Cómo detener un ataque DDoS en WordPress

WordPress es un sistema de gestión de contenido popular en la actualidad. Hay muchas posibilidades sobre hasta dónde puede llevar su sitio con WordPress. Sin embargo, esta fama colosal también convierte a WordPress en un blanco candente para varios ataques y problemas de seguridad.

El ataque DDoS (Distributed Denial of Service) es una de esas vulnerabilidades. Los ataques DDoS en WordPress son más comunes de lo que podría anticipar y han aumentado rápidamente. Desafortunadamente, también abren la puerta a otros tipos de ataques. Entonces, lo mejor que puede hacer es aprender cómo detener un ataque DDoS para salvar su negocio de un gran golpe.

Esta guía explicará qué es un ataque DDoS y qué tipo de daños puede causar. Además, lo guiaremos a través de varias formas de detener un ataque DDoS.

Vamos a empezar:

¿Qué es un ataque DDoS en WordPress?

Un ataque de denegación de servicio distribuido, también conocido como ataque DDoS, es un ataque cibernético que intenta perturbar la tasa de tráfico promedio de una red, servicio o servidor. El objetivo principal de un ataque DDoS es enviar una avalancha de tráfico a un servidor objetivo para ralentizarlo y, en última instancia, colapsarlo.

• El hacker (en este caso, botmaster) usa dispositivos y computadoras comprometidas para enviar solicitudes HTTP a un servidor de WordPress. Esos dispositivos comprometidos forman una red conocida como botnet.

• Botmaster inicia el comando de lanzamiento a la botnet. Luego, la botnet solicita al servidor de destino que obtenga datos. Las botnets pueden ser cientos y miles de hosts que solicitan los mismos datos al mismo tiempo.

• Una sola solicitud consume ciertos recursos del servidor de destino. El servidor solo tiene recursos limitados y la capacidad de manejar el tráfico normal en un momento determinado. Cuando hay una avalancha de tráfico malicioso, abruma al servidor. Como resultado, se ralentiza e incluso se bloquea. Si su sitio reside en este servidor, tampoco responde.

Los ataques DDoS son cada vez más frecuentes en la actualidad. Va subiendo con el paso de los años.

• Solo en 2019, hubo 8,4 millones de ataques DDoS.
• El año 2019 también fue testigo del ataque más largo de hasta 13 días y alcanzó un máximo de 292 000 RPS (Solicitudes por segundo).
• 4,8 millones de ataques DDoS ocurrieron solo en la primera mitad del año 2020. Este ataque es un incremento del 15 % con respecto a 2019. Aumentó aún más al 25 % durante el confinamiento por la pandemia (de marzo a junio de 2020).

Incluso las empresas de Internet más grandes no son inmunes a los ataques DDoS. En 2016, un popular proveedor de servicios de DNS, DYN, fue víctima de un ataque DDoS. Este ataque afectó a muchos sitios web poderosos como Netflix, Amazon, PayPal, Visa, Reddit, Airbnb, The New York Times, etc.

Más tarde, en 2018, GitHub (una popular plataforma de alojamiento de código) sufrió un ataque DDoS. Ese ataque envió 1,3 TB por segundo de tráfico a los servidores.

Así que ya ves, es fundamental saber cómo detener los ataques DDoS en WordPress. Lo aprenderá aquí en el último segmento de esta guía.

¿Por qué ocurren los ataques DDoS?

Puede haber muchas razones para los ataques DDoS. Todo depende de la motivación del botmaster. Estos son algunos de los tipos comunes de desencadenantes:

• Las personas con conocimientos técnicos lo encuentran aventurero. Incluso podrían hacerlo por aburrimiento.
• Puede haber una razón política detrás de tales ataques. Tal motivación lleva a los botmasters a atacar una región o país en particular.
• Los ataques a proveedores de servicios o negocios específicos causan daños monetarios. Uno también puede motivarse para eliminar a los competidores.
• Chantajear a alguien oa una organización en particular para obtener un rescate.

Daños por un ataque DDoS

Este tipo de ataque está destinado a bloquear un servidor para hacer que los sitios web sean inaccesibles o reducir su rendimiento. Estos son los principales daños de un ataque DDoS:

• Disminuye el rendimiento del sitio o lo hace inaccesible.
• Da como resultado una mala experiencia de usuario. Conduce a mayores tasas de rebote y conversiones en picada.
• Puede disminuir el ranking SEO de su sitio.
• Causa una carga financiera para resolver el problema mediante la contratación de profesionales. De hecho, un informe estima una pérdida de hasta $120,000 para las pequeñas empresas y hasta $2 millones para las empresas.

Diferencia entre un ataque de fuerza bruta y un ataque DDoS

Es posible que haya oído hablar de un ataque de fuerza bruta. Es otra forma de ataque cibernético como un ataque DDoS. Sin embargo, estos dos ataques son diferentes entre sí.

