Cara Menghentikan Serangan DDoS di WordPress

WordPress adalah Sistem Manajemen Konten yang populer saat ini. Ada banyak kemungkinan tentang seberapa jauh Anda dapat membawa situs Anda dengan WordPress. Namun, ketenaran kolosal tersebut juga membuat WordPress menjadi sasaran empuk berbagai serangan dan masalah keamanan.

Serangan DDoS (Distributed Denial of Service) adalah salah satu kerentanan tersebut. Serangan DDoS di WordPress lebih umum daripada yang Anda perkirakan dan telah meningkat dengan cepat. Sayangnya, mereka juga membuka gerbang untuk jenis serangan lain. Jadi, hal terbaik yang dapat Anda lakukan adalah mempelajari cara menghentikan serangan DDoS untuk menyelamatkan bisnis Anda dari pukulan besar.

Panduan ini akan menjelaskan apa itu serangan DDoS dan jenis kerusakan apa yang dapat ditimbulkannya. Selain itu, kami akan memandu Anda melalui berbagai cara untuk menghentikan serangan DDoS.

Mari kita mulai:

Apa itu Serangan DDoS di WordPress?

Serangan Distributed Denial of Service, alias serangan DDoS, adalah serangan cyber yang mencoba mengganggu tingkat lalu lintas rata-rata jaringan, layanan, atau server. Tujuan utama serangan DDoS adalah mengirimkan banjir lalu lintas ke server yang ditargetkan untuk memperlambatnya dan akhirnya membuat crash.

• Peretas (dalam hal ini, botmaster) menggunakan perangkat dan komputer yang disusupi untuk mengirim permintaan HTTP ke server WordPress. Perangkat yang disusupi itu membentuk jaringan yang dikenal sebagai botnet.

• Botmaster memulai perintah peluncuran ke botnet. Botnet kemudian meminta server target untuk mengambil data. Botnet dapat berupa ratusan dan ribuan host yang meminta data yang sama pada saat yang bersamaan.

• Satu permintaan menghabiskan sumber daya tertentu dari server target. Server hanya memiliki sumber daya yang terbatas dan kapasitas untuk menangani lalu lintas normal pada waktu tertentu. Ketika ada banjir lalu lintas berbahaya, itu membanjiri server. Akibatnya, ia melambat dan bahkan crash. Jika situs Anda berada di server ini, itu juga menjadi tidak responsif.

Serangan DDoS menjadi lebih sering saat ini. Itu meningkat dengan tahun-tahun yang berlalu.

• Pada 2019 saja, ada 8,4 juta serangan DDoS.
• Tahun 2019 juga menyaksikan serangan terlama hingga 13 hari dan mencapai puncaknya pada 292.000 RPS (Requests Per Second).
• 4,8 juta serangan DDoS hanya terjadi pada paruh pertama tahun 2020. Serangan ini merupakan peningkatan 15% dari tahun 2019. Selanjutnya meningkat menjadi 25% dalam penguncian pandemi (dari Maret hingga Juni 2020.)

Bahkan perusahaan internet yang lebih besar tidak kebal terhadap serangan DDoS. Kembali pada tahun 2016, penyedia layanan DNS populer – DYN, menjadi korban serangan DDoS. Serangan ini memengaruhi banyak situs web kuat seperti Netflix, Amazon, PayPal, Visa, Reddit, Airbnb, The New York Times, dll.

Kemudian pada tahun 2018, GitHub (platform hosting kode populer) mengalami serangan DDoS. Serangan itu mengirim 1,3 TB per detik lalu lintas ke server.

Jadi Anda tahu, penting untuk mengetahui cara menghentikan serangan DDoS di WordPress. Anda akan mempelajarinya di segmen terakhir panduan ini.

Mengapa Serangan DDoS Terjadi?

Ada banyak alasan untuk serangan DDoS. Itu semua tergantung pada motivasi botmaster. Berikut adalah beberapa jenis pemicu yang umum:

• Orang-orang dengan pengetahuan teknis menganggapnya sebagai petualangan. Mereka bahkan mungkin melakukannya karena bosan.
• Mungkin ada alasan politik di balik serangan semacam itu. Motivasi semacam itu membuat botmaster menyerang wilayah atau negara tertentu.
• Serangan terhadap penyedia layanan atau bisnis tertentu menyebabkan kerugian moneter. Seseorang juga bisa termotivasi untuk mengalahkan pesaing.
• Untuk memeras seseorang atau organisasi tertentu untuk tebusan.

