What Is a DDoS Attack?

DDoS (Distributed Denial of Service) is a type of cyber attack that uses compromised computers and devices to send or request data from a WordPress hosting server. The purpose of these requests is to slow down and eventually crash the targeted server.

Why Do DDoS Attacks Happen?

There are several motivations behind DDoS attacks. Here are some common ones: Technically savvy people who are just bored find it adventurous People and groups making a political point Groups targeting websites and services of a particular country or region Targeted attacks on a specific business or service provider to cause monetary harm Blackmail in order to collect ransom money

What’s the Difference Between a Brute Force Attack and a DDoS Attack?

Brute force attacks try to gain unauthorized access to a system by guessing passwords or trying random combinations. DDoS attacks are purely used to crash the targeted system, making it slow or inaccessible.

What Damage Can Be Caused by a DDoS Attack?

DDoS attacks can reduce a website’s performance or make it inaccessible. This results in a bad user experience, loss of business, and the costs of mitigating the attack, which can be thousands of dollars.

WPBeginner»Blog»Tutorials»How to Stop and Prevent a DDoS Attack on WordPress

WordPress'te DDoS Saldırısını Durdurma ve Önleme Yolları

Editör Kadrosu tarafından | 14 Ekim 2024 | Okuyucu Açıklaması

Shares 267 Share ChatGPT Perplexity LinkedIn WhatsApp Email

WordPress, güçlü özellikler ve güvenli bir kod tabanı sunduğu için dünyanın en popüler web sitesi oluşturucularından biridir. Ancak bu popülerlik, onu DDoS saldırıları için bir hedef haline getirir.

Hackerlar, web sitelerini yavaşlatmak ve kullanıcıların erişimine kapatmak için DDoS saldırılarını kullanırlar. Bu saldırılar hem küçük hem de büyük web sitelerini hedef alabilir. Bir DDoS saldırısının sonuçları, gelir kaybı, itibar zedelenmesi ve sinirlenmiş ziyaretçilerle sonuçlanarak ciddi olabilir.

WPBeginner, bu saldırıların hedefi oldu ve riski en aza indirmek ve web sitemizi güvende tutmak için adımlar atmayı öğrendik. Sınırlı kaynaklara sahip küçük bir işletme web sitesinin WordPress kullanarak bu tür DDoS saldırılarını nasıl önleyebileceğini merak ediyor olabilirsiniz.

Bu kılavuz, WordPress'te DDoS saldırılarını nasıl önleyeceğinizi ve durduracağınızı gösterecek, böylece web sitenizin güvenliğini bir profesyonel gibi saldırılara karşı güvenle yönetebileceksiniz.

WordPress sitesinde bir DDoS saldırısını durdurma ve önleme

DDoS Saldırısı Nedir?

DDoS (Dağıtılmış Hizmet Engelleme), ele geçirilmiş bilgisayarlar ve cihazları kullanarak bir WordPress barındırma sunucusuna veri göndermek veya veri istemek için kullanılan bir siber saldırı türüdür. Bu isteklerin amacı, hedeflenen sunucuyu yavaşlatmak ve nihayetinde çöktürmektir.

DDoS saldırıları, DoS (Hizmet Reddi) saldırılarından evrimleşmiştir. Bir DoS saldırısının aksine, farklı bölgelere yayılmış birçok ele geçirilmiş makine veya sunucudan yararlanırlar.

Bu ele geçirilmiş makineler, bazen botnet olarak adlandırılan bir ağ oluşturur. Etkilenen her makine bir bot gibi davranır ve hedeflenen sisteme veya sunucuya saldırılar başlatır. Bu, engellenmeden önce bir süre fark edilmemelerini ve maksimum hasara neden olmalarını sağlar.

En büyük internet şirketleri bile DDoS saldırılarına karşı savunmasızdır.

2018'de popüler bir kod barındırma platformu olan GitHub, sunucularına saniyede 1,3 terabayt trafik gönderen büyük bir DDoS saldırısına tanık oldu.

Ayrıca, bir DNS hizmet sağlayıcısı olan DYN'ye yapılan kötü şöhretli 2016 saldırısını da hatırlayabilirsiniz. Bu saldırı, Amazon, Netflix, PayPal, Visa, Airbnb, The New York Times, Reddit ve binlerce diğer popüler web sitesini etkilediği için dünya çapında haberlerde yer aldı.

DDoS SSS

DDoS saldırıları hakkında sıkça sorulan soruların bazı cevapları aşağıdadır.

DDoS Saldırıları Neden Olur?

