DDoS 공격으로부터 WordPress 웹 사이트를 보호하는 방법

DDoS(분산 서비스 거부) 공격은 알려진 해킹 공격 중 가장 인기 있고 저지하기 어려운 공격 중 하나입니다.

분산 서비스 거부 공격에서 서버는 너무 많은 연결 요청으로 가득 차 모든 연결 요청을 지원할 대역폭이 없기 때문에 버클링되고 다운됩니다.

이것은 웹사이트가 바이러스에 감염되어 다운될 때까지 트래픽이 범람할 때 발생하는 것과 유사하지만 이 경우에만 트래픽이 합법적인 시청자가 아닙니다.

DDoS 공격의 전체 목적은 웹사이트를 다운시키고 합법적인 웹 트래픽을 지원하는 기능을 방해할 뿐만 아니라 높은 대역폭 요금과 웹사이트 소유자의 서비스 중단을 초래하는 것입니다.

누가 내 웹사이트에 그렇게 하고 싶어할까? 그들은 왜 내 웹사이트에 그렇게 하려고 할까요? 대답은 당신을 좋아하지 않거나, 당신의 웹사이트 콘텐츠에 동의하지 않거나, 심지어 일반적으로 혼란을 일으키는 것처럼 느끼는 사람일 수 있다는 것입니다.

좋은 웹 호스트는 이미 이러한 유형의 공격으로부터 사용자를 보호하기 위한 보안 조치를 취하고 있습니다. 전문가 및 사용자 리뷰 및 평가를 검색하여 최고의 웹 호스팅이 누구인지 알 수 있습니다.

그러나 가장 안전한 웹 호스트라도 웹사이트를 완벽하게 보호할 수는 없습니다. 나머지는 당신에게 달려 있습니다.

DDoS 공격으로부터 WordPress 웹 사이트를 보호하는 단계

1. 가상 사설망

VPN(가상 사설망)은 웹 사이트를 연결할 수 있는 암호화된 서버입니다. 전체 목적은 웹사이트 서버의 출처를 숨기는 것이므로 DDoS 공격에서 웹사이트를 표적으로 삼는 것이 훨씬 더 어렵습니다.

VPN은 원래 기업과 개인 사용자가 인터넷에 안전하게 연결하는 데 사용했지만 요즘에는 추가 보호 조치를 위해 웹사이트에서도 사용할 수 있습니다.

VPN이 사용자를 보호할 수 있는 또 다른 주요 방법은 개인 PC에서 사용하는 경우 사용자와 웹 사이트 간의 웹 트래픽을 암호화하는 것입니다.

이로 인해 해커가 스니핑 도구(귀하와 인터넷 간에 전달되는 정보를 가로채고 액세스하도록 설계된 도구)를 사용하여 로그인 자격 증명을 찾고 웹사이트를 가로채는 것이 훨씬 더 어려워집니다.

2. 플러그인

WordPress를 사용하고 있다면 좋은 소식이 있습니다. WordPress에는 이미 DDoS 공격으로부터 자신을 보호하는 데 도움이 되는 여러 플러그인이 있습니다.

Loginizer는 IP 주소가 웹사이트에서 차단되기 전에 누군가가 계정에 로그인을 시도할 수 있는 횟수를 제한합니다. 이는 무차별 대입 시도를 방지하고 로그인 트래픽으로 서버를 플러딩 및 혼동시키려는 시도를 방지하는 데 도움이 됩니다.

Wordfence 및 Bulletproof Security 플러그인은 한 번에 너무 많은 연결 요청을 요구하는 트래픽을 차단하고 악의적인 의도가 있는 것으로 밝혀진 잘못된 IP 주소 범위의 블랙리스트를 설정하여 추가 지원을 제공합니다.

그러나 플러그인이 DDoS 공격으로부터 웹사이트를 보호하기 위한 유일한 선택이 되어서는 안 됩니다. 많은 플러그인이 개발자에 의해 무시되고 웹사이트를 안전하게 유지하기 위한 최신 보안 조치가 부족합니다.

최신 플러그인만 사용하고 있는지 확인해야 합니다. 좋은 리뷰가 많으며 WordPress 커뮤니티 내에서 신뢰할 수 있습니다.

3. 감시

세상의 그 어떤 보안 도구도 당신의 눈을 대신할 수 없습니다. DDoS 공격이 통과하는 경우 페이지가 느리게 로드되고 웹사이트가 완전히 다운되기 전에 잘못된 IP 주소 범위를 차단할 시간이 있음을 알 수 있습니다.

메인 페이지를 스캔하여 매일 웹사이트를 확인하십시오. 위치가 잘못된 것을 발견하면 계속 진행하여 문제가 있다고 가정하고 의심스러운 트래픽을 차단하기 위한 조치를 취하십시오. 페이지 조회수 및 기타 웹 성능 통계도 마찬가지입니다.

아무 이유 없이 갑자기 떨어지면 안 좋은 날이라고 생각하지 마십시오. 당신이 공격의 희생자인지 더 자세히 조사하십시오.

