WordPress, dünyanın en popüler web sitesi oluşturucularından biridir; çünkü güçlü özellikler ve güvenli bir kod temeli sunar. Ancak, bu, WordPress’i internette yaygın olan kötü amaçlı DDoS saldırılarına karşı korumaya yetmez.
DDoS saldırıları web sitelerini yavaşlatabilir ve sonunda kullanıcıların siteye girişini engeller. Bu saldırılar hem küçük hem de büyük web sitelerine yönelik olabilir.
Bu kılavuzda, bir DDoS saldırısının nasıl etkili bir şekilde durdurulacağını ve önleneceğini göstereceğim. Amacım, web sitenizin güvenliğini bir DDoS saldırısına karşı tam bir profesyonel gibi yönetmeyi öğrenmenize yardımcı olmaktır.
Yazıda Neler Var?
DDoS Saldırısı nedir?
Dağıtılmış hizmet reddi saldırısı teriminin kısaltılmış hali olan DDoS, bir website sunucusuna, zombi bilgisayar şeklinde tabir edilen trojan bulaşmış bilgisayarlardan toplu olarak veri alış veriş isteği göndermeyi temel alan bir siber saldırı türüdür. Bu isteklerin amacı, hedeflenen sunucuyu yavaşlatmak ve eninde sonunda çökertmektir.
DDoS saldırıları, geliştirilmiş bir DoS (Hizmet Reddi) saldırılarıdır. Bir DoS saldırısından farklı olarak, farklı bölgelere yayılmış birden fazla tehlike altındaki makineden veya sunucudan (zombi bilgisayarlar) yararlanırlar.
Hackerler, trojan bulaştırdıkları bilgisayarları kendi amaçları doğrultusunda yönetebilirler. Hackerler, bu zombi bilgisayarlardan botnet olarak adlandırılan bir ağ oluşturur. Her makine bir bot görevi görür ve hedef sistem veya sunucuya gelen direktifler doğrultusunda hedef sisteme saldırıya başlar. Bu saldırılar fark edilene kadar veya önlenene kadar sistemde büyük hasarlar oluşturabilir.
Yapılan araştırmaya göre, en büyük internet şirketlerinin bile DDoS saldırılarına karşı korunmada yetersiz olduğu ortaya çıkarıldı. 2018’de popüler bir kod barındırma platformu olan GitHub, sunucularına saniye başına 1.3 terabayt büyüklüğünde bir DDoS saldırısına maruz kaldı.
Ayrıca DYN’ye (bir DNS servis sağlayıcısı) yapılan 2016 saldırıları da oldukça önemlidir. Bu saldırı, Amazon, Netflix, PayPal, Visa, AirBnB, The New York Times, Reddit ve binlerce başka web sitesi gibi pek çok popüler web sitesini etkilediği için dünya çapında büyük yankı uyandırdı.
DDoS Saldırıları Neden Olur?
DDoS saldırılarının ardında birkaç amaç vardır.
- Siyasi propaganda yapmaya çalışan insanlar ve gruplar
- Belirli bir ülke veya bölgenin web sitelerini ve hizmetlerini hedefleyen gruplar
- Belirli bir işletme veya hizmet sağlayıcısına parasal zarar vermek için hedeflenen saldırılar
- Şantaj yapmak ve fidye para toplamak için
Brute Force saldırısı ile DDoS saldırısı arasındaki fark nedir?
Brute Force Attacks, genellikle şifreleri tahmin ederek veya bir sisteme yetkisiz erişim sağlamak için rastgele kombinasyonlar denemek suretiyle bir sisteme girmeye çalışmaktır. DDoS saldırıları ise, hedef sistemi yavaşlatarak veya çökerterek kullanıcıların sisteme erişmesini engellemektir.
DDoS saldırısının neden olduğu zararlar nelerdir?
DDoS saldırıları bir web sitesine erişilemez hale getirebilir veya performansı düşürebilir. Bu, kötü kullanıcı deneyimine, iş kaybına ve saldırıyı azaltmak amacıyla yapılacak önlemler için fazladan bir maliyete neden olmaktadır.
DDos saldırılarının neden olduğu bazı zararlar:
- Web siteye erişilememesi nedeniyle iş kaybı
- Hizmet kesintisine bağlı soruları cevaplamak için müşteri destek maliyeti
- En büyük zarar kötü kullanıcı deneyimi ve marka itibarıdır.
WordPress Siteye Yapılan DDoS Saldırısını Durdurma ve Önleme
DDoS saldırıları akıllıca gizlenebilir ve başa çıkması zor olabilir. Bununla birlikte, bazı temel güvenlik önlemleri ile DDoS saldırılarını önleyebilir ve saldırı anında da tehlikeyi durdurabilirsiniz.
WordPress sitenize yapılan DDoS saldırılarnıı önlemek ve durdurmak için yapmanız gerekenler:
WordPress’te XML RPC’yi devre dışı bırakın
XML-RPC, üçüncü taraf uygulamaların WordPress web sitenizle etkileşime girmesine izin verir. Örneğin, mobil cihazınızda WordPress uygulamasını kullanmak için XML-RPC’ye ihtiyacınız var .
Sitenize giren kullanıcılarınızı düşünüyorsanız saldırıyı durdurmak için web sitenizin .htaccess dosyasına aşağıdaki kodu ekleyerek XML-RPC’yi devre dışı bırakabilirsiniz.
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
REST API’yi devre dışı bırak
JSON REST API, eklentilere ve araçlara WordPress verilerine erişme, içerik güncelleme ve hatta silme olanağı sağlar. Bu da WordPress sisteminizi DDos saldırılarına karşı savunmasız olmasına neden olur. WordPress’te REST API’yi nasıl devre dışı bırakabileceğinizi aşağıda bulabilirsiniz.
