Planul WordPress de protecție DDoS în 6 pași pentru a preveni un atac

Publicat: 2020-02-20

Mustafiz / stock.adobe.com

De obicei, o creștere a traficului web este un rezultat de dorit pentru marca dvs. Cu toate acestea, este posibil să nu anticipați că site-ul dvs. va fi inundat brusc de mii de solicitări simultane , ceea ce va duce la blocarea acestuia. Din păcate, acesta este exact ceea ce se întâmplă în timpul unui atac Distributed Denial of Service sau „DDoS” asupra unui site WordPress .

Preveniți un atac DDoS pe site-ul WordPress

Din fericire, la fel ca majoritatea amenințărilor de securitate cibernetică, există pași pe care îi puteți lua pentru a minimiza șansele unui atac DDoS pe site-ul dvs. WordPress. Implementarea unui plan de protecție poate ajuta la oprirea și prevenirea infractorilor de pe internet să vă paralizeze afacerea online.

În această postare, vom explica ce sunt atacurile DDoS și cum funcționează. Apoi, vă vom oferi un plan de protecție DDoS WordPress în șase pași pe care îl puteți utiliza pentru a preveni un atac asupra site-ului dvs. Să începem!

În acest articol

  • Ce este un atac DDoS?
  • Importanța creării unui plan de protecție DDoS WordPress
  • Cum să preveniți un atac DDoS pe site-ul dvs. WordPress (6 sfaturi cheie)
  • Încheierea
Echipa noastră de la WP Buffs colaborează cu proprietarii de site-uri, agenții și freelanceri pentru a monitoriza și a bloca site-urile WordPress 24/7. Indiferent dacă aveți nevoie să securizați un site web sau 1.000 de site-uri clienți, suntem aici pentru a vă ajuta.

Ce este un atac DDoS?

Un atac DDoS se referă la o problemă de securitate în care un site este inundat de solicitări false într-o perioadă scurtă de timp, de obicei prin utilizarea de roboți. Afișările provin din mai multe surse, iar intenția este de a copleși site-ul țintă și de a-l provoca blocarea .

Mii de cereri pot avea loc într-o clipă. Luați în considerare atacul DDoS din 2019 asupra Imperva, în timpul căruia rețeaua sa a fost lovită cu 580 de milioane de pachete pe secundă (PPS) .

Această creștere bruscă neprevăzută a blocajelor de trafic false și paralizează site-ul, făcându-l indisponibil și vulnerabil . Aceste atacuri pot fi vizate către un site web individual sau o întreagă rețea.

Cele mai comune tipuri de atacuri DDoS se împart în trei categorii:

  • Bazat pe volum: se bazează pe replicarea unui vârf masiv de trafic.
  • Protocol: exploatează resursele serverului pentru a bloca site-ul sau rețeaua țintă.
  • Aplicație: un atac mai sofisticat care vizează o aplicație web.

Există diferite metode și motivații pentru a efectua acest tip de atac. Hackerii pot executa un atac DDoS pentru a crește vulnerabilitatea site-ului dvs. WordPress. Poate fi o distragere eficientă a atenției, care facilitează infiltrarea site-ului dvs. nedetectată.

Cel mai adesea, însă, scopul este în principal de a sparge site-ul vizat . De exemplu, cineva ar putea conduce un atac DDoS asupra unui concurent . Deși aceasta este o măsură rău intenționată și extremă, nu este nemaiauzită, mai ales dacă luați în considerare impactul negativ pe care timpul de nefuncționare îl poate avea asupra unei afaceri.

Importanța creării unui plan de protecție DDoS WordPress

Efectele unui atac DDoS pot fi devastatoare pentru afacerea dvs. Multe dintre daunele care urmează sunt rezultatul unui timp neașteptat prelungit și neașteptat .

Dacă site-ul dvs. nu este disponibil pentru o perioadă lungă de timp, este foarte probabil să pierdeți o anumită cantitate de afaceri. Clienții nu vor putea accesa site-ul dvs. și pot vedea o eroare de gateway 502 incorectă . Aceasta înseamnă că pierdeți vânzările de comerț electronic sau alte conversii de clienți potențiali.

