WordPress’teki DDOS saldırıları nasıl durdurulur

Botmaster, Botnet’e lansman komutunu başlatır. Botnet daha sonra hedef sunucudan veri almasını ister. Botnet, aynı verileri aynı anda isteyen yüzlerce ve binlerce ev sahibi olabilir.
Bir istek, hedef sunucudan belirli kaynakları harcar. Sunucu yalnızca sınırlı kaynaklara ve belirli bir zamanda normal trafiği ele alma kapasitesine sahiptir. Tehlikeli bir trafik sel olduğunda, sunucuyu sular altında bırakır. Sonuç olarak, yavaşladı ve hatta çöktü. Siteniz bu sunucudaysa, aynı zamanda tepkisiz hale gelir.
DDOS saldırıları bugün daha sık hale geliyor. Geçen yıllarla arttı.
Sadece 2019’da 8.4 milyon DDO saldırısı vardı.
2019 ayrıca 13 güne kadar en uzun saldırıya tanık oldu ve 292.000 RP’de (saniyede talepler) zirveye ulaştı.
4.8 milyon DDOS saldırısı sadece 2020’nin ilk yarısında meydana geldi. Bu saldırı 2019’dan% 15’lik bir artış oldu. Daha sonra Pandemi’nin kilitlenmesinde% 25’e yükseldi (Mart’tan Haziran 2020’ye kadar).
Daha büyük internet şirketleri bile DDOS saldırılarına karşı bağışık değildir. 2016 yılında popüler DNS servis sağlayıcısı – Dyn, DDOS saldırısının kurbanı oldu. Bu saldırı, Netflix, Amazon, PayPal, Visa, Reddit, Airbnb, The New York Times, vb. Gibi birçok güçlü web sitesini etkiler. Daha sonra 2018’de GitHub (Popüler Kod Hosting Platformu) bir DDOS saldırısı yaşadı. Saldırı sunucuya trafikte 1.3 TB gönderdi. Yani biliyorsunuz, WordPress’teki DDOS saldırılarını nasıl durduracağınızı öğrenmek önemlidir. Bu kılavuzun son bölümünde öğreneceksiniz. DDOS saldırıları neden meydana geldi? DDOS saldırılarının birçok nedeni var. Her şey Botmaster’ın motivasyonuna bağlı. İşte bazı yaygın tetikleyici türleri:
Teknik bilgiye sahip insanlar bunu bir macera olarak görüyor. Hatta yapabilirler çünkü sıkılmışlardır.
Bu tür saldırıların arkasında siyasi nedenler olabilir. Bu motivasyon Botmaster’ın belirli bölgelere veya ülkelere saldırmasını sağlar.
Hizmet sağlayıcılarına veya belirli işletmelere yönelik saldırılar parasal kayıplara neden olur. Birisi de rakipleri yenmek için motive edilebilir.
Fidye için bir kişiyi veya belirli bir organizasyonu sıkmak.
DDOS saldırılarına verilen hasar, bu tür saldırı, web sitesine erişilemeyecek veya performansını azaltamayacak şekilde bir çarpışma sunucusu oluşturmayı amaçlamaktadır. Aşağıdakiler DDOS saldırılarına ana zarar verilmiştir:
Bu, site performansını azaltır veya erişilemez hale getirir.
Bu kötü bir kullanıcı deneyimi ile sonuçlanır. Bu, ceza oranında bir artışa ve dönüşümde azalmaya yol açar.
Bu, sitenizin SEO sıralamasını azaltabilir.
Bu, profesyonelleri istihdam ederek sorunları çözmesine neden olur. Aslında, bir rapor küçük işletmeler için 120.000 dolara ve şirket için 2 milyon dolara kadar kayıpları tahmin ediyor. Brute kuvvet saldırıları ile DDOS saldırıları arasındaki fark, kaba kuvvet saldırılarını duymuş olabilir. Bu, DDOS saldırıları gibi başka bir siber saldırı biçimidir. Ancak, bu iki saldırı birbirinden farklıdır.
