Comment arrêter une attaque DDoS sur WordPress

WordPress est un système de gestion de contenu populaire aujourd'hui. Il existe de nombreuses possibilités quant à la portée de votre site avec WordPress. Cependant, une telle renommée colossale fait également de WordPress une cible privilégiée pour diverses attaques et problèmes de sécurité.

L'attaque DDoS (Distributed Denial of Service) est l'une de ces vulnérabilités. Les attaques DDoS sur WordPress sont plus courantes que vous ne le pensez et ont augmenté rapidement. Malheureusement, ils ouvrent également la porte à d'autres types d'attaques. Ainsi, la meilleure chose que vous puissiez faire est d'apprendre à arrêter une attaque DDoS pour sauver votre entreprise d'un coup majeur.

Ce guide vous expliquera ce qu'est une attaque DDoS et quel type de dommages elle peut causer. De plus, nous vous guiderons à travers différentes façons d'arrêter une attaque DDoS.

Commençons:

Qu'est-ce qu'une attaque DDoS sur WordPress ?

Une attaque par déni de service distribué, également appelée attaque DDoS, est une cyberattaque qui tente de perturber le débit de trafic moyen d'un réseau, d'un service ou d'un serveur. L'objectif principal d'une attaque DDoS est d'envoyer un flot de trafic vers un serveur ciblé pour le ralentir et finalement le planter.

• Le pirate (dans ce cas, le botmaster) utilise des appareils et des ordinateurs compromis pour envoyer des requêtes HTTP à un serveur WordPress. Ces appareils compromis forment un réseau connu sous le nom de botnet.

• Botmaster lance la commande de lancement vers le botnet. Le botnet demande ensuite au serveur cible de récupérer les données. Les botnets peuvent être des centaines et des milliers d'hôtes demandant les mêmes données en même temps.

• Une seule requête consomme certaines ressources du serveur cible. Le serveur ne dispose que de ressources limitées et de la capacité de gérer un trafic normal à un moment donné. Lorsqu'il y a un flot de trafic malveillant, il submerge le serveur. En conséquence, il ralentit et même plante. Si votre site réside sur ce serveur, il devient également insensible.

Les attaques DDoS sont de plus en plus fréquentes de nos jours. Il augmente avec les années qui passent.

• Rien qu'en 2019, il y a eu 8,4 millions d'attaques DDoS.
• L'année 2019 a également été témoin de l'attaque la plus longue jusqu'à 13 jours et a culminé à 292 000 RPS (requêtes par seconde).
• 4,8 millions d'attaques DDoS ne se sont produites qu'au cours du premier semestre 2020. Cette attaque représente une augmentation de 15 % par rapport à 2019. Elle a encore augmenté à 25 % pendant le confinement pandémique (de mars à juin 2020).

Même les grandes entreprises Internet ne sont pas à l'abri des attaques DDoS. En 2016, un fournisseur de services DNS populaire - DYN, a été victime d'une attaque DDoS. Cette attaque a touché de nombreux sites Web puissants tels que Netflix, Amazon, PayPal, Visa, Reddit, Airbnb, The New York Times, etc.

Plus tard en 2018, GitHub (une plate-forme d'hébergement de code populaire) a subi une attaque DDoS. Cette attaque a envoyé 1,3 To de trafic par seconde aux serveurs.

Alors vous voyez, il est essentiel de savoir stopper les attaques DDoS sur WordPress. Vous l'apprendrez ici dans le dernier segment de ce guide.

Pourquoi les attaques DDoS se produisent-elles ?

Les attaques DDoS peuvent avoir de nombreuses raisons. Tout dépend de la motivation du botmaster. Voici quelques-uns des types courants de déclencheurs :

• Les personnes ayant des connaissances techniques trouvent cela aventureux. Ils pourraient même le faire par ennui.
• Il peut y avoir une raison politique derrière de telles attaques. Une telle motivation conduit les botmasters à attaquer une région ou un pays particulier.
• Les attaques contre des fournisseurs de services ou des entreprises spécifiques causent un préjudice financier. On peut aussi se motiver pour éliminer les concurrents.
• Faire chanter quelqu'un ou une organisation particulière pour obtenir une rançon.

Dommages d'une attaque DDoS

Ce type d'attaque vise à planter un serveur pour rendre les sites Web inaccessibles ou réduire leurs performances. Voici les principaux dommages causés par une attaque DDoS :

• Cela réduit les performances du site ou le rend inaccessible.
• Il en résulte une mauvaise expérience utilisateur. Cela entraîne une augmentation des taux de rebond et des conversions en chute libre.
• Cela peut diminuer le classement SEO de votre site.
• Cela entraîne un fardeau financier pour résoudre le problème en embauchant des professionnels. En fait, un rapport estime une perte allant jusqu'à 120 000 $ pour les petites entreprises et jusqu'à 2 millions de dollars pour les entreprises.

Différence entre une attaque par force brute et une attaque DDoS

Vous avez peut-être entendu parler d'une attaque par force brute. Il s'agit d'une autre forme de cyberattaque comme une attaque DDoS. Cependant, ces deux attaques sont différentes l'une de l'autre.

