Как остановить и предотвратить DDoS-атаку на WordPress

В этом руководстве мы расскажем, как правильно остановить и предотвратить DDoS-атаку на WordPress.

Что такое DDoS-атака?

Как остановить и предотвратить DDoS-атаку на WordPress

DDoS-атака(Distributed Denial of Service) использует скомпрометированные компьютеры и устройства для отправки множества запросов с сервера веб-сайта WordPress. Целью подобных запросов будет замедление и сбой в работе целевого сервера.

DDoS-атаки используют сразу же пару скомпрометированных компьютеров или серверов, распределенных по различным регионам мира. Они образуют сеть, которую иногда называют ботнетом.

Как остановить и предотвратить DDoS-атаку на WordPress

Почему происходят DDoS-атаки?

Есть пару мотивов для осуществления DDoS-атак:

  • Атаки на конкретную компанию или поставщика услуг с целью причинения ущерба.
  • Шантаж с целью получения выкупа.

В чем разница между Brute Force и DDoS атакой?

Как остановить и предотвратить DDoS-атаку на WordPress

Во время Brute Force атак хакер пытается взломать систему, угадывая пароли или выбирая случайные комбинации, чтобы приобрести несанкционированный доступ к системе.

DDoS-атаки проводятся только для того, чтобы вывести из строя целевую систему, сделав ее недоступной или существенно замедлив работу.

Какой вред может быть нанесен DDoS-атакой?

DDoS-атаки могут сделать веб-сайт недоступным или снизить его производительность. Это может привести к следующим потерям:

  • Снижение дохода из-за недоступности веб-сайта.
  • Ликвидация последствий атаки путем найма высококвалифицированных служб безопасности.
  • Ухудшение репутации бренда.

Как остановить DDoS-атаку на WordPress

Действия, которые надо предпринять, чтобы предотвратить и остановить DDoS-атаки.

Удалите DDoS / Brute Force вертикали

Система WordPress может сторонним плагинам и инструментам добавлять на веб-сайт новый функционал при помощи нескольких API. Но данные программные интерфейсы могут быть использованы во время DDoS-атаки для отправки огромного числа запросов. Вы можете легко отключить их, чтобы уменьшить данные риски.

Отключите XML RPC в WordPress

XML-RPC может сторонним приложениям взаимодействовать с WordPress- веб-сайтом. К примеру, чтобы использовать приложение WordPress на мобильном устройстве. Если вы не пользуетесь данным приложением, отключив XML-RPC, добавив приведенный ниже код в файл.htaccess.

# Блокировка xmlrpc.php запросов WordPress<Files xmlrpc.php>order deny,allowdeny from all</Files>

Отключите REST API в WordPress

API WordPress JSON REST может плагинам и инструментам приобретать доступ к данным WordPress, обновлять содержимое и даже удалять его. Чтобы отключить этот API, используйте плагин Disable WP Rest API.

Активируйте WAF(брандмауэр приложения веб-сайта)

Как остановить и предотвратить DDoS-атаку на WordPress

Самый простой метод заблокировать подозрительные запросы — активировать брандмауэр веб-сайта. Он действует как прокси-сервер между веб-сайтом и всем входящим трафиком. Брандмауэр использует интеллектуальный алгоритм, чтобы перехватывать подозрительные запросы и блокировать их ещё до того, как они попадут на сервер.

Как остановить и предотвратить DDoS-атаку на WordPress

Мы рекомендуем использовать Sucuri. Это лучший плагин безопасности WordPress и брандмауэр для веб-сайта. Он работает на уровне DNS, так что может перехватить DDoS-атаку ещё до того, как она выполнит запрос к веб-сайту.

Также можно без проблем использовать Cloudflare. Тем не менее, бесплатный сервис Cloudflare предлагает лишь ограниченную защиту от DDoS.

Примечание. Брандмауэры приложений(WAF), работающие на уровне приложений, менее эффективны при DDoS атаке. Они блокируют трафик, когда он достиг сервера.

Как определить, это Brute Force или DDoS атака?

Вы можете запросто узнать, будет ли атака Brute Force или DDoS, изучив отчеты о входах в систему, предоставляемые плагином Sucuri. Для этого после его установки перейдите в меню Sucuri Security — Last Logins.

Как остановить и предотвратить DDoS-атаку на WordPress

Если вы увидите большое число случайных запросов на вход в систему, то это означает, что веб-сайт подвергся атаке способом Brute Force.

Что делать при DDoS-атаке

Что необходимо предпринять, чтобы минимизировать негативное влияние DDoS-атаки:

  • Оповещение участников команды

Сообщите коллегам о возникшей проблеме. Это поможет им подготовиться найти потенциальные проблемы и оказать квалифицированную помощь во время или после атаки.

  • Сообщите покупателям о возможных неудобствах

DDoS-атака может повлиять на работу посетителей на веб-сайте. Через официальные страницы в социальных сетях вы можете сообщить покупателям о том, что у веб-сайта возникли технические проблемы.

  • Обратитесь в службу поддержки веб-хостинга

Свяжитесь со веб-хостингом. Атака, жертвой которой стали вы, может быть лишь частью более масштабной атаки, направленной на его системы. В этом случае служба поддержки хостинг-провайдера сможет предоставить более детальную информацию.

Обеспечение безопасности WordPress-сайта

Мы надеемся, что эта статья помогла вам научиться блокировать и предотвращать DDoS-атаки на WordPress.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *