Alle som driver noen form for nettvirksomhet må være på vakt mot DDoS-angrep. Eller distribuerte tjenestenektangrep. Som i utgangspunktet er en lang måte å si at noen ønsker å stenge nettstedet eller tjenesten din, så de sender flom av trafikk fra forskjellige punkter for å overvelde deg og gjøre det vanskelig å stenge ned eller til og med spore opprinnelsen til angrepet. De tvinger serverne dine slik at din Besøkende normale mennesker nektes tilgang. Det er noe av det mest frustrerende som kan skje med en online tilstedeværelse.
I denne artikkelen skal vi hjelpe deg med å forstå hvordan det fungerer og hjelpe deg med å beskytte deg mot dem.
Forstå DDoS-angrep
De fleste DDoS-angrep utføres av botnets, en "gruppe datamaskiner infisert med skadelig programvare og kontrollert av en ondsinnet bruker." Disse maskinene blir deretter kapret og brukt mot enhver tjeneste som angriperen gjør utilgjengelig for alle.
Selv om datamaskinene som utgjør botnet er infisert med skadelig programvare, er det viktig å merke seg at hvis WordPress-nettstedet ditt er under DDoS-angrep, nettstedet ditt er ikke infisert med skadelig programvare. DDoS hindrer ganske enkelt normal trafikk i å nå deg. Imidlertid, hvis datamaskinen din tidligere hadde blitt kompromittert av et sikkerhetsbrudd, kan serverne dine bli en del av et botnet som utfører et DDoS-angrep på noen andre.
DDoS er ikke et hack
Som vi sa ovenfor, er et DDoS-angrep ikke et forsøk på å utnytte et sårbarhet for å få tilgang til nettstedet ditt. Det er mer i betydningen angrep på brute force. Dette er når en bestemt part prøver å få tilgang til nettstedet ditt gjennom gjentatte påloggingsforsøk og tilbakestilling av passord (mildt sagt).
DDoSers prøver ikke å få passordene dine, ta over nettstedet ditt, installere skadelig programvare eller bruke datamaskinen din til ondsinnede formål. Hvis du er offer for DDoS, vil du bli nektet tjeneste. Ingen vil kunne få tilgang til serveren din fordi den vil bli bombardert gjennom offentlige kanaler. Ikke dashbordet som hack og inntrenging og brute force-angrep.
Hvorfor er du et DDoS-mål?
Hvorfor skulle noen gjøre dette mot deg? Vel, en av de vanligste er ideen om hacktivism, der et parti vil forhindre spredning av ideer eller en tjeneste de er imot. Dette kan være av flere grunner, men hvis du legger ut noe som kan være splittende, kan hacktivister angripe deg med DDoS.
Det er kjent at bedriftsspionasje har skjedd når en konkurrent stopper deg, for eksempel under et stort salg eller på en eller annen tid på året for å trakte mer fortjeneste til seg selv. Eller det kan være noen som ønsker å lære om cybersikkerhet og detaljene i DDoS-angrep. Kanskje det bare er en kjedelig person et sted som synes det er morsomt og vil se verden brenne. (Dette skjer med spill og online-tjenester som PlayStation Network eller Xbox Live eller World of Warcraft).
Hvis du ikke ser deg selv som mål for hacktivist eller bedriftens sabotasje, er du sannsynligvis bare det uheldige målet for noen som ønsker å utrette ødeleggelse på en fremmed.
Beskytt WordPress mot DDoS-angrep
Uansett årsaker til at du kan bli et mål for et DDoS-angrep, må du ta forholdsregler for å forhindre at dette skjer med deg og ditt WordPress-nettsted. Å beskytte WP-installasjonen din mot tjenestenektangrep er ikke så forskjellig fra å beskytte mot andre angrep. I det minste fra ditt synspunkt. Den underliggende beskyttelsen fungerer betydelig annerledes. Men som WordPress-bruker har du sjansen til å overlate det til utviklerne og spesialistene og bare høste fordelene av hardt arbeid og ekspertise.
