Wordpress DDoS Koruma

WPCİNGüvenlik7 Yorum

Web siteniz geliştikçe rakipleriniz sizi kıskanmaya başlar. Sizin başarınıza gölge düşürmek isteyen bu düşmanlar, ellerinden gelen her şeyi yaparlar. Yapacakları kötülükler arasında spam yapmak, zararlı backlink vermek, hacklink eklemek gibi şeyler vardır. Fakat en kötüsü, sitenizin ulaşılabilirliği engellemektir.

Ziyaretçiler ile aranıza girip web sitenizin hizmetini engelleyebilirler. Bunu yapmak için kullandıkları en yaygın yöntem DDoS saldırılardır.

Kısaca DDoS Saldırısı Nedir?

Eskiden DoS saldırılar vardı. Bunlar tek bir kaynaktan yapılırdı. Bu nedenle, bu saldırılara karşı koruma sağlamak kolaydı. Saldırı yapılan kaynak engellendiğinde sorun ortadan kalkardı. Ancak artık DDoS saldırılar ortaya çıktı.

DDoS’un açılımı Distributed Denial of Service‘dir. Türkçe kelime karşılığı dağıtılmış hizmet engelleme demektir. Yani tek bir kaynak değil birden çok kaynak kullanılarak yapılan saldırılardır.

DDoS Saldırı, Sistemi Nasıl İşlemez Hale Getirir?

Bu sorunun cevabını basit bir örnek vererek açıklayalım. Örneğin, siz bir öğretmensiniz. Sınıfta ders halinde öğrenciler ile karşılıklı etkileşim halindesiniz. Öğrencilerin birisi size soru sorduğunda hemen cevabını verebilirsiniz. Ama tüm sınıf aynı anda sorular sormaya başladığında, her bir öğrencinin cevabını yetiştirememeye başlarsınız. Çünkü sizin de bir gücünüz ve sınırınız vardır.

Web sitelerimizin barındığı sunucular da böyledir. Belli bir güçleri vardır ve belli bir yükü kaldırma kabiliyetleri vardır. Eğer kaldıracakları yükten fazla bir yük binerse çalışamaz hale gelirler. İşte DDoS saldırıların da amacı budur. Sunucunuza sürekli istek gönderir. Sunucunuz bu isteklere cevap verir. Eğer istek sayısı sunucunuzun gücünü aşarsa sistem işlemez hale gelir.

Bunu yapmak için binlerce bilgisayar ağına(BOTNET veya Zombiler) sahip olması gerekir. Ne kadar çok kaynağa sahip olurlarsa, saldırı gücü de o kadar artar. Bilgisayarınızı hackleyerek, sizin haberiniz olmadan sizi de bu ağ içerisine katmış olabilirler.

Web siteniz normalde anlık 1.000 kişiyi kaldıracak kapasitede iken aynı anda 100.000 kişi girdiğinde, server kullanılamaz hale gelir. Üstelik bu tür DDoS saldırıları, paketler halinde satılıyor ve alıcıları mutlaka bulunuyor. Sitenizin böyle bir saldırıya maruz kalıp, saatlerce yada günlerce kapalı olmasını istemezsiniz değil mi?

DDoS Saldırılarından Nasıl Korunurum?

DDoS saldırılar genelde web sitelerine HTTP istek göndermek yoluyla yapılır. Farklı IP adreslerinde belli sayfalara istek yollanır. Eğer web sitenizde önbellek eklentisi var ise cache edilen içerik gösterilecektir. Ancak bu saldırıyı yapanlar cache sistemini geçtikten sonra saldırıya başlıyor. Bu yüzden DDoS saldırılarından korunmak çok zor bir iştir.

1- WordPress Firewall Eklentileri Kullanın

DDoS saldırılarına karşı korunmak için güvenlik duvarı eklentileri kullanabilirsiniz. Böylece sitenize gelen saldırıları kısmen de olsa engelleyebilirsiniz.

