Serangan DDoS: Apa yang Perlu Diketahui Pengguna WordPress

Siapa pun yang menjalankan segala jenis perusahaan online harus waspada terhadap serangan DDoS. Atau serangan penolakan layanan terdistribusi. Yang pada dasarnya adalah cara yang panjang untuk mengatakan bahwa seseorang ingin mematikan situs web atau layanan Anda, sehingga mereka mengirim banjir lalu lintas dari berbagai titik untuk membanjiri Anda dan membuatnya sulit untuk ditutup atau bahkan melacak dari mana serangan itu berasal. Mereka menghambat server Anda sehingga pengunjung normal Anda ditolak layanannya. Ini adalah salah satu hal paling kecil dan paling membuat frustrasi yang dapat terjadi pada kehadiran online. Dalam posting ini kami ingin membantu Anda melindungi diri dari mereka.

Berlangganan Saluran Youtube Kami

Memahami Serangan DDoS

Sebagian besar serangan DDoS dilakukan oleh botnet, “sekelompok komputer yang telah terinfeksi oleh malware dan berada di bawah kendali pengguna jahat.” Mesin-mesin ini kemudian dibajak dan digunakan untuk melawan layanan apa pun yang diinginkan penyerang untuk ditolak layanannya.

Meskipun komputer yang membuat botnet terinfeksi oleh malware, penting untuk dicatat bahwa jika situs WordPress Anda DDoS, situs web Anda tidak terinfeksi malware . DDoS hanya mencegah lalu lintas normal sampai ke Anda. Namun, jika komputer Anda telah disusupi oleh kelemahan keamanan, server Anda dapat menjadi bagian dari botnet yang melakukan serangan DDoS pada orang lain.

DDoS Bukan Peretasan

Seperti yang kami katakan di atas, serangan DDoS bukanlah upaya untuk mengeksploitasi kerentanan untuk mendapatkan akses ke situs Anda. Itu lebih sejalan dengan serangan brute force. Saat itulah pihak tertentu mencoba masuk ke situs Anda dengan upaya login berulang dan pengaturan ulang kata sandi (secara halus).

DDoSers tidak mencoba untuk mendapatkan kata sandi Anda, mengambil alih situs Anda, menginstal malware, atau menggunakan komputer Anda untuk cara jahat. Jika Anda DDoS, Anda ditolak layanannya. Tidak ada yang membutuhkan akses ke server Anda karena mereka membombardirnya melalui saluran publik. Bukan backend seperti peretasan dan intrusi dan serangan brute force.

Mengapa Anda Menjadi Target DDoS?

Mengapa seseorang melakukan ini padamu? Nah, salah satu yang paling umum adalah ide hacktivism , di mana suatu pihak ingin mencegah penyebaran ide atau layanan yang mereka lawan. Ini bisa karena sejumlah alasan, tetapi jika Anda mengeluarkan sesuatu yang mungkin memecah belah, para peretas mungkin akan DDoS Anda.

Spionase perusahaan diketahui terjadi, di mana pesaing menutup Anda, misalnya, selama penjualan besar atau sepanjang tahun untuk menyalurkan lebih banyak keuntungan ke diri mereka sendiri. Atau mungkin seseorang yang ingin mempelajari keamanan siber dan seluk beluk serangan DDoS. Mungkin itu hanya orang bosan di suatu tempat yang menganggapnya lucu dan ingin melihat dunia terbakar. (Ini terjadi pada game dan layanan online seperti PlayStation Network atau Xbox Live atau World of Warcraft).

Jika Anda tidak dapat melihat diri Anda menjadi target hacktivist atau sabotase perusahaan, Anda mungkin hanya target sial dari seseorang yang ingin menyebabkan sedikit kekacauan pada orang asing.

Melindungi WordPress dari Serangan DDoS

Terlepas dari alasan mengapa Anda menjadi target serangan DDoS, Anda harus mengambil tindakan pencegahan untuk mencegahnya terjadi pada Anda dan situs WordPress Anda. Melindungi instalasi WP Anda dari serangan penolakan layanan tidak jauh berbeda dengan melindungi dari serangan lainnya. Setidaknya dari sudut pandang Anda. Perlindungan yang mendasari bekerja sangat berbeda. Tetapi sebagai pengguna WordPress, Anda beruntung dapat menyerahkannya kepada pengembang dan spesialis dan hanya menuai hasil dari kerja keras dan keahlian mereka.

