WordPress’te DDoS saldırıları nasıl durdurulur?

ddos saldirisi nasil engellenir

WordPress, dünyanın en popüler websitesi içerik yönetim sistemlerinden biridir; çünkü güçlü özellikler ve güvenli bir kod temeli sunar. Ancak bu, WordPress’i veya başka herhangi bir yazılımı, internette yaygın olan kötü amaçlı DDoS saldırılarına karşı korumaz.

DDoS saldırıları web sitelerini yavaşlatabilir ve sonunda kullanıcıları siteye erişemez hale getirir. Bu saldırılar hem küçük hem de büyük websitelerine yönelik olabilir. Şimdi, WordPress kullanan küçük bir işletmenin web sitesinin sınırlı kaynaklarla DDoS saldırılarını nasıl önleyebileceğini merak ediyor olabilirsiniz.

Bu kılavuzda, WordPress’e yönelik yapılan bir DDoS saldırısının nasıl etkili bir şekilde durdurulacağını ve önleneceğini göstereceğiz. Amacımız, websitenizin güvenliğini bir DDoS saldırısına karşı tam bir profesyonel gibi yönetmeyi öğrenmenize yardımcı olmaktır.

DDoS Saldırısı nedir?

Türkçesi Dağıtılmış Hizmet Reddi saldırısı olan, kısa adıyla DDoS saldırısı, bir WordPress barındırma sunucusundan veri göndermek veya istemek için tehlike altındaki bilgisayarları ve aygıtları kullanan bir tür siber saldırıdır. Bu isteklerin amacı, hedeflenen sunucuyu yavaşlatmak ve eninde sonunda çökertmektir.

DDoS saldırıları, geliştirilmiş bir DoS (Hizmet Reddi) saldırılarıdır. Bir DoS saldırısından farklı olarak, farklı bölgelere yayılmış birden fazla tehlike altındaki makineden veya sunucudan yararlanırlar.

Bu tehlikeye giren makineler bazen botnet olarak adlandırılan bir ağ oluşturur. Etkilenen her makine bir bot görevi görür ve hedef sistem veya sunucuya saldırılar başlatır. Bu, bir süre fark edilmeme ve bloke edilmeden önce maksimum hasara neden olmalarını sağlar. En büyük internet şirketleri bile DDoS saldırılarına açık durumda. 2018’de popüler bir kod barındırma platformu olan GitHub, sunucularına saniye başına 1.3 terabayt yollayan büyük bir DDoS saldırısına tanık oldu.

Ayrıca DYN’ye (bir DNS servis sağlayıcısı) yapılan 2016 saldırılarını da hatırlayabilirsiniz. Bu saldırı, Amazon, Netflix, PayPal, Visa, AirBnB, The New York Times, Reddit ve binlerce başka web sitesi gibi birçok popüler web sitesini etkilediği için dünya çapında bir haber kapsamına girdi.

DDoS Saldırıları Neden Olur?

DDoS saldırılarının ardında birkaç motivasyon var. Aşağıda bazı yaygın olanlar:

  • Sadece sıkılmış ve maceracı arayanlar için teknik açıdan eğlence amaçlıdır
  • Politik bir noktaya değinmeye çalışan insanlar ve gruplar
  • Belirli bir ülke veya bölgedeki web sitelerini ve hizmetlerini hedefleyen gruplar
  • Belirli bir işletme veya hizmet sağlayıcıya yönelik parasal zarar vermelerine yönelik saldırılara yönelik
  • Şantaj yapmak ve fidye parası toplamak için

Bir Brute Force Attack ile DDoS Attack arasındaki fark nedir?

Brute Force Attacks genellikle şifreleri tahmin ederek veya bir sisteme yetkisiz erişim sağlamak için rastgele kombinasyonlar denemek suretiyle bir sisteme girmeye çalışıyor.

DDoS saldırıları, yalnızca erişilememesi veya yavaşlatması için hedeflenen sistemi çökertmek için kullanılır.

Bir DDoS saldırısının neden olduğu zararlar nelerdir?

DDoS saldırıları bir web sitesine erişilemez hale getirebilir veya performansı düşürebilir. Bu, kötü kullanıcı deneyimine, iş kaybına ve saldırıyı azaltma maliyetlerine binlerce dolar neden olabilir.

