شما با استفاده از یک افزونه Defender قدرتمند میتوانید کارهای زیادی برای محافظت از سایت خود انجام دهید. برای مثال افزونه Defender Security این امکان را به شما میدهد که با چند کلیک و انجام چند تغییر امنیتی، حملات DDOS را کنترل کنید. اما به این نکته نیز توجه کنید که یک افزونه نمیتواند به طور کامل از بروز حملات سایت جلوگیری کند. نه تنها افزونه Defender Security بلکه هیچ افزونهی دیگری به تنهایی این توانایی را ندارد. شاید یک افزونه بتواند در برابر حملات DOS از سایت شما کاملا محافظت کند اما برای حملات پیشرفتهتر ممکن نیست.
پیشگیریهای لازم برای مقابله با حملات باید از سمت سرور انجام شود چرا که تنها با مسدود کردن IP نمیتوان از بروز حملات جلوگیری کرد. حتی زمانی که ارور 403 نمایش داده میشود نیز هکر میتواند با سرور ارتباط برقرار کند. در واقع زمانی میتوان از بروز DDOS جلوگیری کرد که سرور به طور کامل درخواست را نادیده بگیرد.
گفته شده است که Defender در آینده با کمک گرفتن از چندین ابزار و روش مختلف به شما نشان خواهد داد که میتواند بهطور کامل از سایت شما در مقابل حملات DDOS محافطت کند.
آنچه میخوانید:
غیرفعال کردن XML-RPC
سرویس XML-RPC به شما این امکان را میدهد که از بخشهای مختلف مثل Windows Live Writer به سایت خود محتوا اضافه کنید. در واقع این یک روش ارتباط از راه دور است که رمزگزاری آن با XML انجام شده و از HTTP نیز به عنوان وسیله ارتباطی استفاده میکند. زمانی شما نیاز به فعال کردن این سیستم دارید که بخواهید از طریق اپلیکیشن تلفن همراه وردپرس یا از راه دور به سایت خود دسترسی پیدا کرده و پستی را منتشر کنید. در غیراین صورت بهتر است که این سیستم را غیرفعال کنید. چرا که XML-RPC یک در دیگر برای حملات DDOS به روی هکرها باز میکند. Defender نیز به شما پیشنهاد میکند که آن را غیرفعال کنید.
شما میتوانید فعال یا غیرفعال بودن آن را در قسمت توصیههای امنیتی(Recommendations) مشاهده کنید.
در قسمت کشویی، دکمه غیرفعال کردن XML-RPC را مشاهده کنید.
به همین سادگی شما توانستید امنیت سایت خود را برابر هکرها افزایش دهید.
Firewall Defender را فعال کنید
Defender یک Firewall قدرتمند دارد که برای جلوگیری از بروز حملات DDOS به شما کمک میکند. برخی مواردی که Firewall Defender برای محافطت از سایت شما انجام میدهد شامل موارد زیر میشود:
ممنوعیت IP
شما میتوانید با استفاده از Defender آن دسته از آیپیهایی که به طور مداوم و غیرمعمول درخواست ورود به سایت شما را دارند؛ به طور کامل مسدود کنید. این کاربران نیز تا زمانی که شما به طور دستی آنها را آزاد نکنید مسدود خواهند ماند.
از منوی Defender روی گزینه Firewall کلیک کنید. سپس روی گزینه IP Banning کلیک کنید. در این بخش میتوانید تمام آیپیهایی که فعالیت غیرعادی و مشکوک داشتهاند را مشاهده و در صورت لزوم مسدود کنید. با استفاده از همین بخش میتوانید آیپیهای مسدود شده را نیز آزاد کنید.
Detection 404
همچنین قسمت Detection 404 را فعال کنید. با استفاده از این قسمت میتوانید مشخص کنید یک IP پس از چند خطای 404 مسدود شود، یا برای چه مدت مسدود بماند. در صورت تمایل نیز میتوانید پیامی را برای کاربر مورد نظر شخصیسازی کنید.
