Ir para o conteúdo principal

O que entender ataques DDoS no WordPress

Divi: o tema WordPress mais fácil de usar

Divi: O melhor tema WordPress de todos os tempos!

mais Downloads 600.000Divi é o tema WordPress mais popular do mundo. É completo, fácil de usar e vem com mais de modelos livres 62. [Recomendado]

Qualquer pessoa que administre algum tipo de negócio on-line deve tomar cuidado com os ataques DDoS. Ou ataques distribuídos de negação de serviço. O que é basicamente um longo caminho para dizer que alguém deseja fechar seu site ou serviço, para que eles enviem inundações de tráfego de vários pontos para sobrecarregá-lo e dificultem o fechamento ou até o rastreamento da origem. do ataque. Eles forçam seus servidores para que seus visitantes normais tenham acesso negado. Essa é uma das coisas mais frustrantes que podem acontecer a uma presença online.

Neste artigo, ajudaremos você a entender como funciona e a proteger-se deles.

Noções básicas sobre ataques DDoS

A maioria dos ataques DDoS é executada por botnets, um "grupo de computadores infectados por malware e controlados por um usuário mal-intencionado". Essas máquinas são então desviadas e usadas contra qualquer serviço que o invasor torne indisponível para todos.

Embora os computadores que compõem a botnet estejam infectados com malware, é importante observar que, se o site do WordPress estiver sob ataque de DDoS, seu site não está infectado com malware. O DDoS simplesmente impede que o tráfego normal chegue até você. No entanto, se o seu computador já tiver sido comprometido por uma violação de segurança, seus servidores poderão se tornar parte de uma botnet que executa um ataque DDoS a outra pessoa.

DDoS não está hackeando

Como dissemos acima, um ataque DDoS não é uma tentativa de explorar uma vulnerabilidade para obter acesso ao seu site. É mais no sentido de ataque de força bruta. É quando uma parte específica tenta acessar seu site através de tentativas repetidas de login e redefinições de senha (para dizer o mínimo).

O DDoSeurs não tenta obter suas senhas, assumir o controle do site, instalar malware ou usar o computador para fins maliciosos. Se você é vítima de DDoS, o serviço será recusado. Ninguém poderá acessar seu servidor, pois será bombardeado por canais públicos. Não o painel, como hacks, intrusões e ataques de força bruta.

Crie facilmente seu site com Elementor

Elementor permite criar facilmente qualquer design de site com uma aparência profissional. Pare de pagar caro pelo que você pode fazer por si mesmo. [Grátis]

Por que você é um alvo DDoS?

Por que alguém faria isso com você? Bem, uma das mais comuns é a ideia de hacktivismo, em que uma parte deseja impedir a disseminação de idéias ou de um serviço a que se opõe. Pode ser por várias razões, mas se você publicar algo que pode ser divisivo, os hacktivistas poderão atacá-lo com DDoS.

Sabe-se que a espionagem corporativa ocorre quando um concorrente o interrompe, por exemplo, durante uma grande venda ou em uma época do ano para canalizar mais lucros para si mesmo. Ou pode ser alguém que queira aprender sobre segurança cibernética e os meandros dos ataques DDoS. Talvez seja apenas uma pessoa entediada em algum lugar que acha engraçado e quer ver o mundo queimar. (Isso acontece com jogos e serviços online, como PlayStation Network, Xbox Live ou World of Warcraft).

Se você não se considera o alvo da sabotagem hacktivista ou corporativa, provavelmente é apenas o alvo azarado de alguém que quer causar estragos em um estranho.

Você está procurando os melhores temas e plugins do WordPress?

Baixe os melhores plugins e temas WordPress no Envato e crie facilmente o seu site. Já mais do que 49.720.000 downloads. [EXCLUSIVO]

Proteger o WordPress de ataques DDoS

Quaisquer que sejam as razões pelas quais você pode se tornar um alvo de ataque DDoS, é necessário tomar precauções para impedir que isso aconteça com você e seu site WordPress. Proteger a instalação do WP contra ataques de negação de serviço não é tão diferente de proteger contra outros ataques. Pelo menos do seu ponto de vista. As proteções subjacentes funcionam consideravelmente de maneira diferente. Mas, como usuário do WordPress, você tem a chance de deixar isso para desenvolvedores e especialistas e simplesmente colher os frutos de seu trabalho e experiência.

