Cum să preveniți atacurile DDoS în WordPress

Publicat: 2020-08-18

Odată cu pandemia în plină desfășurare în multe țări și explozia afacerilor online, atacurile digitale devin din ce în ce mai frecvente și amenințătoare. Unele dintre cele mai comune și periculoase sunt atacurile DDoS . În acest ghid, vă vom arăta cum să preveniți atacurile DDoS pe site-ul dvs. WordPress .

Ce sunt atacurile DDoS?

Înainte de a trece la modul de prevenire a atacurilor DDoS (Distributed Denial of Service), să înțelegem mai întâi care sunt acestea. Mai simplu spus, un atac DDoS este un tip de atac de denial of service (DoS) care implică multe dispozitive online conectate pe care hackerii le folosesc pentru a copleși serverele unui site web cu trafic fals .

În atacurile DDoS, aceste mașini și servere conectate lansează atacuri separat, dar în același timp, permițându-le să treacă neobservate un timp înainte de a fi blocate. Cu această tactică, ei pot intensifica cu ușurință impactul acestor atacuri, încetinind și în cele din urmă prăbușind serverul pe care îl urmăresc.

Un lucru interesant despre atacurile DDoS este că acestea nu încearcă să-ți acceseze serverul direct . În schimb, au scopul de a face site-ul web și serverele să se blocheze pentru un anumit timp, astfel încât utilizatorii să nu le poată accesa. Cu toate acestea, atacurile DDoS pot fi folosite ca acoperire pentru a încălca securitatea serverului.

Deci, ce se întâmplă dacă ești victima unui atac DDoS? Dacă hackerii v-au prăbușit serverul, este posibil să aveți probleme. Vă poate costa mii de dolari pentru a vă recupera sistemul, ca să nu mai vorbim de alte cheltuieli precum lățimea de bandă. Mai important, atacul va afecta traficul, reputația și rezultatele vânzărilor.

Sunt frecvente atacurile DDoS?

Da, ei sunt. De fapt, atacurile DDoS devin din ce în ce mai frecvente. Conform unor studii recente, în prezent există 16 atacuri DDoS la fiecare 60 de secunde ! Și numai în 2019, au existat peste 8,4 milioane de atacuri DDoS în întreaga lume.

Pentru a evita toate aceste probleme, este de maximă importanță să preveniți atacurile DDoS pe site-ul dvs. WordPress . În acest ghid, vă vom arăta ce trebuie să faceți pentru a le evita și pentru a vă menține site-ul în siguranță.

Cum să preveniți atacurile DDoS în WordPress

Acestea sunt câteva idei pentru a preveni atacurile DDoS în WordPress și pentru a evita ca hackerii să vă afecteze site-ul.

  1. Blocați accesul la wp-login.php
  2. Activați un WAF
  3. Supraveghează traficul pe site
  4. Restricționați accesul la zona wp-admin
  5. Activați blocarea țării
  6. Dezactivați API-ul DDoS Attack
    1. API XML RPC
    2. API-ul REST
  7. Actualizați WordPress în mod regulat

1. Blocați accesul la wp-login.php

Fișierul wp-login.php este una dintre cele mai comune căi pe care hackerii le folosesc pentru atacurile DDoS în WordPress. De exemplu, la QuadLayers, blocăm accesul la fișierele wp-login.php de mai mult de 250 de ori pe zi!

Dacă utilizați un serviciu precum Cloudflare, puteți verifica de câte ori a încercat cineva să vă acceseze fișierele wp-login.php . Și vei fi surprins de cât de mare este acest număr. Blocarea accesului la aceste fișiere este una dintre cele mai bune modalități de a preveni atacurile DDoS în WordPress.

Majoritatea serviciilor de securitate oferă diferite opțiuni pentru a bloca accesul la wp-login.php . Utilizăm Cloudflare, așa că vă vom arăta cum să blocați atacurile la fișierele wp-login.php cu acest serviciu. Planul gratuit al Cloudflare vă permite să setați până la 5 reguli, astfel încât să puteți face acest lucru fără a cheltui bani.