Un ataque de fuerza bruta es un ataque popular para piratear un sitio web. Por el contrario, el ataque DDoS quiere desbordar el tráfico a un servidor. Por lo tanto, la diferencia clave entre un ataque de fuerza bruta y un ataque DDoS es el objetivo.

Un ataque de fuerza bruta tiene como objetivo obtener acceso de administrador no autorizado a un sitio adivinando contraseñas o probando combinaciones aleatorias. Después de obtener acceso, el pirata informático tiene la intención de robar información personal del sitio o instalar software malicioso en él para infectar la computadora o los datos.

Por el contrario, un ataque DDoS tiene como objetivo saturar un servidor para degradar el rendimiento del sitio e incluso colapsarlo.

¿Cómo detener un ataque DDoS en su sitio web?

DDoS puede ser difícil de manejar, ya que los botmasters pueden disfrazarlo hábilmente. Pero, con estas prácticas, puedes prevenir y detener los ataques DDoS en tu WordPress:

1. Deshabilitar XML-RPC

XML-RPC es una llamada de método remoto que usa XML para encriptar HTTP y llamadas como un aparato de transporte. En palabras simples, XML-RPC es un sistema que le permite agregar publicaciones en su blog de WordPress usando clientes de weblog como Windows Live Writer.

Si está utilizando una aplicación móvil de WordPress y desea conectarse a servicios como IFTTT o desea publicar blogs de forma remota, debe habilitar XML-RPC. Sin embargo, los piratas informáticos pueden imponer un ataque DDoS en su sitio a través de XML-RPC. Entonces, si no usa la aplicación móvil de WordPress, es mejor deshabilitar XML-RPC.

Puedes hacerlo de dos formas:

#Usando un complemento

Puede instalar un complemento llamado Deshabilitar XML-RPC en su WordPress. Este complemento deshabilita automáticamente el XML-RPC una vez que lo activa.

#Usando el .htaccess

También puede agregar un código a su archivo .htaccess para deshabilitar XML-RPC:

# Bloquear las solicitudes de WordPress xmlrpc.php

<Archivos xmlrpc.php>

orden denegar, permitir

Negar todo

permitir desde 123.123.123.123

</Archivos>

2. Deshabilitar la API REST

REST significa Transferencia de Estado Representacional. REST en WordPress usa solicitudes HTTP para acceder a los datos y usarlos. Se relaciona con la lectura, creación, actualización e incluso eliminación de esos datos.

Asimismo, API (Interfaz de programación de aplicaciones) es un código que permite que dos softwares se comuniquen entre sí. La API allana una ruta correcta para solicitar servicios desde la aplicación o el sistema operativo.

La API REST permite que los complementos accedan e incluso eliminen sus datos de WordPress. Por lo tanto, puede actuar como factor habilitador de ataques DDoS. Por lo tanto, deshabilitar la API REST puede ayudar a prevenir e incluso detener un ataque DDoS.

Puede instalar el complemento Disable WP REST API para esto. Una vez activado, el complemento hace que la API REST de su sitio sea inaccesible para los usuarios no autenticados. Sin embargo, el complemento solo ofrece una protección limitada contra los ataques DDoS. Su sitio web seguirá abierto a las solicitudes HTTP habituales. Además, puede enfrentar perturbaciones en el servicio API en su WordPress.

3. Activación de WAF (cortafuegos de aplicaciones de sitios web)

Un WAF (Website Application Firewall) es la primera capa de protección para evitar que los bots DDoS y los piratas informáticos ingresen a su sitio. WAF actúa como un proxy entre el sitio y el tráfico entrante. WAF utiliza un algoritmo inteligente para bloquear solicitudes sospechosas antes de que lleguen al servidor.

Realiza parches virtuales de complementos, núcleo de WordPress y vulnerabilidades de temas.

WAF es una característica asociada con los proveedores de alojamiento. Si la función no está integrada en su paquete de alojamiento, puede registrarse en Sucuri. Es el mejor complemento de seguridad y el complemento de firewall del sitio web. Sucuri se ejecuta en un nivel de DNS. Significa que detectan ataques volumétricos DoS antes de que puedan enviar solicitudes a su sitio.

Su precio es el siguiente:

• Básico: $199.99 por año por sitio
• Pro: $299.99 por año por sitio
• Negocios: $ 499.99 por año por sitio

Alternativamente, también podría usar Cloudflare. El precio es el siguiente:

• Versión gratuita
• Pro : $20 por mes
• Negocios : $ 200 por mes
• Empresa : basado en la costumbre.

Sin embargo, la versión gratuita solo ofrece protección DDoS limitada. Debe registrarse en planes comerciales para obtener protección DDoS de siete capas.

Nota: las funciones WAF a nivel de aplicación son menos efectivas durante los ataques DDoS.

