Come fermare un attacco DDoS su WordPress

WordPress è un popolare sistema di gestione dei contenuti oggi. Ci sono molte possibilità su quanto lontano puoi portare il tuo sito con WordPress. Tuttavia, tale fama colossale rende WordPress anche un bersaglio caldo per vari attacchi e problemi di sicurezza.

L'attacco DDoS (Distributed Denial of Service) è una di queste vulnerabilità. Gli attacchi DDoS su WordPress sono più comuni di quanto ci si possa aspettare e stanno aumentando rapidamente. Sfortunatamente, aprono anche le porte ad altri tipi di attacco. Quindi, la cosa migliore che puoi fare è imparare come fermare un attacco DDoS per salvare la tua azienda da un grave colpo.

Questa guida spiegherà cos'è un attacco DDoS e che tipo di danni può causare. Inoltre, ti guideremo attraverso vari modi per fermare un attacco DDoS.

Cominciamo:

Che cos'è un attacco DDoS su WordPress?

Un attacco Distributed Denial of Service, noto anche come attacco DDoS, è un attacco informatico che tenta di disturbare la velocità di traffico media di una rete, un servizio o un server. L'obiettivo principale di un attacco DDoS è inviare un flusso di traffico a un server mirato per rallentarlo e infine bloccarlo.

• L'hacker (in questo caso, botmaster) utilizza dispositivi e computer compromessi per inviare richieste HTTP a un server WordPress. Questi dispositivi compromessi formano una rete nota come botnet.

• Botmaster avvia il comando di avvio della botnet. La botnet richiede quindi al server di destinazione di recuperare i dati. Le botnet possono essere centinaia e migliaia di host che richiedono gli stessi dati contemporaneamente.

• Una singola richiesta consuma determinate risorse dal server di destinazione. Il server dispone solo di risorse limitate e della capacità di gestire il traffico normale in un determinato momento. Quando c'è un flusso di traffico dannoso, travolge il server. Di conseguenza, rallenta e addirittura si blocca. Se il tuo sito risiede su questo server, anche questo non risponde.

Gli attacchi DDoS stanno diventando più frequenti al giorno d'oggi. Sta crescendo con il passare degli anni.

• Solo nel 2019 ci sono stati 8,4 milioni di attacchi DDoS.
• L'anno 2019 ha anche assistito all'attacco più lungo fino a 13 giorni e ha raggiunto il picco di 292.000 RPS (richieste al secondo).
• 4,8 milioni di attacchi DDoS si sono verificati solo nella prima metà dell'anno 2020. Questo attacco è un incremento del 15% rispetto al 2019. È ulteriormente aumentato al 25% durante il blocco pandemico (da marzo a giugno 2020).

Anche le società Internet più grandi non sono immuni dagli attacchi DDoS. Nel 2016, un famoso provider di servizi DNS, DYN, è stato vittima di un attacco DDoS. Questo attacco ha colpito molti potenti siti web come Netflix, Amazon, PayPal, Visa, Reddit, Airbnb, The New York Times, ecc.

Più tardi, nel 2018, GitHub (una popolare piattaforma di hosting di codice) ha subito un attacco DDoS. Quell'attacco ha inviato 1,3 TB di traffico al secondo ai server.

Quindi vedi, è essenziale sapere come fermare gli attacchi DDoS su WordPress. Lo imparerai qui nell'ultimo segmento di questa guida.

Perché si verificano attacchi DDoS?

Ci possono essere molte ragioni per gli attacchi DDoS. Tutto dipende dalla motivazione del botmaster. Ecco alcuni dei tipi comuni di trigger:

• Le persone con conoscenze tecniche lo trovano avventuroso. Potrebbero anche farlo per noia.
• Potrebbe esserci una ragione politica dietro tali attacchi. Tale motivazione porta i botmaster ad attaccare una particolare regione o paese.
• Gli attacchi a specifici fornitori di servizi o aziende causano danni monetari. Si può anche essere motivati ​​a eliminare i concorrenti.
• Ricattare qualcuno o una particolare organizzazione per ottenere un riscatto.

Danni da un attacco DDoS

Questo tipo di attacco ha lo scopo di mandare in crash un server per rendere inaccessibili i siti Web o ridurne le prestazioni. Ecco i principali danni da un attacco DDoS:

• Riduce le prestazioni del sito o lo rende inaccessibile.
• Si traduce in un'esperienza utente scadente. Porta a un aumento delle frequenze di rimbalzo e al crollo delle conversioni.
• Può ridurre il posizionamento SEO del tuo sito.
• Causa un onere finanziario per risolvere il problema assumendo professionisti. In effetti, un rapporto stima una perdita fino a $ 120.000 per le piccole imprese e fino a $ 2 milioni per le imprese.

Differenza tra un attacco di forza bruta e un attacco DDoS

Potresti aver sentito parlare di un attacco di forza bruta. È un'altra forma di attacco informatico come un attacco DDoS. Tuttavia, questi due attacchi sono diversi l'uno dall'altro.

