasıl durdurulur ve önlenir? DDOS saldırıları sıradan hackleme gibi değildir, böylece sıradan web güvenlik önlemleri işe yaramaz. Bu saldırıyı durdurmanın en iyi yolu şudur: 1. DDOS için hazırlanan barındırma hizmetlerini kullanma 2. Sitenizde sunucu düzeyinde güvenlik duvarlarının yüklenmesi 1. Web ana bilgisayarınız tarafından kontrol edilen sunucu düzeyinde gerçekleşen güvenilir bir barındırma hizmeti kullanma. DDOS saldırılarını ele almaya hazır değillerse, durdurmak çok daha zor olacaktır. Ancak, Bluehost gibi güvenilir bir web sunucusu seçerseniz, doğru ellerde olacaksınız.
Bluehost aslında bu saldırıyı otomatik olarak azaltan dahili aracı ayarladı. Dolayısıyla, çoğu durumda, DDOS saldırılarının veya durdurmak için atılan adımların farkında bile olmayacaksınız. Ancak büyük ölçekli bir saldırı sunucuyu yavaşlatabilir ve sitenizin saldırıya uğradığını göreceksiniz. Bu durumda, Bluehost saldırıları durdurmak ve sunucularını mümkün olan en kısa sürede geri yüklemek için otomatik olarak manuel adımlar çalıştırır. Sitenizin saldırıya uğradığını düşünüyorsanız, hemen web ana bilgisayarınıza söylemelisiniz ve durdurmak için adımlar atıp almadıklarını kontrol etmelisiniz. Ancak web ana bilgisayar koruma önlemlerinizin üstünde, kendi sitenizi korumak için de adımlar atabilirsiniz. DDOS saldırılarını durdurmanın ve önlemenin en iyi yolu sunucu düzeyinde güvenlik duvarlarıdır. 2. Sunucu -düzey güvenlik duvarını sitenize yüklemek Sucuri, en iyi ve en güçlü sunucu tarafı güvenlik duvarlarından ve güvenlik duvarlarından birine sahiptir. Sunduğu şey bu: Ayarlanması ve Kurulumu Kolay Orijinal ziyaretçilerinizi rahatsız etmeden sahte trafiği durdurmak için sunucu tarafı tarayıcı ve güvenlik duvarına erişmenizi sağlayın.
Botları ve kötü bilgisayar korsanlarını tanımlamak ve onları engellemek Sürdürülebilir bir saldırı sırasında size acil DDOS koruması verin ve sitenizi çevrimiçi tutun Kötü faaliyetleri tahmin etmek ve engellemek için varsayılan bir motor öğrenme teknolojisine sahip olun
Ayrıca, her adımda size yardımcı olacak samimi ve profesyonel bir destek ekibi var.
Daha fazla bilgi edinmek için Sucuri’nin tam incelememize bakın. Şimdi size Sucuri’yi web sitenize nasıl yükleyeceğinizi ve hazırlayacağınızı öğreteceğiz. Adım 1: Sitenizi Sucuri’ye ekleyin, başlamak için Sucuri’ye kaydolmalısınız. Bunu yaptıktan sonra Sucuri kontrol paneline erişebilirsiniz. Ardından, ‘Site Ekle’ düğmesini kullanarak web sitenizi eklemelisiniz. Web Sitesi URL ve FTP ayrıntılarınızı girmek için açılır pencereyi göreceksiniz. FTP kimlik bilgilerinizi bilmiyorsanız, web ana bilgisayarınıza sorun ve size verecekler.
Ayrıntılarınızı gönderdikten sonra, Sucuri web sitenizi otomatik olarak tarar ve sitenizin durumunu görüntüler. Şüpheli bir şey tespit edip etmediğinizi göreceksiniz.
Ve bulunanların ayrıntılarını görmek istiyorsanız, uyarı mesajının yanındaki ‘Ayrıntılar’ düğmesini kullanabilirsiniz. Bu, web sitenizin temiz olup olmadığını veya kötü amaçlı yazılım algıladığını görebileceğiniz izleme sayfasına götürecektir.
