Как остановить DDoS-атаку на WordPress

WordPress — популярная сегодня система управления контентом. Есть много возможностей того, как далеко вы можете продвинуть свой сайт с помощью WordPress. Однако такая колоссальная известность также делает WordPress горячей мишенью для различных атак и проблем с безопасностью.

Одной из таких уязвимостей является DDoS-атака (распределенный отказ в обслуживании). DDoS-атаки на WordPress более распространены, чем вы могли ожидать, и их количество быстро растет. К сожалению, они также открывают ворота для других типов атак. Итак, лучшее, что вы можете сделать, — это узнать, как остановить DDoS-атаку, чтобы спасти свой бизнес от серьезного удара.

В этом руководстве объясняется, что такое DDoS-атака и какой ущерб она может нанести. Кроме того, мы расскажем вам о различных способах остановить DDoS-атаку.

Давайте начнем:

Что такое DDoS-атака на WordPress?

Атака распределенного отказа в обслуживании, также известная как DDoS-атака, представляет собой кибератаку, которая пытается нарушить среднюю скорость трафика сети, службы или сервера. Основная цель DDoS-атаки — отправить поток трафика на целевой сервер, чтобы замедлить его работу и, в конечном итоге, привести к его сбою.

• Хакер (в данном случае ботмастер) использует взломанные устройства и компьютеры для отправки HTTP-запросов на сервер WordPress. Эти скомпрометированные устройства образуют сеть, известную как ботнет.

• Ботмастер инициирует команду запуска ботнета. Затем ботнет запрашивает целевой сервер для получения данных. Ботнеты могут состоять из сотен и тысяч хостов, одновременно запрашивающих одни и те же данные.

• Один запрос потребляет определенные ресурсы целевого сервера. Сервер имеет только ограниченные ресурсы и способность обрабатывать обычный трафик в определенное время. Когда возникает поток вредоносного трафика, он перегружает сервер. В результате он тормозит и даже вылетает. Если ваш сайт находится на этом сервере, он тоже перестанет отвечать.

В настоящее время DDoS-атаки становятся все более частыми. Он растет с годами.

• Только в 2019 году было совершено 8,4 миллиона DDoS-атак.
• В 2019 году также наблюдалась самая продолжительная атака, которая длилась до 13 дней и достигла пика в 292 000 RPS (запросов в секунду).
• Только в первом полугодии 2020 года произошло 4,8 миллиона DDoS-атак. Эта атака на 15% больше, чем в 2019 году. Она еще больше увеличилась до 25% во время пандемии (с марта по июнь 2020 года).

Даже крупные интернет-компании не застрахованы от DDoS-атак. Еще в 2016 году популярный поставщик услуг DNS — DYN стал жертвой DDoS-атаки. Эта атака затронула многие мощные веб-сайты, такие как Netflix, Amazon, PayPal, Visa, Reddit, Airbnb, The New York Times и т. д.

Позже в 2018 году GitHub (популярная платформа для размещения кода) подверглась DDoS-атаке. Эта атака отправляла на серверы 1,3 ТБ трафика в секунду.

Как видите, очень важно знать, как остановить DDoS-атаки на WordPress. Вы узнаете об этом здесь, в последнем сегменте этого руководства.

Почему происходят DDoS-атаки?

Причин для DDoS-атак может быть много. Все зависит от мотивации ботмастера. Вот некоторые из распространенных типов триггеров:

• Люди с техническими знаниями находят это авантюрным. Они могут даже делать это от скуки.
• За такими атаками может стоять политическая причина. Такая мотивация побуждает ботмастеров атаковать тот или иной регион или страну.
• Атаки на определенных поставщиков услуг или предприятия наносят денежный ущерб. Можно также получить мотивацию, чтобы убрать конкурентов.
• Шантажировать кого-либо или определенную организацию с целью получения выкупа.

Ущерб от DDoS-атаки

Этот тип атаки предназначен для сбоя сервера, чтобы сделать веб-сайты недоступными или снизить их производительность. Вот основные убытки от DDoS-атаки:

• Это снижает производительность сайта или делает его недоступным.
• Это приводит к плохому пользовательскому опыту. Это приводит к увеличению показателей отказов и падению конверсии.
• Это может снизить SEO-рейтинг вашего сайта.
• Это вызывает финансовую нагрузку на решение вопроса путем найма профессионалов. Фактически, в отчете оценивается убыток до 120 000 долларов для малого бизнеса и до 2 миллионов долларов для предприятий.

Разница между атакой грубой силы и DDoS-атакой

Возможно, вы слышали о атаке грубой силы. Это еще одна форма кибератаки, такая как DDoS-атака. Однако эти две атаки отличаются друг от друга.