Une attaque par force brute est une attaque populaire pour pirater un site Web. En revanche, l'attaque DDoS veut faire déborder le trafic vers un serveur. Ainsi, la principale différence entre une attaque par force brute et une attaque DDoS est l'objectif.

Une attaque par force brute vise à obtenir un accès administrateur non autorisé à un site en devinant des mots de passe ou en essayant des combinaisons aléatoires. Après avoir obtenu l'accès, le pirate a l'intention de voler des informations personnelles sur le site ou d'y installer un logiciel malveillant pour infecter l'ordinateur ou les données.

Au contraire, une attaque DDoS vise à submerger un serveur pour dégrader les performances du site et même le planter.

Comment arrêter une attaque DDoS sur votre site Web ?

Les DDoS peuvent être difficiles à gérer car les botmasters peuvent habilement les dissimuler. Mais, avec ces pratiques, vous pouvez prévenir et stopper les attaques DDoS sur votre WordPress :

1. Désactiver XML-RPC

XML-RPC est un appel de méthode à distance qui utilise XML pour chiffrer HTTP et les appels en tant qu'appareil de transport. En termes simples, XML-RPC est un système qui vous permet d'ajouter des articles sur votre blog WordPress à l'aide de clients de blog tels que Windows Live Writer.

Si vous utilisez une application mobile WordPress et souhaitez vous connecter à des services tels que IFTTT ou publier des blogs à distance, vous devez activer XML-RPC. Cependant, les pirates peuvent imposer une attaque DDoS sur votre site via XML-RPC. Donc, si vous n'utilisez pas l'application mobile WordPress, il est préférable de désactiver XML-RPC.

Vous pouvez le faire de deux manières :

#Utiliser un plugin

Vous pouvez installer un plugin appelé Disable XML-RPC sur votre WordPress. Ce plugin désactive automatiquement le XML-RPC une fois que vous l'activez.

#Utiliser le .htaccess

Vous pouvez également ajouter un code à votre fichier .htaccess pour désactiver XML-RPC :

# Bloquer les requêtes WordPress xmlrpc.php

<Fichiers xmlrpc.php>

refuser la commande, autoriser

refuser de tous

autoriser à partir de 123.123.123.123

</Fichiers>

2. Désactiver l'API REST

REST signifie Representational State Transfer. REST dans WordPress utilise des requêtes HTTP pour accéder aux données et les utiliser. Il concerne la lecture, la création, la mise à jour et même la suppression de ces données.

De même, l'API (Application Programming Interface) est un code qui permet à deux logiciels de communiquer entre eux. L'API ouvre un chemin correct pour demander des services à partir de l'application ou du système d'exploitation.

L'API REST permet aux plugins d'accéder et même de supprimer vos données WordPress. Par conséquent, cela peut agir comme un facteur favorisant les attaques DDoS. Ainsi, la désactivation de l'API REST peut aider à prévenir et même arrêter une attaque DDoS.

Vous pouvez installer le plugin Disable WP REST API pour cela. Une fois activé, le plugin rend l'API REST de votre site inaccessible aux utilisateurs non authentifiés. Cependant, le plugin n'offre qu'une protection limitée contre les attaques DDoS. Votre site Web sera toujours ouvert aux requêtes HTTP habituelles. De plus, vous pouvez être confronté à des perturbations du service API sur votre WordPress.

3. Activation du WAF (Website Application Firewall)

Un WAF (Website Application Firewall) est la première couche de protection pour empêcher les robots DDoS et les pirates d'entrer sur votre site. WAF agit comme un proxy entre le site et le trafic entrant. WAF utilise un algorithme intelligent pour bloquer les requêtes suspectes avant d'atteindre le serveur.

Il effectue des correctifs virtuels des plugins, du noyau WordPress et des vulnérabilités de thème.

WAF est une fonctionnalité associée aux hébergeurs. Si la fonctionnalité n'est pas intégrée à votre pack d'hébergement, vous pouvez vous inscrire à Sucuri. C'est le meilleur plugin de sécurité et plugin de pare-feu de site Web. Sucuri fonctionne au niveau DNS. Cela signifie qu'ils détectent les attaques volumétriques DoS avant de pouvoir envoyer des requêtes à votre site.

Son tarif est le suivant :

• De base : 199,99 $ par an et par site
• Pro : 299,99 $ par an et par site
• Entreprise : 499,99 $ par an et par site

Alternativement, vous pouvez également utiliser Cloudflare. La tarification est la suivante :

• Version gratuite
• Pro : 20 $ par mois
• Entreprise : 200 $ par mois
• Entreprise : sur mesure.

Cependant, la version gratuite n'offre qu'une protection DDoS limitée. Vous devez vous inscrire à des plans commerciaux pour bénéficier d'une protection DDoS à sept couches.

Remarque : les fonctions WAF au niveau de l'application sont moins efficaces lors d'attaques DDoS.

