Kā apturēt un novērst DDoS uzbrukumu WordPress

/

WordPress ir viens no populārākajiem vietņu veidotājiem pasaulē, jo piedāvā jaudīgas funkcijas un drošu koda bāzi. Tomēr tas neaizsargā WordPress vai jebkuru citu programmatūru no ļaunprātīgiem DDoS uzbrukumiem, kas ir izplatīti internetā.

DDoS uzbrukumi var palēnināt vietņu darbību un galu galā padarīt tās lietotājiem nepieejamas. Šie uzbrukumi var būt vērsti gan uz mazām, gan lielām vietnēm.

Tagad jums var rasties jautājums, kā mazo uzņēmumu vietne, izmantojot WordPress, var novērst šādus DDoS uzbrukumus ar ierobežotiem resursiem?

Šajā ceļvedī mēs parādīsim, kā efektīvi apturēt un novērst DDoS uzbrukumu WordPress. Mūsu mērķis ir palīdzēt jums uzzināt, kā pārvaldīt savas vietnes drošību pret DDoS uzbrukumu, piemēram, kopēju pro.

DDOS uzbrukuma apturēšana un novēršana WordPress vietnē

Kas ir DDoS uzbrukums?

DDoS uzbrukums, kas ir saīsinājums no Distributed Denial of Service uzbrukuma, ir kiberuzbrukuma veids, kurā tiek izmantoti datori un ierīces, kas tiek apdraudēti, lai sūtītu vai pieprasītu datus no WordPress hostingss servera. Šo pieprasījumu mērķis ir palēnināt un galu galā avarēt mērķa serverim.

DDoS uzbrukumi ir attīstīta DoS (Denial of Service) uzbrukumu forma. Atšķirībā no DoS uzbrukuma, viņi izmanto vairāku apdraudētu mašīnu vai serveru priekšrocības, kas izplatītas dažādos reģionos.

Šīs apdraudētās mašīnas veido tīklu, ko dažreiz sauc par robottīklu. Katra ietekmētā mašīna darbojas kā robots un sāk uzbrukumus mērķētajai sistēmai vai serverim.

Tas ļauj viņiem kādu laiku palikt nepamanītiem un nodarīt maksimālu kaitējumu, pirms tiek bloķēti.

DDoS uzbrukuma diagramma

Pat lielākie interneta uzņēmumi ir neaizsargāti pret DDoS uzbrukumiem.

  1. gadā populārā kodu hostingss platforma GitHub piedzīvoja masveida DDoS uzbrukumu, kas uz saviem serveriem nosūtīja 1,3 terabaitus sekundē trafiku.

Jūs varat arī atcerēties bēdīgi slaveno 2016. gada uzbrukumu DYN (DNS pakalpojumu sniedzējam). Šis uzbrukums ieguva pasaules mēroga ziņas, jo tas ietekmēja daudzas populāras vietnes, piemēram, Amazon, Netflix, PayPal, Visa, AirBnB, The New York Times, Reddit un tūkstošiem citu vietņu.

Kāpēc notiek DDoS uzbrukumi?

DDoS uzbrukumiem ir vairākas motivācijas. Zemāk ir daži izplatīti:

  • Tehniski lietpratīgi cilvēki, kuriem vienkārši ir garlaicīgi un kuri šķiet azartiski
  • Cilvēki un grupas, kas mēģina izteikt politisku viedokli
  • Grupas, kuru mērķauditorija ir noteiktas valsts vai reģiona vietnes un pakalpojumi
  • Mērķtiecīgi uzbrukumi konkrētam uzņēmumam vai pakalpojumu sniedzējam, lai nodarītu viņiem naudas zaudējumus
  • Lai šantažētu un iekasētu izpirkuma naudu

Kāda ir atšķirība starp Brute Force Attack un DDoS Attack?

Brutālu spēku uzbrukums

Brutālu spēku uzbrukumi parasti mēģina iekļūt sistēmā, uzminot paroles vai mēģinot nejaušas kombinācijas, lai iegūtu nesankcionētu piekļuvi sistēmai.

DDoS uzbrukumi tiek izmantoti tikai, lai vienkārši sagrautu mērķa sistēmu, padarot to nepieejamu vai palēninot.