Атака грубой силы — популярная атака для взлома веб-сайта. Напротив, DDoS-атака хочет перенаправить трафик на сервер. Таким образом, ключевое отличие атаки грубой силы от DDoS-атаки заключается в цели.

Атака грубой силы направлена ​​​​на получение несанкционированного доступа администратора к сайту путем подбора паролей или проверки случайных комбинаций. Получив доступ, хакер намерен украсть личную информацию с сайта или установить на него вредоносное ПО для заражения компьютера или данных.

Напротив, DDoS-атака направлена ​​на то, чтобы перегрузить сервер, снизить производительность сайта и даже привести к его сбою.

Как остановить DDoS-атаку на свой сайт?

С DDoS может быть сложно бороться, поскольку бот-мастера могут умело его замаскировать. Но с помощью этих методов вы можете предотвратить и остановить DDoS-атаки на свой WordPress:

1. Отключение XML-RPC

XML-RPC — это вызов удаленного метода, который использует XML для шифрования HTTP и вызовов в качестве транспортного средства. Проще говоря, XML-RPC — это система, которая позволяет вам добавлять сообщения в свой блог WordPress с помощью клиентов веб-журналов, таких как Windows Live Writer.

Если вы используете мобильное приложение WordPress и хотите подключиться к таким службам, как IFTTT, или хотите публиковать блоги удаленно, вам необходимо включить XML-RPC. Однако хакеры могут провести DDoS-атаку на ваш сайт через XML-RPC. Итак, если вы не используете мобильное приложение WordPress, лучше отключить XML-RPC.

Вы можете сделать это двумя способами:

#Использование плагина

Вы можете установить плагин Disable XML-RPC на свой WordPress. Этот плагин автоматически отключает XML-RPC после его активации.

#Использование .htaccess

Вы также можете добавить в файл .htaccess код для отключения XML-RPC:

# Блокировать запросы WordPress xmlrpc.php

<Файлы xmlrpc.php>

запретить заказ, разрешить

отрицать от всех

разрешить от 123.123.123.123

</файлы>

2. Отключение REST API

REST означает передачу репрезентативного состояния. REST в WordPress использует HTTP-запросы для доступа к данным и их использования. Это относится к чтению, созданию, обновлению и даже удалению этих данных.

Точно так же API (интерфейс прикладного программирования) — это код, который позволяет двум программам взаимодействовать друг с другом. API прокладывает правильный путь для запроса услуг из приложения или ОС.

REST API позволяет плагинам получать доступ к вашим данным WordPress и даже удалять их. Следовательно, это может выступать в качестве благоприятствующего фактора для DDoS-атак. Таким образом, отключение REST API может помочь предотвратить и даже остановить DDoS-атаку.

Для этого вы можете установить плагин Disable WP REST API. После активации плагин делает REST API вашего сайта недоступным для неавторизованных пользователей. Однако плагин предлагает лишь ограниченную защиту от DDoS-атак. Ваш сайт по-прежнему будет открыт для обычных HTTP-запросов. Кроме того, вы можете столкнуться с нарушениями службы API в своем WordPress.

3. Активация WAF (брандмауэр веб-приложений)

WAF (брандмауэр веб-приложений) — это первый уровень защиты, предотвращающий проникновение DDoS-ботов и хакеров на ваш сайт. WAF действует как прокси между сайтом и входящим трафиком. WAF использует интеллектуальный алгоритм для блокировки подозрительных запросов до того, как они достигнут сервера.

Он выполняет виртуальное исправление плагинов, ядра WordPress и уязвимостей темы.

WAF — это функция, связанная с хостинг-провайдерами. Если эта функция не встроена в ваш пакет хостинга, вы можете зарегистрироваться в Sucuri. Это лучший плагин безопасности и плагин брандмауэра для веб-сайтов. Sucuri работает на уровне DNS. Это означает, что они перехватывают объемные DoS-атаки до того, как смогут отправлять запросы на ваш сайт.

Его цена следующая:

• Базовый: $199,99 в год за сайт
• Pro: 299,99 долларов США в год за сайт.
• Бизнес: $499,99 в год за сайт

Кроме того, вы также можете использовать Cloudflare. Цены следующие:

• Бесплатная версия
• Плюс : 20 долларов в месяц.
• Бизнес : $200 в месяц
• Предприятие : на заказ.

Однако бесплатная версия предлагает только ограниченную защиту от DDoS. Вам необходимо подписаться на бизнес-планы, чтобы получить семиуровневую защиту от DDoS.

Примечание. Функции WAF на уровне приложений менее эффективны при DDoS-атаках.

