Oricine care conduce orice fel de afacere online trebuie să fie atent la atacurile DDoS. Sau atacuri distribuite de denial of service. Ceea ce este, practic, un mod lung de a spune că cineva dorește să închidă site-ul sau serviciul dvs., așa că trimite inundații de trafic din diverse puncte pentru a vă copleși și a face dificilă închiderea sau chiar urmărirea originii atacului. Îți forțează serverele astfel încât vizitatori oamenilor normali li se interzice accesul. Este unul dintre cele mai frustrante lucruri care se pot întâmpla unei prezențe online. 

În acest articol, vă vom ajuta să înțelegeți cum funcționează și vă vom proteja împotriva acestora.

Înțelegerea atacurilor DDoS

Majoritatea atacurilor DDoS sunt efectuate de botnets, un „grup de computere infectate cu malware și controlate de un utilizator rău intenționat”. Aceste mașini sunt apoi deturnate și utilizate împotriva oricărui serviciu pe care atacatorul îl face indisponibil pentru toată lumea.

Deși computerele care alcătuiesc botnetul sunt infectate cu programe malware, este important să rețineți că, dacă site-ul dvs. WordPress este sub atac DDoS, site-ul dvs. web nu este infectat cu programe malware. DDoS pur și simplu împiedică traficul normal să vă ajungă. Cu toate acestea, dacă computerul dvs. a fost compromis anterior de o încălcare a securității, serverele dvs. pot deveni parte dintr-o botnet care efectuează un atac DDoS asupra altcuiva.

DDoS nu este un hack

După cum am spus mai sus, un atac DDoS nu este o încercare de a exploata o vulnerabilitate pentru a obține acces la site-ul dvs. Este mai mult în sensul atac de forță brută. Acesta este momentul în care o anumită parte încearcă să vă acceseze site-ul prin încercări repetate de autentificare și resetare a parolei (pentru a spune cel puțin).

DDoSers nu încearcă să vă primească parolele, să preia site-ul dvs., să instaleze programe malware sau să folosească computerul dvs. în scopuri rău intenționate. Dacă sunteți victima DDoS, vi se va refuza serviciul. Nimeni nu va putea accesa serverul dvs., deoarece va fi bombardat prin canale publice. Nu tabloul de bord, precum hacks și intruziuni și atacuri de forță brută.

De ce ești o țintă DDoS?

De ce ți-ar face cineva asta? Ei bine, una dintre cele mai frecvente este ideea de hacktivism, în care un partid dorește să împiedice răspândirea ideilor sau a unui serviciu de care se opun. Acest lucru ar putea fi din mai multe motive, dar dacă postați ceva care ar putea fi divizibil, hacktivistii ar putea să vă atace cu DDoS.

Se știe că spionajul corporativ se întâmplă atunci când un concurent te oprește, de exemplu, în timpul unei vânzări mari sau într-o anumită perioadă a anului pentru a obține mai multe profituri pentru ei înșiși. Sau ar putea fi cineva care dorește să afle despre securitatea cibernetică și despre intrările și ieșirile atacurilor DDoS. Poate este doar o persoană plictisită undeva care crede că este amuzant și vrea să vadă cum arde lumea. (Acest lucru se întâmplă jocurilor și serviciilor online, cum ar fi PlayStation Network sau Xbox Live sau World of Warcraft).

Dacă nu vă vedeți ca țintă a hacktivistului sau a sabotajului corporativ, probabil că sunteți doar ținta nefericită a cuiva care dorește să facă ravagii asupra unui străin.

Protejați WordPress împotriva atacurilor DDoS

Indiferent de motivele pentru care ați putea deveni ținta unui atac DDoS, trebuie să luați măsuri de precauție pentru a împiedica acest lucru să vi se întâmple dvs. și site-ului dvs. WordPress. Protejarea instalării WP împotriva atacurilor de refuz de serviciu nu diferă atât de mult de protejarea împotriva altor atacuri. Cel puțin din punctul tău de vedere. Protecțiile de bază funcționează considerabil diferit. Însă, în calitate de utilizator WordPress, aveți șansa să lăsați asta pe seama dezvoltatorilor și specialiștilor și să profitați doar de recompensele muncii lor și a expertizei lor.