Lai iegūtu sīkāku informāciju, skatiet mūsu ceļvedi par to, kā bloķēt brutālu spēku uzbrukumus WordPress, izmantojot soli pa solim sniegtas instrukcijas.

Kādus zaudējumus var izraisīt DDoS uzbrukums?

DDoS uzbrukumi var padarīt vietni nepieejamu vai samazināt veiktspēju. Tas var izraisīt sliktu lietotāja pieredzi, uzņēmējdarbības zaudēšanu, un uzbrukuma mazināšanas izmaksas var būt tūkstošos dolāru.

Šeit ir šo izmaksu sadalījums:

  • Uzņēmējdarbības zaudēšana, jo vietne nav pieejama
  • Klientu atbalsta izmaksas, lai atbildētu uz pakalpojuma traucējumiem saistītiem jautājumiem
  • Uzbrukuma mazināšanas izmaksas, pieņemot darbā drošības pakalpojumus vai atbalstu
  • Lielākās izmaksas ir slikta lietotāja pieredze un zīmola reputācija

Kā apturēt un novērst DDoS uzbrukumu WordPress

DDoS uzbrukumi var būt gudri maskēti un ar tiem grūti tikt galā. Tomēr, izmantojot dažas pamata drošības paraugprakses, jūs varat novērst un viegli apturēt DDoS uzbrukumus, kas ietekmē jūsu WordPress vietni.

Šeit ir norādītas darbības, kas jums jāveic, lai novērstu un apturētu DDoS uzbrukumus jūsu WordPress vietnei.

Noņemiet DDoS / Brute Force Attack Verticals

Vislabāk par WordPress ir tas, ka tā ir ļoti elastīga. WordPress ļauj trešo personu spraudņiem un rīkiem integrēties jūsu vietnē un pievienot jaunas funkcijas.

Lai to izdarītu, WordPress programmētājiem padara pieejamus vairākus API. Šīs API ir metodes, kurās trešo pušu WordPress spraudņi un pakalpojumi var mijiedarboties ar WordPress.

Tomēr dažas no šīm API var izmantot arī DDoS uzbrukuma laikā, nosūtot daudz pieprasījumu. Lai samazinātu šo pieprasījumu skaitu, varat tos droši izslēgt.

Atspējojiet XML RPC WordPress

XML-RPC ļauj trešo pušu lietotnēm mijiedarboties ar jūsu WordPress vietni. Piemēram, jums ir nepieciešama XML-RPC, lai mobilajā ierīcē izmantotu lietotni WordPress.

Ja jūs esat līdzīgs lielākajai daļai lietotāju, kuri neizmanto mobilo lietotni, varat izslēgt XML-RPC, vienkārši pievienojot šo kodu savas vietnes .htaccess failam.

# Block WordPress xmlrpc.php requests order deny,allow deny from all

Par alternatīvām metodēm skatiet mūsu ceļvedi par to, kā viegli izslēgt XML-RPC WordPress.

Atspējojiet REST API WordPress

WordPress JSON REST API ļauj spraudņiem un rīkiem piekļūt WordPress datiem, atjaunināt saturu un / vai pat to izdzēst. Lūk, kā jūs varat izslēgt REST API WordPress.

Vispirms jums jāinstalē un jāaktivizē spraudnis Disable WP Rest API. Lai iegūtu sīkāku informāciju, skatiet mūsu soli pa solim norādījumus par to, kā instalēt WordPress spraudni.

Spraudnis darbojas ārpus kastes, un tas vienkārši atspējo REST API visiem lietotājiem, kuri nav pieteikušies.

Aktivizēt WAF (Website Application Firewall)

Vietnes lietojumprogrammu ugunsmūris (WAF)

Izslēgt uzbrukuma vektorus, piemēram, REST API un XML-RPC, tiek nodrošināta ierobežota aizsardzība pret DDoS uzbrukumiem. Jūsu vietne joprojām ir neaizsargāta pret parastajiem HTTP pieprasījumiem.

Lai gan jūs varat mazināt nelielu DOS uzbrukumu, mēģinot noķert sliktos mašīnu IP un bloķējot tos manuāli, šī pieeja nav ļoti efektīva, ja tiek galā ar lielu DDoS uzbrukumu.

Vieglākais veids, kā bloķēt aizdomīgus pieprasījumus, ir aktivizēt vietnes lietojumprogrammas ugunsmūri.