4. Использование CDN

CDN (сеть доставки контента) — это группа серверов, распределенных географически, которые доставляют контент пользователям по всему миру. Эти серверы работают вместе для более быстрой доставки интернет-контента.

Это уменьшает физическое расстояние между пользователями и серверами, тем самым повышая производительность сети.

Использование CDN имеет несколько преимуществ, одним из которых является улучшенная веб-безопасность. Провайдеры CDN посвящают свои усилия и время предотвращению DDoS-атак, веб-эксплуатаций и других киберугроз.

Большинство популярных провайдеров CDN предлагают достаточные меры безопасности для предотвращения мошенников, ботов и других угроз. Кроме того, они также предоставляют лицензирование DRM (управление цифровыми правами) с использованием Apple FairPlay, Microsoft PlayReady и других систем защиты контента.

Таким образом, использование сервиса CDN может быть простым и эффективным способом остановить DDoS-атаку на WordPress. Если вы не уверены, какой CDN вам подходит, вот 10 лучших провайдеров CDN 2021 года. Ознакомьтесь с их подробностями, плюсами и минусами. После этого вы сможете понять, что вам больше подходит.

DoS против. DDoS: в чем разница?

DDoS-атаки произошли от DoS-атак. Таким образом, необходимо знать разницу между ними.

DoS-атака — это онлайн-атака, при которой бот-мастер пытается сделать компьютеры или другие устройства недоступными для пользователей. Они делают это, нарушая нормальное функционирование устройства. Его цель состоит в том, чтобы манипулировать сервером, чтобы запретить доступ пользователя и вмешаться в нормальную систему.

Однако DDoS-атака отправляет поток запросов на определенный сервер и отключает его.

В отличие от DDoS-атак, в которых участвуют несколько компьютеров, DoS-атака происходит между одним сайтом и одной целью.

Как узнать, это DDoS или Brute-Force?

И DDoS-атаки, и Brute-Force-атаки используют ресурсы сервера и снижают его производительность. В результате симптомы обоих приступов выглядят очень похожими. Ваш сайт становится медленнее и может даже зависнуть.

Вы можете точно знать, является ли это DDoS-атакой или атакой грубой силы, используя плагин Sucuri.

• Теперь перейдите в «Sucuri Security» на панели инструментов и нажмите «Последние входы в систему».

• Перейдите на вкладку «Неудачные входы».

Если вы видите здесь несколько запросов на вход, это означает, что ваш сайт подвергается атаке грубой силы.

Что делать при DDoS-атаке?

Вы можете использовать брандмауэр веб-приложений таких компаний, как CloudFlare и Sucuri, чтобы предотвратить DDoS-атаку. Однако в случае исключительно крупных атак это может повлиять на ваш сайт. Таким образом, лучше подготовиться к сценарию, когда ваш сайт может подвергнуться DDoS-атаке. Вот несколько советов, которым нужно следовать, когда ваш сайт подвергается DDoS-атаке:

1. Предупредите членов группы.

Если вы работаете в команде, лучше всего сообщить им, как только вы поймете, что это DDoS-атака. Это подготовит их к любым вопросам и выявит возможные решения.

2. Информируйте своих клиентов.

DDoS-атака может доставить вашему клиенту большие неудобства, поскольку влияет на взаимодействие с пользователем. К сожалению, это актуально, особенно для интернет-магазинов. Ваши клиенты могут не иметь возможности войти в систему или размещать заказы. Таким образом, вы можете донести до них, что сайт испытывает технические трудности и скоро станет стандартным.

Такое сообщение сообщит им о ситуации и свяжется с ними через некоторое время. В конце концов, общение — это то, что будет поддерживать имидж вашего бренда.

3. Обратитесь в службу поддержки хостинга и безопасности.

Свяжитесь с вашим хостинг-провайдером и службой брандмауэра, чтобы сообщить им о проблеме, с которой вы столкнулись. Это может решить проблему быстрее, и они могут даже предоставить больше обновлений об атаке.

Если вы используете Sucuri, вы можете установить его в режим Paranoid. Он заблокирует несколько запросов на вашем сайте, что сделает его доступным только для законного трафика.

Вывод

Вы не можете предсказать, уязвим ли ваш сайт для DDoS-атаки или нет. Поэтому лучшее, что вы можете сделать, — это научиться останавливать DDoS-атаки на WordPress до того, как вы станете их жертвой.

Вы только что узнали несколько способов остановить и предотвратить DDoS-атаку. Если вам понравилось, прокомментируйте ниже.

Вы также можете проверить:

• Уловки безопасности WordPress для защиты вашего сайта WordPress
• Поиск URL-адреса входа в WordPress и обеспечение его безопасности.