Alla som driver någon form av online-verksamhet måste vara försiktig med DDoS-attacker. Eller distribuerade överbelastningsattacker. Vilket i grund och botten är ett långt sätt att säga att någon vill stänga ner din webbplats eller tjänst, så de skickar översvämningar av trafik från olika ställen för att överväldiga dig och göra det svårt att stänga av eller till och med spåra uppkomsten av attacken. De tvingar dina servrar så att din besökare normala nekas åtkomst. Det är en av de mest frustrerande sakerna som kan hända med en onlinenärvaro.
I den här artikeln ska vi hjälpa dig att förstå hur det fungerar och hjälpa dig att skydda dig mot dem.
Förstå DDoS-attacker
De flesta DDoS-attacker utförs av botnets, en "grupp datorer som är infekterade med skadlig kod och kontrolleras av en skadlig användare". Dessa maskiner kapas sedan och används mot alla tjänster som angriparen gör är otillgängliga för alla.
Även om datorer som utgör botnet är infekterade med skadlig programvara är det viktigt att notera att om din WordPress-webbplats är under DDoS-attack, din webbplats är inte infekterad med skadlig kod. DDoS hindrar helt enkelt normal trafik från att nå dig. Men om din dator tidigare hade äventyrats av ett säkerhetsintrång kan dina servrar bli en del av ett botnet som utför en DDoS-attack på någon annan.
DDoS är inte ett hack
Som vi sa ovan är en DDoS-attack inte ett försök att utnyttja en sårbarhet för att få tillgång till din webbplats. Det är mer i betydelsen av brute force attack. Detta är när en viss part försöker komma åt din webbplats genom upprepade inloggningsförsök och lösenordsåterställningar (minst sagt).
DDoSers försöker inte få dina lösenord, ta över din webbplats, installera skadlig kod eller använda din dator för skadliga ändamål. Om du utsätts för DDoS kommer du att nekas tjänst. Ingen kommer att kunna komma åt din server eftersom den kommer att bombas genom offentliga kanaler. Inte instrumentbrädan som hack och intrång och brutala kraftattacker.
Varför är du ett DDoS-mål?
Varför skulle någon göra detta mot dig? Tja, en av de vanligaste är tanken på hacktivism, där ett parti vill förhindra spridning av idéer eller en tjänst som de motsätter sig. Det kan bero på flera anledningar, men om du lägger upp något som kan vara splittrande kan hacktivister attackera dig med DDoS.
Företagsspionage har varit känt för att hända när en konkurrent stoppar dig, till exempel under en stor försäljning eller någon gång på året för att driva mer vinst till sig själv. Eller det kan vara någon som vill lära sig mer om cybersäkerhet och inslag av DDoS-attacker. Kanske är det bara en uttråkad person någonstans som tycker att det är roligt och vill se världen brinna. (Detta händer med spel och onlinetjänster som PlayStation Network eller Xbox Live eller World of Warcraft).
Om du inte ser dig själv som målet för hacktivist eller företagssabotage, är du förmodligen bara det olyckliga målet för någon som vill utplåna en främling.
Skydda WordPress från DDoS-attacker
Oavsett anledningar till att du kan bli ett mål för en DDoS-attack måste du vidta försiktighetsåtgärder för att förhindra att detta händer för dig och din WordPress-webbplats. Att skydda din WP-installation från denial of service-attacker skiljer sig inte så mycket från att skydda mot andra attacker. Åtminstone ur din synvinkel. Det underliggande skyddet fungerar betydligt annorlunda. Men som WordPress-användare har du chansen att lämna det till utvecklarna och specialisterna och bara skörda frukterna av deras hårda arbete och expertis.
Uppdatera WordPress regelbundet
Detta bör vara uppenbart och tas för givet. Men vi vill säga det. Se till att din WordPress-installation är uppdaterad . Om du fortfarande använder version 4.9 och den senaste versionen är 5.3, öppnar du dig inte bara för inkräktare som besöker din webbplats utan också DDoS-attacker. Åtminstone indirekt. Om du håller WP uppdaterad kan du använda de senaste versionerna av säkerhetsinsticksprogram, liksom fasta säkerhetshål som förhindrar att dina servrar blir smittade och integrerade i ett DDoS-botnet.
Använd säkerhetsplugins
WordFence, iThemes, Sucuri och så många andra gratisalternativ är tillgängliga för att skydda din WordPress-installation. Använd det. Viktigast av allt måste du installera en WAF. En WAF som representerar en brandvägg för en webbapplikation är ditt bästa försvar mot ett inkommande botnet.
Vanligtvis ställer brandväggen en omkrets runt din server och avgör vem som kan komma in i den och vem som inte kan. Regler (kallas politik) fungerar på prioriteringarna i Lista svart eller vitlista . Utvecklare och WAF-team blockerar (eller svartlistar) kända botnät, deras regioner och IP-adresser. Detta skyddar din webbplats mot kända hot, men om ett nytt hot kommer från andra håll kan du fortfarande riskera.
Den vita listan förhindrar sedan båda från att hända genom att endast känd trafik tillåts komma åt din webbplats. Du kan inte få DDoS eftersom du inte tidigare har godkänt dessa IP-intervall eller regioner för åtkomst till din webbplats. Om din huvudsakliga verksamhet kommer från vissa länder eller regioner är detta ett effektivt sätt att förhindra botnät och okända angripare från att komma åt din webbplats. DDoS eller brute force eller något annat, om du inte sa "enter" kommer det inte in.
Det finns fördelar och nackdelar med båda dessa metoder med WAF: er, men i allmänhet har utvecklare en solid uppsättning fördefinierade policyer som håller din webbplats säker och fungerar effektivt och kanske viktigast, lönsamt .
Kontrollera loggar (åtkomsthistorik)
WordPress-loggar är något som de flesta användare inte känner till eller bryr sig om. Men om du löper risk för en DDoS-attack kan det vara värdefullt att hålla loggar och se var trafiken kommer ifrån och de fel som dina servrar ger för att se till att saker och ting fortsätter att fungera. Bara att notera att klockan 3:03 har det gjorts 176 inloggningsförsök över hela världen är tillräckligt för att motivera din uppmärksamhet och gå igenom uppdateringsprocessen, göra säkerhetskopior, analysator och kolla efter skadlig kod etc.
Din värd måste ha tidskrifter som du kan visa och Codex WordPress har detaljerad information om felsökningsloggar som du kan uppdatera.
WordPress blogg säkerhets tips
Här är en lista över några saker som hjälper dig att gå vidare genom att göra några justeringar din blogg för att göra det säkrare.
- 10 plugins för att ha en brandvägg på WordPress
- Hur du stärker säkerheten i din WordPress-blogg
- Vissa säkerhetsplugins på WordPress
För att sammanfatta
I slutändan riskerar de flesta WordPress-användare inte förmodligen inte drabbas av en DDoS-attack. Men det kan du vara. Vem som helst kan vara det. Det är därför det är så viktigt att konfigurera säkerheten för att hantera den. Men varje gång du släpper innehåll, lyckas och blir sedd av allmänheten eller får uppmärksamhet av fel person, finns det en chans att ditt levebröd står på spel. Det är lätt nog för människor att anlita ett DDoS-botnät om de verkligen vill , så att sätta upp en WAF och lite loggning och förberedelser är mer än värt det.