İşte bu maliyetlerin bir dökümü:

  • Web sitesinin erişilememesi nedeniyle iş kaybı
  • Hizmet kesintilerine ilişkin soruları yanıtlamak için müşteri desteğinin maliyeti
  • Güvenlik hizmetleri veya destek alarak riski azaltma maliyeti
  • En büyük maliyet kötü kullanıcı deneyimi ve marka itibarıdır

WordPress’e DDoS Saldırısı Nasıl Önlenir?

DDoS saldırıları akıllıca kaçınılabilir ve başa çıkması zor olabilir. Bununla birlikte, bazı temel güvenlik uygulamalarıyla, DDoS saldırılarının WordPress web sitenizi etkilemesini önleyebilir ve kolayca durdurabilirsiniz. WordPress sitenizdeki DDoS saldırılarını önlemek ve durdurmak için yapmanız gerekenler:

DDoS / Brute Force Attack Verticals öğesini kaldırın

WordPress ile ilgili en iyi şey, oldukça esnek olmasıdır. WordPress, üçüncü taraf eklentilerin ve araçların web sitenize entegre edilmesini ve yeni özellikler eklemesini sağlar.

Bunu yapmak için, WordPress programcıların kullanımına açık API’ler sunar. Bu API’ler, üçüncü taraf WordPress eklentileri ve hizmetlerinin WordPress ile etkileşime girebileceği yöntemlerdir.

Ancak, bu API’lerin bazıları, bir ton istek göndererek bir DDoS saldırısı sırasında da kullanılabilir. Bu istekleri azaltmak için onları güvenle devre dışı bırakabilirsiniz.

WordPress’te XML RPC’yi devre dışı bırakın

XML-RPC, üçüncü taraf uygulamaların WordPress web sitenizle etkileşime girmesine izin verir. Örneğin, mobil cihazınızda WordPress uygulamasını kullanmak için XML-RPC’ye ihtiyacınız var.

Mobil uygulamayı kullanılmıyorsa web sitenizin .htaccess dosyasına aşağıdaki kodu ekleyerek XML-RPC’yi devre dışı bırakabilirsiniz.

1
<Dosyalar xmlrpc.php>
2
order deny,allow
3
deny from all
4
</ Files>

WordPress’te REST API’sini devre dışı bırak

WordPress JSON REST API, eklentilere ve araçlara WordPress verilerine erişme, içerik güncelleme ve/veya silme olanağı sağlar. WordPress’te REST API’sini nasıl devre dışı bırakabileceğinizi aşağıda bulabilirsiniz.

REST API’yi kapatmak için alttaki kodları, temanızın functions.php dosyasına eklemelisiniz.

1
add_filter(‘rest_enabled’, ‘__return_false’);
2
add_filter(‘rest_jsonp_enabled’, ‘__return_false’);
3
remove_action( ‘xmlrpc_rsd_apis’, ‘rest_output_rsd’ );
4
remove_action( ‘wp_head’, ‘rest_output_link_wp_head’, 10 );
5
remove_action( ‘template_redirect’, ‘rest_output_link_header’, 11 );

WAF’yi etkinleştirin (Web Sitesi Uygulaması Güvenlik Duvarı)

REST API ve XML-RPC gibi saldırı vektörlerini devre dışı bırakmak, DDoS saldırılarına karşı sınırlı koruma sağlar. Web siteniz hala normal HTTP isteklerine açıktır.

Kötücül makine IP’lerini yakalamaya çalışıp bunları manuel olarak engelleyerek küçük bir DOS saldırısını azaltabilirsiniz, ancak bu yaklaşım, büyük bir DDoS saldırısı ile uğraşırken çok etkili değildir. Şüpheli istekleri engellemenin en kolay yolu, bir web sitesi uygulaması güvenlik duvarını etkinleştirmektir.

Bir web sitesi uygulaması güvenlik duvarı, web siteniz ile gelen tüm trafik arasında bir proxy işlevi görür. Tüm şüpheli istekleri yakalamak ve web sitenize sunucunuza ulaşmadan engellemek için akıllı algoritma kullanır.

