What Is a DDoS Attack?

DDoS (Distributed Denial of Service) is a type of cyber attack that uses compromised computers and devices to send or request data from a WordPress hosting server. The purpose of these requests is to slow down and eventually crash the targeted server.

Why Do DDoS Attacks Happen?

There are several motivations behind DDoS attacks. Here are some common ones: Technically savvy people who are just bored find it adventurous People and groups making a political point Groups targeting websites and services of a particular country or region Targeted attacks on a specific business or service provider to cause monetary harm Blackmail in order to collect ransom money

What’s the Difference Between a Brute Force Attack and a DDoS Attack?

Brute force attacks try to gain unauthorized access to a system by guessing passwords or trying random combinations. DDoS attacks are purely used to crash the targeted system, making it slow or inaccessible.

What Damage Can Be Caused by a DDoS Attack?

DDoS attacks can reduce a website’s performance or make it inaccessible. This results in a bad user experience, loss of business, and the costs of mitigating the attack, which can be thousands of dollars.

WPBeginner»Blog»Tutorials»How to Stop and Prevent a DDoS Attack on WordPress

Como Parar e Prevenir um Ataque DDoS no WordPress

Por Equipe Editorial | 14 de outubro de 2024 | Divulgação do Leitor

Shares 267 Share ChatGPT Perplexity LinkedIn WhatsApp Email

O WordPress é um dos construtores de sites mais populares do mundo porque oferece recursos poderosos e um código seguro. No entanto, essa popularidade o torna um alvo para ataques DDoS.

Hackers usam ataques DDoS para deixar sites lentos e inacessíveis aos usuários. Esses ataques podem atingir sites pequenos e grandes. As consequências de um ataque DDoS podem ser graves, resultando em perda de receita, danos à reputação e visitantes frustrados.

O WPBeginner tem sido alvo de muitos desses ataques, e aprendemos como tomar medidas para minimizar o risco e manter nosso site seguro. Você pode estar se perguntando como um site de pequena empresa usando WordPress pode prevenir tais ataques DDoS com recursos limitados.

Este guia mostrará como prevenir e parar ataques DDoS no WordPress, permitindo que você gerencie a segurança do seu site com confiança contra ataques como um profissional.

Parando e prevenindo um ataque DDOS em um site WordPress

O que é um Ataque DDoS?

DDoS (Distributed Denial of Service - Negação de Serviço Distribuída) é um tipo de ataque cibernético que usa computadores e dispositivos comprometidos para enviar ou solicitar dados de um servidor de hospedagem WordPress. O objetivo dessas solicitações é desacelerar e, eventualmente, travar o servidor alvo.

Ataques DDoS evoluíram de ataques DoS (Denial of Service - Negação de Serviço). Ao contrário de um ataque DoS, eles se aproveitam de muitas máquinas ou servidores comprometidos espalhados por diferentes regiões.

Essas máquinas comprometidas formam uma rede, que às vezes é chamada de botnet. Cada máquina afetada age como um bot e lança ataques contra o sistema ou servidor alvo. Isso permite que eles passem despercebidos por um tempo e causem o máximo de dano antes de serem bloqueados.

Mesmo as maiores empresas de internet são vulneráveis a ataques DDoS.

Em 2018, o GitHub, uma popular plataforma de hospedagem de código, sofreu um ataque DDoS massivo que enviou 1,3 terabytes por segundo de tráfego para seus servidores.

Você também pode se lembrar do notório ataque de 2016 contra a DYN (um provedor de serviços DNS). Este ataque recebeu cobertura mundial da mídia, pois afetou muitos sites populares como Amazon, Netflix, PayPal, Visa, Airbnb, The New York Times, Reddit e milhares de outros sites.

Perguntas Frequentes sobre DDoS

Aqui estão algumas respostas para perguntas frequentes sobre ataques DDoS.

Por que os Ataques DDoS Acontecem?

Existem várias motivações por trás dos ataques DDoS. Aqui estão algumas comuns:

Pessoas tecnicamente habilidosas que estão entediadas acham isso aventureiro
Pessoas e grupos que defendem um ponto político
Grupos que visam sites e serviços de um determinado país ou região
Ataques direcionados a uma empresa ou provedor de serviços específico para causar danos financeiros
Chantagem para coletar dinheiro de resgate

Qual é a Diferença Entre um Ataque de Força Bruta e um Ataque DDoS?

Ataques de força bruta tentam obter acesso não autorizado a um sistema adivinhando senhas ou tentando combinações aleatórias.

