What Is a DDoS Attack?

DDoS (Distributed Denial of Service) is a type of cyber attack that uses compromised computers and devices to send or request data from a WordPress hosting server. The purpose of these requests is to slow down and eventually crash the targeted server.

Why Do DDoS Attacks Happen?

There are several motivations behind DDoS attacks. Here are some common ones: Technically savvy people who are just bored find it adventurous People and groups making a political point Groups targeting websites and services of a particular country or region Targeted attacks on a specific business or service provider to cause monetary harm Blackmail in order to collect ransom money

What’s the Difference Between a Brute Force Attack and a DDoS Attack?

Brute force attacks try to gain unauthorized access to a system by guessing passwords or trying random combinations. DDoS attacks are purely used to crash the targeted system, making it slow or inaccessible.

What Damage Can Be Caused by a DDoS Attack?

DDoS attacks can reduce a website’s performance or make it inaccessible. This results in a bad user experience, loss of business, and the costs of mitigating the attack, which can be thousands of dollars.

WPBeginner»Blog»Tutorials»How to Stop and Prevent a DDoS Attack on WordPress

Cum să opriți și să preveniți un atac DDoS pe WordPress

De Personal Editorial | 14 octombrie 2024 | Dezvăluirea cititorului

Shares 267 Share ChatGPT Perplexity LinkedIn WhatsApp Email

WordPress este unul dintre cele mai populare constructori de site-uri web din lume, deoarece oferă funcționalități puternice și un cod sursă securizat. Cu toate acestea, această popularitate îl face o țintă pentru atacurile DDoS.

Hackerii folosesc atacuri DDoS pentru a încetini site-urile web și a le face inaccesibile utilizatorilor. Aceste atacuri pot viza atât site-uri web mici, cât și mari. Consecințele unui atac DDoS pot fi severe, rezultând în pierderi de venituri, reputație deteriorată și vizitatori frustrați.

WPBeginner a fost ținta multora dintre aceste atacuri și am învățat cum să luăm măsuri pentru a minimiza riscul și a ne menține site-ul web în siguranță. S-ar putea să vă întrebați cum un site web de afaceri mici care folosește WordPress poate preveni astfel de atacuri DDoS cu resurse limitate.

Acest ghid vă va arăta cum să preveniți și să opriți atacurile DDoS în WordPress, permițându-vă să vă gestionați încrederea în securitatea site-ului dvs. împotriva atacurilor ca un profesionist.

Oprirea și prevenirea unui atac DDOS pe un site WordPress

Ce este un atac DDoS?

DDoS (Distributed Denial of Service - Refuzul distribuit al serviciului) este un tip de atac cibernetic care utilizează computere și dispozitive compromise pentru a trimite sau solicita date de la un server de găzduire WordPress. Scopul acestor solicitări este de a încetini și, în cele din urmă, de a bloca serverul vizat.

Atacurile DDoS au evoluat din atacurile DoS (Denial of Service). Spre deosebire de un atac DoS, acestea profită de multe mașini sau servere compromise, răspândite în diferite regiuni.

Aceste mașini compromise formează o rețea, care este uneori numită botnet. Fiecare mașină afectată acționează ca un bot și lansează atacuri asupra sistemului sau serverului țintă. Acest lucru le permite să treacă neobservate pentru o perioadă și să provoace daune maxime înainte de a fi blocate.

Chiar și cele mai mari companii de internet sunt vulnerabile la atacurile DDoS.

În 2018, GitHub, o platformă populară de găzduire de cod, a fost martora unui atac DDoS masiv care a trimis 1,3 terabiți pe secundă de trafic către serverele lor.

S-ar putea să vă amintiți și de notorul atac din 2016 asupra DYN (un furnizor de servicii DNS). Acest atac a primit acoperire mediatică la nivel mondial, deoarece a afectat multe site-uri web populare precum Amazon, Netflix, PayPal, Visa, Airbnb, The New York Times, Reddit și mii de alte site-uri web.

