Chiunque conduca qualsiasi tipo di attività online deve diffidare degli attacchi DDoS. O attacchi di negazione del servizio distribuiti. Il che è fondamentalmente un lungo modo per dire che qualcuno vuole chiudere il tuo sito web o servizio, quindi inviano flussi di traffico da vari punti per sopraffarti e rendere difficile la chiusura o addirittura risalire all'origine dell'attacco. Costringono i tuoi server in modo che il tuo Visitatori alle persone normali viene negato l'accesso. È una delle cose più frustranti che possono capitare a una presenza online. 

In questo articolo, ti aiuteremo a capire come funziona e ti proteggeremo da loro.

Comprensione degli attacchi DDoS

La maggior parte degli attacchi DDoS viene eseguita da botnet, un "gruppo di computer infettati da malware e controllati da un utente malintenzionato". Queste macchine vengono quindi dirottate e utilizzate contro qualsiasi servizio che l'attaccante rende non disponibile a tutti.

Sebbene i computer che compongono la botnet siano infettati da malware, è importante notare che se il tuo sito Web WordPress è sotto attacco DDoS, il tuo sito web non è infetto da malware. DDoS impedisce semplicemente al traffico normale di raggiungerti. Tuttavia, se il tuo computer era stato precedentemente compromesso da una violazione della sicurezza, i tuoi server potrebbero diventare parte di una botnet che esegue un attacco DDoS su qualcun altro.

DDoS non è un hack

Come abbiamo detto sopra, un attacco DDoS non è un tentativo di sfruttare una vulnerabilità per ottenere l'accesso al tuo sito. È più nel senso di attacco di forza bruta. Questo è quando una particolare parte tenta di accedere al tuo sito attraverso ripetuti tentativi di accesso e reimpostazioni della password (per non dire altro).

Gli attacchi DDoS non tentano di ottenere le tue password, impossessarsi del tuo sito, installare malware o utilizzare il tuo computer per scopi dannosi. Se sei vittima di DDoS, ti verrà rifiutato il servizio. Nessuno potrà accedere al tuo server perché sarà bombardato attraverso canali pubblici. Non il dashboard come hack, intrusioni e attacchi di forza bruta.

Perché sei un bersaglio DDoS?

Perché qualcuno dovrebbe farti questo? Ebbene, uno dei più comuni è l'idea di hacktivism, in cui un partito vuole impedire la diffusione di idee o di un servizio a cui si oppone. Ciò potrebbe essere dovuto a una serie di motivi, ma se pubblichi qualcosa che potrebbe creare divisioni, gli hacktivisti potrebbero attaccarti con DDoS.

È noto che lo spionaggio aziendale si verifica quando un concorrente ti ferma, ad esempio, durante una grande vendita o in un determinato periodo dell'anno per incanalare più profitti a se stesso. Oppure potrebbe essere qualcuno che vuole conoscere la sicurezza informatica e i dettagli degli attacchi DDoS. Forse è solo una persona annoiata da qualche parte che pensa che sia divertente e vuole vedere il mondo bruciare. (Questo accade a giochi e servizi online come PlayStation Network o Xbox Live o World of Warcraft).

Se non ti vedi come il bersaglio di un hacktivist o di un sabotaggio aziendale, probabilmente sei solo lo sfortunato bersaglio di qualcuno che vuole devastare uno sconosciuto.

Proteggi WordPress dagli attacchi DDoS

Qualunque sia la ragione per cui potresti diventare il bersaglio di un attacco DDoS, devi prendere precauzioni per evitare che ciò accada a te e al tuo sito WordPress. Proteggere la tua installazione WP dagli attacchi denial of service non è così diverso dalla protezione da altri attacchi. Almeno dal tuo punto di vista. Le protezioni sottostanti funzionano in modo notevolmente diverso. Ma come utente WordPress, hai la possibilità di lasciarlo agli sviluppatori e agli specialisti e raccogliere i frutti del loro duro lavoro e della loro esperienza.