În tabloul de bord, accesați Firewall > Firewall Rules > Create a Firewall rule . Dați un nume regulii și completați spațiile cu următoarele informații:

Cum să preveniți atacurile DDoS în WordPress - Wp-admin.php

  • Câmp : Calea URI
  • Operator : conține
  • Valoare : /wp-login.php

Alternativ, puteți copia și lipi următorul cod în secțiunea Expresie Previzualizare:

 (http.request.uri.path conține „/wp-login.php”)

Faceți clic pe butonul Salvați și sunteți gata.

 2. Activați un WAF
 WAF este prescurtarea de la Web Application Firewall și servește ca un alt strat de protecție pentru site-ul dvs. Îți protejează site-ul împotriva traficului periculos, folosind un algoritm inteligent pentru a identifica și bloca cererile aparent rău intenționate. În acest fel, vă permite să primiți doar trafic bun.
		


 Există multe soluții WAF din care să alegeți. Înainte de a decide pe care veți folosi, verificați dacă protecția este potrivită pentru site-ul dvs., precum și prețul și ușurința de utilizare. După ce am folosit câteva dintre acestea de-a lungul anilor, recomandăm cu căldură Sucuri. Are un plugin gratuit și câteva planuri pro care încep de la 199 USD pe an pentru un singur site. Cloudflare este, de asemenea, o alegere excelentă. Oferă un plugin gratuit și planuri pro cu reducerea atacurilor DDoS pentru 20 USD pe lună.
 În plus, vă recomandăm să urmați câteva sfaturi de securitate pentru a îmbunătăți protecția generală a site-ului dvs. împotriva tuturor tipurilor de malware.
		


 3. Supravegheați traficul site-ului web
 O creștere mare a traficului nu înseamnă neapărat vești bune. Deși nu întotdeauna, atacurile DDoS sunt de obicei sub forma unei cantități uriașe de trafic. Aceste atacuri volumetrice sunt bazate pe rețea și uneori sunt confundate cu vizitatori noi. Dacă vedeți o mulțime de vizitatori noi care vin pe site-ul dvs. web, verificați dacă este vorba de utilizatori noi sau de cineva care încearcă să vă distrugă site-ul.
 Cea mai bună soluție pentru aceasta este să instalați instrumente de monitorizare și să vă verificați jurnalele și să vă avertizeze dacă numărul de solicitări/vizitatori crește brusc. În acest fel, veți preveni atacurile DDoS pe site-ul dvs. WordPress.
		


 Pentru a diferenția între noii vizitatori și atacurile DDoS, poate doriți să acordați atenție:
  •  Sursa de trafic: traficul dvs. provine din regiunea vizată? Dacă vizați clienții locali, de exemplu, dar primiți trafic uriaș din străinătate, atunci se întâmplă ceva ciudat.
  •  Ora traficului: dacă asistați la o creștere a vizitelor la ora locală 3:00 AM, atunci ar putea fi și atacurile.
  •  Caracteristicile afacerii dvs.: Luați în considerare și tipul dvs. de afacere. Dacă vindeți costume de baie și îmbrăcăminte de plajă, de exemplu, un val de vizitatori în timpul verii este normal.
 Rețineți că roboții Google și alți crawler-uri ale motoarelor de căutare fac uneori solicitări suspecte către site-ul dvs. Luați în considerare diferența dintre ele pentru a vă asigura că veți bloca atacurile DDoS, nu roboții.
		


 4. Restricționați accesul la zona wp-admin
 Ar trebui să fii singurul care poate avea acces la zona wp-admin , deoarece aici controlezi toate cele mai importante activități din WordPress. Cu toate acestea, atunci când restricționați accesul la zona wp-admin , asigurați-vă că nu includeți anumite fișiere precum /wp-admin/admin-ajax.php și /wp-admin/theme-editor.php care sunt utilizate de pluginuri și teme care trebuie să accesați zona wp-admin din exterior. În plus, puteți exclude IP-ul dvs. și când referrerul provine de pe site-ul dvs. web.
 Dacă utilizați un serviciu de securitate, acesta nu ar trebui să fie greu de configurat. În cazul nostru, așa am procedat folosind Cloudflare:
		