Întrebări frecvente despre DDoS

Iată câteva răspunsuri la întrebările frecvente despre atacurile DDoS.

De ce au loc atacurile DDoS?

Există mai multe motivații în spatele atacurilor DDoS. Iată câteva dintre cele comune:

Persoanele cu cunoștințe tehnice care sunt doar plictisite găsesc acest lucru aventuros
Persoane și grupuri care fac un punct politic
Grupuri care vizează site-uri web și servicii ale unei anumite țări sau regiuni
Atacuri țintite asupra unei anumite afaceri sau furnizor de servicii pentru a provoca daune monetare
Șantaj pentru a colecta bani de răscumpărare

Care este diferența dintre un atac de tip brute force și un atac DDoS?

Atacurile de tip brute force încearcă să obțină acces neautorizat la un sistem prin ghicirea parolelor sau încercarea de combinații aleatorii.

Atacurile DDoS sunt folosite exclusiv pentru a bloca sistemul vizat, făcându-l lent sau inaccesibil.

Pentru mai multe detalii, consultați ghidul nostru despre cum să blocați atacurile de tip brute force pe WordPress.

Ce daune pot fi cauzate de un atac DDoS?

Atacurile DDoS pot reduce performanța unui site web sau îl pot face inaccesibil. Acest lucru duce la o experiență proastă pentru utilizatori, pierderi de afaceri și costuri de atenuare a atacului, care pot ajunge la mii de dolari.

Iată o defalcare a acestor costuri:

Pierderea afacerii din cauza inaccesibilității site-ului web
Costul suportului pentru clienți pentru a răspunde la întrebări legate de întreruperea serviciului
Costul de atenuare a atacului prin angajarea de servicii de securitate sau suport
Cel mai mare cost este experiența proastă a utilizatorului și reputația brandului

Cum pot opri și preveni atacurile DDoS în WordPress?

Atacurile DDoS pot fi deghizate inteligent și dificil de gestionat. Cu toate acestea, cu câteva practici de securitate de bază, puteți preveni și opri cu ușurință atacurile DDoS să vă afecteze site-ul web WordPress.

Iată pașii pe care trebuie să îi urmați pentru a preveni și opri atacurile DDoS pe site-ul dvs.:

Eliminare Verticale Atacuri DDoS / Brute Force
Activați un WAF (Firewall pentru aplicații web)
Identificați dacă este un atac de forță brută sau DDoS
Ce să faci în timpul unui atac DDoS
Cum să-ți păstrezi site-ul WordPress securizat

Eliminare Verticale Atacuri DDoS / Brute Force

Cel mai bun lucru la WordPress este că este extrem de flexibil. WordPress permite integrarea de plugin-uri și instrumente de la terți în site-ul dvs. web și adăugarea de noi funcționalități.

Pentru a face acest lucru, WordPress pune la dispoziția programatorilor mai multe API-uri. Aceste API-uri sunt metode prin care plugin-urile și serviciile terțe WordPress pot interacționa cu WordPress.

Cu toate acestea, unele dintre aceste API-uri pot fi, de asemenea, exploatate în timpul unui atac DDoS prin trimiterea unei mulțimi de solicitări. Le puteți dezactiva în siguranță pentru a reduce aceste solicitări.

Dezactivarea XML RPC în WordPress

XML-RPC permite aplicațiilor terțe să interacționeze cu site-ul dvs. WordPress. De exemplu, aveți nevoie de XML-RPC pentru a utiliza aplicația WordPress pe dispozitivul dvs. mobil.

Dacă sunteți ca o mare majoritate de utilizatori care nu folosesc aplicația mobilă pentru a-și gestiona site-ul web, atunci puteți dezactiva XML-RPC adăugând pur și simplu următorul cod în fișierul .htaccess al site-ului dvs.:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Pentru metode alternative, consultați ghidul nostru despre cum să dezactivați XML-RPC în WordPress cu ușurință.