Kerusakan dari Serangan DDoS

Jenis serangan ini dimaksudkan untuk membuat server crash sehingga situs web tidak dapat diakses atau menurunkan kinerjanya. Berikut adalah kerusakan utama dari serangan DDoS:

• Ini menurunkan kinerja situs atau membuatnya tidak dapat diakses.
• Ini menghasilkan pengalaman pengguna yang buruk. Ini mengarah pada peningkatan rasio pentalan dan penurunan konversi.
• Ini dapat menurunkan peringkat SEO situs Anda.
• Ini menyebabkan beban keuangan untuk memecahkan masalah dengan mempekerjakan profesional. Faktanya, sebuah laporan memperkirakan kerugian hingga $ 120.000 untuk usaha kecil dan hingga $ 2 juta untuk perusahaan.

Perbedaan Antara Serangan Brute-Force dan Serangan DDoS

Anda mungkin pernah mendengar tentang serangan brute force. Ini adalah bentuk lain dari serangan cyber seperti serangan DDoS. Namun, kedua serangan ini berbeda satu sama lain.

Serangan brute force adalah serangan populer untuk meretas situs web. Sebaliknya, serangan DDoS ingin membanjiri lalu lintas ke server. Jadi, perbedaan utama antara serangan brute force dan serangan DDoS adalah tujuannya.

Serangan brute force bertujuan untuk mendapatkan akses admin yang tidak sah ke situs dengan menebak kata sandi atau mencoba kombinasi acak. Setelah mendapatkan akses, peretas bermaksud mencuri informasi pribadi dari situs atau memasang perangkat lunak berbahaya di dalamnya untuk menginfeksi komputer atau data.

Sebaliknya, serangan DDoS bertujuan untuk membanjiri server untuk menurunkan kinerja situs dan bahkan membuat crash.

Bagaimana Menghentikan Serangan DDoS di Situs Web Anda?

DDoS mungkin sulit untuk ditangani karena botmaster dapat dengan cerdik menyamarkannya. Namun, dengan praktik ini, Anda dapat mencegah dan menghentikan serangan DDoS di WordPress Anda:

1. Menonaktifkan XML-RPC

XML-RPC adalah panggilan metode jarak jauh yang menggunakan XML untuk mengenkripsi HTTP dan panggilan sebagai alat transportasi. Dengan kata sederhana, XML-RPC adalah sistem yang memungkinkan Anda untuk menambahkan posting di blog WordPress Anda menggunakan klien weblog seperti Windows Live Writer.

Jika Anda menggunakan aplikasi seluler WordPress dan ingin terhubung ke layanan seperti IFTTT atau ingin memposting blog dari jarak jauh, Anda harus mengaktifkan XML-RPC. Namun, peretas dapat memaksakan serangan DDoS di situs Anda melalui XML-RPC. Jadi, jika Anda tidak menggunakan aplikasi WordPress seluler, lebih baik nonaktifkan XML-RPC.

Anda dapat melakukannya dengan dua cara:

#Menggunakan plugin

Anda dapat menginstal plugin bernama Disable XML-RPC di WordPress Anda. Plugin ini secara otomatis menonaktifkan XML-RPC setelah Anda mengaktifkannya.

#Menggunakan .htaccess

Anda juga dapat menambahkan kode ke file .htaccess Anda untuk menonaktifkan XML-RPC:

# Blokir permintaan WordPress xmlrpc.php

<File xmlrpc.php>

perintah tolak, izinkan

tolak dari semua

izinkan dari 123.123.123.123

</File>

2. Menonaktifkan REST API

REST adalah singkatan dari Representational State Transfer. REST di WordPress menggunakan permintaan HTTP untuk mengakses data dan menggunakannya. Ini terkait dengan membaca, membuat, memperbarui, dan bahkan menghapus data tersebut.