4. Utiliser CDN

Un CDN (Content Delivery Network) est un groupe de serveurs répartis géographiquement qui fournissent du contenu aux utilisateurs du monde entier. Ces serveurs fonctionnent ensemble pour fournir du contenu Internet à un rythme plus rapide.

Il réduit la distance physique entre les utilisateurs et les serveurs, améliorant ainsi les performances Web.

L'utilisation de CDN présente plusieurs avantages, dont l'un est l'amélioration de la sécurité Web. Les fournisseurs de CDN consacrent leurs efforts et leur temps à prévenir les attaques DDoS, les exploitations Web et autres cybermenaces.

La plupart des fournisseurs de CDN populaires offrent des mesures de sécurité suffisantes pour empêcher les escrocs, les robots et autres menaces. De plus, ils fournissent également des licences DRM (Digital Rights Management) en utilisant Apple FairPlay, Microsoft PlayReady et d'autres systèmes de protection de contenu.

Ainsi, l'utilisation d'un service CDN peut être un moyen simple et efficace d'arrêter une attaque DDoS sur WordPress. Si vous ne savez pas quel CDN vous convient le mieux, voici les 10 meilleurs fournisseurs de CDN de 2021. Consultez leurs détails ainsi que les avantages et les inconvénients. Vous pourrez alors déterminer ce qui vous convient le mieux.

DoS contre. DDoS : quelle est la différence ?

Les attaques DDoS ont évolué à partir des attaques DoS. Ainsi, il est nécessaire de connaître la différence entre eux.

Une attaque DoS est une attaque en ligne où le botmaster essaie de rendre les ordinateurs ou d'autres appareils indisponibles pour les utilisateurs. Ils le font en perturbant le fonctionnement normal de l'appareil. Son objectif est de manipuler le serveur pour qu'il refuse l'accès des utilisateurs et interfère avec le système normal.

Cependant, une attaque DDoS envoie un flot de requêtes à un serveur particulier et le supprime.

Contrairement aux attaques DDoS qui impliquent plusieurs machines, une attaque DoS se produit entre un seul site et une seule cible.

Comment savoir si c'est DDoS ou Brute-Force ?

Les attaques DDoS et Brute-Force utilisent les ressources du serveur et diminuent leurs performances. En conséquence, les symptômes des deux attaques semblent assez similaires. Votre site devient plus lent et peut même planter.

Vous pouvez certainement savoir s'il s'agit d'une attaque DDoS ou d'une attaque Brute-Force en utilisant le plugin Sucuri.

• Maintenant, allez dans "Sucuri Security" sur le tableau de bord et cliquez sur l'option "Dernières connexions".

• Accédez à l'onglet "Échecs de connexion".

Si vous voyez plusieurs demandes de connexion ici, cela signifie que votre site est sous attaque Brute-Force.

Que faire en cas d'attaque DDoS ?

Vous pouvez utiliser le pare-feu d'application Web d'entreprises telles que CloudFlare et Sucuri pour aider à prévenir une attaque DDoS. Cependant, en cas d'attaques exceptionnellement importantes, cela peut avoir un impact sur votre site. Ainsi, il est préférable de se préparer à un scénario où votre site pourrait subir une attaque DDoS. Voici quelques conseils à suivre lorsque votre site subit une attaque DDoS :

1. Alertez les membres de l'équipe.

Si vous travaillez en équipe, il est préférable de les informer dès que vous découvrez qu'il s'agit d'une attaque DDoS. Cela les préparera à toute question et trouvera des solutions possibles.

2. Informez vos clients.

Une attaque DDoS peut causer de gros désagréments à votre client car elle a un impact sur l'expérience utilisateur. Malheureusement, c'est vrai, surtout pour les magasins en ligne. Vos clients peuvent ne pas être en mesure de se connecter ou de passer des commandes. Ainsi, vous pouvez leur signifier que le site est en difficulté technique et sera bientôt aux normes.

Un tel message les informera de la situation et fera un suivi plus tard. Après tout, la communication est ce qui maintiendra la force de votre image de marque.

3. Contactez votre support d'hébergement et de sécurité.

Contactez votre fournisseur d'hébergement et votre service de pare-feu pour les informer du problème que vous rencontrez. Cela peut résoudre le problème plus rapidement, et ils peuvent même fournir plus de mises à jour sur l'attaque.

Si vous utilisez Sucuri, vous pouvez le mettre en mode paranoïaque. Il bloquera plusieurs requêtes sur votre site, le rendant ainsi accessible uniquement au trafic légitime.

Conclusion

Vous ne pouvez pas prédire si votre site est vulnérable ou non à une attaque DDoS. Donc, le mieux que vous puissiez faire est d'apprendre à arrêter les attaques DDoS sur WordPress avant d'en devenir la victime.

Vous venez d'apprendre plusieurs façons d'arrêter et de prévenir une attaque DDoS. Si vous l'avez aimé, commentez ci-dessous.

Vous pouvez également vérifier :

• Astuces de sécurité WordPress pour sécuriser votre site WordPress
• Trouver votre URL de connexion WordPress et la sécuriser.