Sut i atal ac atal ymosodiad DDoS yn WordPress

Mae WordPress yn un o adeiladwyr gwefannau mwyaf poblogaidd y byd oherwydd ei fod yn cynnig nodweddion pwerus a sylfaen cod diogel. Fodd bynnag, nid yw hynny'n amddiffyn WordPress nac unrhyw feddalwedd arall rhag ymosodiadau maleisus DDoS, sy'n gyffredin ar y Rhyngrwyd.

Gall ymosodiadau DDoS arafu gwefannau ac yn y pen draw eu gwneud yn anhygyrch i ddefnyddwyr. Gall yr ymosodiadau hyn dargedu gwefannau mawr a bach.

Nawr, efallai eich bod yn pendroni sut y gall gwefan busnes bach sy'n defnyddio WordPress atal ymosodiadau DDoS o'r fath gydag adnoddau cyfyngedig.

Yn y canllaw hwn, byddwn yn dangos i chi sut i atal ac atal ymosodiad DDoS yn WordPress yn effeithiol. Ein nod yw eich helpu chi i ddysgu sut i reoli diogelwch eich gwefan yn erbyn ymosodiad DDoS fel gweithiwr proffesiynol llwyr.

Beth yw ymosodiad DDoS?

Mae ymosodiad DDoS, sy'n fyr ar gyfer Ymosodiad Gwrthod Gwasanaeth a Ddosberthir, yn fath o ymosodiad seiber sy'n defnyddio cyfrifiaduron a dyfeisiau dan fygythiad i anfon neu ofyn am ddata gan weinydd cynnal WordPress. Pwrpas y ceisiadau hyn yw arafu a damwain y gweinydd cyrchfan yn y pen draw.

Mae ymosodiadau DDoS yn fath esblygol o ymosodiadau DoS (gwrthod gwasanaeth). Yn wahanol i ymosodiad DoS, maent yn manteisio ar beiriannau neu weinyddion cyfaddawdu lluosog sydd wedi'u gwasgaru ar draws gwahanol ranbarthau.

Mae'r peiriannau cyfaddawdu hyn yn ffurfio rhwydwaith, a elwir weithiau'n botnet. Mae pob peiriant yr effeithir arno yn gweithredu fel bot ac yn lansio ymosodiadau yn ei erbyn sistema neu weinydd cyrchfan.

Mae hyn yn caniatáu iddynt fynd heb i neb sylwi am ychydig ac achosi'r difrod mwyaf cyn iddynt gael eu blocio.

Diagram ymosodiad DDoS

Mae hyd yn oed y cwmnïau Rhyngrwyd mwyaf yn agored i ymosodiadau DDoS.

Yn 2018, gwelodd GitHub, platfform cynnal cod poblogaidd, ymosodiad DDoS enfawr a anfonodd 1,3 terabytes yr eiliad o draffig i'ch gweinyddwyr.

Efallai y byddwch hefyd yn cofio ymosodiad enwog 2016 ar DYN (darparwr gwasanaeth DNS). Cafodd yr ymosodiad hwn sylw newyddion ledled y byd gan ei fod yn effeithio ar lawer o wefannau poblogaidd fel Amazon, Netflix, PayPal, Visa, AirBnB, The New York Times, Reddit a miloedd o wefannau eraill.

Pam mae ymosodiadau DDoS yn digwydd?

Mae sawl cymhelliant y tu ôl i ymosodiadau DDoS. Dyma rai cyffredin:

  • Pobl dechnegol-selog sydd ddim ond wedi diflasu ac yn anturus
  • Pobl a grwpiau sy'n ceisio gwneud pwynt gwleidyddol
  • Grwpiau sy'n targedu gwefannau a gwasanaethau mewn gwlad neu ranbarth benodol
  • Ymosodiadau sy'n targedu busnes neu ddarparwr gwasanaeth penodol i achosi niwed ariannol iddynt
  • I flacmelio a chodi arian pridwerth
  • Beth yw'r gwahaniaeth rhwng ymosodiad grym 'n Ysgrublaidd ac ymosodiad DDoS?

    Ymosodiad grym Brute

    Yn gyffredinol, mae ymosodiadau grym 'n Ysgrublaidd yn ceisio mynd i mewn i sistema dyfalu cyfrineiriau neu geisio cyfuniadau ar hap i gael mynediad heb awdurdod i a sistema.

