Jak zatrzymać atak DDoS na WordPressie

WordPress jest obecnie popularnym systemem zarządzania treścią. Istnieje wiele możliwości, jak daleko możesz posunąć swoją witrynę z WordPress. Jednak taka kolosalna sława sprawia, że ​​WordPress jest także gorącym celem różnych ataków i problemów z bezpieczeństwem.

Jedną z takich luk jest atak DDoS (Distributed Denial of Service). Ataki DDoS na WordPress są częstsze, niż można by się spodziewać, i gwałtownie wzrastają. Niestety otwierają też bramę dla innych rodzajów ataków. Zatem najlepszą rzeczą, jaką możesz zrobić, to dowiedzieć się, jak powstrzymać atak DDoS, aby uchronić firmę przed poważnym uderzeniem.

Ten przewodnik wyjaśni, czym jest atak DDoS i jakiego rodzaju szkody może spowodować. Przeprowadzimy Cię również przez różne sposoby powstrzymania ataku DDoS.

Zaczynajmy:

Co to jest atak DDoS na WordPressa?

Atak typu Distributed Denial of Service, czyli atak DDoS, to cyberatak, który ma na celu zakłócenie średniego natężenia ruchu w sieci, usłudze lub serwerze. Głównym celem ataku DDoS jest wysłanie zalewu ruchu do docelowego serwera, aby go spowolnić i ostatecznie spowodować jego awarię.

• Haker (w tym przypadku botmaster) wykorzystuje zhakowane urządzenia i komputery do wysyłania żądań HTTP do serwera WordPress. Te zhakowane urządzenia tworzą sieć znaną jako botnet.

• Botmaster inicjuje polecenie uruchomienia do botnetu. Następnie botnet żąda od serwera docelowego pobrania danych. Botnety mogą składać się z setek i tysięcy hostów żądających w tym samym czasie tych samych danych.

• Pojedyncze żądanie zużywa określone zasoby serwera docelowego. Serwer ma ograniczone zasoby i zdolność do obsługi normalnego ruchu w określonym czasie. Kiedy następuje powódź złośliwego ruchu, przytłacza on serwer. W rezultacie spowalnia, a nawet ulega awarii. Jeśli Twoja witryna znajduje się na tym serwerze, również przestaje odpowiadać.

Ataki DDoS stają się obecnie coraz częstsze. Z biegiem lat rośnie.

• Tylko w 2019 r. doszło do 8,4 mln ataków DDoS.
• Rok 2019 był również świadkiem najdłuższego ataku, który trwał do 13 dni i osiągnął wartość 292 000 RPS (żądań na sekundę).
• 4,8 mln ataków DDoS miało miejsce tylko w pierwszej połowie 2020 r. Atak ten stanowi 15% przyrost od 2019 r. W czasie pandemii (od marca do czerwca 2020 r.) wzrósł do 25%.

Nawet większe firmy internetowe nie są odporne na ataki DDoS. W 2016 roku popularny dostawca usług DNS – DYN padł ofiarą ataku DDoS. Atak ten dotknął wiele potężnych stron internetowych, takich jak Netflix, Amazon, PayPal, Visa, Reddit, Airbnb, The New York Times itp.

Później w 2018 r. GitHub (popularna platforma do hostingu kodu) przeżyła atak DDoS. Atak ten wysyłał do serwerów 1,3 TB na sekundę ruchu.

Jak widzisz, ważne jest, aby wiedzieć, jak powstrzymać ataki DDoS na WordPress. Dowiesz się tego tutaj w ostatnim odcinku tego poradnika.

Dlaczego dochodzi do ataków DDoS?

Powodów ataków DDoS może być wiele. Wszystko zależy od motywacji botmastera. Oto niektóre z najczęstszych typów wyzwalaczy:

• Ludzie z wiedzą techniczną uważają to za przygodę. Mogą to nawet zrobić z nudów.
• Za takimi atakami może być polityczny powód. Taka motywacja sprawia, że ​​botmasterzy atakują określony region lub kraj.
• Ataki na określonych usługodawców lub firmy powodują szkody finansowe. Można też zmotywować się do wyeliminowania konkurentów.
• Szantażować kogoś lub konkretną organizację dla okupu.