Aynı sayfada, web sitenizin etkin olup olmadığını da göreceksiniz. DDOS saldırılarında, web sitenizin kapalı olduğunu görebilirsiniz.
Adım 2: Sucuri Güvenlik Güvenlik Duvarı’nı etkinleştirin Hazırlamanız gereken ilk savunma hattı bir güvenlik duvarıdır. Sucuri güvenlik duvarını etkinleştirmek için Sucuri kontrol panelinizdeki Güvenlik Duvarı sekmesine gidin. Sitenizi seçin, bu da size hazırlık talimatlarını gösterecektir. Sucuri size bir güvenlik duvarı ayarlamak için 2 seçenek sunar: 1. Otomatik entegrasyon: CPanel veya Plesk’e erişiminiz varsa, birini seçebilir ve web ana bilgisayar hesap kimlik bilgilerinizi girebilirsiniz. Bu, güvenlik duvarını sizin için otomatik olarak ayarlamak için başarılı erişim sağlayacaktır. Manuel Entegrasyon: Kendiniz yönetmek için talimatları izlemelisiniz. İlk olarak, yayınlandığından emin olmak için size verilen dahili etki alanı bağlantısını tıklamanız gerekir.
Ardından, DNS’nizi web trafiğinizi Sucuri güvenlik duvarına yönlendirecek şekilde yapılandırmak istersiniz. Web barındırma hesabınızdaki DNS notlarına erişmeli ve sitenizin ‘A’ notunu değiştirmelisiniz. Ardından sizin tarafınızdan verilen IP adresini girin.
Bütün bunlar inanılmazsa, endişelenme. Web ana bilgisayarınız veya etki alanı kaydedicinizle iletişime geçebilirsiniz; bunlar size rehberlik eder. Ya da daha iyisi, Sucuri ile destek biletlerini artırabilirsiniz ve ekibi DNS notlarını değiştirmenize yardımcı olacaktır. Aynı sayfada verilen talimatlarda bir bilet açmak için bir bağlantı bulacaksınız. Bittiğinde, değişikliklerin görülmesi 48 saate kadar sürebilir, ancak genellikle birkaç saat içinde ortaya çıkar. Adım 3: Acil durum DDOS Korumasını Etkinleştir Siteniz DDOS saldırıları tarafından vurulursa, Sucuri’nin acil DDO’ların korunmasını etkinleştirmek için varsayılan bir özelliği vardır. Gösterge tablosundan web sitenizi seçin ve bir güvenlik duvarı »Ayarlar» güvenlik sekmeleri açın. Burada yanında bir onay kutusu kullanarak etkinleştirebileceğiniz eylemlerin bir listesini göreceksiniz. ‘Acil durum DDOS korumasını etkinleştirin’ yanındaki kutuyu kontrol etmelisiniz. Ve değişikliklerinizi kaydetmek için ‘Gelişmiş Güvenlik Seçeneğini Kaydet’ düğmesine basmayı unutmayın. Bu, sitenizi HTTP sel koruması için verir. Bu temel olarak, ana arama motoru hariç, JavaScript’in sitenize erişmesini etkinleştirmeyen herhangi bir tarayıcıyı önler. Bu, DDOS saldırılarını azaltmak için çok yararlı bir özelliktir. Saldırının durduğuna inandıktan sonra, bu özelliği devre dışı bırakabilirsiniz. Adım 4: Geo Engellemeyi Etkinleştirin Belirli bir ülkeden bir trafik artışı görürseniz, Sucuri bu ülkeleri saldırıları durdurmasını engellemenizi sağlar. Site trafiğinizin Google Analytics Hesabı sekmenizden nereden geldiğini görebilirsiniz. Güvenlik duvarı »sayfa raporu altında Sucuri Gösterge Tablosundaki ülkeye göre trafiği de görebilirsiniz. Ülkeye göre trafik bölümünü bulmak için aşağı kaydırmalısınız: Bu ülkelere reklam vermezseniz, sadece kontrol edersiniz. Bu, ülkedeki IP adresinin sitenize erişemeyeceği anlamına