DDoS saldırılarının arkasında çeşitli motivasyonlar vardır. İşte yaygın olanlardan bazıları:

Sadece canı sıkılan teknik bilgili insanlar bunu maceralı buluyor
Siyasi bir mesaj veren kişi ve gruplar
Belirli bir ülkenin veya bölgenin web sitelerini ve hizmetlerini hedef alan gruplar
Parasal zarar vermek amacıyla belirli bir işletmeye veya hizmet sağlayıcıya yönelik saldırılar
Fidye toplamak amacıyla şantaj yapmak

Kaba Kuvvet Saldırısı ile DDoS Saldırısı Arasındaki Fark Nedir?

Kaba kuvvet saldırıları, şifreleri tahmin ederek veya rastgele kombinasyonlar deneyerek bir sisteme yetkisiz erişim sağlamaya çalışır.

DDoS saldırıları, hedeflenen sistemi çökertmek, yavaşlatmak veya erişilemez hale getirmek için kullanılır.

Daha fazla ayrıntı için, WordPress'te kaba kuvvet saldırılarını nasıl engelleyeceğinizle ilgili adım adım kılavuzumuza bakın: WordPress'te kaba kuvvet saldırılarını engelleme.

Bir DDoS Saldırısı Ne Kadar Hasara Yol Açabilir?

DDoS saldırıları bir web sitesinin performansını düşürebilir veya erişilemez hale getirebilir. Bu durum, kötü bir kullanıcı deneyimine, iş kaybına ve saldırıyı hafifletme maliyetlerine yol açar ki bu da binlerce doları bulabilir.

Bu maliyetlerin dökümü aşağıdadır:

Web sitesinin erişilemezliği nedeniyle iş kaybı
Hizmet kesintisiyle ilgili sorguları yanıtlamak için müşteri desteği maliyeti
Güvenlik hizmetleri veya destek kiralayarak saldırıyı azaltma maliyeti
En büyük maliyet, kötü kullanıcı deneyimi ve marka itibarıdır

WordPress'te DDoS Saldırılarını Nasıl Durdurabilir ve Engelleyebilirim?

DDoS saldırıları ustaca gizlenebilir ve başa çıkması zor olabilir. Ancak, bazı temel güvenlik en iyi uygulamalarıyla, DDoS saldırılarının WordPress web sitenizi etkilemesini önleyebilir ve kolayca durdurabilirsiniz.

Sitenizdeki DDoS saldırılarını önlemek ve durdurmak için atmanız gereken adımlar şunlardır:

DDoS / Kaba Kuvvet Saldırısı Dikey Unsurlarını Kaldır
WAF (Web Sitesi Uygulama Güvenlik Duvarı) Etkinleştirin
Kaba Kuvvet mi Yoksa DDoS Saldırısı mı Olduğunu Belirleyin
Bir DDoS Saldırısı Sırasında Ne Yapmalı
WordPress Web Sitenizi Nasıl Güvenli Tutarsınız

DDoS / Kaba Kuvvet Saldırısı Dikey Unsurlarını Kaldır

WordPress'in en iyi yanı, yüksek derecede esnek olmasıdır. WordPress, web sitenize entegre olmak ve yeni özellikler eklemek için üçüncü taraf eklentilerine ve araçlarına izin verir.

Bunu yapmak için WordPress, programcılara çeşitli API'ler sunar. Bu API'ler, üçüncü taraf WordPress eklentilerinin ve hizmetlerinin WordPress ile etkileşim kurabileceği yöntemlerdir.

Ancak, bu API'lerin bazıları, çok sayıda istek gönderilerek bir DDoS saldırısı sırasında da istismar edilebilir. Bu istekleri azaltmak için bunları güvenli bir şekilde devre dışı bırakabilirsiniz.

WordPress'te XML RPC'yi Devre Dışı Bırak

XML-RPC, üçüncü taraf uygulamaların WordPress web sitenizle etkileşim kurmasına olanak tanır. Örneğin, mobil cihazınızda WordPress uygulamasını kullanmak için XML-RPC'ye ihtiyacınız vardır.

Web sitenizi yönetmek için mobil uygulamayı kullanmayan kullanıcıların büyük çoğunluğu gibiyseniz, sitenizin .htaccess dosyasına aşağıdaki kodu ekleyerek XML-RPC'yi devre dışı bırakabilirsiniz:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Alternatif yöntemler için, WordPress'te XML-RPC'yi kolayca nasıl devre dışı bırakacağınıza dair kılavuzumuza bakın.