Indisponibilitatea extinsă poate afecta, de asemenea , clasamentele dvs. de optimizare pentru motoarele de căutare (SEO) . Cu o vizibilitate redusă, va trebui să munciți mai mult pentru a atrage clienți potențiali în timp ce vă reconstruiți credibilitatea site-ului.

În plus, un atac DDoS poate aduce probleme de găzduire . Acest lucru este valabil mai ales dacă aveți un plan comun, deoarece acest tip de încălcare a securității poate afecta nu doar site-ul dvs., ci și pe celelalte de pe serverul dvs.

De asemenea, așa cum am menționat anterior, un incident DDoS poate crește vulnerabilitatea site-ului dvs. la alte tipuri de atacuri . În timp ce sunteți distras de încercarea de a vă relua site-ul online, concentrarea dvs. este deturnată de la sistemele dvs. de securitate . Acest lucru poate face mai ușor pentru hackeri să se infiltreze fără ca tu să observi.

Recuperarea după un atac poate necesita o mulțime de bani și timp . Deși nu puteți împiedica neapărat pe cineva să efectueze un atac DDoS pe site-ul dvs. WordPress, puteți lua măsuri pentru a minimiza daunele care apar dacă sunteți victima unuia.

[bctt tweet=” Stabilirea unui plan puternic de protecție WordPress DDoS vă ajută să vă protejați activele esențiale ale afacerii. #WordPress” nume de utilizator="thewpbuffs”]

Cum să preveniți un atac DDoS pe site-ul dvs. WordPress (6 sfaturi cheie)

Există o varietate de metode pe care le puteți folosi pentru a vă proteja site-ul WordPress , cum ar fi utilizarea pluginurilor de securitate și dezactivarea anumitor funcții. Cu planul de protecție potrivit, vă puteți îmbunătăți capacitatea de a reveni de la un atac DDoS. În această secțiune, vom arunca o privire la șase sfaturi pentru prevenirea unuia.

  1. Dezactivați XMLR RPC și API-ul REST în WordPress
  2. Instalați un Web Application Firewall (WAF) pe site-ul dvs
  3. Alegeți un furnizor de găzduire securizat
  4. Utilizați o rețea de livrare de conținut (CDN)
  5. Descărcați un plugin WordPress de protecție DDoS
  6. Faceți întreținerea și monitorizarea WordPress o prioritate

1. Dezactivați XML RPC și REST API în WordPress

De la lansarea versiunii WordPress 3.5, ați avut opțiunea de a activa XML-RPC în mod implicit. Această caracteristică este utilă pentru pingback-uri și trackback-uri.

Cu toate acestea, nu este o necesitate pentru majoritatea site-urilor. Este într-adevăr necesar doar dacă vă bazați pe aplicații mobile pentru a vă gestiona site-ul WordPress.

XML-RPC este ușor de compromis, ceea ce înseamnă că expune vulnerabilitățile pe care hackerii le pot exploata în timpul atacurilor DDoS. Prin urmare, vă recomandăm să îl dezactivați.

Puteți realiza acest lucru prin editarea fișierului .htaccess . Deschideți-l fie prin managerul de fișiere al contului de găzduire , fie utilizând Protocolul de transfer de fișiere (FTP) și un client FTP, cum ar fi FileZilla. Apoi inserați următorul fragment de cod:

 # Blocați cererile WordPress xmlrpc.php

comanda refuza, permite
nega de la toti

În același sens, este, de asemenea, inteligent să dezactivați API-ul REST în WordPress. Acesta este un alt canal care oferă aplicațiilor terțe (și, la rândul lor, infractorilor cibernetici) acces la site-ul dvs. WordPress.

Cel mai simplu mod de a dezactiva API-ul WordPress pe site-ul dvs. este să utilizați WP Hide & Security Enhancer.

WP Hide & Security Enhancer

Acest plugin este gratuit de utilizat și nu este necesară configurarea . După ce îl instalați și îl activați, puteți dezactiva API-ul REST accesând WP Hide > JSON API :

Dezactivarea API-ului REST în WP Hide

De asemenea, puteți utiliza acest plugin pentru a dezactiva funcționalitatea XML-RPC . Această opțiune se află în fila XML-RPC .