Vietnes lietojumprogrammas ugunsmūris darbojas kā starpniekserveris starp jūsu vietni un visu ienākošo trafiku. Tas izmanto viedo algoritmu, lai uztvertu visus aizdomīgos pieprasījumus un tos bloķētu, pirms tie nonāk jūsu vietnes serverī.

Vietnes lietojumprogrammas ugunsmūris

Mēs iesakām izmantot Sucuri, jo tas ir labākais WordPress drošības spraudnis un vietnes ugunsmūris. Tas darbojas DNS līmenī, kas nozīmē, ka viņi var noķert DDoS uzbrukumu, pirms tas var pieprasīt jūsu vietni.

Cenas Sucuri sākas no 20 USD mēnesī (maksā katru gadu).

Varat arī izmantot Cloudflare. Tomēr Cloudflare bezmaksas pakalpojums nodrošina tikai ierobežotu DDoS aizsardzību. Jums būs jāpiesakās vismaz viņu biznesa plānam par 7. slāņa DDoS aizsardzību, kas mēnesī maksā aptuveni 200 ASV dolāru.

Lai iegūtu detalizētu salīdzinājumu, skatiet mūsu rakstu par Sucuri vs Cloudflare.

Piezīme. Vietņu lietojumprogrammu ugunsmūri (WAF), kas darbojas lietojumprogrammas līmenī, ir mazāk efektīvi DDoS uzbrukuma laikā. Tie bloķē datplūsmu, tiklīdz tā jau ir sasniegusi jūsu tīmekļa serveri, tāpēc tā joprojām ietekmē jūsu kopējo vietnes veiktspēju.

Uzziniet, vai tas ir Brute Force vai DDoS Attack

Gan brutāls spēks, gan DDoS uzbrukumi intensīvi izmanto servera resursus, kas nozīmē, ka viņu simptomi izskatās diezgan līdzīgi. Jūsu vietne palēnināsies un var avarēt.

Vienkārši apskatot Sucuri spraudņa pieteikšanās ziņojumus, varat viegli uzzināt, vai tas ir brutālu spēku uzbrukums vai DDoS uzbrukums.

Vienkārši instalējiet un aktivizējiet bezmaksas Sucuri spraudni un pēc tam dodieties uz Sucuri Security »Pēdējo pieteikšanos lapu.

Neizdevās pieteikties

Ja redzat lielu skaitu izlases pieteikšanās pieprasījumu, tas nozīmē, ka jūsu wp-admin ir pakļauts brutālam spēkam. Lai to mazinātu, jūs varat redzēt mūsu ceļvedi par to, kā WordPress bloķēt brutālu spēku uzbrukumus.

Lietas, kas jādara DDoS uzbrukuma laikā

DDoS uzbrukumi var notikt pat tad, ja jums ir tīmekļa lietojumprogrammas ugunsmūris un citas aizsardzības. Uzņēmumi, piemēram, CloudFlare un Sucuri, regulāri nodarbojas ar šiem uzbrukumiem, un lielākoties jūs par to nekad nezināt, jo viņi to var viegli mazināt.

Tomēr dažos gadījumos, kad šie uzbrukumi ir lieli, tas joprojām var jūs ietekmēt. Tādā gadījumā vislabāk ir būt gatavam mazināt problēmas, kas var rasties DDoS uzbrukuma laikā un pēc tā.

Tālāk ir norādītas dažas lietas, ko varat darīt, lai samazinātu DDoS uzbrukuma ietekmi.

1. Brīdiniet savus komandas locekļus

Ja jums ir komanda, jums par šo jautājumu jāinformē kolēģi. Tas viņiem palīdzēs sagatavoties klientu atbalsta jautājumiem, meklēt iespējamos jautājumus un palīdzēt uzbrukuma laikā vai pēc tā.

2. Informējiet klientus par sagādātajām neērtībām

DDoS uzbrukums var ietekmēt lietotāju pieredzi jūsu vietnē. Ja jūs vadāt WooCommerce veikalu, klienti, iespējams, nevarēs veikt pasūtījumu vai pieteikties savā kontā.

Izmantojot sociālo mediju kontus, jūs varat paziņot, ka jūsu vietnei ir tehniskas grūtības, un drīz viss atgriezīsies normālā stāvoklī.