Demikian juga, API (Application Programming Interface) adalah kode yang memungkinkan dua perangkat lunak untuk berkomunikasi satu sama lain. API membuka jalur yang benar untuk meminta layanan dari aplikasi atau OS.

REST API memungkinkan plugin mengakses dan bahkan menghapus data WordPress Anda. Oleh karena itu, ini dapat bertindak sebagai faktor pendukung untuk serangan DDoS. Dengan demikian, menonaktifkan REST API dapat membantu mencegah dan bahkan menghentikan serangan DDoS.

Anda dapat menginstal plugin Nonaktifkan WP REST API untuk ini. Setelah diaktifkan, plugin membuat REST API situs Anda tidak dapat diakses oleh pengguna yang tidak diautentikasi. Namun, plugin hanya menawarkan perlindungan terbatas terhadap serangan DDoS. Situs web Anda akan tetap terbuka untuk permintaan HTTP biasa. Selain itu, Anda mungkin menghadapi gangguan layanan API di WordPress Anda.

3. Mengaktifkan WAF (Website Application Firewall)

WAF (Website Application Firewall) adalah lapisan perlindungan pertama untuk mencegah bot DDoS dan peretas memasuki situs Anda. WAF bertindak sebagai proxy antara situs dan lalu lintas masuk. WAF menggunakan algoritma cerdas untuk memblokir permintaan yang mencurigakan sebelum mencapai server.

Ini melakukan penambalan virtual plugin, inti WordPress, dan kerentanan tema.

WAF adalah fitur yang terkait dengan penyedia hosting. Jika fitur tersebut tidak ada di dalam paket hosting Anda, Anda dapat mendaftar ke Sucuri. Ini adalah plugin keamanan terbaik dan plugin firewall situs web. Sucuri berjalan pada tingkat DNS. Itu berarti mereka menangkap serangan volumetrik DoS sebelum mereka dapat mengirim permintaan ke situs Anda.

Harga nya sebagai berikut :

• Dasar: $199,99 per tahun per situs
• Pro: $299,99 per tahun per situs
• Bisnis: $499.99 per tahun per situs

Atau, Anda juga bisa menggunakan Cloudflare. Harganya adalah sebagai berikut:

• Versi gratis
• Pro : $20 per bulan
• Bisnis : $200 per bulan
• Perusahaan : berbasis kustom.

Namun, versi gratisnya hanya menawarkan perlindungan DDoS terbatas. Anda perlu mendaftar ke paket bisnis untuk mendapatkan perlindungan DDoS tujuh lapis.

Catatan: Fungsi WAF pada level aplikasi kurang efektif selama serangan DDoS.

4. Menggunakan CDN

CDN (Content Delivery Network) adalah sekelompok server yang didistribusikan secara geografis yang mengirimkan konten ke pengguna di seluruh dunia. Server-server ini bekerja sama untuk mengirimkan konten internet dengan kecepatan yang lebih cepat.

Ini mengurangi jarak fisik antara pengguna dan server sehingga meningkatkan kinerja web.

Ada beberapa manfaat menggunakan CDN, salah satunya adalah peningkatan keamanan web. Penyedia CDN mendedikasikan upaya dan waktu mereka untuk mencegah serangan DDoS, eksploitasi web, dan ancaman dunia maya lainnya.

Sebagian besar penyedia CDN populer menawarkan langkah-langkah keamanan yang memadai untuk mencegah scammers, bot, dan ancaman lainnya. Plus, mereka juga menyediakan lisensi DRM (Manajemen Hak Digital) menggunakan Apple FairPlay, Microsoft PlayReady, dan sistem perlindungan konten lainnya.

Jadi, menggunakan layanan CDN bisa menjadi cara yang mudah dan efektif untuk menghentikan serangan DDoS di WordPress. Jika Anda tidak yakin CDN mana yang baik untuk Anda, berikut adalah 10 penyedia CDN terbaik tahun 2021. Lihat detailnya beserta pro dan kontranya. Anda kemudian dapat mencari tahu mana yang paling cocok untuk Anda.

DoS Vs. DDoS: Apa Bedanya?