WordPress'te REST API'yi devre dışı bırakın

WordPress JSON REST API, eklentilerin ve araçların WordPress verilerine erişmesine, içeriği güncellemesine ve/veya hatta silmesine olanak tanır. İşte WordPress'te REST API'yi nasıl devre dışı bırakabileceğiniz.

WPCode eklentisini kullanmanızı öneririz. Bu, REST API'yi yalnızca birkaç tıklamayla devre dışı bırakmanızı sağlayacak en iyi kod parçacığı eklentisidir.

Daha fazla bilgi için lütfen WordPress'te JSON REST API'nin nasıl devre dışı bırakılacağına dair kılavuzumuza bakın.

Alternatif olarak, WP Rest API'yi Devre Dışı Bırak eklentisini kullanabilirsiniz. Eklenti kutudan çıktığı gibi çalışır ve REST API'yi oturum açmamış tüm kullanıcılar için devre dışı bırakır.

WAF (Web Sitesi Uygulama Güvenlik Duvarı) Etkinleştirin

Web Sitesi Uygulama Güvenlik Duvarı (WAF)

REST API ve XML-RPC gibi saldırı vektörlerini devre dışı bırakmak, DDoS saldırılarına karşı sınırlı koruma sağlar. Web siteniz normal HTTP isteklerine karşı hala savunmasızdır.

Kötü makine IP'lerini yakalayıp manuel olarak engelleyerek küçük bir DDoS saldırısını hafifletebilseniz de, büyük bir saldırıyla başa çıkarken bu yaklaşım daha az etkilidir.

Şüpheli istekleri engellemenin en kolay yolu, bir web sitesi uygulama güvenlik duvarını etkinleştirmektir.

Bir web sitesi uygulama güvenlik duvarı, web siteniz ile gelen tüm trafik arasında bir proxy görevi görür. Akıllı bir algoritma kullanarak şüpheli tüm istekleri yakalar ve web sitesi sunucunuza ulaşmadan engeller.

Sucuri'yi kullanmanızı öneririz çünkü en iyi WordPress güvenlik eklentisi ve web sitesi güvenlik duvarıdır. DNS düzeyinde çalışır, bu da bir DDoS saldırısını web sitenize istek göndermeden yakalayabileceği anlamına gelir.

Sucuri fiyatları yıllık 199,99 ABD dolarından başlamaktadır.

WPBeginner'da Sucuri kullanıyoruz. Onların web sitemizde yüz binlerce saldırıyı engellemeye nasıl yardımcı olduğuna dair vaka çalışmamızı inceleyin.

Alternatif olarak Cloudflare kullanabilirsiniz. Ancak, Cloudflare'ın ücretsiz hizmeti yalnızca sınırlı DDoS koruması sağlar. Katman 7 DDoS koruması için en azından iş planlarına kaydolmanız gerekir, bu da ayda yaklaşık 200 ABD dolarına mal olur.

Ayrıntılı yan yana karşılaştırma için Sucuri vs. Cloudflare hakkındaki makalemize bakın.

Not: Uygulama düzeyinde çalışan Web Sitesi Uygulama Güvenlik Duvarları (WAF'lar), bir DDoS saldırısı sırasında daha az etkilidir. Trafiği web sunucunuza ulaştıktan sonra engellerler, bu nedenle genel web sitesi performansınızı yine de etkiler.

Kaba Kuvvet mi Yoksa DDoS Saldırısı mı Olduğunu Belirleyin

Hem kaba kuvvet hem de DDoS saldırıları sunucu kaynaklarını yoğun bir şekilde kullanır, bu da belirtilerinin oldukça benzer göründüğü anlamına gelir. Web siteniz yavaşlayacak ve çökebilir.

Sucuri eklentisinin oturum açma raporlarına bakarak bunun bir kaba kuvvet saldırısı mı yoksa bir DDoS saldırısı mı olduğunu kolayca öğrenebilirsiniz.

Ücretsiz Sucuri eklentisini yükleyip etkinleştirmeniz ve ardından Sucuri Security » Last Logins sayfasına gitmeniz yeterlidir.

Çok sayıda rastgele oturum açma isteği görüyorsanız, bu wp-admin'inizin kaba kuvvet saldırısı altında olduğu anlamına gelir. Bunu durdurmak için, WordPress'te kaba kuvvet saldırılarını nasıl engelleyeceğiniz konusundaki kılavuzumuza bakabilirsiniz.

Bir DDoS Saldırısı Sırasında Ne Yapmalı

Web uygulama güvenlik duvarınız ve diğer korumalarınız olsa bile DDoS saldırıları meydana gelebilir. CloudFlare ve Sucuri gibi şirketler bu saldırılarla düzenli olarak ilgilenir ve çoğu zaman, kolayca hafifletebildikleri için onlardan hiç haberiniz olmaz.