    Defnyddir ymosodiadau DDoS yn syml i rwystro'r sistema targedu, gan ei gwneud yn anhygyrch neu'n ei arafu.

    Am ragor o wybodaeth, gweler ein canllaw ar sut i rwystro ymosodiadau grym 'n Ysgrublaidd yn WordPress gyda chyfarwyddiadau cam wrth gam.

    Pa ddifrod y gall ymosodiad DDoS ei achosi?

    Gall ymosodiadau DDoS wneud gwefan yn anhygyrch neu leihau perfformiad. Gall hyn achosi profiad defnyddiwr gwael, colli busnes, a gall costau lliniaru'r ymosodiad fod yn y miloedd o ddoleri.

    Dyma ddadansoddiad o'r costau hyn:

  • Colli busnes oherwydd anhygyrchedd y wefan.
  • Cost gwasanaeth cwsmeriaid i ateb ymholiadau yn ymwneud ag ymyrraeth gwasanaeth
  • Cost lliniaru'r ymosodiad trwy logi gwasanaethau diogelwch neu gymorth
  • Y gost fwyaf yw profiad gwael y defnyddiwr ac enw da'r brand.
  • Sut i atal ac atal ymosodiad DDoS yn WordPress

    Gall ymosodiadau DDoS gael eu cuddio'n glyfar ac yn anodd eu trin. Fodd bynnag, gyda rhai arferion gorau diogelwch sylfaenol, gallwch chi atal ac atal ymosodiadau DDoS yn hawdd rhag effeithio ar eich gwefan WordPress.

    Dyma'r camau y mae'n rhaid i chi eu cymryd i atal ac atal ymosodiadau DDoS ar eich gwefan WordPress.

    Dileu Ymosodiad Llu Brute DDoS / Fertigol

    Y peth gorau am WordPress yw ei fod yn hyblyg iawn. Mae WordPress yn caniatáu i ategion ac offer trydydd parti gael eu hintegreiddio i'ch gwefan ac ychwanegu nodweddion newydd.

    I wneud hyn, mae WordPress yn sicrhau bod sawl APIs ar gael i ddatblygwyr. Mae'r APIs hyn yn ddulliau lle gall ategion a gwasanaethau WordPress trydydd parti ryngweithio â WordPress.

    Fodd bynnag, gellir manteisio ar rai o'r APIs hyn hefyd yn ystod ymosodiad DDoS trwy anfon tunnell o geisiadau. Gallwch eu hanalluogi'n ddiogel i leihau'r ceisiadau hynny.

    Analluoga XML RPC yn WordPress

    Mae XML-RPC yn caniatáu i gymwysiadau trydydd parti ryngweithio â'ch gwefan WordPress. Er enghraifft, mae angen XML-RPC arnoch i ddefnyddio'r app WordPress ar eich dyfais symudol.

    Os ydych chi fel mwyafrif helaeth y defnyddwyr nad ydyn nhw'n defnyddio'r ap symudol, gallwch chi analluogi XML-RPC trwy ychwanegu'r cod canlynol at ffeil .htaccess eich gwefan.

    # Blocio ceisiadau WordPress xmlrpc.php
     
     gorchymyn gwadu, caniatáu
     gwadu oddi wrth bawb

    Am ddulliau amgen, edrychwch ar ein canllaw ar sut i analluogi XML-RPC yn WordPress yn hawdd.

    Analluoga REST API yn WordPress

    Mae WordPress WordPress REST JSON yn caniatáu i ategion ac offer gael mynediad at ddata WordPress, diweddaru cynnwys, a / neu hyd yn oed ei ddileu. Dyma sut y gallwch chi analluogi'r REST API yn WordPress.

    Y peth cyntaf y dylech ei wneud yw gosod ac actifadu'r ategyn Disable API WP Rest. Am fwy o fanylion, gweler ein canllaw cam wrth gam ar sut i osod ategyn WordPress.

    Mae'r ategyn yn gweithio allan o'r blwch a bydd yn syml yn anablu API REST ar gyfer yr holl ddefnyddwyr nad ydynt wedi mewngofnodi.