Brute Force saldırıları, web sitesini kesmek için popüler saldırılardır. Tersine, DDOS’un saldırısı sunucuya trafiği sulamak istiyor. Dolayısıyla, kaba kuvvet saldırıları ve DDOS saldırıları arasındaki temel fark hedefidir. Brute Force saldırıları, şifreyi tahmin ederek veya rastgele bir kombinasyon deneyerek siteye geçersiz yönetici erişimi almayı amaçlamaktadır. Erişim aldıktan sonra, bilgisayar korsanları siteden kişisel bilgileri çalmayı veya bir bilgisayarı veya verileri enfekte etmek için BT’ye tehlikeli yazılım yüklemeyi planlıyor. Tersine, DDOS saldırıları site performansını azaltmak ve hatta kazalar yapmak için sel sunucularını taşmayı amaçlamaktadır.
Web sitenizdeki DDOS saldırıları nasıl durdurulur? DDO’ların kullanımı zor olabilir, çünkü Botmaster akıllıca gizleyebilir. Bununla birlikte, bu uygulama ile WordPress’inize DDOS saldırılarını önleyebilir ve durdurabilirsiniz: 1. XML-RPC XML-RPC’yi devre dışı bırakmak, HTTP’yi şifrelemek ve bir ulaşım aracı olarak çağırmak için XML kullanan uzak bir yöntemdir. Basit bir kelime ile XML-RPC, Windows Live Writer gibi WebLog istemcilerini kullanarak WordPress blogunuza yayın eklemenizi sağlayan bir sistemdir. WordPress hücresel uygulamasını kullanıyorsanız ve IFTTT gibi hizmetlere bağlanmak istiyorsanız veya bir blogu uzaktan yayınlamak istiyorsanız, XML-RPC’yi etkinleştirmelisiniz. Ancak, bilgisayar korsanları Sitenizdeki DDOS saldırılarını XML-RPC aracılığıyla zorlayabilir. Bu nedenle, WordPress hücresel uygulamasını kullanmazsanız, XML-RPC’yi devre dışı bırakmak daha iyidir. Bunu iki şekilde yapabilirsiniz: #Bir eklenti kullanma WordPress’inizde DePap XML-RPC adlı bir eklenti yükleyebilirsiniz. Bu eklenti, etkinleştirdikten sonra XML-RPC’yi otomatik olarak devre dışı bırakır. # .Htaccess kullanarak XML-RPC: # Block Word XMLPPC.php RECOUSE komutu için .htaccess dosyanıza kod ekleyebilirsiniz, 123.123.123.123 2’den tümden reddedilmeye izin verin. REST API dinlenmesinin devre dışı bırakılması, temsili durum transferinin kısaltılmasıdır. WordPress’te dinlenme, verilere erişmek ve bunları kullanmak için HTTP istekleri kullanır. Bu, verilerin okuma, yapma, güncelleme ve hatta silme ile ilgilidir.