Ataques DDoS são puramente usados para derrubar o sistema alvo, tornando-o lento ou inacessível.

Para mais detalhes, veja nosso guia sobre como bloquear ataques de força bruta no WordPress.

Que Danos Podem Ser Causados por um Ataque DDoS?

Ataques DDoS podem reduzir o desempenho de um site ou torná-lo inacessível. Isso resulta em uma má experiência do usuário, perda de negócios e os custos de mitigação do ataque, que podem ser milhares de dólares.

Aqui está uma análise desses custos:

Perda de negócios devido à inacessibilidade do site
Custo de suporte ao cliente para responder a consultas relacionadas à interrupção do serviço
Custo de mitigação do ataque contratando serviços de segurança ou suporte
O maior custo é a má experiência do usuário e a reputação da marca

Como Parar e Prevenir Ataques DDoS no WordPress?

Ataques DDoS podem ser disfarçados de forma inteligente e difíceis de lidar. No entanto, com algumas práticas básicas de segurança, você pode prevenir e parar facilmente ataques DDoS de afetar seu site WordPress.

Aqui estão os passos que você precisa tomar para prevenir e parar ataques DDoS em seu site:

Remover Verticais de Ataque DDoS / Força Bruta
Ativar um WAF (Firewall de Aplicação Web)
Identificar se é um Ataque de Força Bruta ou DDoS
O que Fazer Durante um Ataque DDoS
Como Manter seu Site WordPress Seguro

Remover Verticais de Ataque DDoS / Força Bruta

A melhor coisa sobre o WordPress é que ele é altamente flexível. O WordPress permite que plugins e ferramentas de terceiros se integrem ao seu site e adicionem novos recursos.

Para fazer isso, o WordPress disponibiliza várias APIs para programadores. Essas APIs são métodos pelos quais plugins e serviços de terceiros do WordPress podem interagir com o WordPress.

No entanto, algumas dessas APIs também podem ser exploradas durante um ataque DDoS enviando uma tonelada de requisições. Você pode desativá-las com segurança para reduzir essas requisições.

Desativar XML RPC no WordPress

XML-RPC permite que aplicativos de terceiros interajam com seu site WordPress. Por exemplo, você precisa de XML-RPC para usar o aplicativo WordPress em seu dispositivo móvel.

Se você é como a grande maioria dos usuários que não usam o aplicativo móvel para gerenciar seu site, então você pode desativar o XML-RPC simplesmente adicionando o seguinte código ao arquivo .htaccess do seu site:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Para métodos alternativos, veja nosso guia sobre como desativar o XML-RPC no WordPress facilmente.

Desativar a REST API no WordPress

A REST API JSON do WordPress permite que plugins e ferramentas acessem dados do WordPress, atualizem conteúdo e/ou até mesmo o excluam. Veja como você pode desativar a REST API no WordPress.

Recomendamos o uso do plugin WPCode. Este é o melhor plugin de snippets de código que permitirá desativar a REST API em apenas alguns cliques.

Para mais informações, consulte nosso guia sobre como desativar a JSON REST API no WordPress.

Alternativamente, você pode usar o plugin Disable WP Rest API. O plugin funciona imediatamente e desativará a REST API para todos os usuários não logados.

Ativar um WAF (Firewall de Aplicação Web)

Desativar vetores de ataque como REST API e XML-RPC oferece proteção limitada contra ataques DDoS. Seu site ainda é vulnerável a requisições HTTP normais.

Embora você possa mitigar um pequeno ataque DDoS tentando capturar os IPs das máquinas maliciosas e bloqueá-los manualmente, essa abordagem é menos eficaz ao lidar com um ataque grande.

A maneira mais fácil de bloquear solicitações suspeitas é ativando um firewall de aplicação web.

Um firewall de aplicação web atua como um proxy entre o seu site e todo o tráfego de entrada. Ele usa um algoritmo inteligente para capturar todas as solicitações suspeitas e bloqueá-las antes que cheguem ao servidor do seu site.

Recomendamos o uso do Sucuri porque ele é o melhor plugin de segurança para WordPress e firewall de aplicação web. Ele roda em nível de DNS, o que significa que pode capturar um ataque DDoS antes que ele possa fazer uma solicitação ao seu site.

Os preços do Sucuri começam em US$ 199,99 por ano.

Usamos o Sucuri no WPBeginner. Veja nosso estudo de caso sobre como eles ajudam a bloquear centenas de milhares de ataques em nosso site.