Dezactivați REST API în WordPress

API-ul REST JSON WordPress permite plugin-urilor și instrumentelor să acceseze datele WordPress, să actualizeze conținutul și/sau chiar să îl șteargă. Iată cum puteți dezactiva API-ul REST în WordPress.

Recomandăm utilizarea plugin-ului WPCode. Acesta este cel mai bun plugin pentru fragmente de cod care vă va permite să dezactivați API-ul REST în doar câteva clicuri.

Pentru mai multe informații, consultați ghidul nostru despre cum să dezactivați JSON REST API în WordPress.

Alternativ, puteți utiliza plugin-ul Disable WP Rest API. Plugin-ul funcționează imediat și va dezactiva API-ul REST pentru toți utilizatorii care nu sunt conectați.

Activați un WAF (Firewall pentru aplicații web)

Dezactivarea vectorilor de atac precum REST API și XML-RPC oferă o protecție limitată împotriva atacurilor DDoS. Site-ul dvs. web este încă vulnerabil la cererile HTTP normale.

Deși puteți atenua un atac DDoS mic încercând să prindeți IP-urile mașinilor rele și blocându-le manual, această abordare este mai puțin eficientă atunci când aveți de-a face cu un atac mare.

Cel mai simplu mod de a bloca cererile suspecte este prin activarea unui firewall pentru aplicații web.

Un firewall pentru aplicații web acționează ca un proxy între site-ul dvs. web și tot traficul de intrare. Acesta utilizează un algoritm inteligent pentru a detecta toate solicitările suspecte și a le bloca înainte ca acestea să ajungă la serverul site-ului dvs. web.

Recomandăm utilizarea Sucuri deoarece este cel mai bun plugin de securitate WordPress și firewall pentru site-uri web. Rulează la nivel DNS, ceea ce înseamnă că poate prinde un atac DDoS înainte ca acesta să poată face o cerere către site-ul dvs. web.

Prețurile pentru Sucuri încep de la 199,99 USD pe an.

Folosim Sucuri pe WPBeginner. Consultați studiul nostru de caz despre cum ajută la blocarea a sute de mii de atacuri pe site-ul nostru.

Alternativ, puteți utiliza Cloudflare. Cu toate acestea, serviciul gratuit Cloudflare oferă doar o protecție limitată împotriva atacurilor DDoS. Va trebui să vă înscrieți cel puțin pentru planul lor de afaceri pentru protecție DDoS de nivel 7, care costă aproximativ 200 USD pe lună.

Consultați articolul nostru despre Sucuri vs. Cloudflare pentru o comparație detaliată, față în față.

Notă: Firewalls-urile pentru aplicații web (WAF) care rulează la nivel de aplicație sunt mai puțin eficiente în timpul unui atac DDoS. Ele blochează traficul după ce a ajuns deja la serverul dvs. web, deci afectează în continuare performanța generală a site-ului dvs. web.

Identificați dacă este un atac de forță brută sau DDoS

Atât atacurile de tip brute force, cât și cele DDoS utilizează intensiv resursele serverului, ceea ce înseamnă că simptomele lor arată destul de similar. Site-ul dvs. va deveni mai lent și s-ar putea să se blocheze.

Puteți afla cu ușurință dacă este un atac de tip brute force sau un atac DDoS uitându-vă la rapoartele de autentificare ale plugin-ului Sucuri.

Pur și simplu instalați și activați pluginul gratuit Sucuri, apoi accesați pagina Sucuri Security » Last Logins.

Dacă vedeți un număr mare de solicitări de conectare aleatorii, înseamnă că wp-admin-ul dvs. este sub un atac de tip brute-force. Pentru a-l opri, puteți consulta ghidul nostru despre cum să blocați atacurile de tip brute force în WordPress.

Ce să faci în timpul unui atac DDoS

Atacurile DDoS pot apărea chiar dacă aveți un firewall pentru aplicații web și alte protecții instalate. Companii precum CloudFlare și Sucuri se confruntă cu aceste atacuri în mod regulat și, de cele mai multe ori, nu veți auzi despre ele, deoarece le pot atenua cu ușurință.