Ja uzbrukums ir liels, varat arī izmantot savu e-pasta mārketinga pakalpojumu, lai sazinātos ar klientiem un lūgtu viņus sekot jūsu sociālo mediju atjauninājumiem.

Ja jums ir VIP klienti, iespējams, vēlēsities izmantot sava uzņēmuma tālruņa pakalpojumu, lai veiktu individuālus tālruņa zvanus un informētu viņus par to, kā jūs strādājat, lai atjaunotu pakalpojumus.

Komunikācijai šajos grūtajos laikos ir milzīgas atšķirības, saglabājot jūsu zīmola reputāciju.

3. Sazinieties ar hostingss un drošības atbalstu

Sazinieties ar savu WordPress hostinga pakalpojumu sniedzēju. Uzbrukums, kuram jūs varat būt liecinieks, varētu būt daļa no lielāka uzbrukuma, kura mērķis ir viņu sistēmas. Tādā gadījumā viņi varēs sniegt jums jaunākos atjauninājumus par situāciju.

Sazinieties ar ugunsmūra dienestu un informējiet viņus, ka jūsu vietne ir pakļauta DDoS uzbrukumam. Iespējams, viņi spēs situāciju mazināt vēl ātrāk un var sniegt jums vairāk informācijas.

Ugunsmūra nodrošinātājos, piemēram, Sucuri, iestatījumus var iestatīt arī paranojas režīmā, kas palīdz bloķēt daudzus pieprasījumus un padarīt jūsu vietni pieejamu parastajiem lietotājiem.

Jūsu WordPress vietnes drošība

WordPress ir diezgan drošs ārpus kastes. Tomēr, tā kā pasaulē vispopulārākā vietņu veidotāja, to bieži mērķē hakeri.

Par laimi, ir daudz drošības paraugprakses, kuras varat izmantot savā vietnē, lai padarītu to vēl drošāku.

Mēs esam apkopojuši pilnīgu WordPress drošības rokasgrāmatu iesācējiem. Tas palīdzēs jums iepazīties ar labākajiem WordPress drošības iestatījumiem, lai aizsargātu jūsu vietni un tās datus pret izplatītiem draudiem.

Mēs ceram, ka šis raksts jums palīdzēja uzzināt, kā bloķēt un novērst DDoS uzbrukumu WordPress. Iespējams, vēlēsities redzēt arī mūsu ceļvedi par visbiežāk sastopamajām WordPress kļūdām un to novēršanu.

Nepieciešāma palidzība ar WordPress? Sazinieties tagad
[email protected]

Tā ir oriģinālās publikācijas wpbeginner tulkojums, viss tā saturs, bildes un autortiesības pieder to autoriem

11 lietas, kas jums jādara, pārmantojot WordPress vietni

Nesen viens no mūsu lasītājiem jautāja, kādas ir lietas, kuras mēs iesakām darīt tūlīt pēc WordPress vietnes pārmantošanas? Neatkarīgi no tā, vai esat uzņēmuma īpašnieks, kurš nesen iegādājies jaunu vietni, vai biroja palīgs, kurš manto

Kā pievienot Facebook Giveaway WordPress, lai veicinātu iesaisti

Vai vēlaties palielināt iesaistīšanos savā vietnē, vienlaikus palielinot savus Facebook sekotājus? Ja jūsu atbilde ir apstiprinoša, jums jāuzsāk Facebook konkurss. Giveaway var palīdzēt pievērst lietotāju uzmanību jūsu Facebook lapai un iegūt

Kā optimizēt savu WordPress Robots.txt SEO

Nesen viens no mūsu lasītājiem jautāja mums padomus, kā optimizēt failu robots.txt, lai uzlabotu SEO. Robots.txt fails meklētājprogrammām norāda, kā pārmeklēt jūsu vietni, kas padara to par neticami spēcīgu SEO rīku. Šajā rakstā mēs parādīsim,

Inspect Element pamati: WordPress pielāgošana DIY lietotājiem

Vai esat kādreiz vēlējies īslaicīgi rediģēt tīmekļa lapu, lai redzētu, kā tā izskatītos, izmantojot noteiktas krāsas, fontus, stilu utt. Tas ir iespējams, izmantojot pārlūkprogrammā jau esošu rīku ar nosaukumu Pārbaudīt elementu. Šis ir sapņa