Vai al contenuto principale

Cosa capire gli attacchi DDoS su WordPress

Divi: il tema WordPress più semplice da usare

Divi: il miglior tema WordPress di tutti i tempi!

più Download di 901.000, Divi è il tema WordPress più popolare al mondo. È completo, facile da usare e viene fornito con oltre i modelli gratuiti 62. [Consigliato]

Chiunque gestisca qualsiasi tipo di attività online dovrebbe diffidare degli attacchi DDoS. O attacchi distribuiti di negazione del servizio. Il che è fondamentalmente un lungo modo per dire che qualcuno vuole chiudere il tuo sito Web o servizio in modo da inviare flussi di traffico da vari punti per sopraffarti e rendere difficile la chiusura o persino rintracciare l'origine. dell'attacco. Forzano i tuoi server in modo che ai tuoi normali visitatori venga negato l'accesso. Questa è una delle cose più frustranti che possono capitare a una presenza online. 

In questo articolo, ti aiuteremo a capire come funziona e ti proteggeremo da loro.

Comprensione degli attacchi DDoS

La maggior parte degli attacchi DDoS viene eseguita da botnet, un "gruppo di computer infettati da malware e controllati da un utente malintenzionato". Queste macchine vengono quindi dirottate e utilizzate contro qualsiasi servizio che l'attaccante rende non disponibile a tutti.

Sebbene i computer che compongono la botnet siano infettati da malware, è importante notare che se il tuo sito Web WordPress è sotto attacco DDoS, il tuo sito web non è infetto da malware. DDoS impedisce semplicemente al traffico normale di raggiungerti. Tuttavia, se il tuo computer era stato precedentemente compromesso da una violazione della sicurezza, i tuoi server potrebbero diventare parte di una botnet che esegue un attacco DDoS su qualcun altro.

DDoS non è un hack

Come abbiamo detto sopra, un attacco DDoS non è un tentativo di sfruttare una vulnerabilità per ottenere l'accesso al tuo sito. È più nel senso di attacco di forza bruta. Questo è quando una particolare parte tenta di accedere al tuo sito attraverso ripetuti tentativi di accesso e reimpostazioni della password (per non dire altro).

Gli attacchi DDoS non tentano di ottenere le tue password, impossessarsi del tuo sito, installare malware o utilizzare il tuo computer per scopi dannosi. Se sei vittima di DDoS, ti verrà rifiutato il servizio. Nessuno potrà accedere al tuo server perché sarà bombardato attraverso canali pubblici. Non il dashboard come hack, intrusioni e attacchi di forza bruta.

Crea facilmente il tuo sito Web con Elementor

Elementor ti consente di creare facilmente qualsiasi design di sito Web con un aspetto professionale. Smetti di pagare caro per quello che puoi fare da solo. [Free]

Perché sei un bersaglio DDoS?

Perché qualcuno dovrebbe farti questo? Ebbene, uno dei più comuni è l'idea di hacktivism, in cui un partito vuole impedire la diffusione di idee o di un servizio a cui si oppone. Ciò potrebbe essere dovuto a una serie di motivi, ma se pubblichi qualcosa che potrebbe creare divisioni, gli hacktivisti potrebbero attaccarti con DDoS.

È noto che lo spionaggio aziendale si verifica quando un concorrente ti ferma, ad esempio, durante una grande vendita o in un determinato periodo dell'anno per incanalare più profitti a se stesso. Oppure potrebbe essere qualcuno che vuole conoscere la sicurezza informatica e i dettagli degli attacchi DDoS. Forse è solo una persona annoiata da qualche parte che pensa che sia divertente e vuole vedere il mondo bruciare. (Questo accade a giochi e servizi online come PlayStation Network o Xbox Live o World of Warcraft).

Se non ti vedi come il bersaglio di un hacktivist o di un sabotaggio aziendale, probabilmente sei solo lo sfortunato bersaglio di qualcuno che vuole devastare uno sconosciuto.

Proteggi WordPress dagli attacchi DDoS

Qualunque sia la ragione per cui potresti diventare il bersaglio di un attacco DDoS, devi prendere precauzioni per evitare che ciò accada a te e al tuo sito WordPress. Proteggere la tua installazione WP dagli attacchi denial of service non è così diverso dalla protezione da altri attacchi. Almeno dal tuo punto di vista. Le protezioni sottostanti funzionano in modo notevolmente diverso. Ma come utente WordPress, hai la possibilità di lasciarlo agli sviluppatori e agli specialisti e raccogliere i frutti del loro duro lavoro e della loro esperienza.

