اخبار وردپرس

محافظت از سایت با استفاده از Defender Security

محافظت از سایت با استفاده از Defender Security

شما با استفاده از یک افزونه Defender قدرتمند می‌توانید کارهای زیادی برای محافظت از سایت خود انجام دهید. برای مثال افزونه Defender Security این امکان را به شما می‌دهد که با چند کلیک و انجام چند تغییر امنیتی، حملات DDOS را کنترل کنید. اما به این نکته نیز توجه کنید که یک افزونه نمی‌تواند به طور کامل از بروز حملات سایت جلوگیری کند. نه تنها افزونه Defender Security بلکه هیچ افزونه‌ی دیگری به تنهایی این توانایی را ندارد. شاید یک افزونه بتواند در برابر حملات DOS از سایت شما کاملا محافظت کند اما برای حملات پیشرفته‌تر ممکن نیست.

پیشگیری‌های لازم برای مقابله با حملات باید از سمت سرور انجام شود چرا که تنها با مسدود کردن IP نمی‌توان از بروز حملات جلوگیری کرد. حتی زمانی که ارور 403 نمایش داده می‌شود نیز هکر‌ می‌تواند با سرور ارتباط برقرار کند. در واقع زمانی می‌توان از بروز DDOS جلوگیری کرد که سرور به طور کامل درخواست را نادیده بگیرد.

گفته شده است که Defender در آینده با کمک گرفتن از چندین ابزار و روش مختلف به شما نشان خواهد داد که می‌تواند به‌طور کامل از سایت شما در مقابل حملات DDOS محافطت کند.

آنچه می‌خوانید:

غیرفعال کردن XML-RPC

سرویس XML-RPC به شما این امکان را می‌دهد که از بخش‌های مختلف مثل Windows Live Writer به سایت خود محتوا اضافه کنید. در واقع این یک روش ارتباط از راه دور است که رمزگزاری آن با XML انجام شده و از HTTP نیز به عنوان وسیله ارتباطی استفاده می‌کند. زمانی شما نیاز به فعال کردن این سیستم دارید که بخواهید از طریق اپلیکیشن تلفن همراه وردپرس یا از راه دور به سایت خود دسترسی پیدا کرده و پستی را منتشر کنید. در غیراین صورت بهتر است که این سیستم را غیرفعال کنید. چرا که XML-RPC یک در دیگر برای حملات DDOS به روی هکرها باز می‌کند. Defender نیز به شما پیشنهاد می‌کند که آن را غیرفعال کنید.

شما می‌توانید فعال یا غیرفعال بودن آن را در قسمت توصیه‌های امنیتی(Recommendations) مشاهده کنید.

ممکن است مفید باشد
  • Disable Video Download
    جلوگیری از دانلود ویدئو در وردپرس با 2 تکنیک طلایی

  • make htaccess
    ساخت فایل htaccess برای وردپرس | بازسازی htaccess

  • Increase PHP Memory Storage
    افزایش حافظه PHP به 2 روش کاملا اصولی در وردپرس

  • How To Login Wordpress
    آموزش ورود به پیشخوان وردپرس

غیرفعال کردن XML-RPC بخش 1

در قسمت کشویی، دکمه غیرفعال کردن XML-RPC را مشاهده کنید.

غیرفعال کردن XML-RPC بخش 2

به همین سادگی شما توانستید امنیت سایت خود را برابر هکرها افزایش دهید.

Firewall Defender را فعال کنید

Defender یک Firewall قدرتمند دارد که برای جلوگیری از بروز حملات DDOS به شما کمک می‌کند. برخی مواردی که Firewall Defender برای محافطت از سایت شما انجام می‌دهد شامل موارد زیر می‌شود:

ممنوعیت IP

شما می‌توانید با استفاده از Defender آن دسته از آی‌پی‌هایی که به طور مداوم و غیرمعمول درخواست ورود به سایت شما را دارند؛ به طور کامل مسدود کنید. این کاربران نیز تا زمانی که شما به طور دستی آن‌ها را آزاد نکنید مسدود خواهند ماند.

از منوی Defender روی گزینه Firewall کلیک کنید. سپس روی گزینه IP Banning کلیک کنید. در این بخش می‌توانید تمام آی‌پی‌هایی که فعالیت غیرعادی و مشکوک داشته‌اند را مشاهده و در صورت لزوم مسدود کنید. با استفاده از همین بخش می‌توانید آی‌پی‌های مسدود شده را نیز آزاد کنید.

