DDoS-Angriffe: Was WordPress-Benutzer wissen müssen

Jeder, der ein Online-Unternehmen betreibt, sollte sich vor DDoS-Angriffen in Acht nehmen. Oder verteilte Denial-of-Service-Angriffe. Was im Grunde genommen ein langer Weg ist, um zu sagen, dass jemand Ihre Website oder Ihren Dienst schließen möchte, also senden sie eine Flut von Datenverkehr von verschiedenen Punkten, um Sie zu überwältigen und es schwierig zu machen, das Herunterfahren oder sogar aufzuspüren, woher der Angriff kommt. Sie blockieren Ihre Server, sodass Ihren normalen Besuchern der Service verweigert wird. Es ist eines der kleinsten und frustrierendsten Dinge, die einer Online-Präsenz passieren können. In diesem Beitrag möchten wir Ihnen helfen, sich davor zu schützen.

Abonnieren Sie unseren Youtube-Kanal

DDoS-Angriffe verstehen

Die meisten DDoS-Angriffe werden von Botnets durchgeführt, einer „Gruppe von Computern, die mit Malware infiziert wurden und unter die Kontrolle eines böswilligen Benutzers geraten sind“. Diese Maschinen werden dann entführt und gegen jeden Dienst verwendet, den der Angreifer verweigerte Dienste wünscht.

Die Computer, aus denen das Botnet besteht, sind zwar mit Malware infiziert, es ist jedoch wichtig zu beachten, dass Ihre Website nicht mit Malware infiziert ist, wenn Ihre WordPress-Website DDoS-geschützt ist . Das DDoS verhindert einfach, dass der normale Verkehr zu Ihnen gelangt. Wenn Ihr Computer jedoch bereits durch eine Sicherheitslücke kompromittiert wurde, könnten Ihre Server Teil eines Botnetzes werden, das einen DDoS-Angriff auf eine andere Person ausführt.

DDoS ist kein Hacking

Wie bereits erwähnt, ist ein DDoS-Angriff kein Versuch, eine Schwachstelle auszunutzen, um Zugriff auf Ihre Website zu erhalten. Das ist eher ein Brute-Force-Angriff. Das ist, wenn eine bestimmte Partei versucht, sich durch wiederholte Anmeldeversuche und Passwort-Resets (um es milde auszudrücken) in Ihre Site einzudringen.

DDoSer versuchen nicht, an Ihre Passwörter zu gelangen, Ihre Site zu übernehmen, Malware zu installieren oder Ihren Computer für schändliche Zwecke zu verwenden. Wenn Sie DDoS haben, wird Ihnen der Dienst verweigert. Niemand braucht Zugriff auf Ihren Server, weil er ihn über öffentliche Kanäle bombardiert. Nicht das Backend wie Hacks und Intrusions und Brute-Force-Angriffe.

Warum sind Sie ein DDoS-Ziel?

Warum sollte dir das jemand antun? Nun, eine der gängigsten ist die Idee des Hacktivismus , bei der eine Partei die Verbreitung von Ideen oder Diensten, denen sie sich widersetzt, verhindern will. Dies kann verschiedene Gründe haben, aber wenn Sie etwas veröffentlichen, das spaltend sein könnte, könnten Hacktivisten Sie DDoS machen.

Es ist bekannt, dass Unternehmensspionage auftritt, wenn ein Wettbewerber Sie beispielsweise während eines großen Verkaufs oder einer Jahreszeit schließt, um mehr Gewinne für sich selbst zu erzielen. Oder es könnte jemand sein, der mehr über Cybersicherheit und die Besonderheiten von DDoS-Angriffen erfahren möchte. Vielleicht ist es nur eine gelangweilte Person, die es lustig findet und die Welt brennen sehen will. (Dies passiert bei Online-Spielen und -Diensten wie dem PlayStation Network oder Xbox Live oder World of Warcraft).

Wenn Sie sich nicht als Ziel eines Hacktivisten oder einer Unternehmenssabotage sehen können, sind Sie wahrscheinlich nur das unglückliche Ziel von jemandem, der einem Fremden ein bisschen Schaden zufügen möchte.

WordPress vor DDoS-Angriffen schützen

Unabhängig von den Gründen, aus denen Sie möglicherweise zu einem DDoS-Angriffsziel werden, sollten Sie Vorkehrungen treffen, um zu verhindern, dass Ihnen und Ihrer WordPress-Site dies passiert. Der Schutz Ihrer WP-Installation vor Denial-of-Service-Angriffen unterscheidet sich nicht wesentlich vom Schutz vor anderen Angriffen. Zumindest aus deiner Sicht. Die zugrunde liegenden Schutzmaßnahmen funktionieren erheblich anders. Aber als WordPress-Benutzer hast du das Glück, dies den Entwicklern und Spezialisten zu überlassen und einfach die Früchte ihrer harten Arbeit und ihres Fachwissens zu ernten.