gelir. Bazı ülkeleri engellemek için, Sucuri Dashboard’da, güvenlik duvarı sayfasını aç »Ayarlar» Erişim Kontrolü ve burada ‘Coğrafi Engelleme’ sekmesini açabilirsiniz. Dünyadaki tüm ülkelerin bir listesini göreceksiniz ve sadece kutuyu kontrol etmeniz gerekir. Ülkenin yanında engellemek istediğiniz. Bittiğinde, değişikliklerinizi kaydetmek için yeşil ‘kaydet’ düğmesine basın. Her şey normale döndükten sonra, bunlardan orijinal kullanıcıların sitenize tekrar erişebilmesi için bu ülkeleri engelleyebilirsiniz. Adım 5: Sitenizi izleyin Güvenlik Duvarı Sucuri sitenizi koruyacak ve bilgisayar korsanları ve kötü botlar tarafından yapılan saldırıları engelleyecektir. Sunucu tarafı tarayıcı, kötü amaçlı yazılım ve şüpheli etkinlik bulmak için web sitenizi düzenli olarak tarar. Sitenizin ayrıntılarını Güvenlik Duvarı »Sayfa Raporu altında görebilirsiniz. Diğer yararlı grafikler ve istatistiklerle birlikte Sucuri, saatte ortalama trafik ve trafiğin ülkeye göre kaç saldırının engellendiğini göreceksiniz. Bu şekilde, sitenizi düzenli olarak izleyebilir ve bu saldırıları önleyebilirsiniz. Ve bununla birlikte, siteniz sadece DDOS saldırılarından değil, aynı zamanda yönlendirme ve spam SEO hackleme gibi diğer tüm hacklemelerden de korunacaktır. Güvenliğinizle ilgili sorunlarla karşılaşırsanız, her zaman Sucuri destek ekibiyle iletişime geçebilirsiniz ve bunlar size yardımcı olacaktır. Sucuri gibi site güvenlik eklentileriniz için ek koruma nasıl elde edilir, siteniz için güçlü bir güvenlik sistemi verir. Ancak, bilgisayar korsanları her zaman sitenize saldırmanın yeni yollarını arıyor. Ayrıca, sitenin hasar görmesine neden olabilecek yanlış olabilecek başka şeyler de var. Her durumda hazırlanmak için, öneriyoruz: 1. Sitenizle yüzleşmek – Site rezervlerinizi düzenli olarak yapmak çok önemlidir, böylece tüm bilgilerinizin güvenli bir şekilde saklanması. Bir hata oluştuğunda, yedeklemeleri hızlı bir şekilde geri yükleyebilir ve işe dönebilirsiniz. Bunun için UpdraftPlus’u kullanmanızı şiddetle tavsiye ediyoruz: Updraft Plus, WordPress için en iyi yedekleme eklentilerinden biridir. Bu, WordPress siteniz için rezervleri yönetmenizi ve otomatikleştirmenizi sağlar. Ve bir sorununuz varsa, düğmeyi tıklayarak sitenizin eski sürümünü kurtarabilirsiniz. 2. SSL Sertifikası Yükle – SSL Sertifikası Sitenize ve Sitenize Gönderilen tüm verileri şifreler. Yani, bilgisayar korsanları alsa bile, okuyamazlar. Web ana bilgisayarınızla (Bluehost gibi) veya çok basit SSL ile bir SSL sertifikası alabilirsiniz. Bu adımlarla siteniz daha korunacaktır. Ayrıca, gelen sorunlarla yüzleşmek için daha iyi bir konumda olacaksınız. Umarız bu yazıyı yararlı bulursunuz. Ve web sitenizi daha da güvence altına almak istiyorsanız, bunu yapmanıza yardımcı olacak 2 gönderi var: WordPress Güvenlik Kılavuzu (Yeni Başlayanlar Dostu). WordPress Güvenlik Denetimi Nasıl Yapılır (Adım adım) Bu yazı, web sitenizin güvenliğini artırmanıza ve bilgisayar korsanlarının sitenize içeriden veya dışarıdan saldırmasını zorlaştırmanıza yardımcı olacaktır.
