DDoS 攻擊:WordPress 用戶需要了解的內容

已發表: 2020-02-10

任何經營任何類型的在線企業的人都應該警惕 DDoS 攻擊。 或者分佈式拒絕服務攻擊。 這基本上是說有人想要關閉您的網站或服務,因此他們從各個點發送大量流量來淹沒您,並使您難以關閉甚至追踪攻擊的來源。 它們使您的服務器成為瓶頸,因此您的普通訪客被拒絕提供服務。 這是在線狀態可能發生的最瑣碎和最令人沮喪的事情之一。 在這篇文章中,我們想幫助您保護自己免受它們的侵害。

訂閱我們的 YouTube 頻道

了解 DDoS 攻擊

大多數 DDoS 攻擊是由殭屍網絡執行的,殭屍網絡是“一組被惡意軟件感染並處於惡意用戶控制之下的計算機”。 然後這些機器被劫持並用於攻擊攻擊者想要拒絕服務的任何服務。

雖然構成殭屍網絡的計算機已被惡意軟件感染,但請務必注意,如果您的 WordPress 網站受到 DDoS 攻擊,則您的網站並未感染惡意軟件。 DDoS 只是阻止正常流量到達您的身邊。 但是,如果您的計算機已經受到安全漏洞的危害,您的服務器可能會成為殭屍網絡的一部分,對其他人進行 DDoS 攻擊。

DDoS 不是黑客攻擊

正如我們上面所說,DDoS 攻擊並不是試圖利用漏洞來訪問您的站點。 這更像是蠻力攻擊。 那是特定方試圖通過重複登錄嘗試和密碼重置(委婉地說)來進入您的站點的時候。

DDoSers 不會試圖獲取您的密碼、接管您的網站、安裝惡意軟件或將您的計算機用於不法手段。 如果您受到 DDoS 攻擊,您將被拒絕提供服務。 沒有人需要訪問您的服務器,因為他們正在通過公共渠道轟炸它。 不是像黑客入侵和蠻力攻擊那樣的後端。

為什麼您是 DDoS 目標?

為什麼會有人這樣對你? 嗯,最常見的一個想法是黑客行動主義,其中一方希望阻止他們反對的想法或服務的傳播。 這可能出於多種原因,但如果您發布的內容可能引起分歧,黑客行動主義者可能會對您進行 DDoS 攻擊。

眾所周知,企業間諜活動會發生,例如,在大型銷售或一年中的某個時候,競爭對手將您關閉,以將更多利潤轉移給他們自己。 或者可能是有人想要學習網絡安全和 DDoS 攻擊的來龍去脈。 也許只是某個地方無聊的人認為這很有趣並想看著世界燃燒。 (這種情況發生在 PlayStation Network 或 Xbox Live 或魔獸世界等在線遊戲和服務中)。

如果您看不到自己成為黑客行動主義者或公司破壞的目標,那麼您可能只是想要對陌生人造成一些破壞的人的不幸目標。

保護 WordPress 免受 DDoS 攻擊

無論您可能成為 DDoS 攻擊目標的原因是什麼,您都應該採取預防措施以防止它發生在您和您的 WordPress 網站上。 保護您的 WP 安裝免受拒絕服務攻擊與防止其他攻擊沒有什麼不同。 至少從你的角度來看。 底層保護的工作方式大不相同。 但是作為 WordPress 用戶,您很幸運能夠將其留給開發人員和專家,並從他們的辛勤工作和專業知識中獲得回報。

定期更新 WordPress

這應該是顯而易見的,不用說。 但我們想說。 確保您的 WordPress 安裝是最新的。 如果您仍在使用 4.9 版本,而最新版本是 5.3,那麼您不僅會讓入侵者訪問您的網站,而且還會受到 DDoS 攻擊。 至少是間接的。 如果您保持 WP 更新,您可以使用最新版本的安全插件,此外您還修補了任何安全漏洞,以防止您的服務器被感染並被納入 DDoS 殭屍網絡。

使用安全插件

WordFence、iThemes、Sucuri 和許多其他免費選項可確保您的 WordPress 安裝安全。 充分利用它們。 最重要的是,您需要安裝 WAF。 WAF 代表 Web 應用程序防火牆,是抵禦傳入殭屍網絡的最佳防禦。

通常,防火牆會在您的服務器周圍設置一個邊界,並確定哪些人可以進入,哪些人不能進入。 規則(稱為策略)適用於黑名單白名單優先級。 WAF 開發人員和團隊阻止(或列入黑名單)已知殭屍網絡、它們的區域和 IP。 這可以保護您的站點免受已知威脅的侵害,但如果其他地方出現新威脅,您可能仍然處於危險之中。

然後,白名單通過僅允許已知流量訪問您的站點來防止這兩種情況發生。 您無法獲得 DDoS 攻擊,因為您還沒有預先批准這些 IP 範圍或區域來訪問您的站點。 如果您的主要業務來自某些國家或地區,這是防止未知殭屍網絡和攻擊者訪問您網站的有效方法。 DDoS 或蠻力或其他任何東西,如果你沒有說“進來”,它就不會進入。

WAF 的這兩種方法都有利有弊,但總的來說,開發人員有一套強大的預定義策略,可以確保您的站點安全和有效運行,更重要的是,有利可圖。

檢查日誌

WordPress 日誌是大多數用戶不知道或不關心的東西。 但是,如果您面臨 DDoS 攻擊的風險,保留日誌並查看流量來自何處以及您的服務器提供的任何錯誤對於確保事情保持正常運行是非常寶貴的。 請注意,在凌晨 3 點 03 分,來自世界另一端的 176 次登錄嘗試足以保證您的注意力並完成更新過程、進行備份、掃描和檢查惡意軟件等。

你的主機應該有你可以查看的日誌,WordPress Codex 有關於調試日誌的詳細信息,你可以復習。

包起來

最後,大多數 WordPress 用戶可能不會面臨遭受 DDoS 攻擊的風險。 但你可以。 任何人都可以。 這就是為什麼設置安全來處理它是如此重要。 但是,只要您將內容髮佈在那裡,成功並被公眾看到,或者引起了錯誤的關注,您的生計就有可能受到威脅。 如果人們真的願意,可以很容易地僱用 DDoS 殭屍網絡,因此設置 WAF 和一些日誌記錄並做好準備是非常值得的。

你曾經遭受過 DDoS 攻擊嗎?

文章特色圖片來自 jossnat/shutterstock.com