    Activate WAF (Mur Tân Cais Gwefan)

    Mur Tân Cymhwyso Gwe (WAF)

    Mae anablu fectorau ymosod fel REST API a XML-RPC yn darparu amddiffyniad cyfyngedig yn erbyn ymosodiadau DDoS. Mae eich gwefan yn dal i fod yn agored i geisiadau HTTP arferol.

    Er y gallwch liniaru ymosodiad DOS bach trwy geisio canfod cyfeiriadau IP y peiriant anghywir a'u blocio â llaw, nid yw'r dull hwn yn effeithiol iawn wrth ddelio ag ymosodiad DDoS mawr.

    Y ffordd hawsaf o rwystro ceisiadau amheus yw trwy actifadu wal dân cymhwysiad y wefan.

    Mae wal dân cymhwysiad y wefan yn gweithredu fel dirprwy rhwng eich gwefan a'r holl draffig sy'n dod i mewn. Mae'n defnyddio algorithm clyfar i ganfod pob cais amheus a'u blocio cyn iddynt gyrraedd gweinydd eich gwefan.

    Wal dân cymhwysiad gwe

    Rydym yn argymell defnyddio Sucuri oherwydd hwn yw'r ategyn diogelwch WordPress gorau a wal dân y wefan. Mae'n rhedeg ar lefel DNS, sy'n golygu y gallant ganfod ymosodiad DDoS cyn y gallwch wneud cais i'ch gwefan.

    Mae prisio Sucuri yn cychwyn o $ 20 y mis (yn cael ei dalu bob blwyddyn).

    Rydym yn defnyddio Sucuri yn WPBeginner. Gweler ein hastudiaeth achos ar sut maen nhw'n helpu i rwystro cannoedd ar filoedd o ymosodiadau ar ein gwefan.

    Fel arall, gallwch hefyd ddefnyddio Cloudflare. Fodd bynnag, dim ond amddiffyniad cyfyngedig DDoS y mae gwasanaeth rhad ac am ddim Cloudflare yn ei ddarparu. Bydd angen i chi gofrestru ar gyfer eich cynllun busnes o leiaf ar gyfer amddiffyniad haen DDoS 7, sy'n costio tua $ 200 y mis.

    Gweler ein herthygl ar Sucuri vs Cloudflare i gael cymhariaeth fanwl ochr yn ochr.

    Nodyn: Mae waliau tân cymwysiadau gwe (WAFs) sy'n rhedeg ar lefel y cais yn llai effeithiol yn ystod ymosodiad DDoS. Maent yn blocio traffig unwaith y bydd eisoes wedi cyrraedd eich gweinydd gwe, felly mae'n dal i effeithio ar berfformiad cyffredinol eich gwefan.

    Darganfod ai Brute Force neu DDoS Attack ydyw

    Mae ymosodiadau grym 'n Ysgrublaidd a DDoS yn defnyddio adnoddau gweinydd yn ddwys, sy'n golygu bod eu symptomau'n eithaf tebyg. Bydd eich gwefan yn arafu a gall chwalu.

    Gallwch chi ddarganfod yn hawdd a yw'n ymosodiad grym 'n Ysgrublaidd neu'n ymosodiad DDoS dim ond trwy edrych ar adroddiadau mewngofnodi ategyn Sucuri.

    Dim ond gosod ac actifadu'r ategyn Sucuri am ddim ac yna ewch i Diogelwch Sucuri »Mewngofnodi diweddaraf tudalen.

    Mewngofnodi wedi methu

    Os ydych chi'n gweld llawer o geisiadau mewngofnodi ar hap mae hyn yn golygu bod eich wp-admin o dan ymosodiad grym 'n Ysgrublaidd. Er mwyn ei liniaru, gallwch weld ein canllaw ar sut i rwystro ymosodiadau grym 'n Ysgrublaidd yn WordPress.

    Pethau i'w gwneud yn ystod ymosodiad DDoS

    Gall ymosodiadau DDoS ddigwydd hyd yn oed os oes gennych wal dân cymhwysiad gwe ac amddiffyniadau eraill ar waith. Mae cwmnïau fel CloudFlare a Sucuri yn trin yr ymosodiadau hyn yn rheolaidd, a'r rhan fwyaf o'r amser ni fyddwch byth yn dod i wybod amdano gan y gallant ei liniaru'n hawdd.

