如何保护您的 WordPress 网站免受 DDoS 攻击

已发表: 2021-10-13

DDoS(分布式拒绝服务)攻击是已知的最流行和最难阻止的黑客攻击之一。

在分布式拒绝服务攻击中,服务器被如此多的连接请求淹没,以至于它因没有足够的带宽来支持所有连接请求而崩溃。

这类似于一个网站在病毒式传播时会发生什么,并且在它关闭之前被流量淹没,只是在这种情况下,流量不是合法的观众。

DDoS 攻击的全部目的是使网站瘫痪并破坏其支持合法网络流量的能力,并产生高额带宽费用并可能中断网站所有者的服务。

您可能想知道,谁愿意对我的网站这样做? 他们为什么要对我的网站这样做? 答案是任何人都可能不喜欢你,不同意你网站的内容,甚至只是总体感觉像是在制造混乱。

好的网络主机已经采取了安全措施来帮助保护您免受这些类型的攻击。 您可以通过浏览专家和用户的评论和评级来找出谁是最好的虚拟主机。

但是,即使是最安全的虚拟主机也无法为您的网站提供全面保护。 剩下的就看你了。

保护您的 WordPress 网站免受 DDoS 攻击的步骤

1. 虚拟专用网络

虚拟专用网络 (VPN) 是您可以将网站连接到的加密服务器。 它的全部目的是掩盖您网站服务器的来源,这使得在 DDoS 攻击中定位您的网站变得更加困难。

VPN 最初被企业和私人用户用来安全地连接到互联网,但现在它们也可以被网站用于额外的保护措施。

VPN 可以帮助保护您的另一种主要方式是加密您和您的网站之间的网络流量(如果您在个人 PC 上使用它)。

这使得黑客更难使用嗅探工具(旨在拦截和访问您与互联网之间传递的信息的工具)来找出您的登录凭据并劫持您的网站。

2. 插件

如果您使用的是 WordPress,那么对您来说是个好消息。 WordPress 已经有几个插件可以帮助您保护自己免受 DDoS 攻击。

Loginizer 限制了某人在其 IP 地址被您的网站阻止之前可以尝试登录帐户的次数,这有助于防止暴力尝试以及试图淹没您的服务器并将其与登录流量混淆。

Wordfence 和 Bulletproof Security 插件通过阻止一次需要太多连接请求的流量以及设置已被发现具有恶意意图的不良 IP 地址范围的黑名单来进一步提供帮助。

但是,插件不应该是保护您的网站免受 DDoS 攻击的唯一选择。 许多插件被他们的开发人员所忽视,并且缺乏最新的安全措施来保证您的网站安全。

你应该确保你只使用最新的插件,有很多好评,并且在 WordPress 社区中很受信任。

3. 监控

世界上没有任何安全工具可以取代你自己的眼睛。 如果 DDoS 攻击漏掉,您可能会注意到您的页面加载缓慢,并且有时间在您的网站完全崩溃之前阻止错误的 IP 地址范围。

通过对主页进行扫描,每天检查您的网站。 如果您发现任何不合适的地方,请继续假设有问题并采取措施阻止任何可疑流量。 您的页面浏览量和其他网络性能统计数据也是如此。

如果这些突然无缘无故下降,不要只是假设这是糟糕的一天。 进一步调查,看看您是否是攻击的受害者。

同样,请确保您的网络托管服务商是一个良好的网络托管服务商,该网络托管服务商会采取安全措施来帮助保护您的网站免受 DDoS 攻击。 如果他们不这样做,或者如果您注意到您不断受到 DDoS 攻击,那么可能是时候更换网络托管服务提供商了。

4. 不要去找麻烦

您有权在网上捍卫自己和您的网站,但首先要问自己这场战斗是否真的值得。

您永远不知道您在网上与您发生争执的人是黑客还是有黑客朋友,而黑客喜欢找任何借口攻击网站。 如果您设法激怒黑客(或黑客的朋友),DDoS 攻击可能是您最不担心的问题。

所以不要上火诱饵或巨魔。 问问自己是否还有更好的事情要做。 回应网上的口头攻击或不愉快的意见可能只是点燃你不想扑灭的火的燃料。

此外,表现出良好的网络礼仪,并且只在受欢迎的地方发布您网站的 URL。 如果其他网站不是为广告而设计的,请不要使用您的 URL 为其他网站做广告或向其发送垃圾邮件。

5. 云分布网络

云分发网络 (CDN) 可以通过为您处理 Web 流量负载,为您提供额外的安全保护。

这些网络将您的网络流量分散到多台服务器之间,以便在您的网站受到 DDoS 攻击的情况下,流量会分散在它们的服务器之间,并且不会导致您的网站宕机。

此外,它们还包括加密、连接请求限制和验证码等安全措施,以防止 DDoS 攻击首先发生。

CloudFlare 免费提供其基本服务层,并逐步引导您完成整个设置。

此外,不要假设仅比当前 Web 流量负载高一点的带宽就是您所需要的一切。 确保您有足够的带宽来处理流量的突然激增,这样如果您的网站病毒式传播,它就不会在负载下崩溃。

这样做也会使黑客更难在 DDoS 攻击中关闭您的网站,因为关闭您的网站需要比正常情况更多的流量。

6.有一个计划

确保您有一个应对 DDoS 攻击的应急计划。 一个非常简单的计划如下所示:

– 检查流量以确定在 DDoS 攻击期间您必须处理的流量。
– 开始使用您可以访问的任何工具或技术,以帮助您处理 DDoS 攻击的流量负载。
– 尝试识别原始 IP 地址/IP 地址范围,如果是,则阻止它们访问您的网站。
– 在您的网络托管服务提供商的帮助下临时更改您的 IP 地址,让攻击者暂时远离踪迹。
– 联系您的网络托管服务提供商,看看他们是否可以做任何额外的事情来帮助您。
– 如果一切都失败了,请关闭您的网站。 这将使攻击者的努力毫无用处,他们可能会更快地继续前进。
– 情况过去后,分析您网站的安全性,看看您是否可以采取更多措施来防止未来的攻击。

7. 为什么 DDoS 攻击如此糟糕?

归根结底,DDoS 攻击是如此灾难性,因为它们会导致您的观众对您网站的稳定性失去信心,从而降低您的读者人数。

对于网站来说,死气沉沉的空气就像是电视或广播电台一样是灾难性的。 因此,您需要提前做好一切准备,以防止 DDoS 攻击成为问题。

现在是采取行动的时候了。 检查您的网站,看看您可以安装哪些插件或工具来帮助您应对 DDoS 攻击。

检查您网站和管理工具的每个角落,并确保您熟悉所有这些。 更多地了解 DDoS 攻击的工作原理,并立即制定应急计划,以帮助您了解如果您的网站成为 DDoS 攻击的受害者该怎么办。

相关文章:网络攻击保护公司的网络安全 WordPress 主题