Un attacco di forza bruta è un attacco popolare per hackerare un sito web. Al contrario, l'attacco DDoS vuole sovraccaricare il traffico verso un server. Pertanto, la differenza fondamentale tra un attacco di forza bruta e un attacco DDoS è l'obiettivo.

Un attacco di forza bruta mira a ottenere l'accesso amministrativo non autorizzato a un sito indovinando password o provando combinazioni casuali. Dopo aver ottenuto l'accesso, l'hacker intende rubare informazioni personali dal sito o installarvi software dannoso per infettare il computer oi dati.

Al contrario, un attacco DDoS mira a sopraffare un server per degradare le prestazioni del sito e persino bloccarlo.

Come fermare un attacco DDoS sul tuo sito web?

DDoS può essere difficile da affrontare poiché i botmaster possono mascherarlo abilmente. Ma, con queste pratiche, puoi prevenire e fermare gli attacchi DDoS sul tuo WordPress:

1. Disabilitazione di XML-RPC

XML-RPC è una chiamata a un metodo remoto che utilizza XML per crittografare HTTP e le chiamate come apparato di trasporto. In parole semplici, XML-RPC è un sistema che ti consente di aggiungere post sul tuo blog WordPress utilizzando client weblog come Windows Live Writer.

Se stai utilizzando un'app mobile WordPress e vuoi connetterti a servizi come IFTTT o vuoi pubblicare blog da remoto, devi abilitare XML-RPC. Tuttavia, gli hacker possono imporre un attacco DDoS al tuo sito tramite XML-RPC. Quindi, se non utilizzi l'app mobile di WordPress, è meglio disabilitare XML-RPC.

Puoi farlo in due modi:

#Utilizzo di un plug-in

Puoi installare un plugin chiamato Disable XML-RPC sul tuo WordPress. Questo plugin disabilita automaticamente l'XML-RPC una volta attivato.

#Utilizzando .htaccess

Puoi anche aggiungere un codice al tuo file .htaccess per disabilitare XML-RPC:

# Blocca le richieste xmlrpc.php di WordPress

<File xmlrpc.php>

ordinare negare, consentire

rifiutato da tutti

consentire da 123.123.123.123

</File>

2. Disabilitazione dell'API REST

REST è l'acronimo di Rappresentational State Transfer. REST in WordPress utilizza le richieste HTTP per accedere ai dati e utilizzarli. Riguarda la lettura, la creazione, l'aggiornamento e persino l'eliminazione di tali dati.

Allo stesso modo, API (Application Programming Interface) è un codice che consente a due software di comunicare tra loro. L'API apre un percorso corretto per la richiesta di servizi dall'applicazione o dal sistema operativo.

L'API REST consente ai plug-in di accedere e persino eliminare i dati di WordPress. Pertanto, può fungere da fattore abilitante per gli attacchi DDoS. Pertanto, la disabilitazione dell'API REST può aiutare a prevenire e persino fermare un attacco DDoS.

È possibile installare il plug-in Disable WP REST API per questo. Una volta attivato, il plugin rende l'API REST del tuo sito inaccessibile agli utenti non autenticati. Tuttavia, il plug-in offre solo una protezione limitata contro gli attacchi DDoS. Il tuo sito web sarà comunque aperto alle normali richieste HTTP. Inoltre, potresti riscontrare disturbi del servizio API sul tuo WordPress.

3. Attivazione di WAF (Website Application Firewall)

Un WAF (Website Application Firewall) è il primo livello di protezione per impedire a bot DDoS e hacker di entrare nel tuo sito. WAF funge da proxy tra il sito e il traffico in entrata. WAF utilizza un algoritmo intelligente per bloccare le richieste sospette prima di raggiungere il server.

Esegue patch virtuali di plugin, core di WordPress e vulnerabilità dei temi.

WAF è una funzionalità associata ai provider di hosting. Se la funzione non è integrata nel tuo pacchetto di hosting, puoi iscriverti a Sucuri. È il miglior plug-in di sicurezza e plug-in per firewall di siti Web. Sucuri funziona a livello DNS. Significa che catturano gli attacchi volumetrici DoS prima che possano inviare richieste al tuo sito.

Il suo prezzo è il seguente:

• Base: $ 199,99 all'anno per sito
• Pro: $ 299,99 all'anno per sito
• Affari: $ 499,99 all'anno per sito

In alternativa, puoi anche usare Cloudflare. Il prezzo è il seguente:

• Versione gratuita
• Pro : $ 20 al mese
• Affari : $ 200 al mese
• Impresa : su base personalizzata.

Tuttavia, la versione gratuita offre solo una protezione DDoS limitata. È necessario iscriversi a piani aziendali per ottenere la protezione DDoS a sette livelli.

Nota: le funzioni WAF a livello di applicazione sono meno efficaci durante gli attacchi DDoS.

