Herhangi bir çevrimiçi iş yürüten herkesin DDoS saldırılarına karşı dikkatli olması gerekir. Veya dağıtılmış hizmet reddi saldırıları. Bu aslında birisinin web sitenizi veya hizmetinizi kapatmak istediğini söylemenin uzun bir yoludur, bu yüzden sizi bunaltmak için çeşitli noktalardan trafik akınları gönderir ve kapatmayı ve hatta saldırının kökenini takip etmeyi zorlaştırır. Sunucularınızı zorluyorlar, böylece ziyaretçi normal insanların erişimi reddedilir. Çevrimiçi varlığın başına gelebilecek en sinir bozucu şeylerden biri.
Bu makalede, nasıl çalıştığını anlamanıza ve kendinizi onlardan korumanıza yardımcı olacağız.
DDoS saldırılarını anlama
DDoS saldırılarının çoğu, "kötü amaçlı yazılım bulaşmış ve kötü niyetli bir kullanıcı tarafından kontrol edilen bir bilgisayar grubu" olan botnet'ler tarafından gerçekleştirilir. Bu makineler daha sonra ele geçirilir ve saldırganın herkese erişemeyeceği herhangi bir hizmete karşı kullanılır.
Botnet'i oluşturan bilgisayarlara kötü amaçlı yazılım bulaşmış olsa da, WordPress web siteniz DDoS saldırısı altındaysa, web sitenize kötü amaçlı yazılım bulaşmamış. DDoS, normal trafiğin size ulaşmasını engelliyor. Bununla birlikte, bilgisayarınız daha önce bir güvenlik ihlali nedeniyle tehlikeye girmişse, sunucularınız başka birine DDoS saldırısı gerçekleştiren bir botnet'in parçası olabilir.
DDoS bir bilgisayar korsanı değildir
Yukarıda da söylediğimiz gibi, bir DDoS saldırısı, sitenize erişim sağlamak için bir güvenlik açığından yararlanma girişimi değildir. Anlamında daha fazla kaba kuvvet saldırısı. Bu, belirli bir tarafın tekrarlanan oturum açma girişimleri ve şifre sıfırlama yoluyla (en azından) sitenize erişmeye çalıştığı zamandır.
DDoSer'lar şifrelerinizi almaya, sitenizi ele geçirmeye, kötü amaçlı yazılım yüklemeye veya bilgisayarınızı kötü amaçlı olarak kullanmaya çalışmaz. DDoS mağduru iseniz, hizmetiniz reddedilecektir. Herkese açık kanallar aracılığıyla bombalanacağı için hiç kimse sunucunuza erişemeyecek. Kontrol paneli, hackler, izinsiz girişler ve kaba kuvvet saldırıları gibi değil.
Neden bir DDoS hedefisiniz?
Neden birisi bunu sana yapsın? En yaygın olanlardan biri, Hacktivismbir tarafın fikirlerin yayılmasını veya karşı çıktığı bir hizmeti engellemek istediği. Bunun birkaç nedeni olabilir, ancak bölücü olabilecek bir şey gönderirseniz, bilgisayar korsanları DDoS ile size saldırabilir.
Kurumsal casusluğun, bir rakibin, örneğin büyük bir satış sırasında veya yılın herhangi bir zamanında, kendilerine daha fazla kar sağlamak için sizi durdurması durumunda gerçekleştiği bilinmektedir. Ya da siber güvenlik ve DDoS saldırılarının tüm ayrıntıları hakkında bilgi edinmek isteyen biri olabilir. Belki de bir yerlerde bunun komik olduğunu düşünen ve dünyanın yanmasını izlemek isteyen sıkılmış bir insandır. (Bu, PlayStation Network veya Xbox Live veya World of Warcraft gibi oyunlar ve çevrimiçi hizmetlerde olur).
Kendinizi bilgisayar korsanlarının veya kurumsal sabotajın hedefi olarak görmüyorsanız, muhtemelen bir yabancıyı mahvetmek isteyen birinin şanssız hedefisiniz.
WordPress'i DDoS saldırılarına karşı koruyun
Bir DDoS saldırısının hedefi olmanın nedenleri ne olursa olsun, bunun size ve WordPress sitenize olmasını önlemek için önlemler almanız gerekir. WP kurulumunuzu hizmet reddi saldırılarından korumak, diğer saldırılara karşı korumadan çok da farklı değildir. En azından senin bakış açından. Temel korumalar önemli ölçüde farklı çalışır. Ancak bir WordPress kullanıcısı olarak, bunu geliştiricilere ve uzmanlara bırakma ve sıkı çalışmalarının ve uzmanlıklarının karşılığını alma şansına sahipsiniz.
