Как предотвратить DDoS-атаку WordPress
Приветствуем вас! WordPress является одним из самых популярных CMS в мире. Однако это не защищает WordPress или любое другое программное обеспечение от вредоносных атак DDoS, которые распространены в по всему интернету.
DDoS-атаки могут замедлить работу веб-сайтов и в конечном итоге сделать их недоступными для пользователей. Эти атаки могут быть направлены как на маленькие, так и на большие сайты.
В этом руководстве мы покажем вам, как эффективно остановить и предотвратить DDoS-атаку на WordPress. Наша цель — помочь вам научиться управлять безопасностью вашего сайта от DDoS-атак.
Что такое DDoS-атака?
DDoS-атака, представляет собой тип кибер-атаки, в которой используются скомпрометированные компьютеры и устройства для отправки запроса данных с сервера WordPress. Целью этих запросов является замедление и, в конечном итоге, сбой целевого сервера.
DDoS-атаки являются развитой формой DoS-атак (отказ в обслуживании). В отличие от DoS-атак, они используют преимущества нескольких скомпрометированных машин или серверов, распределенных по разным регионам.
Эти скомпрометированные машины образуют сеть, которую иногда называют ботнетом. Каждая затронутая машина действует как бот и запускает атаки на целевую систему или сервер.
Это позволяет им некоторое время оставаться незамеченными и наносить максимальный урон, прежде чем их блокируют.
Даже крупнейшие интернет-компании уязвимы для DDoS-атак.
В чем разница между атакой грубой силы и атакой DDoS?
Атака грубой силы
Атаки грубой силы обычно пытаются взломать систему, угадывая пароли или выбирая случайные комбинации, чтобы получить несанкционированный доступ к системе.
DDoS-атаки используются исключительно для того, чтобы просто вывести из строя целевую систему, сделать ее недоступной или замедлить ее.
Какие повреждения могут быть вызваны DDoS-атакой?
DDoS-атаки могут сделать сайт недоступным или снизить производительность. Это может привести к ухудшению взаимодействия с пользователем, потере бизнеса и затрат на атаку, которые могут составлять тысячи долларов.
Как остановить и предотвратить DDoS-атаку на WordPress
DDoS-атаки могут быть хитро замаскированы и с ними сложно бороться. Тем не менее, с некоторыми базовыми рекомендациями по безопасности, вы можете предотвратить и легко остановить DDoS-атаки, влияющие на ваш сайт WordPress.
Вот шаги, которые необходимо предпринять, чтобы предотвратить и остановить DDoS-атаки на вашем сайте WP.
Удалить DDoS
WordPress позволяет сторонним плагинам и инструментам интегрироваться в ваш сайт и добавлять новые функции.
Для этого WordPress делает несколько API доступными для программистов. Эти API-интерфейсы представляют собой методы, с помощью которых сторонние плагины и службы WordPress могут взаимодействовать с WordPress.
Тем не менее, некоторые из этих API-интерфейсов также могут быть использованы во время DDoS-атаки путем отправки тонны запросов. Вы можете безопасно отключить их, чтобы уменьшить эти запросы.
Отключить XML RPC в WordPress
XML-RPC позволяет сторонним приложениям взаимодействовать с вашим сайтом. Например, вам нужен XML-RPC, чтобы использовать приложение WordPress на вашем мобильном устройстве.
Если вы, как и подавляющее большинство пользователей, не пользуетесь мобильным приложением, вы можете отключить XML-RPC, просто добавив следующий код в файл .htaccess вашего веб-сайта.
# Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all </Files>
Отключить REST API в WordPress
API-интерфейс WordPress JSON REST позволяет плагинам и инструментам получать доступ к данным WordPress, обновлять содержимое или даже удалять их. Вот как вы можете отключить REST API в WordPress.
Первое, что вам нужно сделать, это установить и активировать плагин Disable WP Rest API.
Плагин работает без всяких настроек и просто отключает REST API для всех не авторизованных пользователей.
Активировать WAF (Брандмауэр приложений веб-сайта)
Отключение векторов атак, таких как REST API и XML-RPC, обеспечивает ограниченную защиту от DDoS-атак. Ваш сайт по-прежнему уязвим для обычных HTTP-запросов.
Несмотря на то, что вы можете смягчить небольшую атаку DOS, пытаясь поймать плохие IP-адреса компьютеров и блокируя их вручную, этот подход не очень эффективен при работе с крупными атаками DDoS.
Самый простой способ заблокировать подозрительные запросы — активировать брандмауэр приложения веб-сайта.
Брандмауэр веб-приложения действует как прокси между вашим веб-сайтом и всем входящим трафиком. Он использует интеллектуальный алгоритм, чтобы перехватывать все подозрительные запросы и блокировать их до того, как они попадут на сервер вашего сайта.
Мы рекомендуем использовать Sucuri, потому что это лучший плагин безопасности WordPress и брандмауэр веб-сайта. Он работает на уровне DNS, что означает, что они могут поймать DDoS-атаку, прежде чем он сможет сделать запрос на ваш сайт.
Примечание. Брандмауэры приложений веб-сайтов (WAF), работающие на уровне приложений, менее эффективны при атаке DDoS. Они блокируют трафик, как только он уже достиг вашего веб-сервера, поэтому это по-прежнему влияет на общую производительность вашего сайта.
Обнаружение атак DDoS
DDoS-атаки интенсивно используют ресурсы сервера, поэтому обнаружить их не трудно. Просто установите и активируйте бесплатный плагин Sucuri, а затем перейдите на страницу Sucuri Security — Last Logins.
Если вы видите большое количество случайных запросов входа в систему, то это означает, что ваш wp-admin подвергся атаке.
Что делать во время DDoS-атаки
DDoS-атаки могут происходить, даже если у вас есть брандмауэр веб-приложения и другие средства защиты. Вот несколько вещей, которые вы можете сделать, чтобы минимизировать влияние DDoS-атаки.
1. Оповещение членов вашей команды
Если у вас есть команда, вам нужно сообщить коллегам о проблеме. Это поможет им подготовиться к запросам в службу поддержки, найти возможные проблемы и помочь во время или после атаки.
2. Оповещение клиентов
DDoS-атака может повлиять на работу сайта. Если вы управляете магазином, то ваши клиенты могут не иметь возможности разместить заказ или войти в свою учетную запись.
Вы можете объявить через свои учетные записи в социальных сетях, что у вашего веб-сайта возникли технические проблемы, и все скоро вернется в норму.
3. Обратитесь в службу поддержки хостинга
Свяжитесь с вашим провайдером. Атака, свидетелем которой вы являетесь, может быть частью более масштабной проблемой, направленной на их системы. Сообщите им, что ваш сайт подвергается DDoS-атаке. Они помогут решить данную проблему.
WordPress очень популярен, поэтому, его часто преследуют хакеры. К счастью, существует множество рекомендаций по безопасности, которые вы можете применить на своем веб-сайте, чтобы сделать его еще более безопасным. А у нас на этом все. Всем пока!
С уважением Вячеслав и Валерия!