• Anasayfa
  • Nesne
  • Tema
  • DDoS Saldırıları: WordPress Kullanıcılarının Bilmesi Gerekenler

DDoS Saldırıları: WordPress Kullanıcılarının Bilmesi Gerekenler

Yayınlanan: 2020-02-10

Herhangi bir çevrimiçi kuruluş işleten herkes, DDoS saldırılarına karşı dikkatli olmalıdır. Veya dağıtılmış hizmet reddi saldırıları. Bu, temelde birinin web sitenizi veya hizmetinizi kapatmak istediğini söylemenin uzun bir yoludur, bu nedenle sizi bunaltmak için çeşitli noktalardan trafik akışı gönderir ve kapatmayı, hatta saldırının nereden geldiğini bulmayı zorlaştırır. Sunucularınıza darboğaz yaparlar, böylece normal ziyaretçilerinizin hizmeti reddedilir. Çevrimiçi bir varlığın başına gelebilecek en küçük ve en sinir bozucu şeylerden biridir. Bu yazıda, kendinizi onlardan korumanıza yardımcı olmak istiyoruz.

Youtube Kanalımıza Abone Olun

DDoS Saldırılarını Anlamak

Çoğu DDoS saldırısı, "kötü amaçlı yazılım bulaşmış ve kötü niyetli bir kullanıcının kontrolü altına girmiş bir grup bilgisayar" olan botnet'ler tarafından gerçekleştirilir. Bu makineler daha sonra ele geçirilir ve saldırganın istediği hizmete karşı kullanılır.

Botnet'i oluşturan bilgisayarlara kötü amaçlı yazılım bulaşmış olsa da, WordPress web siteniz DDoS'lanmışsa, web sitenize kötü amaçlı yazılım bulaşmadığını unutmamak önemlidir. DDoS, normal trafiğin size ulaşmasını engeller. Ancak, bilgisayarınızın güvenliği zaten bir güvenlik açığından etkilenmişse, sunucularınız başka birine DDoS saldırısı gerçekleştiren bir botnet'in parçası olabilir.

DDoS Hack Değildir

Yukarıda söylediğimiz gibi, bir DDoS saldırısı, sitenize erişmek için bir güvenlik açığından yararlanma girişimi değildir. Bu daha çok kaba kuvvet saldırısına benzer. Bu, belirli bir taraf, tekrarlanan oturum açma girişimleri ve parola sıfırlamaları (hafifçe söylemek gerekirse) ile sitenize girmeye çalıştığı zamandır.

DDoSer'lar parolalarınızı almaya, sitenizi ele geçirmeye, kötü amaçlı yazılım yüklemeye veya bilgisayarınızı kötü amaçlarla kullanmaya çalışmıyor. DDoS'a tabi tutuluyorsanız, hizmetiniz reddedilir. Sunucunuzu herkese açık kanallar aracılığıyla bombaladıkları için kimsenin sunucunuza erişmesine gerek yok. Hackler, izinsiz girişler ve kaba kuvvet saldırıları gibi arka uç değil.

Neden DDoS Hedefisiniz?

Neden biri sana bunu yapsın? Pekala, en yaygın olanlardan biri, bir partinin fikirlerin veya karşı oldukları bir hizmetin yayılmasını önlemek istediği hacktivizm fikridir. Bunun birçok nedeni olabilir, ancak bölücü olabilecek bir şey yayınlıyorsanız, bilgisayar korsanları sizi DDoS yapabilir.

Bir rakibin, örneğin büyük bir satış sırasında veya yılın herhangi bir zamanında kendilerine daha fazla kâr sağlamak için sizi kapattığı kurumsal casusluğun gerçekleştiği bilinmektedir. Veya siber güvenliği ve DDoS saldırılarının ayrıntılarını öğrenmek isteyen biri olabilir. Belki de bir yerlerde onun komik olduğunu düşünen ve dünyanın yanışını izlemek isteyen sıkılmış bir insandır. (Bu, PlayStation Network veya Xbox Live veya World of Warcraft gibi çevrimiçi oyunlarda ve hizmetlerde olur).

Kendinizi bir bilgisayar korsanının veya kurumsal sabotajın hedefi olarak göremiyorsanız, muhtemelen bir yabancıya biraz zarar vermek isteyen birinin şanssız hedefisiniz.

WordPress'i DDoS Saldırılarından Koruma

DDoS saldırı hedefi olmanızın nedenleri ne olursa olsun, bunun size ve WordPress sitenize olmasını önlemek için önlemler almalısınız. WP kurulumunuzu hizmet reddi saldırılarından korumak, diğer saldırılara karşı koruma sağlamaktan çok da farklı değildir. En azından senin bakış açından. Temel korumalar önemli ölçüde farklı çalışır. Ancak bir WordPress kullanıcısı olarak, bunu geliştiricilere ve uzmanlara bırakabildiğiniz ve onların sıkı çalışmalarının ve uzmanlıklarının meyvelerini topladığınız için şanslısınız.