Benzer şekilde, API (Uygulama Programlama Arayüzü), iki yazılımın birbiriyle iletişim kurmasını sağlayan bir koddur. API, uygulama veya işletim sisteminden hizmet talep etmek için doğru yolu açar. REST API, eklentinin WordPress verilerinize erişmesini ve hatta silmesini sağlar. Bu nedenle, bu DDOS saldırıları için destekleyici bir faktör olabilir. Böylece, API dinlenmesini devre dışı bırakmak DDOS saldırısını önlemeye ve hatta durdurmaya yardımcı olabilir. Bunun için WP REST API’sını devre dışı bırakmak için eklentiyi yükleyebilirsiniz. Etkinleştirildikten sonra, eklenti, site restoranınızı kimlik doğrulanmayan kullanıcılar tarafından erişilemez hale getirir. Ancak, eklentiler yalnızca DDOS saldırılarına karşı sınırlı koruma sağlar. Web siteniz sıradan HTTP isteklerine açık kalacaktır. Ayrıca, WordPress’inizde itfaiye hizmetlerinin bozulmasıyla karşılaşabilirsiniz. WAF (Web Sitesi Uygulama Güvenlik Duvarı) etkinleştirme WAF (Web Sitesi Uygulama Güvenlik Duvarı), bot DDO’larının ve bilgisayar korsanlarının sitenize girmesini önleyen ilk koruma katmanıdır. WAF, site ile trafik arasında bir vekil görevi görür. WAF, sunucuya ulaşmadan önce şüpheli istekleri engellemek için akıllı bir algoritma kullanır. Bu, sanal eklentileri, Core WordPress’i ve tema güvenlik açığı yamalayışıdır. WAF, barındırma sağlayıcılarıyla ilgili bir özelliktir. Özellik barındırma paketinizde değilse, Sucuri’ye kaydolabilirsiniz. Bu en iyi güvenlik eklentisi ve web sitesi güvenlik duvarı eklentisidir. Sucuri DNS seviyesinde koşar. Bu, Sitenize istek göndermeden önce DOS’un hacimsel saldırılarını yakaladıkları anlamına gelir. Fiyat aşağıdaki gibidir:
Temel: Site başına yılda 199.99 $
Pro: İşletme Sitesi Başına Yıllık 299,99 $: Site başına yıllık 499,99 $
Veya CloudFlare’i de kullanabilirsiniz. Fiyat aşağıdaki gibidir:

Ücretsiz sürüm
Pro: Aylık 20 $
İş: Ayda 200 $
Şirket: Özel tabanlı.
Ancak, ücretsiz sürüm yalnızca sınırlı DDOS koruması sunar. Yedi katman DDOS koruması almak için bir iş paketine kaydolmanız gerekir. Not: Uygulama düzeyindeki WAF işlevleri DDOS saldırıları sırasında daha az etkilidir. 4. CDN CDN (İçerik Dağıtım Ağı), dünya çapında kullanıcılara içerik gönderen coğrafi olarak dağıtılan bir grup sunucudur. Bu sunucular, daha hızlı hızda internet içeriğini göndermek için birlikte çalışır. Bu, kullanıcı ve sunucu arasındaki fiziksel mesafeyi azaltır ve böylece web performansını artırır. Biri web güvenliğinde bir artış olan CDN’yi kullanmanın çeşitli faydaları vardır. CDN sağlayıcıları, DDOS saldırılarını, Web sömürüsünü ve diğer siber alan tehditlerini önlemek için çabalarını ve zamanını ayırır. En popüler CDN sağlayıcıları, dolandırıcıları, botları ve diğer tehditleri önlemek için yeterli güvenlik önlemleri sunar. Ayrıca, Apple Fairplay, Microsoft PlayReady ve diğer içerik koruma sistemlerini kullanarak DRM (Dijital Haklar Yönetimi) lisansları da sağlarlar. Bu nedenle, CDN hizmetlerini kullanmak WordPress’teki DDOS saldırılarını durdurmanın kolay ve etkili bir yolu olabilir. Hangi CDN’nin sizin için iyi olduğundan emin değilseniz, 2021’deki en iyi 10 CDN sağlayıcısı. Daha sonra hangisinin sizin için en uygun olduğunu öğrenebilirsiniz. Dos Vs. DDOS: Fark nedir?
