Ataques DDoS: o que os usuários do WordPress precisam saber

Qualquer pessoa que administre qualquer tipo de empresa on-line deve ser cautelosa com ataques DDoS. Ou ataques distribuídos de negação de serviço. O que é basicamente uma maneira longa de dizer que alguém deseja encerrar seu site ou serviço, de modo que envia uma enxurrada de tráfego de vários pontos para sobrecarregá-lo e dificultar o encerramento ou mesmo o rastreamento de onde o ataque está vindo. Eles congestionam seus servidores de forma que seus visitantes normais tenham o serviço negado. É uma das coisas mais mesquinhas e frustrantes que podem acontecer a uma presença online. Nesta postagem, gostaríamos de ajudá-lo a se proteger deles.

Inscreva-se no nosso canal no Youtube

Compreendendo ataques DDoS

A maioria dos ataques DDoS é realizada por botnets, um “grupo de computadores que foram infectados por malware e ficaram sob o controle de um usuário mal-intencionado”. Essas máquinas são então sequestradas e usadas contra qualquer serviço que o invasor deseja que seja negado.

Embora os computadores que compõem o botnet estejam infectados por malware, é importante observar que, se o seu site WordPress sofrer DDoS, ele não está sendo infectado por malware . O DDoS simplesmente impede que o tráfego normal chegue até você. No entanto, se o seu computador já foi comprometido por uma falha de segurança, seus servidores podem se tornar parte de um botnet que realiza um ataque DDoS em outra pessoa.

DDoS não é hackear

Como dissemos acima, um ataque DDoS não é uma tentativa de explorar uma vulnerabilidade para obter acesso ao seu site. Isso é mais parecido com um ataque de força bruta. É quando uma parte específica tenta entrar no seu site por meio de repetidas tentativas de login e redefinições de senha (para dizer o mínimo).

Os DDoSers não estão tentando obter suas senhas, assumir o controle do seu site, instalar malware ou usar seu computador para fins nefastos. Se você está sofrendo um DDoS, seu serviço foi negado. Ninguém precisa acessar seu servidor porque o estão bombardeando por meio de canais públicos. Não o back-end como hacks e intrusões e ataques de força bruta.

Por que você é um alvo de DDoS?

Por que alguém faria isso com você? Bem, um dos mais comuns é a ideia de hacktivismo , em que um partido quer impedir a difusão de ideias ou de um serviço ao qual se opõe. Isso pode acontecer por vários motivos, mas se você estiver divulgando algo que pode causar divisão, os hacktivistas podem causar um DDoS em você.

Sabe-se que ocorre espionagem corporativa, quando um concorrente o fecha, por exemplo, durante uma grande venda ou época do ano para canalizar mais lucros para si mesmo. Ou pode ser alguém querendo aprender sobre segurança cibernética e os meandros dos ataques DDoS. Talvez seja apenas uma pessoa entediada em algum lugar que acha isso engraçado e quer ver o mundo queimar. (Isso acontece com jogos e serviços online como PlayStation Network, Xbox Live ou World of Warcraft).

Se você não consegue se ver sendo alvo de um hacktivista ou sabotagem corporativa, provavelmente você é apenas o alvo azarado de alguém que deseja causar um pouco de confusão a um estranho.

Protegendo o WordPress contra ataques DDoS

Independentemente das razões pelas quais você pode se tornar um alvo de ataque DDoS, você deve tomar precauções para evitar que isso aconteça com você e seu site WordPress. Proteger sua instalação WP de ataques de negação de serviço não é tão diferente de proteger contra outros ataques. Pelo menos da sua perspectiva. As proteções subjacentes funcionam de maneira consideravelmente diferente. Mas, como um usuário do WordPress, você tem sorte de poder deixar isso para os desenvolvedores e especialistas e simplesmente colher os frutos de seu trabalho árduo e experiência.

Atualize o WordPress regularmente

Isso deve ser um acéfalo e nem precisa ser dito. Mas nós queremos dizer isso. Certifique-se de que a instalação do WordPress esteja atualizada . Se você ainda está na versão 4.9 e a versão mais recente é a 5.3, você não está apenas se abrindo para intrusos que têm acesso ao seu site, mas também para ataques DDoS. Pelo menos indiretamente. Se você mantiver o WP atualizado, poderá usar as versões mais atualizadas dos plug-ins de segurança, além de ter todas as brechas de segurança corrigidas que evitam que seus servidores sejam infectados e incorporados a um botnet DDoS.

Use plug-ins de segurança

WordFence, iThemes, Sucuri e tantas outras opções gratuitas estão disponíveis para manter a sua instalação do WordPress segura. Faça uso deles. Mais importante ainda, você precisa instalar um WAF. Representando firewall de aplicativo da web, um WAF é a sua melhor defesa contra um botnet de entrada.

Em geral, o firewall configura um perímetro ao redor do seu servidor e determina quem pode entrar e quem não pode. As regras (chamadas políticas) funcionam na lista negra ou nas prioridades da lista branca . Os desenvolvedores e equipes do WAF bloqueiam (ou colocam na lista negra) botnets conhecidos, suas regiões e IPs. Isso protege seu site contra ameaças conhecidas, mas se uma nova ameaça surgir de outro lugar, você ainda pode estar em risco.

A lista de permissões , então, impede que ambos aconteçam, permitindo apenas o acesso de tráfego conhecido ao seu site. Você não pode ser DDoS porque não pré-aprovou esses intervalos de IP ou regiões para acesso ao seu site em primeiro lugar. Se o seu negócio principal vem de determinados países ou regiões, esta é uma maneira eficaz de impedir que botnets e invasores desconhecidos acessem seu site. DDoS ou força bruta ou qualquer outra coisa, se você não disse “entre”, não está entrando.

Existem prós e contras em ambos os métodos com WAFs, mas, em geral, os desenvolvedores têm um forte conjunto de políticas predefinidas que mantêm seu site seguro e funcionando de forma eficaz e, talvez mais importante, de forma lucrativa.

Verificar registros

Os logs do WordPress são algo que a maioria dos usuários não conhece ou se preocupa. Mas se você estiver sob o risco de um ataque DDoS, manter registros e ver de onde o tráfego está vindo e quaisquer erros que seus servidores estejam causando pode ser inestimável para garantir que as coisas continuem funcionando. Apenas ter uma nota de que às 3h03 da manhã 176 tentativas de login ocorreram do outro lado do mundo é o suficiente para garantir sua atenção e passar pelo processo de atualização, fazer backups, escanear e verificar se há malware, etc.

Seu host deve ter logs que você pode verificar, e o WordPress Codex tem informações detalhadas sobre os logs de depuração que você pode atualizar.

Empacotando

No final, a maioria dos usuários do WordPress provavelmente não corre o risco de sofrer um ataque DDoS. Mas você pode ser. Qualquer um pode ser. É por isso que configurar a segurança para lidar com isso é tão importante. Mas sempre que você publica conteúdo, tem sucesso e é visto pelo público em geral, ou recebe a atenção de alguém errado, há uma chance de que seu ganha-pão esteja em jogo. É bastante fácil para as pessoas contratarem um botnet DDoS se realmente quiserem, portanto, configurar um WAF e algum registro e estar preparado é mais do que vale a pena.

Você já sofreu um ataque DDoS?

Imagem de destaque do artigo por jossnat / shutterstock.com