WordPress'i düzenli olarak güncelleyin
Bu aşikar olmalı ve hafife alınmalıdır. Ama bunu söylemek istiyoruz. WordPress kurulumunuzun güncel olduğundan emin olun . Hala 4.9 sürümündeyseniz ve en son sürüm 5.3 ise, kendinizi yalnızca sitenize giren davetsiz misafirlere değil, aynı zamanda DDoS saldırılarına da açarsınız. En azından dolaylı olarak. WP'yi güncel tutarsanız, güvenlik eklentilerinin en son sürümlerinin yanı sıra sunucularınıza virüs bulaşmasını ve bir DDoS botnetine entegre edilmesini önleyen sabit güvenlik açıklarını kullanabilirsiniz.
Güvenlik eklentileri kullanın
WordPress kurulumunuzu güvende tutmak için WordFence, iThemes, Sucuri ve diğer birçok ücretsiz seçenek mevcuttur. Kullanın onu. En önemlisi, bir WAF kurmanız gerekir. Bir web uygulaması güvenlik duvarını temsil eden bir WAF, gelen bir botnet'e karşı en iyi savunmanızdır.
Tipik olarak, güvenlik duvarı sunucunuzun çevresinde bir çevre belirler ve ona kimin girip kimin giremeyeceğini belirler. Kurallar (politikalar olarak adlandırılır) şu önceliklere göre çalışır: liste siyah veya Beyaz liste . Geliştiriciler ve WAF ekipleri bilinen bot ağlarını, bölgelerini ve IP adreslerini engeller (veya kara listeye alır). Bu, sitenizi bilinen tehditlerden korur, ancak başka bir yerden yeni bir tehdit gelirse, yine de risk altında olabilirsiniz.
Beyaz liste daha sonra yalnızca bilinen trafiğin sitenize erişmesine izin vererek her ikisinin de olmasını engeller. Bu IP aralıklarını veya bölgelerini sitenize erişim için daha önce onaylamadığınız için DDoS alamazsınız. Ana işletmeniz belirli ülke veya bölgelerden geliyorsa, bu, botnet'lerin ve bilinmeyen saldırganların sitenize erişmesini önlemenin etkili bir yoludur. DDoS veya kaba kuvvet veya başka bir şey, "gir" demediyseniz girmeyecektir.
WAF'lerle bu yöntemlerin her ikisinin de artıları ve eksileri vardır, ancak genel olarak geliştiriciler, sitenizi güvenli ve çalışır durumda ve belki de en önemlisi, karlı bir şekilde çalıştıracak sağlam bir dizi önceden tanımlanmış politikaya sahiptir. .
Günlükleri kontrol edin (erişim geçmişleri)
WordPress günlükleri çoğu kullanıcının bilmediği veya umursamadığı bir şeydir. Ancak bir DDoS saldırısı riskiyle karşı karşıyaysanız, günlük tutmak, trafiğin nereden geldiğini ve sunucularınızın verdiği hataları görmek, işlerin çalışır durumda kalmasını sağlamak açısından değerli olabilir. Sadece gece 3:03 itibariyle dünya çapında 176 giriş denemesi yapıldığını belirtmek, dikkatinizi çekmek ve güncelleme sürecinden geçmek, yedekleme yapmak, analizör ve kötü amaçlı yazılım vb. olup olmadığını kontrol edin.
Sunucunuzda görüntüleyebileceğiniz gazeteler olmalı ve WordPress Kodeksi , yenileyebileceğiniz hata ayıklama günlükleri hakkında ayrıntılı bilgi içerir.
WordPress blog güvenlik ipucu
Burada bazı ayarlamalar yaparak ilerlemenize yardımcı olacak bazı öğelerin listesi yer almaktadır. blogunuzun daha güvenli hale getirmek için.
- WordPress'te Güvenlik Duvarına Sahip 10 Eklenti
- WordPress Blogunuzun Güvenliğini Artırma
- WordPress'teki bazı güvenlik eklentileri
Özetlemek gerekirse
Sonunda, çoğu WordPress kullanıcısı risk almaz muhtemelen DDoS saldırısına uğramaz. Ama olabilirsin. Herkes olabilir. Bu yüzden güvenliği yönetmek için yapılandırmak çok önemlidir. Ancak her içerik yayınladığınızda, başarılı olduğunuzda ve genel halk tarafından görüldüğünüzde veya yanlış kişinin dikkatini çektiğinizde, geçiminizin tehlikede olma ihtimali vardır.İnsanların gerçekten isterlerse bir DDoS botnet kiralaması yeterince kolaydır. , bu nedenle bir WAF kurmak ve bazı kayıt ve hazırlıklar buna değer.
