Ataques DDoS: lo que los usuarios de WordPress necesitan saber

Cualquiera que ejecute cualquier tipo de empresa en línea debe tener cuidado con los ataques DDoS. O ataques distribuidos de denegación de servicio. Lo cual es básicamente una forma larga de decir que alguien quiere cerrar su sitio web o servicio, por lo que envían inundaciones de tráfico desde varios puntos para abrumarlo y dificultar el cierre o incluso rastrear de dónde proviene el ataque. Atascan sus servidores para que a sus visitantes normales se les niegue el servicio. Es una de las cosas más insignificantes y frustrantes que le pueden pasar a una presencia en línea. En esta publicación nos gustaría ayudarlo a protegerse de ellos.

Suscríbete a nuestro canal de Youtube

Comprensión de los ataques DDoS

La mayoría de los ataques DDoS son llevados a cabo por botnets, un "grupo de computadoras que han sido infectadas por malware y están bajo el control de un usuario malintencionado". Luego, estas máquinas son secuestradas y utilizadas contra cualquier servicio que el atacante quiera que se les niegue el servicio.

Si bien las computadoras que componen la botnet están infectadas por malware, es importante tener en cuenta que si su sitio web de WordPress es DDoS, su sitio web no está infectado con malware . El DDoS simplemente evita que le llegue el tráfico normal. Sin embargo, si su computadora ya se ha visto comprometida por una falla de seguridad, sus servidores podrían convertirse en parte de una botnet que lleva a cabo un ataque DDoS contra otra persona.

DDoS no es piratería

Como dijimos anteriormente, un ataque DDoS no es un intento de explotar una vulnerabilidad para obtener acceso a su sitio. Eso es más parecido a un ataque de fuerza bruta. Es entonces cuando una parte en particular intenta ingresar a su sitio mediante repetidos intentos de inicio de sesión y restablecimiento de contraseña (por decirlo suavemente).

Los usuarios de DDoS no están tratando de obtener sus contraseñas, apoderarse de su sitio, instalar malware o usar su computadora por medios nefastos. Si está siendo DDoS, se le niega el servicio. Nadie necesita acceder a su servidor porque lo bombardean a través de canales públicos. No el backend como hacks e intrusiones y ataques de fuerza bruta.

¿Por qué es un objetivo DDoS?

¿Por qué alguien te haría esto? Pues bien, una de las más habituales es la idea del hacktivismo , en la que un partido quiere evitar la difusión de ideas o un servicio al que se oponen. Esto podría deberse a varias razones, pero si está publicando algo que podría ser divisivo, los hacktivistas podrían hacerle DDoS.

Se sabe que el espionaje corporativo ocurre cuando un competidor lo cierra, por ejemplo, durante una gran venta o en una época del año para canalizar más ganancias hacia ellos mismos. O podría ser alguien que quiera aprender sobre ciberseguridad y los entresijos de los ataques DDoS. Tal vez sea solo una persona aburrida en algún lugar que piensa que es gracioso y quiere ver arder el mundo. (Esto sucede con los juegos y servicios en línea como PlayStation Network o Xbox Live o World of Warcraft).

Si no puede verse a sí mismo siendo el objetivo de un hacktivista o un sabotaje corporativo, probablemente sea el desafortunado objetivo de alguien que quiere causar un poco de caos a un extraño.

Protección de WordPress de ataques DDoS

Independientemente de las razones por las que puede convertirse en un objetivo de ataque DDoS, debe tomar precauciones para evitar que le suceda a usted y a su sitio de WordPress. Proteger su instalación de WP contra ataques de denegación de servicio no es tan diferente de protegerse contra otros ataques. Al menos desde tu perspectiva. Las protecciones subyacentes funcionan de manera considerablemente diferente. Pero como usuario de WordPress, tiene suerte de poder dejar eso a los desarrolladores y especialistas y simplemente cosechar las recompensas de su arduo trabajo y experiencia.

Actualice WordPress con regularidad

Esto debería ser una obviedad y no hace falta decirlo. Pero queremos decirlo. Asegúrese de que su instalación de WordPress esté actualizada . Si todavía tiene la versión 4.9 y la versión más actual es la 5.3, no solo se está abriendo a los intrusos que obtienen acceso a su sitio, sino también a los ataques DDoS. Al menos indirectamente. Si mantiene WP actualizado, puede usar las versiones más actualizadas de complementos de seguridad, además de que tiene reparados los agujeros de seguridad que evitan que sus servidores se infecten y se incorporen a una botnet DDoS.

Usar complementos de seguridad

WordFence, iThemes, Sucuri y muchas otras opciones gratuitas están disponibles para mantener segura la instalación de WordPress. Haz uso de ellos. Lo más importante es instalar un WAF. Un WAF, que representa el firewall de aplicaciones web, es su mejor defensa contra una botnet entrante.

En general, el firewall establece un perímetro alrededor de su servidor y determina quién puede ingresar y quién no. Las reglas (llamadas políticas) funcionan en las prioridades de la lista negra o de la lista blanca . Los desarrolladores y equipos de WAF bloquean (o ponen en lista negra) botnets conocidas, sus regiones y sus direcciones IP. Esto protege su sitio de amenazas conocidas, pero si surge una nueva amenaza de otro lugar, aún puede estar en riesgo.

La lista blanca , entonces, evita que ocurran ambas cosas al permitir que solo el tráfico conocido acceda a su sitio. No puede obtener DDoS porque no ha aprobado previamente esos rangos de IP o regiones para acceder a su sitio en primer lugar. Si su negocio principal proviene de determinados países o regiones, esta es una forma eficaz de evitar que botnets y atacantes desconocidos accedan a su sitio. DDoS o fuerza bruta o cualquier otra cosa, si no ha dicho "adelante", no está entrando.

Hay pros y contras de ambos métodos con WAF, pero en general, los desarrolladores tienen un sólido conjunto de políticas predefinidas que mantienen su sitio seguro y funcionando de manera efectiva y, lo que es más importante, de manera rentable.

Comprobar registros

Los registros de WordPress son algo que la mayoría de los usuarios no conocen o no les importa. Pero si está en riesgo de sufrir un ataque DDoS, mantener registros y ver de dónde proviene el tráfico y cualquier error que presenten sus servidores puede ser invaluable para asegurarse de que todo siga funcionando. Solo tener una nota de que a las 3:03 am, 176 intentos de inicio de sesión ocurrieron desde la mitad del mundo es suficiente para garantizar su atención y pasar por el proceso de actualización, hacer copias de seguridad, escanear y verificar si hay malware, etc.

Su host debe tener registros que pueda consultar, y el Codex de WordPress tiene información detallada sobre los registros de depuración que puede repasar.

Terminando

Al final, la mayoría de los usuarios de WordPress probablemente no corren el riesgo de sufrir un ataque DDoS. Pero podrías serlo. Cualquiera podría serlo. Por eso es tan importante configurar la seguridad para manejarlo. Pero cada vez que publica contenido, tiene éxito y el público en general lo ve, o llama la atención de la persona equivocada, existe la posibilidad de que su sustento esté en juego. Es bastante fácil para las personas contratar una botnet DDoS si realmente lo desean, por lo que configurar un WAF y algunos registros y estar preparados vale más que la pena.

¿Ha sufrido alguna vez un ataque DDoS?

Imagen destacada del artículo por jossnat / shutterstock.com