2. Instalați un WAF pe site-ul dvs

Sunt șanse ca dacă ați folosit WordPress de ceva vreme, probabil că știți ce este un WAF. Mai simplu, este un tip de software de securitate care adaugă un strat de protecție între site-ul dvs. și traficul rău intenționat. Poate ajuta la prevenirea atacurilor DDoS prin limitarea accesului utilizatorilor și prin filtrarea roboților .

Deși există multe WAF-uri diferite pentru a vă proteja site-ul WordPress , vă recomandăm să utilizați Sucuri.

Sucuri, un plugin WordPress de protecție DDoS.

WAF și sistemul de prevenire a intruziunilor (IPS) de la Sucuri ajută la protejarea site-urilor împotriva atacurilor cu forță brută, a malware-ului și multe altele. De asemenea, poate detecta traficul rău intenționat și poate bloca mai multe tipuri de atacuri DDoS .

Suruci oferă o varietate de planuri din care să alegeți. Are, de asemenea, „Ajutor imediat” pentru site-urile care sunt în prezent atacate.

3. Alegeți un furnizor de găzduire securizat

Importanța găzduirii de calitate pentru site-ul dvs. WordPress nu poate fi exagerată. Serverul dvs. influențează viteza și performanța site-ului dvs. Cu toate acestea, joacă, de asemenea, un rol esențial în securitate și vă afectează capacitatea de a preveni și de a vă recupera după un atac DDoS.

[bctt tweet=" Alegerea dvs. de furnizor de găzduire vă poate lăsa vulnerabil la atacurile DDoS. #WordPress” nume de utilizator="thewpbuffs”]

Una dintre marile preocupări pe care oamenii le au adesea atunci când aleg o gazdă web este costul. Cu toate acestea, atunci când vine vorba de protejarea site-ului dvs., investiția în găzduire de calitate este neprețuită. Acest lucru este valabil mai ales atunci când considerați că optarea pentru un plan ieftin poate fi în detrimentul activelor dvs. critice de afaceri.

Având în vedere efectele dăunătoare pe care un atac DDoS le poate avea asupra performanței și timpului de funcționare a site-ului dvs., este esențial să alegeți un furnizor de găzduire și un plan echipat pentru a detecta și a gestiona un flux copleșitor de trafic . Unii furnizori, cum ar fi Kinsta* și WP Engine*, vin cu funcții încorporate, cum ar fi firewall-uri hardware și integrare CDN.

Planuri de găzduire WP Engine

Sperăm că utilizați deja un furnizor de găzduire premium și de încredere . Dacă nu, vă recomandăm să treceți la un furnizor de găzduire WordPress complet gestionat, care face ca securitatea să fie o prioritate. Aceasta include căutarea planurilor care includ caracteristici precum serviciul CDN gratuit, monitorizare și asistență 24/7 și scanare de programe malware.

4. Utilizați un CDN

Un CDN oferă servere de rețea suplimentare care vă ajută să vă susțin site-ul WordPress gestionând cea mai mare parte a încărcării serverului . Deși se face referire în mod obișnuit în legătură cu optimizarea performanței, acest instrument poate fi util și pentru securitate.

Practic, CDN-urile pot ajuta la prevenirea atacurilor DDoS făcând mult mai dificilă copleșirea serverului. De asemenea, ele pot ajuta la detectarea modelelor de trafic neobișnuite și, în unele cazuri, pot acționa ca un proxy invers.

Există mulți furnizori de servicii CDN diferiți. Cu toate acestea, vă recomandăm să mergeți cu unul dintre titanii pieței, cum ar fi Cloudfare.

Pagina de pornire a site-ului Cloudfare.

Cloudfare adoptă o abordare de securitate stratificată care poate ajuta la protecția și atenuarea DDoS . Deși are o varietate de planuri premium din care să alegeți, puteți utiliza CDN-ul global gratuit. Un alt avantaj este că îl puteți integra cu ușurință cu site-ul dvs. prin intermediul plugin-ului WordPress corespunzător.

5. Descărcați un plugin WordPress de protecție DDoS

Pluginurile de securitate vă pot economisi mult timp și energie prin eficientizarea multor sarcini altfel greoaie. Unele au și caracteristici care pot fi esențiale pentru prevenirea atacurilor DDoS pe site-ul dvs. WordPress.