Uszkodzenia spowodowane atakiem DDoS

Ten rodzaj ataku ma na celu awarię serwera, aby uniemożliwić dostęp do stron internetowych lub obniżyć ich wydajność. Oto główne szkody spowodowane atakiem DDoS:

• Obniża wydajność witryny lub sprawia, że ​​jest ona niedostępna.
• Powoduje to słabe wrażenia użytkownika. Prowadzi to do zwiększenia współczynników odrzuceń i spadku liczby konwersji.
• Może obniżyć ranking SEO Twojej witryny.
• To powoduje obciążenie finansowe rozwiązania problemu przez zatrudnianie profesjonalistów. W rzeczywistości raport szacuje stratę do 120 000 USD w przypadku małych firm i do 2 mln USD w przypadku przedsiębiorstw.

Różnica między atakiem brutalnym a atakiem DDoS

Być może słyszałeś o ataku brutalnej siły. Jest to kolejna forma cyberataku, takiego jak atak DDoS. Jednak te dwa ataki różnią się od siebie.

Atak brute-force to popularny atak polegający na włamaniu się na stronę internetową. Natomiast atak DDoS chce przepełnić ruch na serwer. Tak więc kluczową różnicą między atakiem brute-force a atakiem DDoS jest cel.

Atak brute-force ma na celu uzyskanie nieautoryzowanego dostępu administratora do witryny poprzez odgadnięcie haseł lub wypróbowanie losowych kombinacji. Po uzyskaniu dostępu haker zamierza wykraść dane osobowe ze strony lub zainstalować w niej złośliwe oprogramowanie, aby zainfekować komputer lub dane.

Wręcz przeciwnie, atak DDoS ma na celu przytłoczenie serwera, aby obniżyć wydajność witryny, a nawet ją zawiesić.

Jak powstrzymać atak DDoS na swoją stronę internetową?

DDoS może być trudny do pokonania, ponieważ botmasterzy mogą go sprytnie ukryć. Ale dzięki tym praktykom możesz zapobiegać i zatrzymywać ataki DDoS na WordPressa:

1. Wyłączanie XML-RPC

XML-RPC to zdalne wywołanie metody, które wykorzystuje XML do szyfrowania HTTP i wywołań jako aparatu transportowego. Mówiąc prościej, XML-RPC to system, który umożliwia dodawanie postów na blogu WordPress za pomocą klientów blogów, takich jak Windows Live Writer.

Jeśli korzystasz z aplikacji mobilnej WordPress i chcesz połączyć się z usługami takimi jak IFTTT lub chcesz zdalnie publikować blogi, musisz włączyć XML-RPC. Jednak hakerzy mogą przeprowadzić atak DDoS na Twoją witrynę za pośrednictwem XML-RPC. Jeśli więc nie korzystasz z mobilnej aplikacji WordPress, lepiej wyłączyć XML-RPC.

Możesz to zrobić na dwa sposoby:

#Korzystanie z wtyczki

Możesz zainstalować wtyczkę o nazwie Disable XML-RPC na swoim WordPressie. Ta wtyczka automatycznie wyłącza XML-RPC po jej aktywacji.

#Korzystanie z .htaccess

Możesz także dodać kod do pliku .htaccess, aby wyłączyć XML-RPC:

# Blokuj żądania xmlrpc.php WordPress

<Pliki xmlrpc.php>

odmowa zamówienia, zezwolenie

Odmowa od wszystkich

zezwól od 123.123.123.123

</Pliki>

2. Wyłączanie REST API

REST oznacza Reprezentacyjny Transfer Stanu. REST w WordPress wykorzystuje żądania HTTP, aby uzyskać dostęp do danych i z nich korzystać. Odnosi się do odczytywania, tworzenia, aktualizowania, a nawet usuwania tych danych.

Podobnie API (interfejs programowania aplikacji) to kod, który umożliwia dwóm programom komunikowanie się ze sobą. API wyznacza poprawną ścieżkę do żądania usług z aplikacji lub systemu operacyjnego.

