Qualquer pessoa que administre qualquer tipo de negócio online deve ter cuidado com os ataques DDoS. Ou ataques distribuídos de negação de serviço. O que é basicamente uma maneira longa de dizer que alguém deseja encerrar seu site ou serviço para que envie uma enxurrada de tráfego de vários pontos para sobrecarregá-lo e dificultar o encerramento ou até mesmo rastrear a origem. do ataque. Eles forçam seus servidores para que seus visitantes normais tenham o acesso negado. Esta é uma das coisas mais frustrantes que podem acontecer a uma presença online. 

Neste artigo, ajudaremos você a entender como funciona e a proteger-se deles.

Noções básicas sobre ataques DDoS

A maioria dos ataques DDoS é realizada por botnets, um “grupo de computadores infectados com malware e controlados por um usuário malicioso”. Essas máquinas são então sequestradas e usadas contra qualquer serviço que o invasor torne indisponível para todos.

Embora os computadores que compõem a botnet estejam infectados com malware, é importante observar que, se o site do WordPress estiver sob ataque de DDoS, seu site não está infectado com malware. O DDoS está simplesmente impedindo que o tráfego normal chegue até você. No entanto, se seu computador foi comprometido anteriormente por uma violação de segurança, seus servidores podem se tornar parte de um botnet que executa um ataque DDoS em outra pessoa.

DDoS não é um hack

Como dissemos acima, um ataque DDoS não é uma tentativa de explorar uma vulnerabilidade para obter acesso ao seu site. É mais no sentido de ataque de força bruta. É quando uma determinada parte tenta acessar seu site por meio de repetidas tentativas de login e redefinições de senha (para dizer o mínimo).

Os DDoSers não tentam obter suas senhas, assumir o controle do seu site, instalar malware ou usar o computador para fins maliciosos. Se você for vítima de DDoS, o serviço será recusado. Ninguém conseguirá acessar seu servidor porque ele será bombardeado por meio de canais públicos. Não o painel como hacks e intrusões e ataques de força bruta.

Por que você é um alvo DDoS?

Por que alguém faria isso com você? Bem, um dos mais comuns é a ideia de hacktivismo, em que um partido deseja impedir a difusão de idéias ou um serviço ao qual se opõe. Isso pode ocorrer por vários motivos, mas se você postar algo que possa causar divisões, os hacktivistas podem atacá-lo com DDoS.

Sabe-se que a espionagem corporativa acontece quando um concorrente o para, por exemplo, durante uma grande venda ou em alguma época do ano para canalizar mais lucros para si mesmo. Ou pode ser alguém que deseja aprender sobre segurança cibernética e os meandros dos ataques DDoS. Talvez seja apenas uma pessoa entediada em algum lugar que acha isso engraçado e quer ver o mundo queimar. (Isso acontece com jogos e serviços online como PlayStation Network, Xbox Live ou World of Warcraft).

Se você não se considera alvo de sabotagem hacktivista ou corporativa, provavelmente é apenas o alvo azarado de alguém que quer causar estragos em um estranho.

Proteger o WordPress de ataques DDoS

Quaisquer que sejam as razões pelas quais você pode se tornar um alvo de um ataque DDoS, você precisa tomar precauções para evitar que isso aconteça com você e seu site WordPress. Proteger sua instalação WP de ataques de negação de serviço não é muito diferente de proteger contra outros ataques. Pelo menos do seu ponto de vista. As proteções subjacentes funcionam de maneira consideravelmente diferente. Mas como um usuário do WordPress, você tem a chance de deixar isso para os desenvolvedores e especialistas e apenas colher os frutos de seu trabalho árduo e experiência.

Atualize regularmente o WordPress

Isso deve ser óbvio e dado como certo. Mas nós queremos dizer isso. Verifique se a instalação do WordPress está atualizada . Se você ainda está na versão 4.9 e a versão mais recente é a 5.3, você não apenas se abre para intrusos que acessam seu site, mas também para ataques DDoS. Pelo menos indiretamente. Se você mantiver o WP atualizado, poderá usar as versões mais recentes dos plug-ins de segurança, bem como as brechas de segurança corrigidas que evitam que seus servidores sejam infectados e integrados a um botnet DDoS.

Use plugins de segurança

WordFence, iThemes, Sucuri e tantas outras opções gratuitas estão disponíveis para manter sua instalação do WordPress segura. Faça uso disso. Mais importante ainda, você precisa instalar um WAF. Representando um firewall de aplicativo da web, um WAF é sua melhor defesa contra um botnet de entrada.

Normalmente, o firewall define um perímetro ao redor do seu servidor e determina quem pode entrar e quem não pode. Regras (chamadas políticas) operam nas prioridades de lista Preto ou lista branca . Os desenvolvedores e as equipes WAF bloqueiam (ou colocam na lista negra) botnets conhecidos, suas regiões e endereços IP. Isso protege seu site contra ameaças conhecidas, mas se uma nova ameaça vier de outro lugar, você ainda pode estar em risco.

A lista branca em seguida, impede que ambos aconteçam, permitindo que apenas o tráfego conhecido entre em seu site. Você não pode obter DDoS porque não aprovou anteriormente esses intervalos de IP ou regiões para acesso ao seu site. Se o seu negócio principal é em determinados países ou regiões, esta é uma maneira eficaz de impedir que botnets e invasores desconhecidos acessem seu site. DDoS ou força bruta ou qualquer outra coisa, se você não disser “entre”, não entrará.

Existem prós e contras em ambos os métodos com WAFs, mas, em geral, os desenvolvedores têm um conjunto sólido de políticas predefinidas que mantêm seu site seguro e funcionando com eficiência e, talvez, o mais importante, com lucro .

Verifique os registros (históricos de acesso)

Os logs do WordPress são algo que a maioria dos usuários não conhece ou se preocupa. Mas se você estiver sob risco de um ataque DDoS, manter registros e ver de onde o tráfego está vindo e quais erros seus servidores estão causando pode ser inestimável para garantir que as coisas continuem funcionando. Apenas observar que às 3h03, 176 tentativas de login foram feitas em todo o mundo é suficiente para merecer sua atenção e passar pelo processo de atualização, fazer backups, verificar e verificar se há malware, etc.

Seu host deve ter diários que você possa visualizar e os Codex WordPress possui informações detalhadas sobre logs de depuração que você pode atualizar.

Dica de segurança do blog WordPress

Aqui está uma lista de alguns artigos que o ajudarão a seguir em frente, fazendo alguns ajustes em seu blog para torná-lo mais seguro.

Para resumir

No final das contas, a maioria dos usuários do WordPress não arrisca provavelmente não sofrerá um ataque DDoS. Mas você pode ser. Qualquer um pode ser. É por isso que configurar a segurança para lidar com isso é tão importante. Mas sempre que você veicula conteúdo, é bem-sucedido e visto pelo público em geral, ou chama a atenção da pessoa errada, há uma chance de que seu sustento esteja em jogo. É muito fácil para as pessoas. contratar um botnet DDoS se realmente quiserem; portanto, configurar um WAF e algum registro e preparação vale a pena.

1 ações
ação1
chilrear
Enregistrer