QAYNAR XƏTT 1654

WordPress saytınızın DDoS hücumlar-da iştirakının qarşısını almaq üçün kiçik tövsiyə

13 Mar 2014

WordPress üzərində qurulmuş 162 mindən çox sayt geniş miqyaslı DDoS hücumlar üçün istifadə olunduğunu nəzərə alaraq, Elektron Təhlükəsizlik Mərkəzi bu hücuma səbəb olan boşluqların aradan qaldırılması və saytınızın hücumlarda iştirak etməsinin qarşısını almaq üçün tövsiyələr hazırlamışdır.

Həmin hücumlarda iştirak edən saytların botnetə necə daxil olması barədə araşdırmalar nəticəsində məlum olmuşdur ki, PingBack parametri aktiv olan istənilən WordPress saytı vasitəsilə başqa saytlara DDoS hücumlar etmək mümkündür. Belə ki, PingBack parametri WordPress saytlarda susmaya görə aktiv olur. Bu parametrin istifadəsi vacib olmadığı təqdirdə deaktiv edilməsi tövsiyə olunur.

Bunun üçün ən yaxşı üsul – pluginin aşağıdakı kodlar vasitəsilə deaktiv olunmasıdır:

 

Əgər WordPress saytınızın bu hücumlarda iştirak edib-etmədiyini müəyyən etmək istəyirsinizsə, saytın texniki administrator və internet resurslarının sahibləri üçün hazırlanmış tövsiyədən faydalana bilərsiniz.

Texniki administratorlar üçün:

Saytınızın bu hücumlarda iştirak edib-etmədiyini müəyyən etmək üçün loq qeydlərində XML-RPC faylına hər hansı POST sorğusuna nəzər salın. Əgər orada hər hansı bir URL ünvana pingback görürsünüzsə, deməli saytınız hücumlarda istifadə olunur. Məsələn, aşağıdakı nümunə şəklə nəzər salsaq, görərik ki, saytımız www.example1.com və www.example2.com saytlarına DDoS hücumların reallaşdırılmasında istifadə olunub.

 

 

İnternet resurslarının sahibləri üçün:

Problemin yayılma miqyasını nəzərə alaraq Sucuri şirkəti tərəfindən sayt sahiblərinin öz saytlarının hücumlarda istifadə olunub-olunmadığını müəyyən edən skaner hazırlamışdır. Bu skaner WordPress DDOS Scanner adlanır. Həmin səhifəyə daxil olmaq və öz saytınızın ünvanını yazmaqla, yoxlaya bilərsiniz.