WordPress regelmäßig aktualisieren

Dies sollte ein Kinderspiel und selbstverständlich sein. Aber wir wollen es sagen. Stellen Sie sicher, dass Ihre WordPress-Installation auf dem neuesten Stand ist . Wenn Sie noch Version 4.9 verwenden und die aktuellste Version 5.3 ist, öffnen Sie sich nicht nur Eindringlingen, die sich Zugang zu Ihrer Site verschaffen, sondern auch DDoS-Angriffen. Zumindest indirekt. Wenn Sie WP auf dem neuesten Stand halten, können Sie die aktuellsten Versionen von Sicherheits-Plugins verwenden und alle Sicherheitslücken schließen, die verhindern, dass Ihre Server infiziert und in ein DDoS-Botnet integriert werden.

Sicherheits-Plugins verwenden

WordFence, iThemes, Sucuri und so viele andere kostenlose Optionen sind da draußen, um Ihre WordPress-Installation sicher zu halten. Nutzen Sie sie. Am wichtigsten ist, dass Sie eine WAF installieren müssen. Eine WAF steht für Web Application Firewall und ist Ihre beste Verteidigung gegen ein eingehendes Botnet.

Im Allgemeinen richtet die Firewall einen Umkreis um Ihren Server ein und bestimmt, wer hineinkommen kann und wer nicht. Die Regeln (als Richtlinien bezeichnet) funktionieren entweder auf Blacklist- oder Whitelist- Prioritäten. WAF-Entwickler und -Teams blockieren bekannte Botnets, ihre Regionen und IPs (oder setzen sie auf die schwarze Liste). Dies schützt Ihre Site vor bekannten Bedrohungen, aber wenn eine neue Bedrohung von woanders auftaucht, können Sie dennoch gefährdet sein.

Whitelisting verhindert dann beides, indem nur bekannter Verkehr auf Ihre Website zugreift. Sie können kein DDoS erhalten, weil Sie diese IP-Bereiche oder -Regionen für den Zugriff auf Ihre Site nicht vorab genehmigt haben. Wenn Ihr Hauptgeschäft aus bestimmten Ländern oder Regionen stammt, ist dies ein effektiver Weg, um zu verhindern, dass unbekannte Botnets und Angreifer auf Ihre Website zugreifen. DDoS oder Brute Force oder irgendetwas anderes, wenn Sie nicht "Komm rein" gesagt haben, kommt es nicht rein.

Beide Methoden mit WAFs haben Vor- und Nachteile, aber im Allgemeinen verfügen die Entwickler über eine Reihe vordefinierter Richtlinien, die dafür sorgen, dass Ihre Site sicher und effektiv und, was vielleicht noch wichtiger ist, profitabel läuft.

Protokolle überprüfen

WordPress-Protokolle sind etwas, das die meisten Benutzer nicht kennen oder interessieren. Wenn Sie jedoch einem DDoS-Angriff ausgesetzt sind, kann es von unschätzbarem Wert sein, Protokolle zu führen und zu sehen, woher der Datenverkehr kommt und welche Fehler Ihre Server geben, um sicherzustellen, dass die Dinge am Laufen bleiben. Nur eine Notiz, dass um 3:03 Uhr 176 Anmeldeversuche aus der halben Welt erfolgten, reicht aus, um Ihre Aufmerksamkeit zu erregen und den Aktualisierungsprozess zu durchlaufen, Backups zu erstellen, nach Malware zu scannen und zu überprüfen usw.

Ihr Host sollte über Protokolle verfügen, die Sie auschecken können, und der WordPress-Codex enthält detaillierte Informationen zu Debug-Protokollen, die Sie auffrischen können.

Einpacken

Letztendlich sind die meisten WordPress-Benutzer wahrscheinlich nicht gefährdet, einen DDoS-Angriff zu erleiden. Aber du könntest es sein. Jeder könnte es sein. Deshalb ist es so wichtig, die Sicherheit einzurichten, um damit umzugehen. Aber jedes Mal, wenn Sie Inhalte veröffentlichen, erfolgreich sind und von der Öffentlichkeit gesehen werden oder die Aufmerksamkeit einer falschen Person auf sich ziehen, besteht die Möglichkeit, dass Ihr Lebensunterhalt auf dem Spiel steht. Es ist ziemlich einfach für die Leute, ein DDoS-Botnet zu mieten, wenn sie es wirklich wollen, also lohnt es sich, eine WAF einzurichten und etwas zu protokollieren und vorbereitet zu sein.

Haben Sie schon einmal einen DDoS-Angriff erlitten?

Beitragsbild des Artikels von jossnat / shutterstock.com