Daha önce bu konuda bir liste hazırlamıştık: WordPress Güvenlik Eklentileri

2- WordPress XMLRPC Devre Dışı Bırakın

WordPress’in XMLRPC özelliği web sitenize uzaktan erişmenizi sağlar. Bu özelliği kaldırarak dışarıdan yapılacak müdahalelere karşı önlem alabilirsiniz. Bunu iki farklı yolla yapabilirsiniz.

1. Yöntem olarak aşağıdaki kodu functions.php dosyanıza ekleyin:

2. Yöntem olarak aşağıdaki kodu .htaccess dosyanıza ekleyin:

3- Güvenliğinizi Uzman Kişilere Bırakın (Tavsiyemdir)

Yukarıdaki yöntemler sizi belli bir noktaya kadar koruyabilir. Artık saldırılar çok çeşitlendi ve güçlü hale geldi. Bu nedenle aldığınız güvenlik önlemleri sizi korumaya yetmeyecektir. Bu durumda yapmanız gereken tek bir şey var. Güvenliğinizi sağlayacak uzman kişiler ile çalışın.

Hosting firmanız, size yapılan saldırılara karşı çok az miktarda olsa da (belli bant genişliğine kadar koruma sağlayabilirler) koruyabilirler. Ama bu yeterli olmayacaktır. Bu durumda ekstra koruma paketlerinden satın almalısınız. Üstelik koruma paketi almanız yetmez. Aynı zamanda yapılan saldırıların 7/24 izlenmesi gerekir.

Bizde firewall hizmeti veren firmaları inceledik. Türkiye’de firewall hizmeti sunan firma sayısı bir elin beş parmağını geçmiyor. En kaliteli bildiğiniz firma bile maksimum 500 Gbps koruma sağlıyor.

Tam bu noktada size Anında Hosting’in sunduğu Layer 7 DDoS koruma paketinden bahsetmek istiyorum. Layer 7, diğer Layer 3 ve Layer 4 DDoS saldırılara karşı daha güçlü bir koruma sağlamakta. Layer 3 ve Layer 4 DDoS saldırıları artık yerini Layer 7 DDoS ataklarına bıraktı. Bu nedenle eğer bir firewall hizmeti satın almak istiyorsanız Layer 7 koruma paketi içerdiğinden emin olmasınız.

Fakat burada asıl belirleyici olan, ne kadar koruma sağladığı? Anında Hosting, yurtdışı bağlantılı BlazingFast firmasıyla anlaşmalı olduğu için Layer 7 koruma paketi 980Gbps bant genişliğinde koruma sağlamakta. Yani şuan Türkiye’de en yüksek korumaya sahip Katman 7 koruma sistemi.

Eğer web sitenizi kötü insanların saldırılara karşı korumak istiyorsanız kesinlikle bu koruma paketini satın almalısınız. Üstelik hosting firmanızı değiştirmenize gerek yok. Web siteniz hangi hosting firmasında yer alırsa alsın bu hizmetten faydalanabilirsiniz. Çünkü sistem domain bazlı çalışmakta. Bu da ayrı bir avantaj. Üstelik çok da uygun bir fiyat.

İlginizi Çekecek Benzer Yazılar

WordPress Sitenizin Hacklendiğini Gösteren 9 İşaret Bir WordPress sitesinin saldırıya uğradığına işaret eden bazı durumlar vardır. WordPress sitenizin saldırıya uğramışsa veya tehlikeye girip girmeyeceğ...
Mutlaka Kullanmanız Gereken 11 WordPress .htaccess Kodları .htaccess dosyası, web sitenizde bir çok şeyi yapmanıza olanak tanıyan güçlü bir yapılandırma dosyasıdır. Bu yazıda size hemen deneyebileceğiniz WordP...
PhpMyAdmin WordPress Şifresi Değiştirme WordPress parolanızı phpMyAdmin kullanarak değiştirmek istiyor musunuz? WordPress parolanızı sıfırlayamazsanız, doğrudan phpMyAdmin kullanarak WordPre...
WordPress Spam Yorum Engelleme Yöntemleri WordPress spam yorum sıralamasında sanırım zirveyi oynuyor. Açtığımız her blogun bir gün sonrası spam yorumlar art arda sıralanmaya başlıyor. Bu konud...
7 Yorum “WordPress Web Siteyi DDoS Saldırılara Karşı Koruma”
  1. Yakın zamanda ben de yazmayı planlıyordum ancak özetlemişsin olayı. Makaleni çok beğendim güzel bloglar 🙂