Ancak, bazı durumlarda, bu saldırılar büyük olduğunda yine de sizi etkileyebilir. Bu durumda, DDoS saldırısı sırasında ve sonrasında ortaya çıkabilecek sorunları azaltmaya hazır olmak en iyisidir.

DDoS saldırısının etkisini en aza indirmek için yapabileceğiniz birkaç şey aşağıdadır.

1. Ekip Üyelerinizi Uyarın

Bir ekibiniz varsa, sorun hakkında iş arkadaşlarınızı bilgilendirmeniz gerekir.

Bu, müşteri destek sorgularına hazırlanmalarına, olası sorunlara dikkat etmelerine ve saldırı sırasında veya sonrasında yardımcı olmalarına yardımcı olacaktır.

2. Müşterileri Rahatsızlık Hakkında Bilgilendirin

Bir DDoS saldırısı web sitenizdeki kullanıcı deneyimini etkileyebilir. Bir WooCommerce mağazası işletiyorsanız, müşterileriniz sipariş veremeyebilir veya hesaplarına giriş yapamayabilir.

Web sitenizin teknik sorunlar yaşadığını ve her şeyin yakında normale döneceğini sosyal medya hesaplarınız aracılığıyla duyurabilirsiniz.

Saldırı büyükse, müşterilerle iletişim kurmak ve sosyal medya güncellemelerinizi takip etmelerini istemek için e-posta pazarlama hizmetinizi de kullanabilirsiniz.

VIP müşterileriniz varsa, hizmetleri geri yüklemek için nasıl çalıştığınızı bildirmek üzere bireysel telefon görüşmeleri yapmak için iş telefonu hizmetinizi kullanmak isteyebilirsiniz.

Bu zor zamanlarda iletişim, markanızın itibarını güçlü tutmada büyük fark yaratır.

3. Barındırma ve Güvenlik Desteğiyle İletişime Geçin

WordPress barındırma sağlayıcınızla iletişime geçin. Sitenize yapılan saldırı, sistemlerini hedef alan daha büyük bir saldırının parçası olabilir. Bu durumda, durum hakkında size en son güncellemeleri sağlayabilirler.

Güvenlik duvarı hizmetinizle iletişime geçin ve web sitenizin bir DDoS saldırısı altında olduğunu bildirin. Durumu daha da hızlı bir şekilde hafifletebilir ve size daha fazla bilgi sağlayabilirler.

Sucuri gibi güvenlik duvarı sağlayıcılarıyla, ayarlarınızı 'Paranoid Mod' olarak ayarlayabilir, bu da birçok isteği engellemeye yardımcı olur ve web sitenizi normal kullanıcılar için erişilebilir hale getirir.

WordPress Web Sitenizi Nasıl Güvenli Tutarsınız

WordPress kutudan çıktığı haliyle oldukça güvenlidir. Ancak, dünyanın en popüler web sitesi oluşturucusu olarak hackerların hedefi haline gelmektedir.

Neyse ki, web sitenizi daha da güvenli hale getirmek için uygulayabileceğiniz birçok güvenlik en iyi uygulaması bulunmaktadır.

Yeni başlayanlar için adım adım eksiksiz bir WordPress güvenlik rehberi derledik. Web sitenizi ve verilerinizi yaygın tehditlere karşı korumak için en iyi WordPress güvenlik ayarlarında size yol gösterecektir.

WordPress güvenliğinizi iyileştirmeyle ilgili diğer bazı makaleleri de görmek isteyebilirsiniz:

Umarım bu makale, WordPress'te bir DDoS saldırısını nasıl engelleyeceğinizi ve önleyeceğinizi öğrenmenize yardımcı olmuştur. Ayrıca, WordPress SQL enjeksiyon saldırılarını nasıl önleyeceğiniz ve düzenli olarak yapılması gereken önemli WordPress bakım görevleri hakkındaki temel kontrol listemize de göz atmak isteyebilirsiniz.

Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.

WPBeginner'da Popüler Şu Anda!

Açıklama: İçeriğimiz okuyucu desteklidir. Bu, bazı bağlantılarımıza tıklamanız durumunda komisyon kazanabileceğimiz anlamına gelir. WPBeginner'ın nasıl finanse edildiğini, neden önemli olduğunu ve bize nasıl destek olabileceğinizi görün. İşte editöryal sürecimiz.