Yapmanız gereken ilk şey, WP Rest API eklentisini devre dışı bırakmanızı sağlayan eklentiyi yüklemek ve etkinleştirmek. Eklenti kurulumu yapıldıktan sonra Rest Apı devre dışı bırakılacaktır. Disable WP REST API eklentisini wordpress’in eklentiler sayfasında bulabilirsiniz.
Website Güvenlik Duvarını Etkinleştirin
REST API ve XML-RPC gibi saldırıya müsait unsurları devre dışı bırakmak, DDoS saldırılarına karşı sınırlı koruma sağlar. Web siteniz hala normal HTTP isteklerine açıktır.
Kötü makine IP’lerini yakalamaya çalışıp bunları manuel olarak engelleyerek küçük bir DOS saldırısını engelleyebilirsiniz, ancak bu yaklaşım, büyük bir DDoS saldırısı ile mücadele ederken çok da etkili değildir.
Şüpheli istekleri engellemenin en kolay yolu, güvenlik duvarını etkinleştirmektir. Güvenlik duvarı, web siteniz ile gelen tüm trafik arasında bir proxy işlevi görür. Tüm şüpheli istekleri yakalayarak, bu istekleri web sitenize ulaşmadan engellemek için akıllı algoritma kullanır.
En iyi website güvenlik duvarlarından biri olan Sucuri’yi kullanmanızı öneririm. Eklenti, DNS düzeyinde çalışır, bu da web sitenize istek yapmadan önce bir DDoS saldırısı yakalayabilecekleri anlamına gelir.
Sucuri için fiyatlandırma ayda 20 ABD Doları’ndan başlar (yıllık olarak ödenir). Alternatif olarak, Cloudflare‘ı da kullanabilirsiniz . Bununla birlikte, Cloudflare’nın ücretsiz servisi yalnızca sınırlı DDoS koruması sağlar. En azından ayda 200 dolara mal olan 7. katman DDoS koruması için iş planlarına kaydolmanız gerekir.
DDoS Saldırısı Sırasında Yapılacak Şeyler
DDoS saldırıları, güvenlik duvarı olsa bile gerçekleşebilir. CloudFlare ve Sucuri gibi şirketler bu saldırılara düzenli olarak incelerler ve çoğu zaman kolayca engelleyebildikleri için sitenize saldırı olduğunu anlayamazsınız bile.
Ancak bazı durumlarda, bu saldırılar devasa büyüklükte olduğunda, sizi yine de etkileyebilir. Bu durumda, DDoS saldırısı sırasında ve sonrasında ortaya çıkabilecek sorunları azaltmak için hazırlıklı olmak en iyisidir.
Bir DDoS saldırısının etkisini en aza indirmek için yapabileceğiniz birkaç şey vardır.
1. Takım üyelerini uyar
Bir ekibiniz varsa, o zaman yapacağınız ilk iş arkadaşlarınızı bu konuda bilgilendirmek olacaktır. Bu, müşteri destek servisine gelebilecek olası sorulara hazırlanmalarına, ortaya çıkabilecek sorunlara dikkat etmelerine ve saldırı sırasında veya sonrasında sitenize giren kullanıcılara yardım etmelerine yardımcı olacaktır.
2. Müşterileri ortaya çıkan sorunlar hakkında bilgi verin
Bir DDoS saldırısı web sitenizdeki kullanıcı deneyimini etkileyebilir. Bir web mağazası işletiyorsanız, müşterileriniz sipariş veremeyebilir veya giriş yapamayabilir. Sosyal medya hesaplarınızla web sitenizin teknik sorunlar yaşadığını ve yakında her şeyin normale döneceğini haber verebilirsiniz.
Saldırı büyükse, müşterilerle iletişim kurmak ve sosyal medya güncellemelerinizi takip etmelerini istemek için e-posta pazarlama hizmetinizi de kullanabilirsiniz .
VIP müşterileriniz varsa, bireysel telefon görüşmeleri yapmak için iş telefonu servisinizi kullanmak ve hizmetleri geri yüklemek için nasıl çalıştığınızı onlara bildirmek isteyebilirsiniz. Bu zorlu zamanlarda iletişim, markanızın itibarını güçlendirmede büyük bir etki oluşturacaktır.
3. Hosting şirketinizle iletişime geçin
Websitenizi barındırdığınız servis sağlayıcı ile iletişim kurun. Tanık olduğunuz saldırı, sistemlerini hedef alan daha büyük bir saldırının bir parçası olabilir. Bu durumda, durumla ilgili en son güncellemeleri sağlayabilmelerine olanak sağlamış olursunuz.
Güvenlik duvarı servisinize başvurun ve web sitenizin DDoS saldırısı altında olduğunu bildirin. Durumu daha da hafifletebilirler ve size daha fazla bilgi verebilirler.
Sucuri gibi güvenlik duvarı sağlayıcılarında , ayarlarınızı çok sayıda isteği engellemeye ve web sitenizi normal kullanıcılar için erişilebilir hale getirmeye yardımcı olan Paranoid modunda olacak şekilde ayarlayabilirsiniz.
Umarım bu makale WordPress’te DDoS saldırısını nasıl engelleyeceğinizi ve önleyebileceğinizi öğrenmenize yardımcı olmuştur.
Mehmet Emin Soylu – WordPress & Seo
wpbeginner.com
1 thoughts on “WordPress’te DDoS Saldırısı Nasıl Engellenir?”
Ahmet Cennet
(10 Kasım 2019 - 20:02)Detaylı ve açıklayıcı bir yazı teşekkürler.