4. Uso de CDN

Una CDN (red de entrega de contenido) es un grupo de servidores distribuidos geográficamente que entregan contenido a usuarios de todo el mundo. Estos servidores trabajan juntos para entregar contenido de Internet a un ritmo más rápido.

Reduce la distancia física entre los usuarios y los servidores mejorando así el rendimiento web.

Hay varios beneficios de usar CDN, uno de los cuales es la seguridad web mejorada. Los proveedores de CDN dedican su esfuerzo y tiempo a prevenir ataques DDoS, explotaciones web y otras ciberamenazas.

La mayoría de los proveedores de CDN populares ofrecen suficientes medidas de seguridad para evitar estafadores, bots y otras amenazas. Además, también brindan licencias DRM (Gestión de derechos digitales) utilizando Apple FairPlay, Microsoft PlayReady y otros sistemas de protección de contenido.

Por lo tanto, usar un servicio CDN puede ser una forma fácil y efectiva de detener un ataque DDoS en WordPress. Si no está seguro de qué CDN es bueno para usted, aquí hay 10 mejores proveedores de CDN de 2021. Consulte sus detalles junto con los pros y los contras. A continuación, puede averiguar cuál se adapta mejor a usted.

DoS vs. DDoS: ¿Cuál es la diferencia?

Los ataques DDoS evolucionaron a partir de los ataques DoS. Por lo tanto, es necesario saber la diferencia entre ellos.

Un ataque DoS es un ataque en línea en el que el botmaster intenta hacer que las computadoras u otros dispositivos no estén disponibles para los usuarios. Lo hacen interrumpiendo el funcionamiento normal del dispositivo. Su objetivo es manipular el servidor para que niegue el acceso del usuario e interfiera con el sistema normal.

Sin embargo, un ataque DDoS envía una avalancha de solicitudes a un servidor en particular y lo elimina.

A diferencia de los ataques DDoS que involucran varias máquinas, un ataque DoS ocurre entre un solo sitio y un solo objetivo.

¿Cómo saber si es DDoS o Brute-Force?

Tanto los ataques DDoS como los de fuerza bruta utilizan los recursos del servidor y reducen su rendimiento. Como resultado, los síntomas de ambos ataques son bastante similares. Su sitio se vuelve más lento e incluso puede bloquearse.

Ciertamente puede saber si se trata de un ataque DDoS o un ataque de fuerza bruta utilizando el complemento Sucuri.

• Ahora, vaya a "Seguridad Sucuri" en el tablero y haga clic en la opción "Últimos inicios de sesión".

• Vaya a la pestaña 'Inicios de sesión fallidos'.

Si ve varias solicitudes de inicio de sesión aquí, significa que su sitio está bajo un ataque de fuerza bruta.

¿Qué hacer ante un ataque DDoS?

Puede utilizar el cortafuegos de aplicaciones web de empresas como CloudFlare y Sucuri para ayudar a prevenir un ataque DDoS. Sin embargo, en caso de ataques excepcionalmente grandes, puede afectar su sitio. Por lo tanto, es mejor prepararse para un escenario en el que su sitio pueda estar bajo un ataque DDoS. Aquí hay algunos consejos a seguir cuando su sitio está bajo un ataque DDoS:

1. Alertar a los miembros del equipo.

Si trabaja en equipo, es mejor informarles en el momento en que descubra que se trata de un ataque DDoS. Si lo hace, los preparará para cualquier consulta y descubrirá posibles soluciones.

2. Informe a sus clientes.

Un ataque DDoS puede causar un gran inconveniente a su cliente, ya que afecta la experiencia del usuario. Desafortunadamente, es cierto, especialmente para las tiendas en línea. Es posible que sus clientes no puedan iniciar sesión o realizar pedidos. Por lo tanto, puede transmitirles que el sitio tiene dificultades técnicas y pronto será estándar.

Dicho mensaje les informará sobre la situación y hará un seguimiento más tarde. Después de todo, la comunicación es lo que mantendrá fuerte la imagen de tu marca.

3. Póngase en contacto con su soporte de alojamiento y seguridad.

Póngase en contacto con su proveedor de alojamiento y servicio de firewall para informarles sobre el problema al que se enfrenta. Esto puede resolver el problema más rápido e incluso pueden proporcionar más actualizaciones sobre el ataque.

Si usa Sucuri, puede configurarlo en modo Paranoico. Bloqueará múltiples solicitudes en su sitio, haciéndolo accesible solo para el tráfico legítimo.

Conclusión

No puede predecir si su sitio es vulnerable a un ataque DDoS o no. Entonces, lo mejor que puede hacer es aprender cómo detener los ataques DDoS en WordPress antes de convertirse en víctima de ellos.

Acaba de aprender varias formas de detener y prevenir un ataque DDoS. Si te gustó, comenta abajo.

También puede consultar:

• Trucos de seguridad de WordPress para proteger su sitio web de WordPress
• Encontrar su URL de inicio de sesión de WordPress y hacerla segura.