IP Banning

Detection 404

همچنین قسمت Detection 404 را فعال کنید. با استفاده از این قسمت می‎‌توانید مشخص کنید یک IP پس از چند خطای 404 مسدود شود، یا برای چه مدت مسدود بماند. در صورت تمایل نیز می‌توانید پیامی را برای کاربر مورد نظر شخصی‌سازی کنید.

Detection 404

علاوه‌بر همه این‌ها Firewall Defender می‌تواند جزییات ایمیل‌های قفل شده، تنظیمات ذخیره‌سازی، گزارش آی‌پی‌های مسدود شده و بسیاری موارد دیگر را در اختیار شما قرار دهد.

غیر فعال کردن Pingbacks

کار Pingbacks این است که اگر در یک وب‌سایت، از سایت دیگری نام برده شود؛ به سایت نام‌برده اطلاع می‌دهد. البته درصورتی Pingbacks کار خود را انجام می‌دهد که از قبل آن را فعال کرده باشید. ولی پیشنهاد می‌شود آن را غیرفعال کنید. چرا که باعث دسترسی بیشتر و راحت‌تر هکرها می‌شود و ایمنی سایت شما در برابر حملات DDOS پایین می‌آرود.

غیرفعال کردن آن نیز بسیار ساده است و مراحلی شبیه غیرفعال کردن XML-RPC دارد.

غیرفعال کردن Pingbacks قسمت 1

کافی است وارد تنظیمات Defender خود شوید و با یک کلیک آن را غیرفعال کنید. شما با غیرفعال کردن این مورد، به سادگی توانسته‌اید از بروز برخی نمونه‌های ساده از حملات DDOS جلوگیری کنید.

غیرفعال کردن Pingbacks قسمت 2

غیرفعال کردن Rest API

شما با غیرفعال کردن Rest API، می‌توانید از بروز حملات DDOS در Application Layar جلوگیری کنید. حملات به این لایه از ISO، نوعی از حملات مخرب است که بالاترین لایه را که همان Application Layar است مورد هدف قرار می‌دهد و برخی درخواست‌های اینترنتی مثل HTTP GET را ایجاد می‌کند.

REST مخفف Representational State Transfer است. اگر سایت شما برای ارسال داده‌ها از HTTP استفاده می‌کند. هکرها از این موضوع استفاده کرده و به داده‌هایی که از نوع PUT، GET، DELET و POST دسترسی پیدا می‌کنند. این نوع داده‌ها برای عملیات‌هایی چون بروزرسانی، خواندن، حذف و ایجاد منابع استفاده می‌شود. API در واقع مجموعه کدی است که به شما این اجازه را می‌دهد که دو برنامه نرم‌افزاری متفاوت را به یکدیگر متصل کنید. API روش خوبی نیز برای درخواست خدمات از یک برنامه یا سیستم‌عامل مشخص است.

چیزی که REST tech را نسبت به دیگر فناوری‌های مشابه برتری می‌دهد، استفاده از پهنای باند کمتر است. همین امر سبب می‌شود که میزان کمتر و مناسب‌تری از اینترنت را مصرف کند. بهتر است که برای جلوگیری از بروز خسارات، در هنگام وقوع حملات DDOS آن را برای مدتی غیرفعال کنید.

افزونه‌ای مانند Disable REST API می‌تواند در غیرفعال کردن REST API به شما کمک کند. زمانی که شما REST API را غیرفعال می‌کنید، فقط بخش محدودی از ایمنی سایت خود را تامین کرده‌اید و سایت شما هنوز در مقابل درخواست‌هایی که از سمت HTTP می‌آید؛ باز است و این بخش سبب آسیب‌پذیری آن می‌شود.

چگونه WAF را در HUB فعال کنیم

WAF یا همان Web Application Firewall اولین لایه‌ای است که از سایت شما در برابر حملات DDOS محافظت می‌کند و مانع ورود ربات‌ها به سایت شما می‌شود. این کار با بهره‌گیری از فیلترهای مختلف، درخواست‌ها را بهینه‌سازی می‌کند و در مقابل برخی حملات رایج مقاوم است. برای دسترسی به WAF نیاز است که وارد قسمت HUB شوید. HUB در واقع همان بخش از سایت شما است که توسط آن می‌توانید کل امنیت سایتتان را کنترل کنید. به داشبورد Defender وارد شوید. در قسمت security می‌توانید از نوع WAF کنونی خود مطلع شوید. معمولا WAF سایت به طور خودکار فعال است. البته در صورتی که فعال نبود، می‌توانید آن را فعال کنید.(برای این کار باید نسخه پولی این افزونه را خریداری کنید)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.