Stai cercando i migliori temi e plugin per WordPress?

Scarica i migliori plugin e temi WordPress su Envato e crea facilmente il tuo sito web. Già più di 49.720.000 download. [ESCLUSIVO]

Aggiorna regolarmente WordPress

Questo dovrebbe essere ovvio e dato per scontato. Ma vogliamo dirlo. Assicurati che l'installazione di WordPress sia aggiornata . Se sei ancora alla versione 4.9 e la versione più recente è la 5.3, non solo ti apri agli intrusi che accedono al tuo sito, ma anche agli attacchi DDoS. Almeno indirettamente. Se mantieni aggiornato WP, puoi utilizzare le versioni più recenti dei plug-in di sicurezza, nonché falle di sicurezza fisse che impediscono ai tuoi server di essere infettati e integrati in una botnet DDoS.

Usa plugin di sicurezza

WordFence, iThemes, Sucuri e tante altre opzioni gratuite sono disponibili per mantenere sicura la tua installazione di WordPress. Usalo. Ancora più importante, è necessario installare un WAF. Rappresentando un firewall per applicazioni Web, un WAF è la migliore difesa contro una botnet in arrivo.

In genere, il firewall imposta un perimetro attorno al server e determina chi può accedervi e chi no. Le regole (chiamate politiche) operano sulle priorità di Liste noire o whitelist . Gli sviluppatori e i team WAF bloccano (o inseriscono nella lista nera) le botnet note, le loro regioni e gli indirizzi IP. Questo protegge il tuo sito da minacce note, ma se una nuova minaccia proviene da un'altra parte, potresti essere ancora a rischio.

La lista bianca quindi impedisce che si verifichino entrambi consentendo solo al traffico noto di entrare nel tuo sito. Non puoi ottenere DDoS perché non hai precedentemente approvato questi intervalli IP o regioni per l'accesso al tuo sito. Se la tua attività principale proviene da determinati paesi o regioni, questo è un modo efficace per impedire l'accesso al tuo sito a botnet e aggressori sconosciuti. DDoS o forza bruta o qualsiasi altra cosa, se non hai detto "entra" non entrerà.

Esistono vantaggi e svantaggi di entrambi questi metodi con i WAF, ma in generale gli sviluppatori dispongono di una serie solida di politiche predefinite che mantengono il tuo sito sicuro e funzionante in modo efficiente e forse soprattutto, redditizio .

Controlla i registri (cronologia degli accessi)

I log di WordPress sono qualcosa che la maggior parte degli utenti non conosce o non interessa. Ma se sei a rischio di un attacco DDoS, tenere i registri e vedere da dove proviene il traffico e quali errori stanno dando i tuoi server può essere inestimabile per assicurarti che le cose rimangano attive e funzionanti. Il solo fatto di notare che alle 3:03 del mattino ci sono stati 176 tentativi di accesso in tutto il mondo è sufficiente per meritare la tua attenzione e passare attraverso il processo di aggiornamento, eseguire backup, scansionare e verificare la presenza di malware, eccetera.

Il tuo host deve avere diari che puoi visualizzare e il Codex WordPress contiene informazioni dettagliate sui registri di debug che è possibile aggiornare.

Crea facilmente il tuo negozio online

Scarica gratuitamente WooCommerce, i migliori plug-in di e-commerce per vendere i tuoi prodotti fisici e digitali su WordPress. [Consigliato]

Suggerimento per la sicurezza del blog WordPress

Ecco un elenco di alcuni articoli che ti aiuteranno ad andare avanti apportando alcune modifiche al tuo blog per renderlo più sicuro.

Riassumendo

Alla fine, la maggior parte degli utenti di WordPress non rischia probabilmente non subire un attacco DDoS. Ma potresti esserlo. Chiunque potrebbe esserlo. Questo è il motivo per cui è così importante configurare la sicurezza per gestirla. Ma ogni volta che pubblichi contenuti, hai successo e sei visto dal pubblico in generale, o attiri l'attenzione della persona sbagliata, c'è una possibilità che il tuo sostentamento sia in pericolo.È abbastanza facile per le persone. assumere una botnet DDoS se lo desiderano, quindi la configurazione di un WAF e un po 'di registrazione e preparazione è più che utile.

Questo articolo contiene i commenti 0

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.

Torna in alto
1 azioni
quota1
Tweet
Enregistrer