Cum să opriți un atac DDoS pe WordPress

WordPress este un sistem popular de management de conținut astăzi. Există multe posibilități cu privire la cât de departe vă puteți duce site-ul cu WordPress. Cu toate acestea, o astfel de faimă colosală face și WordPress o țintă fierbinte pentru diferite atacuri și probleme de securitate.

Atacul DDoS (Distributed Denial of Service) este una dintre astfel de vulnerabilități. Atacurile DDoS asupra WordPress sunt mai frecvente decât ați putea anticipa și au crescut rapid. Din păcate, ei deschid și poarta pentru alte tipuri de atac. Deci, cel mai bun lucru pe care îl puteți face este să învățați cum să opriți un atac DDoS pentru a vă salva afacerea de la un impact major.

Acest ghid va explica ce este un atac DDoS și ce tip de daune poate provoca. De asemenea, vă vom ghida prin diferite moduri de a opri un atac DDoS.

Sa incepem:

Ce este un atac DDoS pe WordPress?

Un atac Distributed Denial of Service, alias atacul DDoS, este un atac cibernetic care încearcă să perturbe rata medie de trafic a unei rețele, serviciu sau server. Obiectivul principal al unui atac DDoS este acela de a trimite un flux de trafic către un server vizat pentru a-l încetini și, în cele din urmă, îl bloca.

• Hackerul (în acest caz, botmaster) folosește dispozitive și computere compromise pentru a trimite cereri HTTP către un server WordPress. Aceste dispozitive compromise formează o rețea cunoscută sub numele de botnet.

• Botmaster inițiază comanda de lansare către botnet. Botnet-ul solicită apoi serverului țintă să preia date. Rețelele bot pot fi sute și mii de gazde care solicită aceleași date în același timp.

• O singură cerere consumă anumite resurse de la serverul țintă. Serverul are doar resurse limitate și capacitatea de a gestiona traficul normal la un moment dat. Când există un flux de trafic rău intenționat, acesta copleșește serverul. Ca urmare, încetinește și chiar se blochează. Dacă site-ul dvs. se află pe acest server, nici acesta nu mai răspunde.

Atacurile DDoS devin din ce în ce mai frecvente în zilele noastre. Crește odată cu trecerea anilor.

• Numai în 2019, au existat 8,4 milioane de atacuri DDoS.
• Anul 2019 a fost, de asemenea, martorul celui mai lung atac de până la 13 zile și a atins un vârf la 292.000 RPS (cereri pe secundă).
• 4,8 milioane de atacuri DDoS au avut loc numai în prima jumătate a anului 2020. Acest atac este o creștere de 15% față de 2019. A crescut și mai mult la 25% în blocarea pandemiei (din martie până în iunie 2020).

Chiar și companiile de internet mai mari nu sunt imune la atacurile DDoS. În 2016, un furnizor de servicii DNS popular – DYN, a căzut victima unui atac DDoS. Acest atac a afectat multe site-uri puternice precum Netflix, Amazon, PayPal, Visa, Reddit, Airbnb, The New York Times etc.

Mai târziu, în 2018, GitHub (o platformă populară de găzduire a codurilor) a suferit un atac DDoS. Atacul a trimis 1,3 TB pe secundă de trafic către servere.

Așa că vedeți, este esențial să știți cum să opriți atacurile DDoS pe WordPress. O veți învăța aici în ultimul segment al acestui ghid.

De ce apar atacurile DDoS?

Pot exista multe motive pentru atacurile DDoS. Totul depinde de motivația botmasterului. Iată câteva dintre tipurile comune de declanșatori:

• Oamenii cu cunoștințe tehnice îl consideră aventuros. S-ar putea chiar să o facă din plictiseală.
• Ar putea exista un motiv politic în spatele unor astfel de atacuri. O astfel de motivație îi determină pe botmasteri să atace o anumită regiune sau țară.
• Atacurile asupra anumitor furnizori de servicii sau companii cauzează prejudicii monetare. De asemenea, cineva poate fi motivat pentru a elimina concurenții.
• A șantaja pe cineva sau o anumită organizație pentru răscumpărare.

Daune cauzate de un atac DDoS

Acest tip de atac este destinat să blocheze un server pentru a face site-urile web inaccesibile sau pentru a le reduce performanța. Iată principalele daune ale unui atac DDoS:

• Scade performanța site-ului sau îl face inaccesibil.
• Rezultă o experiență slabă pentru utilizator. Aceasta duce la creșterea ratelor de respingere și la scăderea conversiilor.
• Poate scădea clasamentul SEO al site-ului dvs.
• Determină o povară financiară pentru a rezolva problema prin angajarea de profesioniști. De fapt, un raport estimează o pierdere de până la 120.000 de dolari pentru întreprinderile mici și de până la 2 milioane de dolari pentru întreprinderi.

Diferența dintre un atac cu forță brută și un atac DDoS

Poate că ați auzit despre un atac cu forță brută. Este o altă formă de atac cibernetic precum un atac DDoS. Cu toate acestea, aceste două atacuri sunt diferite unul de celălalt.