REST API umożliwia wtyczkom dostęp, a nawet usuwanie danych WordPress. Dlatego może działać jako czynnik umożliwiający ataki DDoS. W związku z tym wyłączenie interfejsu API REST może pomóc w zapobieganiu, a nawet w zatrzymaniu ataku DDoS.

W tym celu możesz zainstalować wtyczkę Disable WP REST API. Po aktywacji wtyczka sprawia, że ​​interfejs API REST Twojej witryny jest niedostępny dla nieuwierzytelnionych użytkowników. Wtyczka oferuje jednak tylko ograniczoną ochronę przed atakami DDoS. Twoja witryna będzie nadal otwarta na zwykłe żądania HTTP. Ponadto możesz napotkać problemy z usługą API na swoim WordPressie.

3. Aktywacja WAF (Zapory sieciowej aplikacji)

WAF (Website Application Firewall) to pierwsza warstwa ochrony, która zapobiega przedostawaniu się botów DDoS i hakerów do Twojej witryny. WAF działa jako proxy między witryną a ruchem przychodzącym. WAF wykorzystuje inteligentny algorytm do blokowania podejrzanych żądań przed dotarciem do serwera.

Wykonuje wirtualne łatanie wtyczek, rdzenia WordPress i luk w motywach.

WAF to funkcja powiązana z dostawcami usług hostingowych. Jeśli ta funkcja nie jest wbudowana w Twój pakiet hostingowy, możesz zarejestrować się w Sucuri. Jest to najlepsza wtyczka bezpieczeństwa i wtyczka zapory sieciowej. Sucuri działa na poziomie DNS. Oznacza to, że przechwytują ataki wolumetryczne DoS, zanim będą mogły wysyłać żądania do Twojej witryny.

Jego wycena jest następująca:

• Podstawowy: 199,99 USD rocznie za witrynę
• Pro: 299,99 USD rocznie na witrynę
• Biznes: 499,99 USD rocznie na witrynę

Alternatywnie możesz również użyć Cloudflare. Cennik przedstawia się następująco:

• Darmowa wersja
• Pro : 20 USD miesięcznie
• Biznes : 200 USD miesięcznie
• Przedsiębiorstwo : na zamówienie.

Jednak darmowa wersja oferuje tylko ograniczoną ochronę przed atakami DDoS. Aby uzyskać siedmiowarstwową ochronę przed atakami DDoS, musisz zarejestrować się w planach biznesowych.

Uwaga: funkcje WAF na poziomie aplikacji są mniej skuteczne podczas ataków DDoS.

4. Korzystanie z CDN

CDN (Content Delivery Network) to grupa serwerów rozproszonych geograficznie, które dostarczają treści użytkownikom na całym świecie. Serwery te współpracują ze sobą, aby dostarczać treści internetowe w szybszym tempie.

Zmniejsza fizyczną odległość między użytkownikami a serwerami, poprawiając w ten sposób wydajność sieci.

Istnieje kilka korzyści z używania CDN, z których jedną jest lepsze bezpieczeństwo sieci. Dostawcy CDN poświęcają swój wysiłek i czas na zapobieganie atakom DDoS, nadużyciom sieciowym i innym zagrożeniom cybernetycznym.

Większość popularnych dostawców CDN oferuje wystarczające środki bezpieczeństwa, aby zapobiegać oszustom, botom i innym zagrożeniom. Ponadto zapewniają również licencje DRM (Digital Rights Management) za pomocą Apple FairPlay, Microsoft PlayReady i innych systemów ochrony treści.

Dzięki temu korzystanie z usługi CDN może być łatwym i skutecznym sposobem powstrzymania ataku DDoS na WordPress. Jeśli nie masz pewności, który CDN jest dla Ciebie dobry, oto 10 najlepszych dostawców CDN w 2021 r. Sprawdź ich szczegóły wraz z zaletami i wadami. Możesz wtedy dowiedzieć się, który z nich najbardziej Ci odpowiada.

DoS vs. DDoS: Jaka jest różnica?