Oppdater WordPress regelmessig
Dette skal være åpenbart og tas for gitt. Men vi vil si det. Forsikre deg om at WordPress-installasjonen er oppdatert . Hvis du fremdeles er på versjon 4.9 og den siste versjonen er 5.3, åpner du ikke bare deg for inntrengere som får tilgang til nettstedet ditt, men også DDoS-angrep. I det minste indirekte. Hvis du holder WP oppdatert, kan du bruke de nyeste versjonene av sikkerhetsplugins, samt faste sikkerhetshull som forhindrer serverne dine i å bli infisert og integrert i et DDoS botnet.
Bruk sikkerhetsplugins
WordFence, iThemes, Sucuri og så mange andre gratis alternativer er tilgjengelige for å holde WordPress-installasjonen trygg. Benytt deg av det. Viktigst, du må installere en WAF. Representerer en webapplikasjon brannmur, en WAF er ditt beste forsvar mot et innkommende botnet.
Vanligvis definerer brannmuren en omkrets rundt serveren din og bestemmer hvem som kan gå inn i den og hvem som ikke kan. Regler (kalt policy) fungerer på prioriteringene i Liste svart eller hviteliste . Utviklere og WAF-team blokkerer (eller svarteliste) kjente botnett, deres regioner og IP-adresser. Dette beskytter nettstedet ditt mot kjente trusler, men hvis en ny trussel kommer fra andre steder, kan du fortsatt være i fare.
Den hvite listen forhindrer deretter begge deler ved å la bare kjent trafikk få tilgang til nettstedet ditt. Du kan ikke få DDoS fordi du ikke tidligere har godkjent disse IP-områdene eller regionene for tilgang til nettstedet ditt. Hvis hovedvirksomheten din er fra bestemte land eller regioner, er dette en effektiv måte å forhindre botnett og ukjente angripere fra å få tilgang til nettstedet ditt. DDoS eller brute force eller noe annet, hvis du ikke sa "enter" kommer det ikke inn.
Det er fordeler og ulemper med begge disse metodene med WAF-er, men generelt sett har utviklere et solid sett med forhåndsdefinerte retningslinjer på plass som holder nettstedet ditt sikkert og kjører effektivt og kanskje viktigst, lønnsomt .
Sjekk logger (tilgangshistorikk)
WordPress-logger er noe de fleste brukere ikke vet om eller bryr seg om. Men hvis du er i faresonen for et DDoS-angrep, kan det å føre logger og se hvor trafikken kommer fra og feilene serverne gir være verdifulle for å sørge for at ting holder seg oppe og går. Bare det å merke seg at klokken 3:03 har det vært 176 påloggingsforsøk over hele verden, er nok til å garantere oppmerksomheten din og gå gjennom oppdateringsprosessen, ta sikkerhetskopier, analysere og se etter skadelig programvare osv.
Verten må ha aviser som du kan se på, og Codex WordPress har detaljert informasjon om feilsøkingslogger som du kan oppdatere.
WordPress bloggs sikkerhetstips
Her er en liste over noen elementer som vil hjelpe deg å komme videre ved å gjøre noen justeringer bloggen din for å gjøre det sikrere.
- 10 plugins for å ha en brannmur på WordPress
- Slik styrker du sikkerheten til WordPress-bloggen din
- Noen sikkerhetsplugins på WordPress
For å oppsummere
Til slutt risikerer de fleste WordPress-brukere ikke sannsynligvis ikke lider av et DDoS-angrep. Men det kan du være. Hvem som helst kan være det. Det er derfor det er så viktig å konfigurere sikkerhet for å administrere den. Men hver gang du slipper innhold, lykkes og blir sett av allmennheten, eller får oppmerksomheten til feil person, er det en sjanse for at levebrødet ditt står på spill. Det er enkelt nok for folk å leie et DDoS-botnett hvis de virkelig vil , så å sette opp en WAF og litt logging og forberedelse er mer enn verdt det.