  2. Hocam selamlar, buna benzer bir konu hakkında görüşlerinizi almak isterim. Benim siteme de bir saldırı uygulanıyor fakat bu ddos değil daha alçakça bir saldırı. Örnek olarak sitemde olmayan xxx linkler varmış gibi siteadi.com/xx-terimleri şeklinde veya arama sayfası şeklinde farklı farklı ülkelerden botlar veya kişiler gelip hemen geri çıkıyorlar. Bu işlemi yaparak hemen çıkma oranı site oturum süresi gibi istatistikleri baltalıyorlar. Buna önlem olarak 404 ve arama sayfalarının index almaması için seo eklentisine talimat verdim fakat benim istediğim şey bu kişilerin veya botların siteye girmesini nasıl engelleyebiliriz. Bunun için zamanında cloudflare kullanmıştım ama ne yazık ki saldırı moduna almama rağmen gelen trafiği engelleyemedi.Sizce ne gibi bir işlem uygulamayalıyım? Aklınızdaki önerileri benimle paylaşabilirseniz çok sevinirim.

    1. Merhaba. Bu botların nereden geldiğini tesip edebilirsiniz. Örneğin başka bir yönlendirme domaini yoluyla geliyor olabilir. Bu siteleri google analytics’ten tespit edebilirsiniz veya ücretli seo araçları kullanıyorsanız onlardan da tespit edebilirsiniz. Tespit ettiğiniz domainleri .htaccess ile engelleyebilirsiniz. Google’a “.htaccess spam bot block” yazdığınızda gerekli kaynaklar çıkacaktır. Bunun yanında istatiktik eklentisi kullanıyorsanız sitenize giren kişilerin veya botlatın IP adresini kayıt altına alıyorsunuzdur. Bu IPleri tespit etmek kolay olacaktır. Çünkü anında girip, anında çıkıyorlar. Tespit ettiğiniz IPleri yine .htaccess ile engelleyebilirsiniz. Bu IPleri cPanel içinde bulunan webstast sekmesinden de tespit edebilirsiniz. Bir diğer çözüm ise eklenti kullanmak olacaktır. WordPress eklenti dizinine “spam bot block” yazdığınızda karşınıza çıkan eklentiler işinize yarayacaktır.

      1. tekrardan merhaba hocam. bu gelen botlar herhangi bir yönlendirme kullanmadan direkt olarak siteye geliyorlar. google analtytics raporları o yönde. yani diyelim ki olmayan bir urlyi kopyalan birisi olun taracıyınızı açıp urlyi yapıştırıp sayfaya girip hemen çıkıyorsunuz o şekilde gelip gidiyorlar. zamanında gelen bu botları teker teker engelleme yoluna gidip 200 farklı ip engellemiştim fakat her seferinde farklı bir ip kullanarak geliyorlar. sanıyorum pek çözüm yolu yok gibi bu işin.

        1. Merhaba. IPler genelde benzerdir. Yani 89.56.14.201 / 89.56.14.105 gibi veya 8.5.241.51 / 8.5.241.65 gibi. .htaccess’ten IP engelleme komutu kullanırken ilk üç bölümü yazın yani “89.56.14.” veya “8.5.241.” bu şekilde gelen bütün IPleri engelleyecektir. Bunun dışında yapacağınız şey bot block eklentilerini kullanamyı denemek.

          1. teşekkür ederim hocam ilk 3 satır işini bilmiyordum onu deneyeyim belki kurtulurum 🙂

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir