Como parar um ataque DDoS no WordPress

WordPress é um sistema de gerenciamento de conteúdo popular hoje. Existem muitas possibilidades de quão longe você pode levar seu site com o WordPress. No entanto, essa fama colossal também torna o WordPress um alvo para vários ataques e problemas de segurança.

O ataque DDoS (Distributed Denial of Service) é uma dessas vulnerabilidades. Os ataques DDoS no WordPress são mais comuns do que você imagina e estão aumentando rapidamente. Infelizmente, eles também abrem o portão para outros tipos de ataque. Então, a melhor coisa que você pode fazer é aprender como parar um ataque DDoS para salvar sua empresa de um grande golpe.

Este guia explicará o que é um ataque DDoS e que tipo de danos ele pode causar. Além disso, orientaremos você por várias maneiras de impedir um ataque DDoS.

Vamos começar:

O que é um ataque DDoS no WordPress?

Um ataque de negação de serviço distribuído, também conhecido como ataque DDoS, é um ataque cibernético que tenta perturbar a taxa média de tráfego de uma rede, serviço ou servidor. O objetivo principal de um ataque DDoS é enviar uma enxurrada de tráfego para um servidor de destino para desacelerá-lo e, por fim, travá-lo.

• O hacker (neste caso, botmaster) usa dispositivos e computadores comprometidos para enviar solicitações HTTP para um servidor WordPress. Esses dispositivos comprometidos formam uma rede conhecida como botnet.

• Botmaster inicia o comando de inicialização para o botnet. A botnet então solicita que o servidor de destino busque dados. Botnets podem ser centenas e milhares de hosts solicitando os mesmos dados ao mesmo tempo.

• Uma única solicitação consome determinados recursos do servidor de destino. O servidor tem apenas recursos limitados e capacidade para lidar com o tráfego normal em um determinado momento. Quando há uma inundação de tráfego malicioso, sobrecarrega o servidor. Como resultado, ele fica mais lento e até trava. Se o seu site reside neste servidor, ele também não responde.

Os ataques DDoS estão se tornando mais frequentes hoje em dia. Está aumentando com o passar dos anos.

• Somente em 2019, houve 8,4 milhões de ataques DDoS.
• O ano de 2019 também testemunhou o ataque mais longo por até 13 dias e atingiu o pico de 292.000 RPS (Requests Per Second).
• 4,8 milhões de ataques DDoS ocorreram apenas no primeiro semestre de 2020. Esse ataque é um incremento de 15% em relação a 2019. Ele aumentou ainda mais para 25% no bloqueio pandêmico (de março a junho de 2020.)

Mesmo as maiores empresas de internet não estão imunes a ataques DDoS. Em 2016, um popular provedor de serviços DNS – DYN, foi vítima de um ataque DDoS. Este ataque afetou muitos sites poderosos, como Netflix, Amazon, PayPal, Visa, Reddit, Airbnb, The New York Times, etc.

No final de 2018, o GitHub (uma plataforma popular de hospedagem de código) sofreu um ataque DDoS. Esse ataque enviou 1,3 TB por segundo de tráfego para os servidores.

Então você vê, é essencial saber como parar ataques DDoS no WordPress. Você aprenderá aqui no último segmento deste guia.

Por que os ataques DDoS ocorrem?

Pode haver muitas razões para ataques DDoS. Tudo depende da motivação do botmaster. Aqui estão alguns dos tipos comuns de gatilhos:

• Pessoas com conhecimento técnico acham aventureiro. Eles podem até fazê-lo por tédio.
• Pode haver uma razão política por trás desses ataques. Tal motivação leva os botmasters a atacar uma determinada região ou país.
• Ataques a provedores de serviços ou empresas específicas causam danos monetários. Pode-se também ficar motivado para eliminar os concorrentes.
• Para chantagear alguém ou uma organização em particular por resgate.

Danos de um ataque DDoS

Esse tipo de ataque visa travar um servidor para tornar os sites inacessíveis ou diminuir seu desempenho. Aqui estão os principais danos de um ataque DDoS:

• Reduz o desempenho do site ou o torna inacessível.
• Isso resulta em uma experiência de usuário ruim. Isso leva a taxas de rejeição aumentadas e conversões despencando.
• Pode diminuir a classificação de SEO do seu site.
• Causa um ônus financeiro para resolver o problema pela contratação de profissionais. Na verdade, um relatório estima uma perda de até US$ 120.000 para pequenas empresas e até US$ 2 milhões para empresas.

Diferença entre um ataque de força bruta e um ataque DDoS

Você pode ter ouvido falar de um ataque de força bruta. É outra forma de ataque cibernético, como um ataque DDoS. No entanto, esses dois ataques são diferentes um do outro.