Cu toate acestea, în unele cazuri, când aceste atacuri sunt mari, ele vă pot afecta în continuare. În acest caz, este cel mai bine să fiți pregătit să atenuați problemele care pot apărea în timpul și după atacul DDoS.

Următoarele sunt câteva lucruri pe care le puteți face pentru a minimiza impactul unui atac DDoS.

1. Alertați membrii echipei dvs.

Dacă aveți o echipă, atunci trebuie să informați colegii despre problemă.

Acest lucru îi va ajuta să se pregătească pentru solicitările de asistență clienți, să identifice posibile probleme și să ajute în timpul sau după atac.

2. Informați clienții despre neplăceri

Un atac DDoS poate afecta experiența utilizatorului pe site-ul dvs. web. Dacă aveți un magazin WooCommerce, clienții dvs. s-ar putea să nu poată plasa o comandă sau să se autentifice în conturile lor.

Puteți anunța prin intermediul conturilor dvs. de social media că site-ul dvs. web are dificultăți tehnice și totul va reveni în curând la normal.

Dacă atacul este mare, atunci puteți folosi și serviciul dvs. de marketing prin e-mail pentru a comunica cu clienții și a le cere să vă urmărească actualizările pe rețelele sociale.

Dacă aveți clienți VIP, atunci ați putea dori să utilizați serviciul dvs. de telefonie pentru afaceri pentru a efectua apeluri telefonice individuale și a-i informa despre modul în care lucrați pentru a restabili serviciile.

Comunicarea în aceste vremuri dificile face o diferență uriașă în menținerea reputației puternice a mărcii dvs.

3. Contactați suportul de găzduire și securitate

Luați legătura cu furnizorul dvs. de găzduire WordPress. Atacul asupra site-ului dvs. ar putea face parte dintr-un atac mai amplu care vizează sistemele lor. În acest caz, ei vor putea să vă ofere cele mai recente actualizări despre situație.

Contactați furnizorul dvs. de firewall și informați-l că site-ul dvs. web este sub un atac DDoS. Aceștia ar putea fi capabili să atenueze situația și mai rapid și să vă ofere mai multe informații.

Cu furnizori de firewall precum Sucuri, puteți, de asemenea, să setați setările dvs. în „Modul paranoic”, care ajută la blocarea multor solicitări și la accesarea site-ului dvs. web pentru utilizatorii normali.

Cum să-ți păstrezi site-ul WordPress securizat

WordPress este destul de sigur din start. Cu toate acestea, fiind cel mai popular constructor de site-uri web din lume, este adesea vizat de hackeri.

Din fericire, există multe bune practici de securitate pe care le puteți aplica site-ului dvs. web pentru a-l face și mai sigur.

Am compilat un ghid complet, pas cu pas, de securitate WordPress pentru începători. Acesta vă va ghida prin cele mai bune setări de securitate WordPress pentru a vă proteja site-ul web și datele acestuia împotriva amenințărilor comune.

S-ar putea să doriți să vedeți și alte articole legate de îmbunătățirea securității WordPress:

Sperăm că acest articol v-a ajutat să învățați cum să blocați și să preveniți un atac DDoS pe WordPress. De asemenea, ați putea dori să consultați ghidul nostru despre cum să previi atacurile de tip SQL Injection pe WordPress și lista noastră esențială de sarcini cruciale de întreținere WordPress de efectuat în mod regulat.

Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.

Popular pe WPBeginner Chiar Acum!

Dezvăluire: Conținutul nostru este susținut de cititori. Acest lucru înseamnă că dacă faceți clic pe unele dintre linkurile noastre, este posibil să câștigăm un comision. Vedeți cum este finanțat WPBeginner, de ce contează și cum ne puteți susține. Iată procesul nostru editorial.

