Bagaimana Anda Dapat Melindungi Situs WordPress Anda Dari Serangan DDoS
Diterbitkan: 2021-10-13
Serangan DDoS (distributed denial of service) adalah salah satu serangan yang paling populer dan paling sulit untuk dicegah.
Dalam serangan penolakan layanan terdistribusi, server dibanjiri dengan begitu banyak permintaan koneksi sehingga tertekuk dan mati karena tidak memiliki bandwidth untuk mendukung semua permintaan koneksi.
Ini mirip dengan apa yang terjadi pada situs web ketika menjadi viral dan dibanjiri lalu lintas hingga turun, hanya dalam kasus ini, lalu lintas bukanlah pemirsa yang sah.
Seluruh tujuan serangan DDoS adalah untuk menjatuhkan situs web dan mengganggu kemampuannya untuk mendukung lalu lintas web yang sah, serta menimbulkan biaya bandwidth yang tinggi dan kemungkinan gangguan layanan bagi pemilik situs web.
Anda mungkin bertanya-tanya, siapa yang mau melakukan itu ke situs web saya? Mengapa mereka ingin melakukan itu ke situs web saya? Jawabannya bisa siapa saja yang tidak menyukai Anda, tidak setuju dengan isi website Anda, atau bahkan secara umum merasa ingin membuat kekacauan.
Host web yang baik sudah mengambil langkah-langkah keamanan untuk membantu melindungi Anda dari jenis serangan ini. Anda dapat mengetahui siapa web hosting terbaik dengan menelusuri ulasan dan peringkat pakar dan pengguna.
Namun, bahkan web host yang paling aman pun tidak dapat memberikan perlindungan lengkap untuk situs web Anda. Sisanya terserah padamu.
Langkah-Langkah untuk Melindungi Situs WordPress Anda Dari Serangan DDoS
1. Jaringan Pribadi Virtual
Jaringan pribadi virtual (VPN) adalah server terenkripsi yang dapat Anda hubungkan dengan situs web Anda. Seluruh tujuannya adalah untuk menutupi asal server situs web Anda, yang membuatnya jauh lebih sulit untuk menargetkan situs web Anda dalam serangan DDoS.
VPN pada awalnya digunakan oleh bisnis dan pengguna pribadi untuk terhubung ke internet dengan aman, tetapi saat ini mereka dapat digunakan oleh situs web juga untuk perlindungan ekstra.
Cara utama lain di mana VPN dapat membantu melindungi Anda adalah mengenkripsi lalu lintas web antara Anda dan situs web jika Anda menggunakannya di PC pribadi.
Ini mempersulit peretas untuk menggunakan alat sniffing (alat yang dirancang untuk mencegat dan mengakses informasi yang dikirimkan antara Anda dan internet) untuk mengetahui kredensial login Anda dan membajak situs web Anda.
2. Plugin
Jika Anda menggunakan WordPress, ada berita bagus untuk Anda. WordPress sudah memiliki beberapa plugin untuk membantu Anda melindungi diri dari serangan DDoS.
Loginizer membatasi berapa kali seseorang dapat mencoba masuk ke akun sebelum alamat IP mereka diblokir dari situs web Anda, yang berguna dalam mencegah upaya paksa serta upaya membanjiri dan membingungkan server Anda dengan lalu lintas masuk.
Plugin Wordfence dan Bulletproof Security membantu lebih jauh dengan memblokir lalu lintas yang menuntut terlalu banyak permintaan koneksi sekaligus, serta menyiapkan daftar hitam rentang alamat IP buruk yang ditemukan memiliki niat jahat.
Namun, plugin tidak boleh menjadi satu-satunya pilihan Anda untuk melindungi situs web Anda dari serangan DDoS. Banyak plugin diabaikan oleh pengembang mereka dan tidak memiliki langkah-langkah keamanan terbaru untuk menjaga keamanan situs web Anda.
Anda harus memastikan bahwa Anda hanya menggunakan plugin yang terbaru, memiliki banyak ulasan bagus, dan tepercaya dalam komunitas WordPress.
3. Pengawasan
Tidak ada alat keamanan di dunia yang dapat menggantikan mata Anda sendiri. Jika serangan DDoS lolos, Anda mungkin memperhatikan bahwa halaman Anda dimuat dengan lambat dan punya waktu untuk memblokir rentang alamat IP yang buruk sebelum situs web Anda benar-benar down.
Periksa situs web Anda setiap hari dengan memindai halaman utama. Jika Anda melihat sesuatu yang tidak pada tempatnya, lanjutkan dan anggap ada sesuatu yang salah dan ambil tindakan untuk memblokir lalu lintas yang mencurigakan. Hal yang sama berlaku untuk tampilan halaman Anda dan statistik kinerja web lainnya.
Jika ini tiba-tiba turun tanpa alasan, jangan hanya menganggap ini hari yang buruk. Selidiki lebih lanjut untuk melihat apakah Anda adalah korban serangan.