Um ataque de força bruta é um ataque popular para invadir um site. Em contraste, o ataque DDoS deseja sobrecarregar o tráfego para um servidor. Assim, a principal diferença entre um ataque de força bruta e um ataque DDoS é o objetivo.

Um ataque de força bruta visa obter acesso de administrador não autorizado a um site adivinhando senhas ou experimentando combinações aleatórias. Após obter o acesso, o hacker pretende roubar informações pessoais do site ou instalar software malicioso nele para infectar o computador ou os dados.

Pelo contrário, um ataque DDoS visa sobrecarregar um servidor para degradar o desempenho do site e até mesmo travá-lo.

Como parar um ataque DDoS em seu site?

O DDoS pode ser difícil de lidar, pois os botmasters podem disfarçá-lo de maneira inteligente. Mas, com essas práticas, você pode prevenir e parar ataques DDoS no seu WordPress:

1. Desativando XML-RPC

XML-RPC é uma chamada de método remoto que usa XML para criptografar HTTP e chamadas como um aparato de transporte. Em palavras simples, XML-RPC é um sistema que permite adicionar postagens em seu blog WordPress usando clientes de weblog, como o Windows Live Writer.

Se você estiver usando um aplicativo móvel WordPress e quiser se conectar a serviços como IFTTT ou quiser postar blogs remotamente, você precisa habilitar o XML-RPC. No entanto, os hackers podem impor um ataque DDoS em seu site via XML-RPC. Portanto, se você não usa o aplicativo móvel do WordPress, é melhor desabilitar o XML-RPC.

Você pode fazer de duas maneiras:

#Usando um plugin

Você pode instalar um plugin chamado Disable XML-RPC no seu WordPress. Este plugin desabilita automaticamente o XML-RPC assim que você o ativa.

#Usando o .htaccess

Você também pode adicionar um código ao seu arquivo .htaccess para desabilitar o XML-RPC:

# Bloquear solicitações xmlrpc.php do WordPress

<Arquivos xmlrpc.php>

ordem negar, permitir

negar de todos

permitir a partir de 123.123.123.123

</Arquivos>

2. Desativando a API REST

REST significa Transferência de Estado Representacional. REST no WordPress usa solicitações HTTP para acessar dados e usá-los. Refere-se à leitura, criação, atualização e até exclusão desses dados.

Da mesma forma, API (Application Programming Interface) é um código que permite que dois softwares se comuniquem. A API abre um caminho correto para solicitar serviços do aplicativo ou SO.

A API REST permite que os plugins acessem e até excluam seus dados do WordPress. Portanto, pode atuar como um fator de habilitação para ataques DDoS. Assim, desabilitar a API REST pode ajudar a prevenir e até mesmo interromper um ataque DDoS.

Você pode instalar o plug-in Disable WP REST API para isso. Uma vez ativado, o plugin torna a API REST do seu site inacessível para usuários não autenticados. No entanto, o plugin oferece apenas proteção limitada contra ataques DDoS. Seu site ainda estará aberto a solicitações HTTP normais. Além disso, você pode enfrentar problemas de serviço de API em seu WordPress.

3. Ativando o WAF (Firewall de aplicativos do site)

Um WAF (Website Application Firewall) é a primeira camada de proteção para evitar que bots DDoS e hackers entrem em seu site. O WAF atua como um proxy entre o site e o tráfego de entrada. O WAF usa um algoritmo inteligente para bloquear solicitações suspeitas antes de chegar ao servidor.

Ele executa correções virtuais de plugins, núcleo do WordPress e vulnerabilidades de temas.

WAF é um recurso associado a provedores de hospedagem. Se o recurso não estiver integrado ao seu pacote de hospedagem, você pode se inscrever na Sucuri. É o melhor plug-in de segurança e plug-in de firewall do site. Sucuri é executado em um nível DNS. Isso significa que eles detectam ataques volumétricos DoS antes que possam enviar solicitações ao seu site.

Seu preço é o seguinte:

• Básico: US$ 199,99 por ano por site
• Pro: $ 299,99 por ano por site
• Negócios: $ 499,99 por ano por site

Como alternativa, você também pode usar o Cloudflare. O preço é o seguinte:

• Versão gratuita
• Pro : $ 20 por mês
• Negócio : $ 200 por mês
• Empresa : baseado em customização.

No entanto, a versão gratuita oferece apenas proteção DDoS limitada. Você precisa se inscrever em planos de negócios para obter proteção contra DDoS de sete camadas.

Observação: as funções WAF no nível do aplicativo são menos eficazes durante ataques DDoS.