Yayın Ekibi Hakkında

WPBeginner'daki Editöryal Kadro, 16 yılı aşkın WordPress, Web Barındırma, E-ticaret, SEO ve Pazarlama deneyimine sahip Syed Balkhi liderliğindeki bir WordPress uzmanları ekibidir. 2009 yılında başlayan WPBeginner, artık sektördeki en büyük ücretsiz WordPress kaynak sitesidir ve genellikle WordPress için Wikipedia olarak anılır.

9 CommentsLeave a Reply

Dennis Muthomi

30 Ekim 2024, 02:35

Müşterilerimin sitelerinde Sucuri'yi kullanarak harika sonuçlar aldım – gerçekten işe yarıyor!
Deneyimlerimden bir ipucu: Eklentilerinizi ve temalarınızı güncellemeyi unutmayın. Eski eklentiler/temalar saldırılar sırasında zayıf bir nokta olabilir.
Bu güvenlik ipuçlarını kesinlikle müşterilerime ileteceğim. WordPress güvenliğinden haberdar olmak ve daha sonra sorunlarla karşılaşmamak çok önemli.

Reply
Olaf

29 Ekim 2024, 18:29

Önleme her zaman temeldir. Genellikle web sağlayıcısının kendisinin ne tür DDoS çözümleri olduğunu araştırırım. Genellikle bu saldırıları en başından itibaren tespit edebilen harika ve pahalı otomatik yazılımlara sahiptirler. Başka bir mükemmel çözüm ise CloudFlare'dir. Bu konuda piyasadaki en iyisidirler. Haberlerden filtreledikleri büyük saldırılar hakkında ara sıra duyduğumda, onlarla web sitemin her zaman güvende olduğunu biliyorum.

Reply
Oyatogun Oluwaseun Samuel

25 Haziran 2024, 09:14

DDoS saldırısı hakkındaki bu içgörü için çok teşekkürler. DDoS ve Kaba Kuvvet arasındaki farkı ayırt edebilmek, Sucuri eklentisinin size yardımcı olacağı çözüm sunmanın temel adımlarından biridir. Küçük bir işletmeyseniz WordPress güvenliği için genellikle Sucuri eklentisi önerilir çünkü uygun fiyatlıdır, ardından bence üstün hizmet sunan Cloudflare'a yükseltebilirsiniz. Ayrıca WordPress'e özel barındırma hizmeti kullanmak da faydalıdır, çünkü çoğunda WordPress sitenizi etkileyebilecek güvenlik sorunlarına karşı rehberlik edecek sistemler bulunmaktadır.

Reply
Mrteesurez

13 Mayıs 2024, 22:17

Yardımcı makale, DDoS saldırısının ne olduğunu ve web sitesinde nasıl durdurulup önleneceğini öğrendim ve anladım, ancak hiç güvenlik duvarı eklentisi kullanmayan biri bunun kaba kuvvet mi yoksa DDoS saldırısı mı olduğunu nasıl söyleyebilir?

Reply
- WPBeginner Desteği
  
  16 Mayıs 2024, 09:34
  
  Barındırma sağlayıcınız, sitenizi etkileyen saldırı türünü daraltmaya yardımcı olabilir.
  
  Reply
  
  Yönetici
Jiří Vaněk

23 Kasım 2023, 06:51

Şu anda, DDoS saldırılarına karşı mükemmel ve ücretsiz bir korumanın Cloudflare olduğunu söylemeye cüret ediyorum. DNS A kaydı bir proxy DNS'in arkasına gizlenmiştir, bu nedenle saldırı çoğunlukla hedef sunucuya değil Cloudflare sunucusuna yönlendirilir. Cloudflare daha sonra DDoS saldırısını etkili bir şekilde filtreler. Benim için şu anda mevcut en iyi çözümlerden biri.

Reply
Prabuddh

27 Ekim 2023, 12:25

WordPress'te XML RPC'yi Devre Dışı Bırak Kodu yanlış,
Kod ile bitiyor ancak siz ile bitirdiniz, bu da bir hataya neden oluyor. Lütfen bunu çözün.

Teşekkürler

Reply
- WPBeginner Desteği
  
  27 Ekim 2023, 10:17
  
  We di bit see your recommendations in your comment but we did find a typo and it should be fixed
  
  Reply
  
  Yönetici
Mohamad EL-Wakeel

22 Ekim 2021, 15:13

harika makaleler, ancak DDoS Saldırısı ile Kaba Kuvvet Saldırısı karşılaştırması ve her ikisinin nasıl tespit edileceği üzerine bir tane yapar mısınız?

Teşekkürler.

Reply