Actualizați periodic WordPress

Acest lucru ar trebui să fie evident și să fie luat de la sine. Dar vrem să o spunem. Asigurați-vă că instalarea WordPress este actualizată . Dacă sunteți încă în versiunea 4.9 și cea mai recentă versiune este 5.3, nu vă deschideți doar intrușilor care vă accesează site-ul, ci și atacurile DDoS. Cel puțin indirect. Dacă mențineți WP actualizat, puteți utiliza cele mai recente versiuni de pluginuri de securitate, precum și găuri de securitate fixe care împiedică infectarea și integrarea serverelor dvs. într-o botnet DDoS.

Folosiți pluginuri de securitate

WordFence, iThemes, Sucuri și multe alte opțiuni gratuite sunt disponibile pentru a vă menține securitatea instalării WordPress. Faceți uz de el. Cel mai important, trebuie să instalați un WAF. Reprezentând un paravan de protecție al aplicației web, un WAF este cea mai bună apărare împotriva unei rețele botnet primite.

De obicei, paravanul de protecție setează un perimetru în jurul serverului dvs. și determină cine îl poate introduce și cine nu. Regulile (numite politici) operează pe prioritățile Lista negru sau Listă albă . Dezvoltatorii și echipele WAF blochează (sau lista neagră) botnet-urile cunoscute, regiunile lor și adresele IP. Acest lucru vă protejează site-ul de amenințări cunoscute, dar dacă o nouă amenințare vine din altă parte, este posibil să fiți încă expus riscului.

Lista albă apoi împiedică apariția ambelor, permițând doar traficului cunoscut să acceseze site-ul dvs. Nu puteți obține DDoS deoarece nu ați aprobat anterior acele intervale de IP sau regiuni pentru accesul la site-ul dvs. Dacă afacerea dvs. principală este din anumite țări sau regiuni, aceasta este o modalitate eficientă de a împiedica rețelele botne și atacatorii necunoscuți să vă acceseze site-ul. DDoS sau forță brută sau orice altceva, dacă nu ai spus „intra” nu va intra.

Există ambele și dezavantajele acestor două metode cu WAF-uri, dar, în general, dezvoltatorii au un set solid de politici predefinite, care păstrează site-ul dvs. sigur și funcționează eficient și poate mai important, din punct de vedere al costurilor. .

Verificați jurnalele (istoricele accesului)

Jurnalele WordPress sunt ceva despre care majoritatea utilizatorilor nu știu sau de care nu le pasă. Dar dacă sunteți expus riscului unui atac DDoS, păstrarea jurnalelor și a vedea de unde vine traficul și erorile pe care serverele dvs. le dau pot fi valoroase pentru a vă asigura că lucrurile rămân în funcțiune. Doar să rețineți că, începând cu ora 3:03 a.m., au existat 176 de încercări de conectare în întreaga lume, este suficient pentru a vă justifica atenția și pentru a trece prin procesul de actualizare, a face copii de rezervă, analiza și verificați dacă există malware etc.

Gazda dvs. ar trebui să aibă jurnale pe care să le puteți vizualiza și fișierul WordPress Codex are informații detaliate despre jurnalele de depanare pe care le puteți actualiza.

Sfat de securitate pentru blogul WordPress

Iată o listă cu câteva elemente care vă vor ajuta să mergeți mai departe făcând unele ajustări blogul tău pentru a-l face mai sigur.

În concluzie

În cele din urmă, majoritatea utilizatorilor WordPress nu riscă probabil nu suferi un atac DDoS. Dar ai putea fi. Oricine ar putea fi. De aceea este atât de importantă configurarea securității pentru a o gestiona. Dar de fiecare dată când lansați conținut, reușiți și sunteți văzut de publicul larg sau atrageți atenția persoanei greșite, există șansa ca mijloacele dvs. de existență să fie în joc. Este destul de ușor pentru oameni să angajeze o rețea botnet DDoS dacă doresc cu adevărat , așa că înființarea unui WAF și unele înregistrări și pregătire merită mai mult decât.