4. Usando CDN

Uma CDN (Content Delivery Network) é um grupo de servidores distribuídos geograficamente que entregam conteúdo a usuários em todo o mundo. Esses servidores trabalham juntos para fornecer conteúdo da Internet em um ritmo mais rápido.

Reduz a distância física entre os usuários e os servidores melhorando assim o desempenho da web.

Existem vários benefícios de usar o CDN, um dos quais é a segurança na web aprimorada. Os provedores de CDN dedicam seus esforços e tempo para evitar ataques DDoS, explorações na web e outras ameaças cibernéticas.

A maioria dos provedores de CDN populares oferece medidas de segurança suficientes para evitar golpistas, bots e outras ameaças. Além disso, eles também fornecem licenciamento DRM (Digital Rights Management) usando Apple FairPlay, Microsoft PlayReady e outros sistemas de proteção de conteúdo.

Assim, usar um serviço CDN pode ser uma maneira fácil e eficaz de impedir um ataque DDoS no WordPress. Se você não tem certeza de qual CDN é bom para você, aqui estão os 10 melhores provedores de CDN de 2021. Confira seus detalhes junto com prós e contras. Você pode então descobrir qual combina melhor com você.

DoS vs. DDoS: Qual é a diferença?

Os ataques DDoS evoluíram de ataques DoS. Assim, é necessário saber a diferença entre eles.

Um ataque DoS é um ataque online em que o botmaster tenta tornar computadores ou outros dispositivos indisponíveis para os usuários. Eles fazem isso interrompendo o funcionamento normal do dispositivo. Seu objetivo é manipular o servidor para negar o acesso do usuário e interferir no sistema normal.

No entanto, um ataque DDoS envia uma enxurrada de solicitações para um servidor específico e o derruba.

Ao contrário dos ataques DDoS que envolvem várias máquinas, um ataque DoS ocorre entre um único site e um único alvo.

Como saber se é DDoS ou Brute-Force?

Os ataques DDoS e Brute-Force usam recursos do servidor e diminuem seu desempenho. Como resultado, os sintomas em ambos os ataques parecem bastante semelhantes. Seu site fica mais lento e pode até travar.

Você certamente pode saber se é um ataque DDoS ou um ataque Brute-Force usando o plugin Sucuri.

• Agora, vá até “Sucuri Security” no painel e clique na opção “Últimos Logins”.

• Vá para a guia 'Logins com falha'.

Se você vir várias solicitações de login aqui, significa que seu site está sob ataque de força bruta.

O que fazer sob um ataque DDoS?

Você pode usar o Web Application Firewall de empresas como CloudFlare e Sucuri para ajudar a evitar um ataque DDoS. No entanto, no caso de ataques excepcionalmente grandes, isso pode afetar seu site. Assim, é melhor se preparar para um cenário em que seu site possa estar sob um ataque DDoS. Aqui estão algumas dicas a serem seguidas quando seu site estiver sob um ataque DDoS:

1. Alertar os membros da equipe.

Se você trabalha em equipe, é melhor informá-los no momento em que descobrir que é um ataque DDoS. Fazer isso irá prepará-los para quaisquer dúvidas e descobrir possíveis soluções.

2. Informe seus clientes.

Um ataque DDoS pode causar um grande transtorno ao seu cliente, pois afeta a experiência do usuário. Infelizmente, é verdade, especialmente para lojas online. Seus clientes podem não conseguir fazer login ou fazer pedidos. Assim, você pode transmitir a eles que o site está com dificuldade técnica e em breve será padrão.

Essa mensagem irá informá-los da situação e acompanhar algum tempo depois. Afinal, a comunicação é o que vai manter a imagem da sua marca forte.

3. Entre em contato com o suporte de hospedagem e segurança.

Entre em contato com seu provedor de hospedagem e serviço de firewall para informá-los sobre o problema que você está enfrentando. Isso pode resolver o problema mais rapidamente e eles podem até fornecer mais atualizações sobre o ataque.

Se você usa o Sucuri, pode configurá-lo para o modo Paranóico. Ele bloqueará várias solicitações em seu site, tornando-o acessível apenas para tráfego legítimo.

Conclusão

Você não pode prever se seu site está vulnerável a um ataque DDoS ou não. Portanto, o melhor que você pode fazer é aprender como parar ataques DDoS no WordPress antes de se tornar vítima dele.

Você acabou de aprender várias maneiras de parar e impedir um ataque DDoS. Se você gostou, comente abaixo.

Você também pode verificar:

• Truques de segurança do WordPress para proteger seu site WordPress
• Encontrando seu URL de login do WordPress e tornando-o seguro.