Все для начинающих интернет-предпринимателей

Как предотвратить DDoS-атаку WordPress

ataka-DDoS-0

Приветствуем вас! WordPress является одним из самых популярных CMS в мире. Однако это не защищает WordPress или любое другое программное обеспечение от вредоносных атак DDoS, которые распространены в по всему интернету.

DDoS-атаки могут замедлить работу веб-сайтов и в конечном итоге сделать их недоступными для пользователей. Эти атаки могут быть направлены как на маленькие, так и на большие сайты.

В этом руководстве мы покажем вам, как эффективно остановить и предотвратить DDoS-атаку на WordPress. Наша цель — помочь вам научиться управлять безопасностью вашего сайта от DDoS-атак.

Что такое DDoS-атака?

ataka-DDoS-01

DDoS-атака, представляет собой тип кибер-атаки, в которой используются скомпрометированные компьютеры и устройства для отправки запроса данных с сервера WordPress. Целью этих запросов является замедление и, в конечном итоге, сбой целевого сервера.

DDoS-атаки являются развитой формой DoS-атак (отказ в обслуживании). В отличие от DoS-атак, они используют преимущества нескольких скомпрометированных машин или серверов, распределенных по разным регионам.

Эти скомпрометированные машины образуют сеть, которую иногда называют ботнетом. Каждая затронутая машина действует как бот и запускает атаки на целевую систему или сервер.

Это позволяет им некоторое время оставаться незамеченными и наносить максимальный урон, прежде чем их блокируют.

Даже крупнейшие интернет-компании уязвимы для DDoS-атак.

В чем разница между атакой грубой силы и атакой DDoS?

Атака грубой силы

Атаки грубой силы обычно пытаются взломать систему, угадывая пароли или выбирая случайные комбинации, чтобы получить несанкционированный доступ к системе.

DDoS-атаки используются исключительно для того, чтобы просто вывести из строя целевую систему, сделать ее недоступной или замедлить ее.

Какие повреждения могут быть вызваны DDoS-атакой?

DDoS-атаки могут сделать сайт недоступным или снизить производительность. Это может привести к ухудшению взаимодействия с пользователем, потере бизнеса и затрат на атаку, которые могут составлять тысячи долларов.

Как остановить и предотвратить DDoS-атаку на WordPress

DDoS-атаки могут быть хитро замаскированы и с ними сложно бороться. Тем не менее, с некоторыми базовыми рекомендациями по безопасности, вы можете предотвратить и легко остановить DDoS-атаки, влияющие на ваш сайт WordPress.

Вот шаги, которые необходимо предпринять, чтобы предотвратить и остановить DDoS-атаки на вашем сайте WP.

Удалить DDoS

WordPress позволяет сторонним плагинам и инструментам интегрироваться в ваш сайт и добавлять новые функции.

Для этого WordPress делает несколько API доступными для программистов. Эти API-интерфейсы представляют собой методы, с помощью которых сторонние плагины и службы WordPress могут взаимодействовать с WordPress.

Тем не менее, некоторые из этих API-интерфейсов также могут быть использованы во время DDoS-атаки путем отправки тонны запросов. Вы можете безопасно отключить их, чтобы уменьшить эти запросы.

Отключить XML RPC в WordPress

XML-RPC позволяет сторонним приложениям взаимодействовать с вашим сайтом. Например, вам нужен XML-RPC, чтобы использовать приложение WordPress на вашем мобильном устройстве.

Если вы, как и подавляющее большинство пользователей, не пользуетесь мобильным приложением, вы можете отключить XML-RPC, просто добавив следующий код в файл .htaccess вашего веб-сайта.

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Отключить REST API в WordPress

API-интерфейс WordPress JSON REST позволяет плагинам и инструментам получать доступ к данным WordPress, обновлять содержимое или даже удалять их. Вот как вы можете отключить REST API в WordPress.

Первое, что вам нужно сделать, это установить и активировать плагин Disable WP Rest API.

Плагин работает без всяких настроек и просто отключает REST API для всех не авторизованных пользователей.

Активировать WAF (Брандмауэр приложений веб-сайта) 

ataka-DDoS-1

Отключение векторов атак, таких как REST API и XML-RPC, обеспечивает ограниченную защиту от DDoS-атак. Ваш сайт по-прежнему уязвим для обычных HTTP-запросов.

Несмотря на то, что вы можете смягчить небольшую атаку DOS, пытаясь поймать плохие IP-адреса компьютеров и блокируя их вручную, этот подход не очень эффективен при работе с крупными атаками DDoS.

Самый простой способ заблокировать подозрительные запросы — активировать брандмауэр приложения веб-сайта.

Брандмауэр веб-приложения действует как прокси между вашим веб-сайтом и всем входящим трафиком. Он использует интеллектуальный алгоритм, чтобы перехватывать все подозрительные запросы и блокировать их до того, как они попадут на сервер вашего сайта.

Мы рекомендуем использовать Sucuri, потому что это лучший плагин безопасности WordPress и брандмауэр веб-сайта. Он работает на уровне DNS, что означает, что они могут поймать DDoS-атаку, прежде чем он сможет сделать запрос на ваш сайт.

Примечание. Брандмауэры приложений веб-сайтов (WAF), работающие на уровне приложений, менее эффективны при атаке DDoS. Они блокируют трафик, как только он уже достиг вашего веб-сервера, поэтому это по-прежнему влияет на общую производительность вашего сайта.

Обнаружение атак DDoS

DDoS-атаки интенсивно используют ресурсы сервера, поэтому обнаружить их не трудно. Просто установите и активируйте бесплатный плагин Sucuri, а затем перейдите на страницу Sucuri Security — Last Logins.

ataka-DDoS-2

Если вы видите большое количество случайных запросов входа в систему, то это означает, что ваш wp-admin подвергся атаке.

Что делать во время DDoS-атаки

DDoS-атаки могут происходить, даже если у вас есть брандмауэр веб-приложения и другие средства защиты. Вот несколько вещей, которые вы можете сделать, чтобы минимизировать влияние DDoS-атаки.

1. Оповещение членов вашей команды

Если у вас есть команда, вам нужно сообщить коллегам о проблеме. Это поможет им подготовиться к запросам в службу поддержки, найти возможные проблемы и помочь во время или после атаки.

2. Оповещение клиентов

DDoS-атака может повлиять на работу сайта. Если вы управляете магазином, то ваши клиенты могут не иметь возможности разместить заказ или войти в свою учетную запись.

Вы можете объявить через свои учетные записи в социальных сетях, что у вашего веб-сайта возникли технические проблемы, и все скоро вернется в норму.

3. Обратитесь в службу поддержки хостинга 

Свяжитесь с вашим провайдером. Атака, свидетелем которой вы являетесь, может быть частью более масштабной проблемой, направленной на их системы. Сообщите им, что ваш сайт подвергается DDoS-атаке. Они помогут решить данную проблему.

WordPress очень популярен, поэтому, его часто преследуют хакеры. К счастью, существует множество рекомендаций по безопасности, которые вы можете применить на своем веб-сайте, чтобы сделать его еще более безопасным. А у нас на этом все. Всем пока!

С уважением Вячеслав и Валерия!

Понравился материал? Поделитесь с друзьями!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *