Qualquer pessoa que administre qualquer tipo de negócio online precisa ter cuidado com ataques DDoS. Ou ataques distribuídos de negação de serviço. O que é basicamente um longo caminho para dizer que alguém deseja encerrar seu site ou serviço, então eles enviam inundações de tráfego de vários pontos para sobrecarregá-lo e dificultar o encerramento ou até mesmo rastrear a origem do ataque. Eles forçam seus servidores para que seu visitantes pessoas normais têm acesso negado. É uma das coisas mais frustrantes que podem acontecer a uma presença online. 

Neste artigo, ajudaremos você a entender como funciona e a proteger-se deles.

Noções básicas sobre ataques DDoS

A maioria dos ataques DDoS é realizada por botnets, um “grupo de computadores infectados com malware e controlados por um usuário malicioso”. Essas máquinas são então sequestradas e usadas contra qualquer serviço que o invasor torne indisponível para todos.

Embora os computadores que compõem a botnet estejam infectados com malware, é importante observar que, se o site do WordPress estiver sob ataque de DDoS, seu site não está infectado com malware. O DDoS está simplesmente impedindo que o tráfego normal chegue até você. No entanto, se seu computador foi comprometido anteriormente por uma violação de segurança, seus servidores podem se tornar parte de um botnet que executa um ataque DDoS em outra pessoa.

DDoS não é um hack

Como dissemos acima, um ataque DDoS não é uma tentativa de explorar uma vulnerabilidade para obter acesso ao seu site. É mais no sentido de ataque de força bruta. É quando uma determinada parte tenta acessar seu site por meio de repetidas tentativas de login e redefinições de senha (para dizer o mínimo).

Os DDoSers não tentam obter suas senhas, assumir o controle do seu site, instalar malware ou usar o computador para fins maliciosos. Se você for vítima de DDoS, o serviço será recusado. Ninguém conseguirá acessar seu servidor porque ele será bombardeado por meio de canais públicos. Não o painel como hacks e intrusões e ataques de força bruta.

Por que você é um alvo DDoS?

Por que alguém faria isso com você? Bem, um dos mais comuns é a ideia de hacktivismo, em que um partido deseja impedir a difusão de idéias ou um serviço ao qual se opõe. Isso pode ocorrer por vários motivos, mas se você postar algo que possa causar divisões, os hacktivistas podem atacá-lo com DDoS.

Sabe-se que a espionagem corporativa acontece quando um concorrente o para, por exemplo, durante uma grande venda ou em alguma época do ano para canalizar mais lucros para si mesmo. Ou pode ser alguém que deseja aprender sobre segurança cibernética e os meandros dos ataques DDoS. Talvez seja apenas uma pessoa entediada em algum lugar que acha isso engraçado e quer ver o mundo queimar. (Isso acontece com jogos e serviços online como PlayStation Network, Xbox Live ou World of Warcraft).

Se você não se considera alvo de sabotagem hacktivista ou corporativa, provavelmente é apenas o alvo azarado de alguém que quer causar estragos em um estranho.

Proteger o WordPress de ataques DDoS

Quaisquer que sejam as razões pelas quais você pode se tornar um alvo de um ataque DDoS, você precisa tomar precauções para evitar que isso aconteça com você e seu site WordPress. Proteger sua instalação WP de ataques de negação de serviço não é muito diferente de proteger contra outros ataques. Pelo menos do seu ponto de vista. As proteções subjacentes funcionam de maneira consideravelmente diferente. Mas como um usuário do WordPress, você tem a chance de deixar isso para os desenvolvedores e especialistas e apenas colher os frutos de seu trabalho árduo e experiência.

Atualize regularmente o WordPress

Isso deve ser óbvio e dado como certo. Mas nós queremos dizer isso. Verifique se a instalação do WordPress está atualizada . Se você ainda está na versão 4.9 e a versão mais recente é a 5.3, você não apenas se abre para intrusos que acessam seu site, mas também para ataques DDoS. Pelo menos indiretamente. Se você mantiver o WP atualizado, poderá usar as versões mais recentes dos plug-ins de segurança, bem como as brechas de segurança corrigidas que evitam que seus servidores sejam infectados e integrados a um botnet DDoS.

Use plugins de segurança

WordFence, iThemes, Sucuri e tantas outras opções gratuitas estão disponíveis para manter sua instalação do WordPress segura. Faça uso disso. Mais importante ainda, você precisa instalar um WAF. Representando um firewall de aplicativo da web, um WAF é sua melhor defesa contra um botnet de entrada.

Normalmente, o firewall define um perímetro ao redor do seu servidor e determina quem pode entrar e quem não pode. Regras (chamadas políticas) operam nas prioridades de lista Preto ou lista branca . Os desenvolvedores e as equipes WAF bloqueiam (ou colocam na lista negra) botnets conhecidos, suas regiões e endereços IP. Isso protege seu site contra ameaças conhecidas, mas se uma nova ameaça vier de outro lugar, você ainda pode estar em risco.

A lista branca em seguida, impede que ambos aconteçam, permitindo que apenas o tráfego conhecido acesse seu site. Você não pode obter DDoS porque não aprovou anteriormente esses intervalos de IP ou regiões para acesso ao seu site. Se sua empresa principal for de determinados países ou regiões, essa é uma maneira eficaz de impedir que botnets e invasores desconhecidos acessem seu site. DDoS ou força bruta ou qualquer outra coisa, se você não disser "entrar", não entrará.

Existem prós e contras em ambos os métodos com WAFs, mas, em geral, os desenvolvedores têm um conjunto sólido de políticas predefinidas que mantêm seu site seguro e funcionando com eficiência e, talvez, o mais importante, com lucro .

Verifique os registros (históricos de acesso)

Os logs do WordPress são algo que a maioria dos usuários não conhece ou não se preocupa. Mas se você corre o risco de sofrer um ataque DDoS, manter registros e ver de onde vem o tráfego e os erros que seus servidores estão apresentando pode ser valioso para garantir que tudo continue funcionando. Apenas observar que, a partir das 3h03, houve 176 tentativas de login em todo o mundo é suficiente para garantir sua atenção e passar pelo processo de atualização, fazer backups, analisar e verifique se há malware, etc.

Seu host deve ter diários que você possa visualizar e os Codex WordPress possui informações detalhadas sobre logs de depuração que você pode atualizar.

Dica de segurança do blog WordPress

Aqui está uma lista de alguns itens que ajudarão você a seguir em frente, fazendo alguns ajustes seu blog para torná-lo mais seguro.

Para resumir

No final das contas, a maioria dos usuários do WordPress não arrisca provavelmente não sofrer um ataque DDoS. Mas você poderia ser. Qualquer um poderia ser. É por isso que configurar a segurança para gerenciá-la é tão importante. Mas toda vez que você lança conteúdo, obtém sucesso e é visto pelo público em geral, ou chama a atenção da pessoa errada, há uma chance de seu sustento estar em jogo. É fácil para as pessoas contratarem um botnet DDoS se realmente quiserem , portanto, configurar um WAF e algum registro e preparação vale a pena.