Atualize regularmente o WordPress

Isso deve ser óbvio e evidente. Mas queremos dizer isso. Verifique se a instalação do WordPress está atualizada . Se você ainda está na versão 4.9 e a versão mais recente é a 5.3, está abrindo não apenas invasores que acessam seu site, mas também ataques DDoS. Pelo menos indiretamente. Se você mantiver o WP atualizado, poderá usar as versões mais recentes dos plug-ins de segurança, bem como falhas de segurança fixas que impedem que seus servidores sejam infectados e integrados a uma botnet DDoS.

Use plugins de segurança

WordFence, iThemes, Sucuri e muitas outras opções gratuitas estão disponíveis para manter sua instalação do WordPress segura. Faça uso disso. Mais importante, você precisa instalar um WAF. Representando um firewall de aplicativo da web, um WAF é sua melhor defesa contra uma botnet de entrada.

Em geral, o firewall define um perímetro ao redor do servidor e determina quem pode entrar e quem não pode. As regras (chamadas políticas) trabalham com as prioridades de lista Preto ou lista branca . Os desenvolvedores e equipes do WAF bloqueiam (ou lista negra) botnets conhecidas, suas regiões e seus endereços IP. Isso protege seu site contra ameaças conhecidas, mas se uma nova ameaça vier de outro lugar, você ainda poderá estar em risco.

A lista branca evita que ambos aconteçam, permitindo apenas que o tráfego conhecido acesse seu site. Você não pode obter DDoS porque não aprovou anteriormente esses intervalos ou regiões de IP para acesso ao seu site. Se sua principal atividade vier de determinados países ou regiões, essa é uma maneira eficaz de impedir que redes de bots e atacantes desconhecidos acessem seu site. DDoS ou força bruta ou qualquer outra coisa, se você não disse "enter", ele não entrará.

Existem prós e contras em ambos os métodos com WAFs, mas, em geral, os desenvolvedores têm um conjunto sólido de políticas predefinidas que mantêm seu site seguro e funcionando com eficiência e, talvez, o mais importante, com lucro .

Verificar logs (histórico de acesso)

Os logs do WordPress são algo que a maioria dos usuários não conhece ou se preocupa. Mas se você corre o risco de sofrer um ataque DDoS, mantenha registros e veja de onde vêm os erros e o tráfego de seus servidores, que podem ser inestimáveis ​​para garantir que as coisas continuem operacionais. Observe que, às 3h03 da manhã, foram feitas 176 tentativas de conexão em todo o mundo, o suficiente para merecer sua atenção e passar pelo processo de atualização, fazer backups, verificar e verificar se há malware, etc.

Crie facilmente sua loja online

Baixe gratuitamente o WooCommerce, os melhores plugins de e-commerce para vender seus produtos físicos e digitais no WordPress. [Recomendado]

Seu host deve ter diários que você possa visualizar e os Codex WordPress possui informações detalhadas sobre logs de depuração que você pode atualizar.

Dica de segurança do blog WordPress

Aqui está uma lista de alguns artigos que ajudarão você a começar fazendo alguns ajustes no seu blog para torná-lo mais seguro.

Para resumir

No final, a maioria dos usuários do WordPress não se arrisca provavelmente não sofrer um ataque DDoS. Mas você poderia ser. Qualquer um poderia ser. É por isso que configurar a segurança para gerenciá-la é tão importante. Porém, toda vez que você transmite conteúdo, obtém sucesso e é visto pelo público em geral ou chama a atenção de uma pessoa má, há uma chance de que seu modo de vida esteja em risco. contrate uma botnet DDoS, se eles realmente quiserem; portanto, configurar um WAF e algum registro e preparação é mais do que valer a pena.

Este artigo contém comentários 0

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios estão marcados com *

Este site usa Akismet para reduzir indesejados. Saiba mais sobre como seus dados de comentários são usados.

De volta ao topo
1 ações
ação1
chilrear
Enregistrer