Serangan DDoS berevolusi dari serangan DoS. Oleh karena itu, perlu diketahui perbedaan antara keduanya.

Serangan DoS adalah serangan online di mana botmaster mencoba membuat komputer atau perangkat lain tidak tersedia bagi pengguna. Mereka melakukannya dengan mengganggu fungsi normal perangkat. Tujuannya adalah untuk memanipulasi server agar menolak akses pengguna dan mengganggu sistem normal.

Namun, serangan DDoS mengirimkan banyak permintaan ke server tertentu dan menghapusnya.

Tidak seperti serangan DDoS yang melibatkan banyak mesin, serangan DoS terjadi antara satu situs dan satu target.

Bagaimana cara mengetahui apakah itu DDoS atau Brute-Force?

Baik serangan DDoS dan Brute-Force menggunakan sumber daya server dan menurunkan kinerjanya. Akibatnya, gejala pada kedua serangan terlihat sangat mirip. Situs Anda menjadi lebih lambat dan bahkan mungkin macet.

Anda pasti bisa mengetahui apakah itu serangan DDoS atau serangan Brute-Force dengan menggunakan plugin Sucuri.

• Sekarang, buka "Keamanan Sucuri" di dasbor dan klik opsi "Login Terakhir".

• Buka tab 'Login gagal'.

Jika Anda melihat beberapa permintaan login di sini, itu berarti situs Anda sedang diserang Brute-Force.

Apa yang harus dilakukan di bawah serangan DDoS?

Anda dapat menggunakan Firewall Aplikasi Web perusahaan seperti CloudFlare dan Sucuri untuk membantu mencegah serangan DDoS. Namun, jika terjadi serangan yang sangat besar, hal itu dapat berdampak pada situs Anda. Jadi, lebih baik untuk mempersiapkan skenario di mana situs Anda mungkin berada di bawah serangan DDoS. Berikut adalah beberapa tips untuk diikuti ketika situs Anda berada di bawah serangan DDoS:

1. Anggota tim yang waspada.

Jika Anda bekerja dalam tim, yang terbaik adalah memberi tahu mereka saat Anda mengetahui bahwa itu adalah serangan DDoS. Melakukannya akan mempersiapkan mereka untuk setiap pertanyaan dan mencari solusi yang mungkin.

2. Informasikan Pelanggan Anda.

Serangan DDoS dapat menyebabkan ketidaknyamanan besar bagi pelanggan Anda karena berdampak pada pengalaman pengguna. Sayangnya, itu benar, terutama untuk toko online. Pelanggan Anda mungkin tidak dapat masuk atau memesan. Dengan demikian, Anda dapat menyampaikan kepada mereka bahwa situs tersebut sedang mengalami kesulitan teknis dan akan segera menjadi standar.

Pesan semacam itu akan memberi tahu mereka tentang situasinya dan menindaklanjutinya beberapa saat kemudian. Bagaimanapun, komunikasilah yang akan menjaga citra merek Anda tetap kuat.

3. Hubungi Dukungan Hosting dan Keamanan Anda.

Hubungi penyedia hosting dan layanan firewall Anda untuk memberi tahu mereka tentang masalah yang Anda hadapi. Ini dapat menyelesaikan masalah lebih cepat, dan mereka bahkan dapat memberikan lebih banyak pembaruan tentang serangan itu.

Jika Anda menggunakan Sucuri, Anda dapat mengaturnya ke mode Paranoid. Ini akan memblokir beberapa permintaan di situs Anda, sehingga membuatnya hanya dapat diakses untuk lalu lintas yang sah.

Kesimpulan

Anda tidak dapat memprediksi apakah situs Anda rentan terhadap serangan DDoS atau tidak. Jadi yang terbaik yang dapat Anda lakukan adalah mempelajari cara menghentikan serangan DDoS di WordPress sebelum Anda menjadi korbannya.

Anda baru saja mempelajari berbagai cara untuk menghentikan dan mencegah serangan DDoS. Jika Anda menyukainya, komentar di bawah.

Anda juga dapat memeriksa:

• Trik keamanan WordPress untuk mengamankan situs WordPress Anda
• Menemukan URL login WordPress Anda dan membuatnya aman.