DDoS攻撃:WordPressユーザーが知っておくべきこと
公開: 2020-02-10あらゆる種類のオンライン企業を運営している人は、DDoS攻撃に注意する必要があります。 または、分散型サービス拒否攻撃。 これは基本的に、誰かがあなたのWebサイトやサービスをシャットダウンしたいと言っている長い言い方です。そのため、彼らはさまざまなポイントから大量のトラフィックを送信してあなたを圧倒し、シャットダウンを困難にし、攻撃の発生元を追跡することさえ困難にします。 彼らはあなたのサーバーをボトルネックにし、あなたの通常の訪問者がサービスを拒否されるようにします。 これは、オンラインプレゼンスで発生する可能性のある最も小さくて最も苛立たしいことの1つです。 この投稿では、あなたがそれらから身を守る手助けをしたいと思います。
私たちのYoutubeチャンネルを購読する
DDoS攻撃を理解する
ほとんどのDDoS攻撃は、「マルウェアに感染し、悪意のあるユーザーの制御下にあるコンピューターのグループ」であるボットネットによって実行されます。 次に、これらのマシンはハイジャックされ、攻撃者がサービスを拒否したいサービスに対して使用されます。
ボットネットを構成するコンピューターはマルウェアに感染していますが、WordPress WebサイトがDDoS攻撃を受けている場合、Webサイトはマルウェアに感染していないことに注意することが重要です。 DDoSは、通常のトラフィックがあなたに到達するのを防ぐだけです。 ただし、コンピュータがすでにセキュリティ上の欠陥によって侵害されている場合、サーバーは他の誰かに対してDDoS攻撃を実行するボットネットの一部になる可能性があります。
DDoSはハッキングされていません
上で述べたように、DDoS攻撃は、脆弱性を悪用してサイトにアクセスしようとする試みではありません。 それは、ブルートフォース攻撃の方針に沿ったものです。 それは、特定の当事者が、ログインの試行とパスワードのリセットを繰り返すことによって、サイトへの侵入を試みたときです(穏やかに言えば)。
DDoSersは、パスワードの取得、サイトの乗っ取り、マルウェアのインストール、またはコンピューターを不正な手段で使用しようとはしていません。 DDoS攻撃を受けている場合は、サービスが拒否されています。 彼らはパブリックチャネルを介してサーバーを攻撃しているので、誰もあなたのサーバーにアクセスする必要はありません。 ハッキングや侵入、ブルートフォース攻撃のようなバックエンドではありません。
なぜあなたはDDoSターゲットなのですか?
なぜ誰かがあなたにこれをするのですか? さて、最も一般的なものの1つは、ハクティビズムのアイデアです。ハクティビズムでは、当事者が反対するアイデアやサービスの拡散を防ぎたいと考えています。 これにはさまざまな理由が考えられますが、分裂する可能性のあるものを出す場合は、ハクティビストがDDoS攻撃を行う可能性があります。
企業スパイが発生することが知られています。たとえば、大規模な販売や1年の時期に競合他社があなたをシャットダウンして、より多くの利益を自分たちに向けます。 あるいは、サイバーセキュリティとDDoS攻撃の詳細を知りたいと思っている人かもしれません。 たぶん、それはどこかで退屈な人で、面白いと思って世界が燃えるのを見たいと思っています。 (これは、PlayStation Network、Xbox Live、World of Warcraftなどのオンラインゲームやサービスで発生します)。
自分がハクティビストや企業の妨害工作の標的になっていることがわからない場合は、見知らぬ人に少し大混乱を引き起こしたい誰かの不運な標的にすぎない可能性があります。
WordPressをDDoS攻撃から保護する
DDoS攻撃の標的になる理由に関係なく、DDoS攻撃が自分とWordPressサイトに発生しないように予防策を講じる必要があります。 WPインストールをサービス拒否攻撃から保護することは、他の攻撃から保護することとそれほど違いはありません。 少なくともあなたの観点からは。 基礎となる保護の動作はかなり異なります。 しかし、WordPressユーザーとして、それを開発者やスペシャリストに任せて、彼らの努力と専門知識の恩恵を簡単に享受できるのは幸運です。
WordPressを定期的に更新する
これは簡単なことであり、言うまでもありません。 しかし、私たちはそれを言いたいです。 WordPressのインストールが最新であることを確認してください。 まだバージョン4.9を使用していて、最新バージョンが5.3の場合は、侵入者がサイトにアクセスする可能性があるだけでなく、DDoS攻撃も受ける可能性があります。 少なくとも間接的に。 WPを最新の状態に保つと、最新バージョンのセキュリティプラグインを使用できます。さらに、サーバーが感染してDDoSボットネットに組み込まれるのを防ぐセキュリティホールにパッチを適用できます。
セキュリティプラグインを使用する
WordFence、iThemes、Sucuri、およびその他の多くの無料オプションがあり、WordPressのインストールを安全に保ちます。 それらを利用してください。 最も重要なことは、WAFをインストールする必要があるということです。 Webアプリケーションファイアウォールの略であるWAFは、着信ボットネットに対する最善の防御策です。
一般に、ファイアウォールはサーバーの周囲に境界を設定し、誰が侵入できるか、誰が侵入できないかを決定します。 ルール(ポリシーと呼ばれる)は、ブラックリストまたはホワイトリストの優先順位で機能します。 WAF開発者とチームは、既知のボットネット、そのリージョン、およびIPをブロック(またはブラックリスト)します。 これにより、既知の脅威からサイトが保護されますが、別の場所から新しい脅威が発生した場合でも、危険にさらされる可能性があります。
ホワイトリストに登録すると、既知のトラフィックのみがサイトにアクセスできるようになるため、両方が発生するのを防ぐことができます。 そもそもサイトへのアクセスに対してこれらのIP範囲またはリージョンを事前に承認していないため、DDoS攻撃を受けることはできません。 主な事業が特定の国または地域からのものである場合、これは未知のボットネットや攻撃者がサイトにアクセスするのを防ぐ効果的な方法です。 DDoSやブルートフォースなど、「入って来い」と言っていない場合は、入っていません。
WAFを使用するこれらの方法には長所と短所がありますが、一般に、開発者は、サイトを安全に維持し、効果的に、そしておそらくもっと重要なことに、収益性を維持するための強力な事前定義済みポリシーのセットを用意しています。
ログを確認する
WordPressログは、ほとんどのユーザーが知らない、または気にしないものです。 ただし、DDoS攻撃のリスクがある場合は、ログを保持し、トラフィックの発信元とサーバーから発生するエラーを確認することは、物事を継続して実行するために非常に重要です。 午前3時3分に世界中で176回のログイン試行が行われたことに注意するだけで、注意を払い、更新プロセス、バックアップの作成、マルウェアのスキャンとチェックなどを行うことができます。
ホストにはチェックアウトできるログが必要です。WordPressCodexには、ブラッシュアップできるデバッグログに関する詳細情報があります。
まとめ
結局、ほとんどのWordPressユーザーはおそらくDDoS攻撃を受けるリスクはありません。 しかし、あなたはそうかもしれません。 誰でも可能です。 そのため、それを処理するためのセキュリティを設定することが非常に重要です。 しかし、コンテンツを公開したり、成功して一般の人々に見られたり、間違った人の注意を引いたりすると、生計が危険にさらされる可能性があります。 本当に必要な場合は、DDoSボットネットを雇うのはかなり簡単です。そのため、WAFを設定し、ログを記録して準備することは、それ以上の価値があります。
DDoS攻撃を受けたことがありますか?
jossnat /shutterstock.comによる記事特集画像