Ataki DDoS wyewoluowały z ataków DoS. Dlatego konieczne jest poznanie różnicy między nimi.

Atak DoS to atak online, w którym botmaster próbuje uniemożliwić użytkownikom dostęp do komputerów lub innych urządzeń. Robią to, zakłócając normalne funkcjonowanie urządzenia. Jego celem jest manipulowanie serwerem w celu odmowy dostępu użytkownikom i ingerencji w normalny system.

Jednak atak DDoS wysyła zalew żądań do konkretnego serwera i go wyłącza.

W przeciwieństwie do ataków DDoS, które obejmują wiele maszyn, atak DoS odbywa się między jedną witryną a jednym celem.

Skąd wiedzieć, czy to DDoS czy Brute-Force?

Zarówno ataki DDoS, jak i Brute-Force wykorzystują zasoby serwera i zmniejszają ich wydajność. W rezultacie objawy w obu atakach wyglądają dość podobnie. Twoja witryna działa wolniej, a nawet może ulec awarii.

Z pewnością możesz wiedzieć, czy jest to atak DDoS, czy atak Brute-Force, korzystając z wtyczki Sucuri.

• Teraz przejdź do „Sucuri Security” na desce rozdzielczej i kliknij opcję „Ostatnie logowania”.

• Przejdź do zakładki „Nieudane logowanie”.

Jeśli widzisz tutaj wiele żądań logowania, oznacza to, że Twoja witryna jest poddawana atakowi Brute-Force.

Co zrobić w przypadku ataku DDoS?

Możesz użyć zapory aplikacji sieci Web firm, takich jak CloudFlare i Sucuri, aby zapobiec atakom DDoS. Jednak w przypadku wyjątkowo dużych ataków może to wpłynąć na Twoją witrynę. Dlatego lepiej jest przygotować się na scenariusz, w którym Twoja witryna może zostać poddana atakowi DDoS. Oto kilka wskazówek, których należy przestrzegać, gdy Twoja witryna jest poddawana atakowi DDoS:

1. Zaalarmuj członków zespołu.

Jeśli pracujesz w zespole, najlepiej poinformuj ich, gdy tylko zorientujesz się, że jest to atak DDoS. Spowoduje to przygotowanie ich na wszelkie zapytania i znalezienie możliwych rozwiązań.

2. Poinformuj swoich klientów.

Atak DDoS może spowodować duże niedogodności dla klienta, ponieważ wpływa na wrażenia użytkownika. Niestety to prawda, zwłaszcza w przypadku sklepów internetowych. Twoi klienci mogą nie być w stanie zalogować się lub złożyć zamówienia. W ten sposób możesz im przekazać, że strona ma trudności techniczne i wkrótce stanie się standardem.

Taka wiadomość poinformuje ich o sytuacji i poinformuje ich o tym później. W końcu komunikacja jest tym, co utrzyma silny wizerunek Twojej marki.

3. Skontaktuj się z pomocą techniczną w zakresie hostingu i bezpieczeństwa.

Skontaktuj się z dostawcą hostingu i usługą zapory sieciowej, aby poinformować ich o problemach, z którymi się borykasz. Może to szybciej rozwiązać problem, a nawet dostarczyć więcej aktualizacji dotyczących ataku.

Jeśli używasz Sucuri, możesz ustawić go w trybie paranoidalnym. Zablokuje wiele żądań w Twojej witrynie, dzięki czemu będzie dostępna tylko dla legalnego ruchu.

Wniosek

Nie możesz przewidzieć, czy Twoja witryna jest podatna na atak DDoS, czy nie. Najlepsze, co możesz zrobić, to dowiedzieć się, jak powstrzymać ataki DDoS na WordPress, zanim staniesz się ich ofiarą.

Właśnie nauczyłeś się wielu sposobów na zatrzymanie i zapobieganie atakom DDoS. Jeśli Ci się spodobało, skomentuj poniżej.

Możesz również sprawdzić:

• Sztuczki bezpieczeństwa WordPress, aby zabezpieczyć swoją witrynę WordPress
• Znajdowanie adresu URL logowania do WordPressa i zabezpieczanie go.