WordPress'i Düzenli Olarak Güncelleyin

Bu bir beyin fırtınası olmamalı ve söylemeye gerek yok. Ama biz söylemek istiyoruz. WordPress kurulumunuzun güncel olduğundan emin olun . Hala 4.9 sürümündeyseniz ve en güncel sürüm 5.3 ise, kendinizi yalnızca sitenize erişim sağlayan davetsiz misafirlere değil, aynı zamanda DDoS saldırılarına da açıyorsunuz demektir. En azından dolaylı olarak. WP'yi güncel tutarsanız, güvenlik eklentilerinin en güncel sürümlerini kullanabilirsiniz, ayrıca sunucularınıza virüs bulaşmasını ve bir DDoS botnetine dahil edilmesini önleyen güvenlik açıklarınız da vardır.

Güvenlik Eklentilerini Kullanın

WordPress kurulumunuzu güvende tutmak için WordFence, iThemes, Sucuri ve diğer birçok ücretsiz seçenek var. Onlardan yararlanın. En önemlisi, bir WAF yüklemeniz gerekir. Web uygulaması güvenlik duvarı anlamına gelen WAF, gelen bir botnet'e karşı en iyi savunmanızdır.

Genel olarak, güvenlik duvarı sunucunuzun etrafında bir çevre oluşturur ve kimin girip kimin giremeyeceğini belirler. Kurallar (politika olarak adlandırılır) ya kara listede ya da beyaz liste önceliklerinde çalışır. WAF geliştiricileri ve ekipleri, bilinen botnet'leri, bölgelerini ve IP'leri engeller (veya kara listeye alır). Bu, sitenizi bilinen tehditlerden korur, ancak başka bir yerden yeni bir tehdit ortaya çıkarsa, yine de risk altında olabilirsiniz.

Beyaz listeye alma , yalnızca bilinen trafiğin sitenize erişmesine izin vererek her ikisinin de olmasını engeller. Bu IP aralıklarını veya bölgelerini sitenize erişim için önceden onaylamadığınız için DDoS alamazsınız. Birincil işletmeniz belirli ülkelerden veya bölgelerden geliyorsa, bu, bilinmeyen botnet'lerin ve saldırganların sitenize erişmesini önlemenin etkili bir yoludur. DDoS veya kaba kuvvet veya başka bir şey, “içeri gir” demediysen içeri girmiyor.

WAF'lerle bu yöntemlerin her ikisinin de artıları ve eksileri vardır, ancak genel olarak geliştiriciler, sitenizi güvenli ve verimli ve belki daha da önemlisi karlı bir şekilde çalıştıran güçlü önceden tanımlanmış politikalara sahiptir.

Günlükleri Kontrol Et

WordPress günlükleri, çoğu kullanıcının bilmediği veya umursamadığı bir şeydir. Ancak bir DDoS saldırısı riski altındaysanız, günlükleri tutmak ve trafiğin nereden geldiğini ve sunucularınızın verdiği hataları görmek, işlerin yolunda gitmesini sağlamak için çok değerli olabilir. Sadece saat 3:03'te dünyanın yarısından 176 oturum açma girişiminin gerçekleştiğini not etmek, dikkatinizi çekmek ve güncelleme sürecinden geçmek, yedekleme yapmak, kötü amaçlı yazılımları taramak ve kontrol etmek vb. için yeterlidir.

Barındırıcınızın kontrol edebileceğiniz günlükleri olmalıdır ve WordPress Kodeksi, gözden geçirebileceğiniz hata ayıklama günlükleri hakkında ayrıntılı bilgilere sahiptir.

Toplama

Sonunda, çoğu WordPress kullanıcısı muhtemelen bir DDoS saldırısına maruz kalma riski altında değildir. Ama olabilirsin. Herkes olabilir. Bu nedenle, bununla başa çıkmak için güvenliği ayarlamak çok önemlidir. Ancak ne zaman bir içerik yayınlarsanız, başarılı olursanız ve genel halk tarafından görülürseniz veya yanlış birinin dikkatini çekerseniz, geçiminizin tehlikede olma ihtimali vardır. İnsanlar gerçekten isterlerse bir DDoS botnet kiralamak oldukça kolaydır, bu nedenle bir WAF ve bir miktar günlük kaydı ve hazırlıklı olmak buna değer.

Hiç DDoS saldırısına uğradınız mı?

Makale özellikli görsel jossnat / Shutterstock.com