4. Utilizzo della CDN

Una CDN (Content Delivery Network) è un gruppo di server distribuiti geograficamente che forniscono contenuti agli utenti di tutto il mondo. Questi server lavorano insieme per fornire contenuti Internet a un ritmo più veloce.

Riduce la distanza fisica tra utenti e server migliorando così le prestazioni web.

Ci sono diversi vantaggi nell'utilizzo della CDN, uno dei quali è la maggiore sicurezza web. I fornitori di CDN dedicano il loro impegno e il loro tempo a prevenire attacchi DDoS, sfruttamento web e altre minacce informatiche.

La maggior parte dei popolari provider di CDN offre misure di sicurezza sufficienti per prevenire truffatori, bot e altre minacce. Inoltre, forniscono anche licenze DRM (Digital Rights Management) utilizzando Apple FairPlay, Microsoft PlayReady e altri sistemi di protezione dei contenuti.

Pertanto, l'utilizzo di un servizio CDN può essere un modo semplice ed efficace per fermare un attacco DDoS su WordPress. Se non sei sicuro di quale CDN sia adatto a te, ecco i 10 migliori fornitori di CDN del 2021. Dai un'occhiata ai loro dettagli insieme a pro e contro. Puoi quindi capire quale si adatta meglio a te.

DoS vs. DDoS: qual è la differenza?

Gli attacchi DDoS si sono evoluti da attacchi DoS. Pertanto, è necessario conoscere la differenza tra loro.

Un attacco DoS è un attacco online in cui il botmaster tenta di rendere i computer o altri dispositivi non disponibili per gli utenti. Lo fanno interrompendo il normale funzionamento del dispositivo. Il suo obiettivo è manipolare il server per negare l'accesso all'utente e interferire con il sistema normale.

Tuttavia, un attacco DDoS invia una marea di richieste a un determinato server e lo interrompe.

A differenza degli attacchi DDoS che coinvolgono più macchine, un attacco DoS si verifica tra un singolo sito e un singolo bersaglio.

Come sapere se si tratta di DDoS o Brute-Force?

Sia gli attacchi DDoS che quelli di forza bruta utilizzano le risorse del server e ne riducono le prestazioni. Di conseguenza, i sintomi in entrambi gli attacchi sembrano abbastanza simili. Il tuo sito diventa più lento e potrebbe anche andare in crash.

Puoi sicuramente sapere se si tratta di un attacco DDoS o di un attacco Brute-Force utilizzando il plug-in Sucuri.

• Ora vai su "Sucuri Security" sulla dashboard e fai clic sull'opzione "Ultimi accessi".

• Vai alla scheda "Accessi non riusciti".

Se vedi più richieste di accesso qui, significa che il tuo sito è sotto attacco Brute-Force.

Cosa fare sotto un attacco DDoS?

Puoi utilizzare il Web Application Firewall di aziende come CloudFlare e Sucuri per prevenire un attacco DDoS. Tuttavia, in caso di attacchi eccezionalmente grandi, potrebbe avere un impatto sul tuo sito. Pertanto, è meglio prepararsi per uno scenario in cui il tuo sito potrebbe essere oggetto di un attacco DDoS. Ecco alcuni suggerimenti da seguire quando il tuo sito è sotto attacco DDoS:

1. Avvisare i membri del team.

Se lavori in una squadra, è meglio informarli nel momento in cui capisci che si tratta di un attacco DDoS. In questo modo li preparerai per qualsiasi domanda e scoprirai le possibili soluzioni.

2. Informa i tuoi clienti.

Un attacco DDoS può causare gravi disagi al cliente poiché influisce sull'esperienza dell'utente. Purtroppo è vero, soprattutto per i negozi online. I tuoi clienti potrebbero non essere in grado di accedere o effettuare ordini. Pertanto, puoi comunicare loro che il sito è in difficoltà tecnica e presto sarà standard.

Un messaggio del genere li informerà della situazione e li seguirà in seguito. Dopotutto, la comunicazione è ciò che manterrà forte l'immagine del tuo marchio.

3. Contatta il tuo supporto per l'hosting e la sicurezza.

Contatta il tuo provider di hosting e il servizio firewall per informarli del problema che stai affrontando. Ciò potrebbe risolvere il problema più velocemente e potrebbero persino fornire più aggiornamenti sull'attacco.

Se usi Sucuri, puoi impostarlo in modalità Paranoica. Bloccherà più richieste sul tuo sito, rendendolo così accessibile solo al traffico legittimo.

Conclusione

Non puoi prevedere se il tuo sito è vulnerabile a un attacco DDoS o meno. Quindi il meglio che puoi fare è imparare a fermare gli attacchi DDoS su WordPress prima di diventarne vittima.

Hai appena imparato diversi modi per fermare e prevenire un attacco DDoS. Se ti è piaciuto commenta qui sotto.

Potresti anche controllare:

• Trucchi di sicurezza di WordPress per proteggere il tuo sito Web WordPress
• Trovare l'URL di accesso di WordPress e renderlo sicuro.