Sucuri’yi kullanmanızı öneririz, çünkü en iyi WordPress güvenlik eklentisi ve web sitesi güvenlik duvarıdır. DNS düzeyinde çalışır, bu da web sitenize istek yapmadan önce bir DDoS saldırısı yakalayabilecekleri anlamına gelir. Sucuri için fiyatlandırma ayda 20 ABD Doları’ndan başlar (yıllık olarak ödenir).

Alternatif olarak, Cloudflare’u da kullanabilirsiniz. Bununla birlikte, Cloudflare’nin ücretsiz servisi yalnızca sınırlı DDoS koruması sağlar. En azından ayda 200 dolara mal olan 7. katman DDoS koruması için iş planlarına kaydolmanız gerekir.

DDoS Saldırısı Sırasında Yapılacak Şeyler

DDoS saldırıları, bir web uygulaması güvenlik duvarı ve yerinde başka korumalar olsa bile gerçekleşebilir. CloudFlare ve Sucuri gibi şirketler bu saldırılarla düzenli olarak ilgileniyorlar ve çoğu zaman kolayca hafifletebildikleri için asla duymayacaksınız.

Ancak bazı durumlarda, bu saldırılar büyük olduğunda, sizi yine de etkileyebilir. Bu durumda, DDoS saldırısı sırasında ve sonrasında ortaya çıkabilecek sorunları azaltmak için hazırlıklı olmak en iyisidir. Bir DDoS saldırısının etkisini en aza indirmek için yapabileceğiniz birkaç şey aşağıdadır.

1. Ekip üyelerini uyar

Bir ekibiniz varsa, o zaman iş arkadaşlarınızı bu konuda bilgilendirmeniz gerekir. Bu, müşteri destek sorguları için hazırlık yapmalarına, olası sorunlara dikkat etmelerine ve saldırı sırasında veya sonrasında yardım etmelerine yardımcı olacaktır.

2. Müşterileri rahatsızlık hakkında bilgilendirin

Bir DDoS saldırısı web sitenizdeki kullanıcı deneyimini etkileyebilir. Bir WooCommerce mağazası işletiyorsanız, müşterileriniz hesaplarına sipariş veremeyebilir veya giriş yapamayabilir.

Sosyal medya hesaplarınızla web sitenizin teknik sorunlar yaşadığını ve yakında her şeyin normale döneceğini ilan edebilirsiniz. Saldırı büyükse, müşterilerle iletişim kurmak ve sosyal medya güncellemelerinizi takip etmelerini istemek için e-posta pazarlama hizmetinizi de kullanabilirsiniz.

VIP müşterileriniz varsa, bireysel telefon görüşmeleri yapmak için iş telefonu servisinizi kullanmak ve hizmetleri geri yüklemek için nasıl çalıştığınızı onlara bildirmek isteyebilirsiniz.

Bu zor zamanlar boyunca iletişim kurmak, markanızın itibarını güçlendirmede büyük bir fark yaratır.

3. Barındırma ve Güvenlik Desteği ile iletişim kurun

WordPress barındırma sağlayıcınızla iletişim kurun. Tanık olduğunuz saldırı, sistemlerini hedef alan daha büyük bir saldırının bir parçası olabilir. Bu durumda, durumla ilgili en son güncellemeleri sağlayabilecekler. Güvenlik duvarı servisinize başvurun ve web sitenizin DDoS saldırısı altında olduğunu bildirin. Durumu daha da hafifletebilirler ve size daha fazla bilgi verebilirler.

Sucuri gibi güvenlik duvarı sağlayıcılarında, ayarlarınızı çok sayıda isteği engellemeye ve web sitenizi normal kullanıcılar için erişilebilir hale getirmeye yardımcı olan Paranoid modunda olacak şekilde ayarlayabilirsiniz. CloudFlare’de ise aynı işlemi Under Attack Mode ile sağlayabilirsiniz.

WordPress Web Sitenizi Güvende Tutmak

WordPress esasında oldukça güvenlidir. Ancak, dünyanın en popüler web sitesi oluşturucusu olarak, genellikle bilgisayar korsanları tarafından hedeflenir. Neyse ki, daha güvenli hale getirmek için web sitenize uygulayabileceğiniz birçok güvenlik uygulaması vardır.

Umarız bu makale WordPress’te DDoS saldırısını nasıl engelleyeceğinizi ve önleyebileceğinizi öğrenmenize yardımcı olmuştur.