Despre personalul editorial

Echipa editorială de la WPBeginner este formată din experți WordPress conduși de Syed Balkhi, cu peste 16 ani de experiență în WordPress, găzduire web, eCommerce, SEO și marketing. Lansat în 2009, WPBeginner este acum cel mai mare site de resurse gratuite pentru WordPress din industrie și este adesea denumit Wikipedia pentru WordPress.

9 CommentsLeave a Reply

Dennis Muthomi

30 oct. 2024 la 02:35

Am avut rezultate excelente folosind Sucuri pe site-urile clienților mei – chiar funcționează!
Iată un sfat rapid din experiența mea: Nu uitați să vă mențineți plugin-urile și temele actualizate. Plugin-urile/temele învechite pot fi un punct slab în timpul atacurilor.
Cu siguranță voi transmite aceste sfaturi de securitate clienților mei. Este extrem de important să fiți la curent cu securitatea WordPress și să nu ajungeți la probleme mai târziu.

Reply
Olaf

29 oct. 2024 la 18:29

Prevenirea este întotdeauna fundamentală. Investigați adesea ce soluții DDoS are furnizorul web însuși. Aceștia au adesea software automatizat excelent și scump, care poate detecta aceste atacuri chiar de la început. O altă soluție excelentă este CloudFlare. Sunt pur și simplu cei mai buni de pe piață pentru asta. Când aud ocazional despre atacurile masive pe care le-au filtrat din știri, știu că site-ul meu este întotdeauna în siguranță cu ei.

Reply
Oyatogun Oluwaseun Samuel

25 iunie 2024 la 09:14

Vă mulțumesc mult pentru această perspectivă asupra atacurilor DDoS. Capacitatea de a diferenția între DDoS și atacurile de tip brute force este unul dintre pașii cheie pentru a oferi o soluție, la care pluginul Sucuri vă va ajuta. Pluginul Sucuri este de obicei recomandat pentru securitatea WordPress dacă sunteți o mică afacere, deoarece este accesibil, apoi puteți face upgrade la Cloudflare, care, în opinia mea, oferă un serviciu superior. De asemenea, utilizarea unui serviciu de găzduire specific pentru WordPress este, de asemenea, benefică, deoarece majoritatea au sisteme în vigoare pentru a ghida împotriva problemelor de securitate care ar putea afecta site-ul dvs. WordPress.

Reply
Mrteesurez

13 mai 2024 la 22:17

Articol util, am învățat și am înțeles ce este un atac DDoS și cum să le opresc și să le previn pe site, dar cum poate cineva să spună dacă este un atac brutal sau DDoS atunci când nu a folosit niciun plugin de firewall?

Reply
- Suport WPBeginner
  
  16 mai 2024 la 09:34
  
  Furnizorul dvs. de găzduire vă poate ajuta să determinați ce tip de atac vă afectează site-ul.
  
  Reply
  
  Admin
Jiří Vaněk

23 noiembrie 2023 la 6:51 am

În prezent, îndrăznesc să spun că o protecție excelentă și gratuită împotriva atacurilor DDoS este Cloudflare. Înregistrarea DNS A este ascunsă în spatele unui proxy DNS, astfel încât atacul este direcționat în mare parte nu către serverul țintă, ci către serverul Cloudflare. Cloudflare filtrează apoi eficient atacul DDoS. Pentru mine, în prezent, una dintre cele mai bune soluții disponibile.

Reply
Prabuddh

27 oct. 2023 la 12:25

Dezactivarea XML RPC în WordPress Codul este greșit,
Codul se termină cu dar tu ai terminat cu ceea ce dă o eroare, Vă rugăm să rezolvați acest lucru.

Mulțumesc

Reply
- Suport WPBeginner
  
  27 oct. 2023 la 10:17
  
  We di bit see your recommendations in your comment but we did find a typo and it should be fixed
  
  Reply
  
  Admin
Mohamad EL-Wakeel

22 oct. 2021 la 15:13

articole grozave, dar ați face unul ca o comparație între
Atac DDoS și Atac prin Forță Brută, și cum să le detectați pe amândouă.

Mulțumesc.

Reply