    Fodd bynnag, mewn rhai achosion, pan fydd yr ymosodiadau hyn yn fawr, gall effeithio arnoch chi o hyd. Yn yr achos hwnnw, mae'n well bod yn barod i liniaru'r problemau a allai godi yn ystod ac ar ôl ymosodiad DDoS.

    Mae'r canlynol yn rhai pethau y gallwch chi eu gwneud i leihau effaith ymosodiad DDoS.

    1. Rhybuddiwch aelodau'ch tîm

    Os oes gennych dîm, dylech roi gwybod i'ch gweithwyr cow amdano. Bydd hyn yn eu helpu i baratoi ar gyfer ymholiadau gwasanaeth cwsmeriaid, edrych am broblemau posibl, a helpu yn ystod neu ar ôl yr ymosodiad.

    2. Rhoi gwybod i gwsmeriaid am anghyfleustra.

    Gall ymosodiad DDoS effeithio ar brofiad y defnyddiwr ar eich gwefan. Os ydych chi'n rhedeg siop WooCommerce, efallai na fydd eich cwsmeriaid yn gallu rhoi archeb na mewngofnodi i'w cyfrif.

    Gallwch gyhoeddi trwy eich cyfrifon cyfryngau cymdeithasol bod eich gwefan yn cael anawsterau technegol ac y bydd popeth yn ôl i normal yn fuan.

    Os yw'r ymosodiad yn fawr, gallwch hefyd ddefnyddio eu gwasanaeth marchnata e-bost i gyfathrebu â chwsmeriaid a gofyn iddynt ddilyn eu diweddariadau cyfryngau cymdeithasol.

    Os oes gennych gwsmeriaid VIP, efallai yr hoffech ddefnyddio gwasanaeth ffôn eich cwmni i wneud galwadau ffôn unigol a rhoi gwybod iddynt sut rydych chi'n gweithio i adfer gwasanaethau.

    Mae cyfathrebu yn ystod yr amseroedd anodd hyn yn gwneud gwahaniaeth mawr o ran cadw enw da eich brand yn gryf.

    3. Cysylltwch â'r gwasanaeth cynnal a chymorth diogelwch

    Cysylltwch â'ch darparwr cynnal WordPress. Gallai'r ymosodiad rydych chi'n ei weld fod yn rhan o ymosodiad mwy sy'n targedu'ch systemau. Yn yr achos hwnnw, byddant yn gallu rhoi'r diweddariadau diweddaraf i chi ar y sefyllfa.

    Cysylltwch â'ch gwasanaeth Firewall a gadewch iddyn nhw wybod bod eich gwefan o dan ymosodiad DDoS. Efallai y gallant liniaru'r sefyllfa hyd yn oed yn gyflymach a gallant ddarparu mwy o wybodaeth i chi.

    Mewn darparwyr waliau tân fel Sucuri, gallwch hefyd osod eich gosodiadau i fod yn y modd paranoiaidd, sy'n helpu i rwystro llawer o geisiadau a gwneud eich gwefan yn hygyrch i ddefnyddwyr arferol.

    Cadwch eich gwefan WordPress yn ddiogel

    Mae WordPress yn eithaf diogel allan o'r bocs. Fodd bynnag, fel adeiladwr gwefannau mwyaf poblogaidd y byd, mae hacwyr yn ymosod arno yn aml.

    Yn ffodus, mae yna lawer o arferion gorau diogelwch y gallwch eu defnyddio ar eich gwefan i'w gwneud hyd yn oed yn fwy diogel.

    Rydym wedi llunio canllaw diogelwch WordPress cam wrth gam cyflawn ar gyfer dechreuwyr. Bydd yn eich tywys trwy'r gosodiadau diogelwch WordPress gorau i amddiffyn eich gwefan a'ch data rhag bygythiadau cyffredin.

    Gobeithio bod yr erthygl hon wedi eich helpu i ddysgu sut i rwystro ac atal ymosodiad DDoS yn WordPress. Gallwch hefyd edrych ar ein canllaw i'r gwallau WordPress mwyaf cyffredin a sut i'w trwsio.

    Os oeddech chi'n hoffi'r erthygl hon, tanysgrifiwch i'n sianel YouTube i wylio fideos tiwtorial WordPress. Gallwch hefyd ddod o hyd i ni yn Twitter a Facebook.