Alternativamente, você pode usar Cloudflare. No entanto, o serviço gratuito do Cloudflare oferece apenas proteção limitada contra DDoS. Você precisará assinar pelo menos o plano de negócios deles para proteção DDoS de camada 7, que custa cerca de US$ 200 por mês.

Veja nosso artigo sobre Sucuri vs. Cloudflare para uma comparação detalhada lado a lado.

Observação: Firewalls de Aplicação Web (WAFs) que rodam no nível da aplicação são menos eficazes durante um ataque DDoS. Eles bloqueiam o tráfego depois que ele já atingiu seu servidor web, então ainda afeta o desempenho geral do seu site.

Identificar se é um Ataque de Força Bruta ou DDoS

Tanto ataques de força bruta quanto ataques DDoS utilizam intensivamente os recursos do servidor, o que significa que seus sintomas parecem bastante semelhantes. Seu site ficará mais lento e poderá travar.

Você pode descobrir facilmente se é um ataque de força bruta ou um ataque DDoS olhando os relatórios de login do plugin Sucuri.

Simplesmente instale e ative o plugin gratuito Sucuri e, em seguida, vá para a página Sucuri Security » Last Logins.

Se você está vendo um grande número de solicitações de login aleatórias, isso significa que seu wp-admin está sob um ataque de força bruta. Para pará-lo, você pode ver nosso guia sobre como bloquear ataques de força bruta no WordPress.

O que Fazer Durante um Ataque DDoS

Ataques DDoS podem acontecer mesmo que você tenha um firewall de aplicação web e outras proteções em vigor. Empresas como CloudFlare e Sucuri lidam com esses ataques regularmente e, na maioria das vezes, você nunca ouvirá falar deles, pois elas conseguem mitigá-los facilmente.

No entanto, em alguns casos, quando esses ataques são grandes, eles ainda podem impactá-lo. Nesse caso, é melhor estar preparado para mitigar os problemas que podem surgir durante e após o ataque DDoS.

A seguir estão algumas coisas que você pode fazer para minimizar o impacto de um ataque DDoS.

1. Alerte os Membros da Sua Equipe

Se você tem uma equipe, precisa informar seus colegas sobre o problema.

Isso os ajudará a se preparar para consultas de suporte ao cliente, ficar atento a possíveis problemas e ajudar durante ou após o ataque.

2. Informe os Clientes Sobre o Incômodo

Um ataque DDoS pode afetar a experiência do usuário em seu site. Se você administra uma loja WooCommerce, seus clientes podem não conseguir fazer um pedido ou fazer login em suas contas.

Você pode anunciar através de suas contas de mídia social que seu site está tendo dificuldades técnicas e que tudo voltará ao normal em breve.

Se o ataque for grande, você também pode usar seu serviço de marketing por e-mail para se comunicar com os clientes e pedir que sigam suas atualizações nas mídias sociais.

Se você tem clientes VIP, talvez queira usar seu serviço de telefonia empresarial para fazer ligações individuais e informá-los sobre como você está trabalhando para restaurar os serviços.

A comunicação durante esses tempos difíceis faz uma enorme diferença em manter a reputação da sua marca forte.

3. Contate o Suporte de Hospedagem e Segurança

Entre em contato com seu provedor de hospedagem WordPress. O ataque ao seu site pode ser parte de um ataque maior visando os sistemas deles. Nesse caso, eles poderão fornecer as últimas atualizações sobre a situação.

Entre em contato com seu serviço de firewall e informe-os que seu site está sob ataque DDoS. Eles poderão mitigar a situação ainda mais rápido e fornecer mais informações.

Com provedores de firewall como a Sucuri, você também pode definir suas configurações para o 'Modo Paranoico', que ajuda a bloquear muitas solicitações e tornar seu site acessível para usuários normais.

Como Manter seu Site WordPress Seguro

O WordPress é bastante seguro por padrão. No entanto, como o construtor de sites mais popular do mundo, ele é frequentemente alvo de hackers.

Felizmente, existem muitas práticas recomendadas de segurança que você pode aplicar ao seu site para torná-lo ainda mais seguro.

Compilamos um guia completo de segurança do WordPress passo a passo para iniciantes. Ele o guiará pelas melhores configurações de segurança do WordPress para proteger seu site e seus dados contra ameaças comuns.