Un atac cu forță brută este un atac popular pentru a pirata un site web. În schimb, atacul DDoS dorește să debordeze traficul către un server. Astfel, diferența cheie dintre un atac cu forță brută și un atac DDoS este scopul.

Un atac cu forță brută urmărește să obțină acces neautorizat de administrator la un site prin ghicirea parolelor sau încercând combinații aleatorii. După obținerea accesului, hackerul intenționează să fure informații personale de pe site sau să instaleze software rău intenționat în acesta pentru a infecta computerul sau datele.

Dimpotrivă, un atac DDoS urmărește să copleșească un server pentru a degrada performanța site-ului și chiar a-l bloca.

Cum să opriți un atac DDoS pe site-ul dvs.?

DDoS poate fi dificil de tratat, deoarece botmasterii îl pot ascunde în mod inteligent. Dar, cu aceste practici, puteți preveni și opri atacurile DDoS asupra WordPress dvs.:

1. Dezactivarea XML-RPC

XML-RPC este o metodă de apel de la distanță care utilizează XML pentru a cripta HTTP și apelurile ca un dispozitiv de transport. Cu cuvinte simple, XML-RPC este un sistem care vă permite să adăugați postări pe blogul dvs. WordPress utilizând clienți weblog, cum ar fi Windows Live Writer.

Dacă utilizați o aplicație mobilă WordPress și doriți să vă conectați la servicii precum IFTTT sau doriți să publicați bloguri de la distanță, trebuie să activați XML-RPC. Cu toate acestea, hackerii pot impune un atac DDoS pe site-ul dvs. prin XML-RPC. Deci, dacă nu utilizați aplicația mobilă WordPress, este mai bine să dezactivați XML-RPC.

O poți face în două moduri:

#Folosirea unui plugin

Puteți instala un plugin numit Dezactivați XML-RPC pe WordPress. Acest plugin dezactivează automat XML-RPC odată ce îl activați.

#Utilizarea .htaccess

De asemenea, puteți adăuga un cod în fișierul dvs. .htaccess pentru a dezactiva XML-RPC:

# Blocați cererile WordPress xmlrpc.php

<Fișiere xmlrpc.php>

comanda refuza, permite

nega de la toti

permite de la 123.123.123.123

</Fișiere>

2. Dezactivarea API-ului REST

REST înseamnă Transfer de stat reprezentativ. REST în WordPress utilizează solicitări HTTP pentru a accesa date și a le utiliza. Se referă la citirea, crearea, actualizarea și chiar ștergerea acelor date.

De asemenea, API (Application Programming Interface) este un cod care permite a două programe software să comunice între ele. API-ul deschide calea corectă pentru solicitarea serviciilor de la aplicație sau OS.

API-ul REST permite pluginurilor să acceseze și chiar să șteargă datele dvs. WordPress. Prin urmare, poate acționa ca un factor de activare pentru atacurile DDoS. Astfel, dezactivarea API-ului REST poate ajuta la prevenirea și chiar oprirea unui atac DDoS.

Puteți instala pluginul Disable WP REST API pentru aceasta. Odată activat, pluginul face ca API-ul REST al site-ului dvs. să fie inaccesibil pentru utilizatorii neautentificați. Cu toate acestea, pluginul oferă doar protecție limitată împotriva atacurilor DDoS. Site-ul dvs. web va fi în continuare deschis pentru solicitările HTTP obișnuite. De asemenea, este posibil să vă confruntați cu perturbări ale serviciului API pe WordPress.

3. Activarea WAF (Firewall pentru aplicații web)

Un WAF (Website Application Firewall) este primul strat de protecție care împiedică roboții DDoS și hackerii să intre pe site-ul dvs. WAF acționează ca un proxy între site și traficul de intrare. WAF folosește un algoritm inteligent pentru a bloca cererile suspecte înainte de a ajunge la server.

Efectuează corecțiile virtuale ale pluginurilor, nucleului WordPress și vulnerabilităților temei.

WAF este o caracteristică asociată cu furnizorii de găzduire. Dacă caracteristica nu este încorporată în pachetul dvs. de găzduire, vă puteți înscrie la Sucuri. Este cel mai bun plugin de securitate și plugin pentru firewall pentru site-ul web. Sucuri rulează la nivel DNS. Înseamnă că prind atacuri volumetrice DoS înainte de a putea trimite solicitări către site-ul tău.

Prețul său este după cum urmează:

• De bază: 199,99 USD pe an pe site
• Pro: 299,99 USD pe an pe site
• Afaceri: 499,99 USD pe an pe site

Alternativ, puteți folosi și Cloudflare. Pretul este urmatorul:

• Versiune gratuită
• Pro : 20 USD pe lună
• Afaceri : 200 USD pe lună
• Întreprindere : personalizat.

Cu toate acestea, versiunea gratuită oferă doar protecție DDoS limitată. Trebuie să vă înscrieți pentru planuri de afaceri pentru a obține protecție DDoS cu șapte straturi.

Notă: funcțiile WAF la nivel de aplicație sunt mai puțin eficiente în timpul atacurilor DDoS.