Aggiorna regolarmente WordPress

Questo dovrebbe essere ovvio e dato per scontato. Ma vogliamo dirlo. Assicurati che l'installazione di WordPress sia aggiornata . Se sei ancora alla versione 4.9 e la versione più recente è la 5.3, non solo ti apri agli intrusi che accedono al tuo sito, ma anche agli attacchi DDoS. Almeno indirettamente. Se mantieni aggiornato WP, puoi utilizzare le versioni più recenti dei plug-in di sicurezza, nonché falle di sicurezza fisse che impediscono ai tuoi server di essere infettati e integrati in una botnet DDoS.

Usa plugin di sicurezza

WordFence, iThemes, Sucuri e tante altre opzioni gratuite sono disponibili per mantenere sicura la tua installazione di WordPress. Usalo. Ancora più importante, è necessario installare un WAF. Rappresentando un firewall per applicazioni Web, un WAF è la migliore difesa contro una botnet in arrivo.

In genere, il firewall imposta un perimetro attorno al server e determina chi può accedervi e chi no. Le regole (chiamate politiche) operano sulle priorità di Liste noire o whitelist . Gli sviluppatori e i team WAF bloccano (o inseriscono nella lista nera) le botnet note, le loro regioni e gli indirizzi IP. Questo protegge il tuo sito da minacce note, ma se una nuova minaccia proviene da un'altra parte, potresti essere ancora a rischio.

La lista bianca quindi impedisce che si verifichino entrambi consentendo solo al traffico noto di accedere al tuo sito. Non puoi ottenere DDoS perché non hai precedentemente approvato quegli intervalli IP o regioni per l'accesso al tuo sito. Se la tua attività principale proviene da determinati paesi o regioni, questo è un modo efficace per impedire a botnet e aggressori sconosciuti di accedere al tuo sito. DDoS o forza bruta o qualsiasi altra cosa, se non hai detto "entra" non entrerà.

Esistono vantaggi e svantaggi di entrambi questi metodi con i WAF, ma in generale gli sviluppatori dispongono di una serie solida di politiche predefinite che mantengono il tuo sito sicuro e funzionante in modo efficiente e forse soprattutto, redditizio .

Controlla i registri (cronologia degli accessi)

I log di WordPress sono qualcosa che la maggior parte degli utenti non conosce o di cui non si preoccupa. Ma se sei a rischio di un attacco DDoS, conservare i registri e vedere da dove proviene il traffico e gli errori segnalati dai tuoi server può essere prezioso per garantire che le cose rimangano attive e funzionanti. Il solo fatto di notare che alle 3:03 del mattino ci sono stati 176 tentativi di accesso in tutto il mondo è sufficiente per meritare la tua attenzione e seguire il processo di aggiornamento, eseguire backup, analizzatore e controlla la presenza di malware ecc.

Il tuo host deve avere diari che puoi visualizzare e il Codex WordPress contiene informazioni dettagliate sui registri di debug che è possibile aggiornare.

Suggerimento per la sicurezza del blog WordPress

Ecco un elenco di alcuni elementi che ti aiuteranno ad andare avanti apportando alcune modifiche il tuo blog per renderlo più sicuro.

Riassumendo

Alla fine, la maggior parte degli utenti di WordPress non rischia probabilmente non subire un attacco DDoS. Ma potresti esserlo. Chiunque potrebbe esserlo. Ecco perché configurare la sicurezza per gestirla è così importante. Ma ogni volta che pubblichi contenuti, hai successo e ti fai vedere dal pubblico in generale, o attiri l'attenzione della persona sbagliata, c'è la possibilità che il tuo sostentamento sia in gioco. È abbastanza facile per le persone assumere una botnet DDoS se lo vogliono davvero , quindi è più che valsa la pena configurare un WAF e un po' di registrazione e preparazione.