علاوهبر همه اینها Firewall Defender میتواند جزییات ایمیلهای قفل شده، تنظیمات ذخیرهسازی، گزارش آیپیهای مسدود شده و بسیاری موارد دیگر را در اختیار شما قرار دهد.
غیر فعال کردن Pingbacks
کار Pingbacks این است که اگر در یک وبسایت، از سایت دیگری نام برده شود؛ به سایت نامبرده اطلاع میدهد. البته درصورتی Pingbacks کار خود را انجام میدهد که از قبل آن را فعال کرده باشید. ولی پیشنهاد میشود آن را غیرفعال کنید. چرا که باعث دسترسی بیشتر و راحتتر هکرها میشود و ایمنی سایت شما در برابر حملات DDOS پایین میآرود.
غیرفعال کردن آن نیز بسیار ساده است و مراحلی شبیه غیرفعال کردن XML-RPC دارد.
کافی است وارد تنظیمات Defender خود شوید و با یک کلیک آن را غیرفعال کنید. شما با غیرفعال کردن این مورد، به سادگی توانستهاید از بروز برخی نمونههای ساده از حملات DDOS جلوگیری کنید.
غیرفعال کردن Rest API
شما با غیرفعال کردن Rest API، میتوانید از بروز حملات DDOS در Application Layar جلوگیری کنید. حملات به این لایه از ISO، نوعی از حملات مخرب است که بالاترین لایه را که همان Application Layar است مورد هدف قرار میدهد و برخی درخواستهای اینترنتی مثل HTTP GET را ایجاد میکند.
REST مخفف Representational State Transfer است. اگر سایت شما برای ارسال دادهها از HTTP استفاده میکند. هکرها از این موضوع استفاده کرده و به دادههایی که از نوع PUT، GET، DELET و POST دسترسی پیدا میکنند. این نوع دادهها برای عملیاتهایی چون بروزرسانی، خواندن، حذف و ایجاد منابع استفاده میشود. API در واقع مجموعه کدی است که به شما این اجازه را میدهد که دو برنامه نرمافزاری متفاوت را به یکدیگر متصل کنید. API روش خوبی نیز برای درخواست خدمات از یک برنامه یا سیستمعامل مشخص است.
چیزی که REST tech را نسبت به دیگر فناوریهای مشابه برتری میدهد، استفاده از پهنای باند کمتر است. همین امر سبب میشود که میزان کمتر و مناسبتری از اینترنت را مصرف کند. بهتر است که برای جلوگیری از بروز خسارات، در هنگام وقوع حملات DDOS آن را برای مدتی غیرفعال کنید.
افزونهای مانند Disable REST API میتواند در غیرفعال کردن REST API به شما کمک کند. زمانی که شما REST API را غیرفعال میکنید، فقط بخش محدودی از ایمنی سایت خود را تامین کردهاید و سایت شما هنوز در مقابل درخواستهایی که از سمت HTTP میآید؛ باز است و این بخش سبب آسیبپذیری آن میشود.
چگونه WAF را در HUB فعال کنیم
WAF یا همان Web Application Firewall اولین لایهای است که از سایت شما در برابر حملات DDOS محافظت میکند و مانع ورود رباتها به سایت شما میشود. این کار با بهرهگیری از فیلترهای مختلف، درخواستها را بهینهسازی میکند و در مقابل برخی حملات رایج مقاوم است. برای دسترسی به WAF نیاز است که وارد قسمت HUB شوید. HUB در واقع همان بخش از سایت شما است که توسط آن میتوانید کل امنیت سایتتان را کنترل کنید. به داشبورد Defender وارد شوید. در قسمت security میتوانید از نوع WAF کنونی خود مطلع شوید. معمولا WAF سایت به طور خودکار فعال است. البته در صورتی که فعال نبود، میتوانید آن را فعال کنید.(برای این کار باید نسخه پولی این افزونه را خریداری کنید)