Perbarui WordPress Secara Teratur

Ini harus menjadi no-brainer dan pergi tanpa berkata. Tapi kami ingin mengatakannya. Pastikan instalasi WordPress Anda up to date . Jika Anda masih menggunakan versi 4.9 dan versi terbaru adalah 5.3, Anda tidak hanya membuka diri terhadap penyusup yang mendapatkan akses ke situs Anda, tetapi juga serangan DDoS. Setidaknya secara tidak langsung. Jika Anda terus memperbarui WP, Anda dapat menggunakan versi terbaru dari plugin keamanan, ditambah Anda memiliki lubang keamanan yang ditambal yang mencegah server Anda terinfeksi dan dimasukkan ke dalam botnet DDoS.

Gunakan Plugin Keamanan

WordFence, iThemes, Sucuri, dan banyak opsi gratis lainnya tersedia untuk menjaga keamanan instalasi WordPress Anda. Manfaatkan mereka. Yang terpenting, Anda perlu menginstal WAF. Berdiri untuk firewall aplikasi web, WAF adalah pertahanan terbaik Anda terhadap botnet yang masuk.

Secara umum, firewall mengatur perimeter di sekitar server Anda dan menentukan siapa yang bisa masuk dan siapa yang tidak. Aturan (disebut kebijakan) bekerja pada prioritas daftar hitam atau daftar putih . Pengembang dan tim WAF memblokir (atau daftar hitam) botnet yang dikenal, wilayahnya, dan IP. Ini melindungi situs Anda dari ancaman yang diketahui, tetapi jika ancaman baru muncul dari tempat lain, Anda mungkin masih berisiko.

Daftar putih , kemudian, mencegah keduanya terjadi dengan hanya mengizinkan lalu lintas yang diketahui mengakses situs Anda. Anda tidak bisa mendapatkan DDoS karena Anda belum menyetujui rentang atau wilayah IP tersebut untuk akses ke situs Anda sejak awal. Jika bisnis utama Anda berasal dari negara atau wilayah tertentu, ini adalah cara yang efektif untuk mencegah botnet dan penyerang yang tidak dikenal mengakses situs Anda. DDoS atau brute force atau apa pun, jika Anda belum mengatakan "Ayo masuk", itu tidak akan masuk.

Ada pro dan kontra untuk kedua metode ini dengan WAF, tetapi secara umum, pengembang memiliki seperangkat kebijakan yang telah ditentukan sebelumnya yang menjaga situs Anda tetap aman dan berjalan secara efektif dan mungkin yang lebih penting, menguntungkan.

Periksa Log

Log WordPress adalah sesuatu yang sebagian besar pengguna tidak tahu atau pedulikan. Tetapi jika Anda berisiko terkena serangan DDoS, menyimpan log dan melihat dari mana lalu lintas berasal dan kesalahan apa pun yang diberikan server Anda bisa sangat berharga untuk memastikan semuanya tetap berjalan dan berjalan. Sebagai catatan bahwa pada pukul 3:03 pagi 176 upaya login terjadi dari belahan dunia lain sudah cukup untuk menjamin perhatian Anda dan melalui proses pembaruan, membuat cadangan, memindai dan memeriksa malware, dll.

Host Anda harus memiliki log yang dapat Anda periksa, dan Codex WordPress memiliki informasi mendetail tentang log debug yang dapat Anda pelajari.

Membungkus

Pada akhirnya, sebagian besar pengguna WordPress mungkin tidak berisiko mengalami serangan DDoS. Tapi Anda bisa. Siapapun bisa. Itu sebabnya pengaturan keamanan untuk menanganinya sangat penting. Tetapi kapan pun Anda menaruh konten di luar sana, berhasil dan dilihat oleh masyarakat umum, atau mendapatkan perhatian orang yang salah, ada kemungkinan mata pencaharian Anda akan dipertaruhkan. Cukup mudah bagi orang-orang untuk menyewa botnet DDoS jika mereka benar-benar menginginkannya, jadi menyiapkan WAF dan beberapa pencatatan serta persiapan lebih dari sepadan.

Apakah Anda pernah mengalami serangan DDoS?

Gambar unggulan artikel oleh jossnat / shutterstock.com