DDOS saldırıları DOS saldırılarından gelişti. Bu nedenle, ikisi arasındaki farkı bilmek gerekir. DOS saldırıları, Botmaster’ın kullanıcılar için mevcut olmayan bir bilgisayar veya diğer cihazlar yapmaya çalıştığı çevrimiçi saldırılardır. Bunu cihazın normal işlevini bozarak yaparlar. Amaç, sunucuyu kullanıcı erişimini reddetmek ve normal sistemi bozmak için manipüle etmektir. Ancak, DDOS saldırıları belirli sunuculara birçok istek gönderir ve silin. Birçok makineyi içeren DDOS saldırılarının aksine, bir site ve bir hedef arasında DOS saldırıları meydana gelir. DDOS veya Brute-Force olup olmadığını nasıl öğreniyorsunuz? Hem DDO’lar hem de kaba kuvvet saldırıları sunucu kaynaklarını kullanır ve performanslarını azaltır. Sonuç olarak, her iki saldırıdaki semptomlar çok benzer görünüyor. Siteniz daha yavaş ve hatta sıkışır. Sucuri eklentisini kullanarak bir DDOS saldırısı veya kaba kuvvet saldırısı olup olmadığını kesinlikle öğrenebilirsiniz. Şimdi, gösterge panelinde “Sucuri Güvenliği” ni açın ve “Son Giriş” seçeneğini tıklayın.
‘Oturum açma başarısızlığı’ sekmesini açın.
Burada bazı giriş isteği görürseniz, bu, sitenizin Brute-Force tarafından saldırıya uğradığı anlamına gelir. DDOS saldırısı altında ne yapılmalı?
DDOS saldırılarını önlemek için Cloudflare ve Sucuri gibi bir şirket web uygulaması güvenlik duvarını kullanabilirsiniz. Ancak, çok büyük bir saldırı varsa, siteniz üzerinde bir etkisi olabilir. Bu nedenle, sitenizin DDOS saldırısı altında olabileceği bir senaryo hazırlamak daha iyidir. Siteniz DDOS saldırısı altındayken izlenecek bazı ipuçları:
1. Uyarı Ekibi Üyeleri. Bir takımda çalışıyorsanız, bunun bir DDOS saldırısı olduğunu bildiğinizde onlara söylemek en iyisidir. Bunu yapmak onları her soru için hazırlayacak ve olası çözümler bulacaktır. 2. Müşterilerinizi bilgilendirin. DDOS saldırıları, kullanıcı deneyimi üzerinde bir etkisi olduğu için müşterileriniz için büyük rahatsızlığa neden olabilir. Ne yazık ki, bu özellikle çevrimiçi mağazalar için doğrudur. Müşterileriniz giremeyebilir veya sipariş veremeyebilir. Böylece, sitenin teknik zorluklar yaşadığını ve yakında standart olacağını onlara iletebilirsiniz. Bu tür mesajlar onlara durumu anlatacak ve birkaç dakika sonra takip edecektir. Ancak, marka imajınızı güçlü tutacak iletişim. 3. Barındırma ve güvenlik desteğinizle iletişime geçin. Karşılaştığınız sorunlardan bahsetmek için barındırma sağlayıcınız ve güvenlik duvarı hizmetinizle iletişime geçin. Bu sorunları daha hızlı çözebilir ve saldırı hakkında daha fazla güncelleme bile sağlayabilirler. Başarı kullanıyorsanız, paranoyak mod olarak ayarlayabilirsiniz. Bu, sitenizdeki bazı talepleri engelleyecektir, böylece yalnızca meşru trafik için erişilebilir. Sonucunuz, sitenizin DDOS saldırılarına karşı savunmasız olup olmadığını tahmin edemez. Bu yüzden yapabileceğiniz en iyi şey, kurban olmadan önce WordPress’teki DDOS saldırılarını nasıl durduracağınızı öğrenmektir. DDOS saldırılarını durdurmak ve önlemek için çeşitli yollar öğrendiniz. Eğer beğendiyseniz, aşağıdaki yorumlar. Ayrıca kontrol edebilirsiniz:
WordPress Güvenlik Hileleri WordPress sitenizi güvence altına almak ve WordPress Oturum Açma URL’nizi bulmak ve güvenli hale getirmek.