Как остановить и предотвратить DDoS-атаку на WordPress

В этом руководстве мы расскажем, как правильно остановить и предотвратить DDoS-атаку на WordPress.

Содержание

Что такое DDoS-атака?

DDoS-атака (Distributed Denial of Service) использует скомпрометированные компьютеры и устройства для отправки множества запросов с сервера сайта WordPress. Целью подобных запросов является замедление и сбой в работе целевого сервера.

DDoS-атаки используют сразу несколько скомпрометированных компьютеров или серверов, распределенных по разным регионам мира. Они образуют сеть, которую иногда называют ботнетом.

Почему происходят DDoS-атаки?

Есть несколько мотивов для осуществления DDoS-атак:

  • Атаки на конкретную компанию или поставщика услуг с целью причинения ущерба.
  • Шантаж с целью получения выкупа.

В чем разница между Brute Force и DDoS атакой?

Во время Brute Force атак хакер пытается взломать систему, угадывая пароли или выбирая случайные комбинации, чтобы получить несанкционированный доступ к системе.

DDoS-атаки проводятся только для того, чтобы вывести из строя целевую систему, сделав ее недоступной или существенно замедлив работу.

Какой вред может быть нанесен DDoS-атакой?

DDoS-атаки могут сделать сайт недоступным или снизить его производительность. Это может привести к следующим потерям:

  • Снижение дохода из-за недоступности сайта.
  • Ликвидация последствий атаки путем найма высококвалифицированных служб безопасности.
  • Ухудшение репутации бренда.

Как остановить DDoS-атаку на WordPress

Действия, которые необходимо предпринять, чтобы предотвратить и остановить DDoS-атаки.

Удалите DDoS / Brute Force вертикали

Система WordPress позволяет сторонним плагинам и инструментам добавлять на сайт новый функционал с помощью нескольких API. Но эти программные интерфейсы могут быть использованы во время DDoS-атаки для отправки огромного количества запросов. Вы можете отключить их, чтобы уменьшить эти риски.

Отключите XML RPC в WordPress

XML-RPC позволяет сторонним приложениям взаимодействовать с WordPress- сайтом. Например, чтобы использовать приложение WordPress на мобильном устройстве. Если вы не пользуетесь этим приложением, отключив XML-RPC, добавив приведенный ниже код в файл .htaccess.

# Блокировка xmlrpc.php запросов WordPress
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Отключите REST API в WordPress

API WordPress JSON REST позволяет плагинам и инструментам получать доступ к данным WordPress, обновлять содержимое и даже удалять его. Чтобы отключить этот API, используйте плагин Disable WP Rest API.

Активируйте WAF (брандмауэр приложения сайта)

Самый простой способ заблокировать подозрительные запросы — активировать брандмауэр сайта. Он действует как прокси-сервер между сайтом и всем входящим трафиком. Брандмауэр использует интеллектуальный алгоритм, чтобы перехватывать подозрительные запросы и блокировать их еще до того, как они попадут на сервер.

Мы рекомендуем использовать Sucuri. Это лучший плагин безопасности WordPress и брандмауэр для сайта. Он работает на уровне DNS, поэтому может перехватить DDoS-атаку еще до того, как она выполнит запрос к сайту.

Также можно использовать Cloudflare. Тем не менее, бесплатный сервис Cloudflare предоставляет лишь ограниченную защиту от DDoS.

Примечание. Брандмауэры приложений (WAF), работающие на уровне приложений, менее эффективны при DDoS атаке. Они блокируют трафик, когда он уже достиг сервера.

Как определить, это Brute Force или DDoS атака?

Вы можете легко узнать, является ли атака Brute Force или DDoS, изучив отчеты о входах в систему, предоставляемые плагином Sucuri. Для этого после его установки перейдите в меню Sucuri Security — Last Logins.

Если вы увидите большое количество случайных запросов на вход в систему, то это означает, что сайт подвергся атаке методом Brute Force.

Что делать при DDoS-атаке

Что нужно предпринять, чтобы минимизировать негативное влияние DDoS-атаки:

  • Оповещение участников команды

Сообщите коллегам о возникшей проблеме. Это поможет им подготовиться найти потенциальные проблемы и оказать квалифицированную помощь во время или после атаки.

  • Сообщите клиентам о возможных неудобствах

DDoS-атака может повлиять на работу пользователей на сайте. Через официальные страницы в социальных сетях вы можете сообщить клиентам о том, что у сайта возникли технические проблемы.

  • Обратитесь в службу поддержки хостинга

Свяжитесь со своим хостингом. Атака, жертвой которой стали вы, может быть лишь частью более масштабной атаки, направленной на его системы. В этом случае служба поддержки хостинг-провайдера сможет предоставить более детальную информацию.

Обеспечение безопасности WordPress-сайта

Мы надеемся, что эта статья помогла вам научиться блокировать и предотвращать DDoS-атаки на WordPress.

Данная публикация представляет собой перевод статьи «How to Stop and Prevent a DDoS Attack on WordPress» , подготовленной дружной командой проекта Интернет-технологии.ру

Меню