După cum am menționat mai sus, WAF-urile pot fi incredibil de utile pentru a vă proteja site-ul. Instalarea unui plugin de securitate care vine cu unul încorporat este o modalitate rapidă de a adăuga protecție instalării WordPress.

În plus, funcționalități precum limitele încercărilor de conectare, detectarea adreselor IP greșite și a adreselor IP rău intenționate și blocarea botului ajută la atenuarea atacurilor. Prin urmare, vă recomandăm să descărcați un plugin WordPress de protecție DDoS, cum ar fi Wordfence.

Pluginul WordPress Wordfence.

Wordfence poate îndeplini toate funcțiile menționate mai sus și multe altele. Acest plugin de securitate WordPress include, de asemenea, instrumente pentru monitorizarea traficului și a vizitelor în direct, precum și a creșterilor de activitate .

Puteți descărca și utiliza multe dintre funcțiile pluginului gratuit. Cu toate acestea, oferă și o versiune premium care deblochează accesul la suita completă de funcții de securitate, inclusiv un feed de apărare împotriva amenințărilor în timp real.

6. Faceți întreținerea și monitorizarea WordPress o prioritate

Când vine vorba de gestionarea site-ului dvs. web, uneori cea mai bună formă de protecție este prevenirea . În eforturile tale de a minimiza șansele unui atac DDoS pe site-ul tău WordPress, este esențial să faci întreținere și monitorizare regulată o prioritate.

Efectuarea de întreținere regulată a site-ului dvs. va ajuta la menținerea acestuia într-o formă optimă și, în cele din urmă, va reduce numărul de vulnerabilități disponibile pentru exploatare de către intruși. Monitorizarea de rutină vă poate ajuta să identificați activități suspecte înainte ca aceasta să provoace daune semnificative.

Există multe sarcini implicate în întreținerea și monitorizarea corespunzătoare, inclusiv:

  • Actualizări pentru WordPress, pluginuri și teme
  • Monitorizare uptime
  • Backup-uri automate
  • Optimizarea vitezei
  • Scanarea și eliminarea programelor malware

A rămâne în fruntea acestor sarcini poate fi un proces consumator de timp, dar este unul necesar. Vă sugerăm să faceți mult mai ușor prin înscrierea pentru un plan de îngrijire WordPress, precum cele pe care le oferim la WP Buffs.

WP Buffs planuri de îngrijire WordPress

Întreținerea profesională vă oferă liniște sufletească știind că site-ul dvs. este îngrijit corespunzător. În plus, eliberezi timp în propriul tău program pentru a te concentra pe alte probleme de afaceri stringente.

Încheierea

Având în vedere gama largă de amenințări de securitate care există astăzi, a rămâne în frunte cu toate acestea poate fi copleșitor. Cu toate acestea, având în vedere că atacurile DDoS cresc atât ca frecvență, cât și ca severitate, este mai important ca niciodată să vă asigurați că site-ul dvs. WordPress este protejat corespunzător .

În această postare, am discutat șase sfaturi pe care le puteți folosi pentru a opri și a preveni un atac DDoS pe site-ul dvs. WordPress:

  1. Dezactivați XMLR RPC și API-ul REST în WordPress.
  2. Instalați un WAF pe site-ul dvs.
  3. Alegeți un furnizor de găzduire securizat.
  4. Utilizați un CDN.
  5. Descărcați un plugin WordPress de protecție DDoS.
  6. Faceți din întreținerea și monitorizarea WordPress o prioritate.

Dacă doriți să faceți din îngrijirea și întreținerea site-ului WordPress o prioritate, dar nu sunteți sigur dacă aveți timp pentru aceasta, luați în considerare externalizarea lucrărilor către noi la WP Buffs . Planurile noastre cuprinzătoare de îngrijire a site-ului vă pot ajuta cu orice, de la instalarea pluginurilor adecvate până la efectuarea de verificări amănunțite de securitate a site-ului .

Vrei să dai feedback-ul tău sau să te alături conversației? Adaugă comentariile tale pe Twitter.

Credit imagine: Scott Weber.