다시 한 번, 귀하의 웹 호스트가 DDoS 공격으로부터 귀하의 웹사이트를 보호하는 데 도움이 되는 보안 조치를 취하는 우수한 웹 호스트인지 확인하십시오. 그렇지 않거나 계속해서 DDoS 공격을 받는 경우 웹 호스팅 제공업체를 전환해야 할 때입니다.

4. 문제를 찾으러 가지 마세요

귀하는 온라인에서 자신과 귀하의 웹사이트를 방어할 모든 권리가 있지만 먼저 싸움이 정말로 가치 있는 싸움인지 자문해 보십시오.

온라인에서 논쟁을 벌이는 사람이 해커인지 아니면 해커 친구가 있는지 절대 알 수 없으며 해커는 웹사이트를 공격할 변명거리를 갖고 싶어합니다. 해커(또는 해커의 친구)를 화나게 하면 DDoS 공격이 가장 걱정거리가 될 수 있습니다.

그러니 플레임베이트나 트롤에 넘어가지 마세요. 더 나은 일이 있는지 스스로에게 물어보십시오. 온라인에서 언어적 공격이나 불쾌한 의견에 대응하는 것은 진압하고 싶지 않은 불을 지피는 연료가 될 수 있습니다.

또한 좋은 웹 에티켓을 보여주고 환영받는 웹사이트의 URL만 게시하십시오. 광고용으로 설계되지 않은 경우 귀하의 URL로 다른 웹사이트를 광고하거나 스팸메일을 보내지 마십시오.

5. 클라우드 배포 네트워크

클라우드 배포 네트워크(CDN)는 웹 트래픽 로드를 처리하여 추가 보안 계층을 제공할 수 있습니다.

이러한 네트워크는 웹 트래픽을 여러 서버에 분산시켜 웹사이트가 DDoS 공격을 받는 경우 트래픽이 서버 간에 분산되어 웹사이트가 다운되지 않습니다.

또한 암호화, 연결 요청 제한 및 CAPTCHA와 같은 보안 조치를 포함하여 DDoS 공격이 애초에 발생하지 않도록 합니다.

CloudFlare는 기본 서비스 계층을 무료로 제공하며 전체 설정을 단계별로 안내합니다.

또한 현재 웹 트래픽 부하보다 약간 높은 대역폭이 필요한 모든 것이라고 가정하지 마십시오. 갑작스러운 트래픽 급증을 처리할 수 있는 충분한 대역폭이 있는지 확인하여 웹사이트가 바이러스에 감염되더라도 부하가 걸리지 않도록 하십시오.

이렇게 하면 웹사이트를 다운시키는 데 평소보다 훨씬 더 많은 트래픽이 필요하기 때문에 해커가 DDoS 공격으로 귀하의 웹사이트를 다운시키는 것이 더 어려워집니다.

6. 계획을 세워라

DDoS 공격이 발생할 경우에 대비하여 비상 계획을 세워야 합니다. 매우 간단한 계획은 다음과 같습니다.

– 트래픽 흐름을 확인하여 DDoS 공격 시 처리해야 하는 트래픽의 양을 결정합니다.
– DDoS 공격의 트래픽 부하를 처리하는 데 도움이 될 수 있는 액세스 권한이 있는 도구 또는 기술을 사용하십시오.
– 발신 IP 주소/IP 주소 범위를 식별하고, 그렇다면 웹사이트 액세스를 차단하십시오.
– 웹 호스팅 제공업체의 도움을 받아 일시적으로 IP 주소를 변경하여 공격자를 흔적에서 잠시 벗어나게 합니다.
– 웹 호스팅 제공업체에 연락하여 도움을 줄 수 있는 추가 조치가 있는지 확인하십시오.
– 다른 모든 것이 실패하면 웹 사이트를 종료하십시오. 이것은 공격자의 노력을 무용지물로 만들고 더 빠르게 진행할 수 있습니다.
– 상황이 지나면 웹사이트의 보안을 분석하고 향후 공격을 방지하기 위해 더 할 수 있는 일이 있는지 확인합니다.

7. DDoS 공격이 나쁜 이유는 무엇입니까?

궁극적으로 DDoS 공격은 시청자가 웹사이트의 안정성에 대한 믿음을 잃게 하여 독자층을 낮출 수 있기 때문에 매우 재앙적입니다.

죽은 공기는 TV나 라디오 방송국만큼이나 웹사이트에 치명적입니다. 따라서 DDoS 공격이 문제가 되지 않도록 사전에 모든 준비를 하고 싶습니다.

이제 행동을 취해야 할 때입니다. 웹사이트를 확인하고 DDoS 공격 발생 시 도움이 되도록 설치할 수 있는 플러그인 또는 도구를 확인하십시오.

웹사이트와 관리 도구의 구석구석을 확인하고 모든 것을 숙지하고 있는지 확인하십시오. DDoS 공격이 작동하는 방식에 대해 자세히 알아보고 귀하의 웹사이트가 DDoS 공격의 피해를 입었을 때 수행할 작업을 아는 데 도움이 되는 비상 계획을 지금 만드십시오.

관련 게시물: 사이버 공격 보호 회사를 위한 사이버 보안 WordPress 테마