4. Utilizarea CDN

Un CDN (Content Delivery Network) este un grup de servere care sunt distribuite geografic care furnizează conținut utilizatorilor din întreaga lume. Aceste servere lucrează împreună pentru a furniza conținut de internet într-un ritm mai rapid.

Reduce distanța fizică dintre utilizatori și servere, îmbunătățind astfel performanța web.

Există mai multe beneficii ale utilizării CDN, dintre care unul este securitatea web îmbunătățită. Furnizorii CDN își dedică efortul și timpul pentru a preveni atacurile DDoS, exploatările web și alte amenințări cibernetice.

Majoritatea furnizorilor populari de CDN oferă suficiente măsuri de securitate pentru a preveni escrocii, roboții și alte amenințări. În plus, oferă și licențe DRM (Digital Rights Management) folosind Apple FairPlay, Microsoft PlayReady și alte sisteme de protecție a conținutului.

Astfel, utilizarea unui serviciu CDN poate fi o modalitate ușoară și eficientă de a opri un atac DDoS asupra WordPress. Dacă nu sunteți sigur care CDN este bun pentru dvs., iată cei mai buni 10 furnizori de CDN din 2021. Consultați detaliile acestora împreună cu argumente pro și contra. Apoi poți să-ți dai seama care ți se potrivește cel mai bine.

DoS vs. DDoS: Care este diferența?

Atacurile DDoS au evoluat din atacurile DoS. Astfel, este necesar să cunoaștem diferența dintre ele.

Un atac DoS este un atac online în care botmasterul încearcă să facă computerele sau alte dispozitive indisponibile utilizatorilor. Ele fac acest lucru perturbând funcționarea normală a dispozitivului. Scopul său este de a manipula serverul pentru a refuza accesul utilizatorului și a interfera cu sistemul normal.

Cu toate acestea, un atac DDoS trimite un val de cereri către un anumit server și îl dă jos.

Spre deosebire de atacurile DDoS care implică mai multe mașini, un atac DoS are loc între un singur site și o singură țintă.

Cum să știi dacă este DDoS sau Brute-Force?

Atât atacurile DDoS, cât și atacurile Brute-Force folosesc resursele serverului și își reduc performanța. Ca rezultat, simptomele ambelor atacuri arată destul de asemănătoare. Site-ul dvs. devine mai lent și poate chiar să se blocheze.

Cu siguranță puteți ști dacă este un atac DDoS sau un atac Brute-Force folosind plugin-ul Sucuri.

• Acum, accesați „Sucuri Security” de pe tabloul de bord și faceți clic pe opțiunea „Ultime autentificări”.

• Accesați fila „Conectări eșuate”.

Dacă vedeți mai multe solicitări de conectare aici, înseamnă că site-ul dvs. este atacat prin forță brută.

Ce să faci în caz de atac DDoS?

Puteți utiliza aplicația web Firewall-ul unor companii precum CloudFlare și Sucuri pentru a ajuta la prevenirea unui atac DDoS. Cu toate acestea, în cazul unor atacuri excepțional de mari, acesta poate afecta site-ul dvs. Astfel, este mai bine să vă pregătiți pentru un scenariu în care site-ul dvs. poate fi supus unui atac DDoS. Iată câteva sfaturi de urmat atunci când site-ul dvs. este supus unui atac DDoS:

1. Alertă membrii echipei.

Dacă lucrați în echipă, cel mai bine este să îi informați în momentul în care vă dați seama că este un atac DDoS. Procedând astfel, îi veți pregăti pentru orice întrebări și veți găsi soluții posibile.

2. Informați-vă clienții.

Un atac DDoS poate cauza un mare inconvenient clientului dvs., deoarece afectează experiența utilizatorului. Din păcate, este adevărat, mai ales pentru magazinele online. Este posibil ca clienții dvs. să nu se poată conecta sau să plaseze comenzi. Astfel, le puteți transmite că site-ul se află în dificultate tehnică și va fi în curând standard.

Un astfel de mesaj îi va informa cu privire la situație și îi va urmări cândva mai târziu. La urma urmei, comunicarea este ceea ce vă va menține puternică imaginea mărcii.

3. Contactați asistența pentru găzduire și securitate.

Contactați furnizorul dvs. de găzduire și serviciul de firewall pentru a-i informa despre problemele cu care vă confruntați. Acest lucru poate rezolva problema mai rapid și chiar pot oferi mai multe actualizări despre atac.

Dacă utilizați Sucuri, îl puteți seta în modul Paranoid. Acesta va bloca mai multe solicitări pe site-ul dvs., făcându-l astfel accesibil doar pentru traficul legitim.

Concluzie

Nu puteți prezice dacă site-ul dvs. este vulnerabil la un atac DDoS sau nu. Deci, cel mai bun lucru pe care îl puteți face este să învățați cum să opriți atacurile DDoS asupra WordPress înainte de a deveni victima acestora.

Tocmai ați învățat mai multe moduri de a opri și de a preveni un atac DDoS. Dacă ți-a plăcut, comentează mai jos.

De asemenea, puteți verifica:

• Trucuri de securitate WordPress pentru a vă securiza site-ul WordPress
• Găsirea adresei URL de conectare la WordPress și securizarea acesteia.