 În tabloul de bord, accesați Firewall > Firewall Rules > Create a Firewall rule . După denumirea regulii, completați spațiile cu următoarele informații: 
Cum să preveniți atacurile DDoS în WordPress - zona WP-admin
  •  Câmp: Calea URI
  •  Operator: conține
  •  Valoare: /wp-admin/
 [ȘI]
  •  Câmp: Calea URI
  •  Operator: nu conține
  •  Valoare: /wp-admin/admin-ajax.php
 [ȘI]
  •  Câmp: Calea URI
  •  Operator: nu conține
  •  Valoare: /wp-admin/theme-editor.php
 [ȘI]
  •  Câmp: Referitor
  •  Operator: nu conține
  •  Valoare: quadlayers.com
 [ȘI]
  •  Câmp: Adresă IP
  •  Operator: nu conține
  •  Valoare: 182.189.59.210
 În caz contrar, puteți doar să faceți clic pe Editați expresia și să lipiți următorul cod:
 (http.request.uri.path conține „/wp-admin/” și nu http.request.uri.path conține „/wp-admin/admin-ajax.php” și nu http.request.uri.path conține „/ wp-admin/theme-editor.php" și nu http.referer conține "quadlayers.com" și ip.src ne 182.189.59.210)
 5. Activați Blocarea țării
 Similar cu un firewall pentru site-uri web, blocarea țării este un tip de geo-blocare care servește la minimizarea riscului ca site-ul dvs. să fie atacat. Deși proprietarii de site-uri nu pot exclude posibilitatea atacurilor DDoS doar prin blocarea țării, este o practică tipică de a crește nivelul de protecție împotriva atacurilor, respectând politicile organizaționale. Deoarece un număr mare de atacuri cibernetice au venit din câteva țări în ultima vreme, ați putea lua în considerare blocarea acestora de la interacțiunea cu site-ul dvs. web.
 Fiind unul dintre pluginurile de securitate care permite blocarea ușoară a țării, Sucuri este o alegere excelentă pentru aceasta.
 6. Dezactivați API-urile DDoS Attack
 Principiul acestei metode este de a dezactiva mai multe API-uri, astfel încât hackerii să nu le poată folosi pentru a lansa atacuri pe site-ul tău WordPress. În mod normal, aceste API-uri sunt porțile de acces pentru integrarea pluginurilor și serviciilor terță parte într-un site web. Cu toate acestea, hackerii le exploatează adesea pentru a lansa atacuri DDoS sau de forță brută.
 Există două API-uri pe care ar trebui să le dezactivați:
 6.1) API XML RPC
 Acest API ajută aplicațiile terțe să interacționeze cu site-ul dvs., în special pentru utilizarea aplicației WordPress pe telefonul dvs. mobil. Vestea proastă este că este una dintre cele mai comune ținte de atac DDoS . Așadar, dacă majoritatea utilizatorilor dvs. nu folosesc versiunea mobilă a WordPress, puteți lua în considerare dezactivarea acestui API pentru a preveni atacurile DDoS.
 Pentru a dezactiva API-ul XML RPC și a bloca toate solicitările acestuia, pur și simplu adăugați următorul cod în fișierul .htaccess al site-ului dvs. web.
 # Blocați toate solicitările WordPress xmlrpc.php
<Fișiere xmlrpc.php>
comanda refuza, permite
nega de la toti
</Fișiere>
 6.2) REST API
 Un alt API care poate fi dezactivat pentru a preveni atacurile DDoS în WordPress este API-ul REST. Acest API permite pluginurilor și instrumentelor terțe să acceseze datele WordPress, precum și să modifice și să șteargă conținutul. Cel mai simplu mod de a dezactiva acest API este să descărcați pluginul gratuit Disable WP Rest API.
 După ce îl descărcați, activează-l și ești gata. Instrumentul va funcționa imediat și va dezactiva API-ul REST pentru toți utilizatorii neconectați, fără alte configurații.
 7. Actualizați WordPress în mod regulat