Você também pode gostar de ver outros artigos relacionados à melhoria da segurança do seu WordPress:

Esperamos que este artigo tenha ajudado você a aprender como bloquear e prevenir um ataque DDoS no WordPress. Você também pode querer ver nosso guia sobre como prevenir ataques de injeção SQL no WordPress e nossa lista de verificação essencial de tarefas cruciais de manutenção do WordPress a serem realizadas regularmente.

Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.

Popular no WPBeginner Agora Mesmo!

Aviso: Nosso conteúdo é apoiado pelos leitores. Isso significa que, se você clicar em alguns de nossos links, poderemos ganhar uma comissão. Veja como o WPBeginner é financiado, por que isso importa e como você pode nos apoiar. Aqui está nosso processo editorial.

Sobre a Equipe Editorial

A Equipe Editorial do WPBeginner é um time de especialistas em WordPress liderado por Syed Balkhi com mais de 16 anos de experiência em WordPress, Web Hosting, eCommerce, SEO e Marketing. Fundado em 2009, o WPBeginner é agora o maior site de recursos gratuitos de WordPress do setor e é frequentemente referido como a Wikipedia do WordPress.

9 CommentsLeave a Reply

Dennis Muthomi

30 de out de 2024 às 14:35

Eu tive ótimos resultados usando o Sucuri nos sites dos meus clientes – realmente funciona!
Aqui vai uma dica rápida da minha experiência: Não se esqueça de manter seus plugins e temas atualizados. Plugins/temas desatualizados podem ser um ponto fraco durante ataques.
Eu definitivamente vou repassar essas dicas de segurança para meus clientes. É super importante ficar atento à segurança do WordPress e não acabar tendo problemas mais tarde.

Reply
Olaf

29 de out de 2024 às 18:29

A prevenção é sempre fundamental. Eu costumo investigar quais soluções de DDoS o próprio provedor de hospedagem web possui. Eles frequentemente têm softwares automatizados excelentes e caros que podem detectar esses ataques desde o início. Outra excelente solução é o CloudFlare. Eles são simplesmente os melhores do mercado para isso. Quando ocasionalmente ouço falar dos ataques massivos que eles filtraram nas notícias, sei que meu site está sempre seguro com eles.

Reply
Oyatogun Oluwaseun Samuel

25 de jun de 2024 às 9:14

Muito obrigado por essa visão sobre ataques DDoS. Ser capaz de diferenciar entre DDoS e força bruta é um dos passos chave para oferecer uma solução com a qual o plugin Sucuri o ajudará. O plugin Sucuri é geralmente recomendado para segurança do WordPress se você for uma pequena empresa, pois é acessível, e você pode então fazer um upgrade para o Cloudflare, que na minha opinião oferece um serviço superior. Usar um serviço de hospedagem específico para WordPress também é benéfico, pois a maioria deles tem sistemas em vigor para orientar contra problemas de segurança que podem afetar seu site WordPress.

Reply
Mrteesurez

13 de mai de 2024 às 22:17

Artigo útil, aprendi e entendi o que é um ataque DDoS e como pará-los e preveni-los em um site, mas como alguém pode dizer se é um ataque de força bruta ou DDoS quando ele não tem usado nenhum plugin de firewall?

Reply
- WPBeginner Support
  
  16 de mai de 2024 às 9:34
  
  Seu provedor de hospedagem pode ajudar a determinar que tipo de ataque estava afetando seu site.
  
  Reply
  
  Admin
Jiří Vaněk

23 de nov de 2023 às 6:51

Atualmente, ouso dizer que uma proteção excelente e gratuita contra ataques DDoS é o Cloudflare. O registro A do DNS fica oculto atrás de um proxy DNS, então o ataque é direcionado principalmente não ao servidor de destino, mas ao servidor Cloudflare. O Cloudflare então filtra efetivamente o ataque DDoS. Para mim, atualmente uma das melhores soluções disponíveis.

Reply
Prabuddh

27 de out de 2023 às 0:25

Desabilitar XML RPC no código do WordPress está errado,
O código termina com mas você terminou com o que gera um erro. Por favor, resolva isso.

Obrigado

Reply
- WPBeginner Support
  
  27 de out de 2023 às 22:17
  
  We di bit see your recommendations in your comment but we did find a typo and it should be fixed
  
  Reply
  
  Admin
Mohamad EL-Wakeel

22 de out de 2021 às 15:13

ótimos artigos, mas você faria um comparativo entre
Ataque DDoS e Ataque de Força Bruta, e como detectar ambos.

Obrigado.

Reply