Sekali lagi, pastikan bahwa host web Anda adalah host web yang baik yang mengambil langkah-langkah keamanan untuk membantu melindungi situs web Anda dari serangan DDoS. Jika tidak, atau jika Anda melihat Anda terus mendapatkan serangan DDoS, mungkin sudah saatnya untuk beralih penyedia hosting web.
4. Jangan Mencari Masalah
Anda memiliki hak untuk membela diri dan situs web Anda secara online, tetapi pertama-tama tanyakan pada diri Anda apakah pertarungan tersebut benar-benar layak untuk diperjuangkan.
Anda tidak pernah tahu apakah orang yang Anda hadapi dalam perselisihan online adalah peretas atau memiliki teman peretas, dan peretas suka mencari alasan untuk menyerang situs web. Serangan DDoS mungkin tidak terlalu menjadi perhatian Anda jika Anda berhasil membuat peretas (atau teman peretas) kesal.
Jadi jangan jatuh cinta pada flamebait atau troll. Tanyakan pada diri sendiri apakah Anda memiliki hal-hal yang lebih baik untuk dilakukan. Menanggapi serangan verbal atau pendapat yang tidak menyenangkan secara online bisa menjadi bahan bakar yang menyalakan api yang tidak ingin Anda padamkan.
Selain itu, tunjukkan etiket web yang baik dan hanya posting URL situs web Anda di tempat yang disambut baik. Jangan mengiklankan atau mengirim spam ke situs web lain dengan URL Anda jika tidak dirancang untuk iklan.
5. Jaringan Distribusi Cloud
Jaringan distribusi cloud (CDN) dapat memberi Anda lapisan keamanan ekstra dengan menangani beban lalu lintas web untuk Anda.
Jaringan ini menyebarkan lalu lintas web Anda di antara beberapa server sehingga jika situs web Anda mendapat serangan DDoS, lalu lintas akan tersebar di antara server mereka dan tidak membuat situs web Anda turun.
Selain itu, mereka menyertakan langkah-langkah keamanan seperti enkripsi, batas permintaan koneksi, dan CAPTCHA untuk mencegah serangan DDoS terjadi di tempat pertama.
CloudFlare menawarkan tingkat layanan dasar mereka secara gratis, dan memandu Anda melalui seluruh penyiapan langkah demi langkah.
Selain itu, jangan berasumsi bahwa hanya sedikit bandwidth di atas beban lalu lintas web Anda saat ini adalah semua yang Anda butuhkan. Pastikan Anda memiliki banyak bandwidth untuk menangani lonjakan lalu lintas yang tiba-tiba sehingga jika situs web Anda menjadi viral, situs web Anda tidak akan terbebani.
Melakukan hal ini juga akan mempersulit peretas untuk menjatuhkan situs web Anda dalam serangan DDoS, karena akan membutuhkan lebih banyak lalu lintas daripada biasanya untuk menjatuhkan situs web Anda.
6. Miliki Rencana
Pastikan Anda memiliki rencana darurat jika terjadi serangan DDoS. Rencana yang sangat sederhana terlihat seperti ini:
– Periksa arus lalu lintas untuk menentukan berapa banyak lalu lintas yang harus Anda tangani selama serangan DDoS.
– Mulai gunakan alat atau teknologi apa pun yang dapat Anda akses yang dapat membantu Anda menangani beban lalu lintas serangan DDoS.
– Cobalah untuk mengidentifikasi alamat IP/rentang alamat IP asal dan, jika demikian, blokir mereka agar tidak mengakses situs web Anda.
– Ubah sementara alamat IP Anda dengan bantuan penyedia hosting web Anda untuk menyingkirkan penyerang dari jejaknya sebentar.
– Hubungi penyedia hosting web Anda untuk melihat apakah ada tambahan yang dapat mereka lakukan untuk membantu Anda.
– Jika semuanya gagal, matikan situs web Anda. Ini akan membuat upaya penyerang tidak berguna dan mereka dapat bergerak lebih cepat.
– Setelah situasi berlalu, analisis keamanan situs web Anda dan lihat apakah ada hal lain yang dapat Anda lakukan untuk mencegah serangan di masa mendatang.
7. Mengapa Serangan DDoS Begitu Buruk?
Pada akhirnya, serangan DDoS sangat berbahaya karena dapat menurunkan jumlah pembaca Anda dengan menyebabkan pemirsa Anda kehilangan kepercayaan pada stabilitas situs web Anda.
Udara mati sama buruknya dengan situs web seperti halnya stasiun TV atau radio. Jadi, Anda ingin membuat setiap persiapan yang Anda bisa sebelumnya untuk mencegah serangan DDoS menjadi masalah.
Sekarang saatnya untuk mengambil tindakan. Periksa situs web Anda dan lihat plugin atau alat apa yang dapat Anda instal untuk membantu Anda jika terjadi serangan DDoS.
Periksa setiap sudut situs web dan alat administratif Anda dan pastikan Anda sudah familiar dengan semuanya. Pelajari lebih lanjut tentang cara kerja serangan DDoS, dan buat rencana darurat hari ini yang akan membantu Anda mengetahui apa yang harus dilakukan jika situs web Anda menjadi korban serangan DDoS.