 Actualizarea regulată a WordPress nu previne doar atacurile DDoS, ci și protejează site-ul dvs. de multe alte tipuri de atacuri și hack-uri. De aceea trebuie să actualizați în mod regulat:
  1.  Instalare WordPress, teme și pluginuri
  2.  Versiunea PHP pe server
  3.  Apache, MySQL și OS
  4.  Orice alte scripturi și software
 Ce să faci dacă ești supus unui atac DDoS în WordPress?
 Chiar dacă vă puteți pregăti din timp și puteți încerca să preveniți atacurile DDoS în WordPress, ce ar trebui să faceți dacă sunteți atacat? Acestea sunt răspunsurile imediate pe care ar trebui să le efectuați în timpul unui atac DDoS:
 1. Informați-vă echipa
 Lucrul împreună când izbucnește criza vă va oferi cea mai mare putere. Când vă aflați într-un atac DDoS, asigurați-vă că îi avertizați pe membrii echipei, astfel încât să fie conștienți de ceea ce se întâmplă și să vă ajute cu contramăsuri.
 2. Notifică-ți clienții
 Acest lucru este deosebit de important dacă site-ul atacat este un magazin WooCommerce, deoarece clienții nu se vor putea conecta la contul lor sau nu vor putea cumpăra produse în acest timp. A nu oferi niciun anunț și explicație într-un moment atât de critic îți poate afecta reputația. Prin urmare, vă recomandăm să le comunicați prin e-mailuri sau rețelele sociale că site-ul dvs. suferă erori tehnice și va fi din nou online în curând.
 3. Contactați furnizorul dvs. de găzduire și securitate
 După ce ați alertat colegii și clienții, contactați și furnizorul dvs. de găzduire WordPress. Deoarece atacatorii ar putea să-și ținteze sistemele, este mai bine să știe despre asta și chiar te pot ajuta cu situația. În plus, este crucial să luați legătura cu furnizorul dvs. de securitate în acest moment. Deoarece abordarea atacurilor face parte din profesia lor, ei vă pot ajuta să formulați contramăsuri mai bune și mai rapide.
 4. Implementați răspunsuri
 Dacă aveți vreo contramăsuri gata de implementat, acesta este momentul în care acestea vin în ajutor. În mod normal, contramăsurile vor funcționa imediat ce au loc atacurile. Este mai bine dacă pregătiți acest lucru în avans. Cu toate acestea, dacă nu ați pregătit nicio soluție de securitate specializată, întrebați furnizorul dvs. de securitate, deoarece majoritatea oferă răspunsuri de urgență.
 5. Evaluați performanța contramăsurilor
 Nu uitați să evaluați performanța contramăsurilor pe măsură ce acestea au loc! Sunt eficiente? Sau atacatorii câștigă? În acest fel, îți poți ajusta răspunsurile în cazul în care ți se va întâmpla orice alt atac. Să sperăm că nu va fi cazul, dar este mai bine să prevenim decât să vindeci.
 Concluzie
 Una peste alta, atacurile DDoS sunt foarte frecvente în zilele noastre. Cu cât site-ul tău WordPress crește mai mult, cu atât devine mai atractiv pentru hackeri. Cu toate acestea, vă puteți preveni și pregăti pentru aceste atacuri prin implementarea măsurilor preventive. Pașii menționați mai sus nu numai că vă vor ajuta să preveniți atacurile DDoS în WordPress, dar vă vor ajuta și să vă protejați site-ul de atacuri în general.
 Dar dacă ești deja atacat? Nu intrați în panică. Urmați recomandările menționate mai sus pentru a încerca să reduceți problemele și să vă puneți site-ul în funcțiune cât mai curând posibil. Doriți să îmbunătățiți și mai mult securitatea site-ului dvs.? Consultați sfaturile noastre de securitate!
 Aveți alte tactici utile pentru a preveni atacurile DDoS? Vă rugăm să ne împărtășiți-l în secțiunea de comentarii de mai jos!