Attacchi DDoS: cosa devono sapere gli utenti di WordPress

Chiunque gestisca qualsiasi tipo di impresa online dovrebbe diffidare degli attacchi DDoS. O attacchi di negazione del servizio distribuiti. Il che è fondamentalmente un lungo modo per dire che qualcuno vuole chiudere il tuo sito Web o servizio, quindi invia inondazioni di traffico da vari punti per sopraffarti e rendere difficile la chiusura o persino rintracciare da dove proviene l'attacco. Bloccano i tuoi server in modo che ai tuoi normali visitatori venga negato il servizio. È una delle cose più meschine e frustranti che possono capitare a una presenza online. In questo post vorremmo aiutarti a proteggerti da loro.

Iscriviti al nostro canale Youtube

Comprensione degli attacchi DDoS

La maggior parte degli attacchi DDoS viene eseguita da botnet, un "gruppo di computer che sono stati infettati da malware e sono finiti sotto il controllo di un utente malintenzionato". Queste macchine vengono quindi dirottate e utilizzate contro qualsiasi servizio a cui l'attaccante vuole negare il servizio.

Sebbene i computer che compongono la botnet siano infettati da malware, è importante notare che se il tuo sito Web WordPress è soggetto a DDoS, il tuo sito Web non viene infettato da malware . Il DDoS impedisce semplicemente al traffico normale di raggiungerti. Tuttavia, se il tuo computer è già stato compromesso da una falla di sicurezza, i tuoi server potrebbero diventare parte di una botnet che effettua un attacco DDoS su qualcun altro.

DDoS non è hacking

Come abbiamo detto sopra, un attacco DDoS non è un tentativo di sfruttare una vulnerabilità per accedere al tuo sito. È più sulla falsariga di un attacco di forza bruta. Questo è quando una determinata parte tenta di farsi strada nel tuo sito con ripetuti tentativi di accesso e reimpostazione della password (per usare un eufemismo).

I DDoSer non stanno cercando di ottenere le tue password, prendere il controllo del tuo sito, installare malware o utilizzare il tuo computer per mezzi nefasti. Se sei vittima di DDoS, ti viene negato il servizio. Nessuno ha bisogno di accedere al tuo server perché lo stanno bombardando tramite canali pubblici. Non il backend come hack, intrusioni e attacchi di forza bruta.

Perché sei un bersaglio DDoS?

Perché qualcuno dovrebbe farti questo? Ebbene, una delle più comuni è l'idea di hacktivism , in cui un partito vuole impedire la diffusione di idee o di un servizio a cui si oppone. Ciò potrebbe essere dovuto a una serie di motivi, ma se stai pubblicando qualcosa che potrebbe creare divisioni, gli attivisti informatici potrebbero provocarti attacchi di DDoS.

È noto che si verifica lo spionaggio aziendale, in cui un concorrente ti chiude, ad esempio, durante una grande vendita o un periodo dell'anno per incanalare più profitti verso se stesso. Oppure potrebbe essere qualcuno che vuole imparare la sicurezza informatica e i dettagli degli attacchi DDoS. Forse è solo una persona annoiata da qualche parte che pensa che sia divertente e vuole vedere il mondo bruciare. (Questo accade a giochi e servizi online come PlayStation Network o Xbox Live o World of Warcraft).

Se non riesci a vedere di essere il bersaglio di un attivista informatico o di un sabotaggio aziendale, probabilmente sei solo il bersaglio sfortunato di qualcuno che vuole causare un po' di scompiglio a uno sconosciuto.

Proteggere WordPress dagli attacchi DDoS

Indipendentemente dai motivi per cui potresti diventare un bersaglio di attacchi DDoS, dovresti prendere precauzioni per evitare che ciò accada a te e al tuo sito WordPress. Proteggere la tua installazione WP da attacchi Denial of Service non è molto diverso dalla protezione contro altri attacchi. Almeno dal tuo punto di vista. Le protezioni sottostanti funzionano in modo notevolmente diverso. Ma come utente di WordPress, sei fortunato a poterlo lasciare agli sviluppatori e agli specialisti e raccogliere semplicemente i frutti del loro duro lavoro e della loro esperienza.

Aggiorna WordPress regolarmente

Questo dovrebbe essere un gioco da ragazzi e va da sé. Ma lo vogliamo dire. Assicurati che l'installazione di WordPress sia aggiornata . Se sei ancora alla versione 4.9 e la versione più recente è la 5.3, non ti stai solo esponendo agli intrusi che accedono al tuo sito, ma anche agli attacchi DDoS. Almeno indirettamente. Se mantieni aggiornato WP, puoi utilizzare le versioni più aggiornate dei plug-in di sicurezza, inoltre hai eventuali falle di sicurezza riparate che impediscono ai tuoi server di essere infettati e incorporati in una botnet DDoS.

Usa plugin di sicurezza

WordFence, iThemes, Sucuri e tante altre opzioni gratuite sono disponibili per mantenere sicura l'installazione di WordPress. Usali. Ancora più importante, è necessario installare un WAF. Un WAF, che sta per Web application firewall, è la tua migliore difesa contro una botnet in entrata.

In generale, il firewall definisce un perimetro attorno al server e determina chi può entrare e chi no. Le regole (chiamate politiche) funzionano su priorità di blacklist o whitelist . Gli sviluppatori e i team WAF bloccano (o mettono in lista nera) le botnet conosciute, le loro regioni e gli IP. Questo protegge il tuo sito da minacce note, ma se una nuova minaccia si presenta da qualche altra parte, potresti comunque essere a rischio.

La whitelisting , quindi, impedisce che si verifichino entrambi consentendo solo al traffico noto di accedere al tuo sito. Non puoi ottenere DDoS perché non hai pre-approvato quegli intervalli IP o regioni per l'accesso al tuo sito in primo luogo. Se la tua attività principale proviene da determinati paesi o regioni, questo è un modo efficace per impedire a botnet e aggressori sconosciuti di accedere al tuo sito. DDoS o forza bruta o qualsiasi altra cosa, se non hai detto "entra dentro", non sta entrando.

Ci sono pro e contro per entrambi questi metodi con i WAF, ma in generale, gli sviluppatori hanno una solida serie di politiche predefinite in atto che mantengono il tuo sito sicuro e funzionante in modo efficace e forse ancora più importante, redditizio.

Controlla i log

I log di WordPress sono qualcosa che la maggior parte degli utenti non conosce o non si preoccupa. Ma se sei a rischio di un attacco DDoS, conservare i log e vedere da dove proviene il traffico e qualsiasi errore che i tuoi server stanno dando può essere prezioso per assicurarti che le cose rimangano attive e funzionanti. Basta prendere nota del fatto che alle 3:03 176 tentativi di accesso avvenuti dall'altra parte del mondo è sufficiente per garantire la tua attenzione e seguire il processo di aggiornamento, eseguire backup, scansionare e controllare la presenza di malware, ecc.

Il tuo host dovrebbe avere dei log che puoi controllare e il WordPress Codex ha informazioni dettagliate sui log di debug che puoi rispolverare.

Avvolgendo

Alla fine, la maggior parte degli utenti di WordPress probabilmente non corre il rischio di subire un attacco DDoS. Ma potresti esserlo. Chiunque potrebbe esserlo. Ecco perché impostare la sicurezza per gestirlo è così importante. Ma ogni volta che pubblichi contenuti, hai successo e sei visto dal grande pubblico, o attiri l'attenzione di qualcuno sbagliato, c'è la possibilità che il tuo sostentamento sia in gioco. È abbastanza facile per le persone assumere una botnet DDoS se lo desiderano davvero, quindi è più che valsa la pena impostare un WAF e un po' di registrazione ed essere preparati.

Hai mai subito un attacco DDoS?

Immagine in primo piano dell'articolo di jossnat / shutterstock.com