Enhver, der driver enhver form for online-forretning, skal være på vagt over for DDoS-angreb. Eller distribuerede lammelsesangreb. Hvilket dybest set er langt til at sige, at nogen ønsker at lukke din hjemmeside eller tjeneste ned, så de sender strømme af trafik fra forskellige punkter for at overvælde dig og gøre det vanskeligt at lukke ned eller endda spore angrebets oprindelse. De tvinger dine servere, så din besøgende normale mennesker nægtes adgang. Det er en af de mest frustrerende ting, der kan ske med en online tilstedeværelse.
I denne artikel hjælper vi dig med at forstå, hvordan det fungerer, og hjælpe dig med at beskytte dig mod dem.
Forståelse af DDoS-angreb
De fleste DDoS-angreb udføres af botnets, en "gruppe computere inficeret med malware og kontrolleret af en ondsindet bruger." Disse maskiner kapres derefter og bruges mod enhver tjeneste, som angriberen gør utilgængelig for alle.
Selvom computere, der udgør botnet, er inficeret med malware, er det vigtigt at bemærke, at hvis dit WordPress-websted er under DDoS-angreb, dit websted er ikke inficeret med malware. DDoS forhindrer simpelthen normal trafik i at nå dig. Men hvis din computer tidligere var kompromitteret af et sikkerhedsbrud, kan dine servere muligvis blive en del af et botnet, der udfører et DDoS-angreb på en anden.
DDoS er ikke et hack
Som vi sagde ovenfor, er et DDoS-angreb ikke et forsøg på at udnytte en sårbarhed for at få adgang til dit websted. Det er mere i betydningen brute force angreb. Dette er, når en bestemt part forsøger at få adgang til dit websted gennem gentagne loginforsøg og nulstilling af adgangskode (mildt sagt).
DDoSers prøver ikke at få dine adgangskoder, overtage dit websted, installere malware eller bruge din computer til ondsindede formål. Hvis du er offer for DDoS, nægtes du tjeneste. Ingen vil være i stand til at få adgang til din server, fordi den bliver bombarderet gennem offentlige kanaler. Ikke instrumentbrættet som hacks og indtrængen og brutale kraftangreb.
Hvorfor er du et DDoS-mål?
Hvorfor ville nogen gøre dette mod dig? Nå, en af de mest almindelige er ideen om hacktivism, hvor en part ønsker at forhindre spredning af ideer eller en tjeneste, som de er imod. Dette kan være af en række grunde, men hvis du sender noget, der kan være splittende, kan hacktivister angribe dig med DDoS.
Virksomhedsspionage har været kendt for at ske, når en konkurrent stopper dig, for eksempel under et stort salg eller på et eller andet tidspunkt af året for at trække mere overskud til sig selv. Eller det kan være nogen, der ønsker at lære om cybersikkerhed og ind og ud af DDoS-angreb. Måske er det bare en kedelig person et eller andet sted, der synes, det er sjovt og ønsker at se verden brænde. (Dette sker med spil og onlinetjenester såsom PlayStation Network eller Xbox Live eller World of Warcraft).
Hvis du ikke ser dig selv som målet for hacktivist eller virksomhedssabotage, er du sandsynligvis bare det uheldige mål for en person, der ønsker at skabe kaos på en fremmed.
Beskyt WordPress mod DDoS-angreb
Uanset årsagerne til, at du bliver et mål for et DDoS-angreb, skal du tage forholdsregler for at forhindre, at dette sker for dig og dit WordPress-websted. At beskytte din WP-installation mod denial of service-angreb er ikke så forskellig fra at beskytte mod andre angreb. I det mindste fra dit synspunkt. Den underliggende beskyttelse fungerer væsentligt anderledes. Men som WordPress-bruger har du chancen for at overlade det til udviklerne og specialisterne og bare høste fordelene ved deres hårde arbejde og ekspertise.
Opdater regelmæssigt WordPress
Dette skal være indlysende og tages for givet. Men vi vil sige det. Sørg for, at din WordPress-installation er ajour . Hvis du stadig er på version 4.9, og den seneste version er 5.3, åbner du ikke kun dig selv for ubudne gæster, der får adgang til dit websted, men også DDoS-angreb. I det mindste indirekte. Hvis du holder WP opdateret, kan du bruge de nyeste versioner af sikkerhedsplugins samt faste sikkerhedshuller, der forhindrer dine servere i at blive inficeret og integreret i et DDoS-botnet.
Brug sikkerheds plugins
WordFence, iThemes, Sucuri og så mange andre gratis muligheder er tilgængelige for at holde din WordPress-installation sikker. Brug det. Vigtigst er det, at du skal installere en WAF. En WAF, der repræsenterer en firewall til en webapplikation, er dit bedste forsvar mod et indgående botnet.
Typisk definerer firewallen en omkreds omkring din server og bestemmer, hvem der kan indtaste den, og hvem der ikke kan. Regler (kaldet politikker) fungerer på prioriteterne i Liste sort eller whitelist . Udviklere og WAF-teams blokerer (eller sortliste) kendte botnets, deres regioner og IP-adresser. Dette beskytter dit websted mod kendte trusler, men hvis en ny trussel kommer andre steder, kan du stadig være i fare.
Den hvide liste forhindrer derefter begge i at ske ved kun at tillade kendt trafik at få adgang til dit websted. Du kan ikke få DDoS, fordi du ikke tidligere har godkendt disse IP-områder eller regioner for adgang til dit websted. Hvis din hovedvirksomhed er fra bestemte lande eller regioner, er dette en effektiv måde at forhindre botnet og ukendte angribere i at få adgang til dit websted. DDoS eller brute force eller noget andet, hvis du ikke sagde "enter", kommer det ikke ind.
Der er fordele og ulemper ved begge disse metoder med WAF'er, men generelt har udviklere et solidt sæt af foruddefinerede politikker på plads, der holder dit websted sikkert og kører effektivt og måske vigtigst af alt, med fordel .
Tjek logfiler (adgangshistorik)
WordPress-logfiler er noget, som de fleste brugere ikke kender til eller bekymrer sig om. Men hvis du er i fare for et DDoS-angreb, kan det være værdifuldt at føre logfiler og se, hvor trafikken kommer fra, og de fejl, som dine servere giver, for at sikre, at tingene forbliver oppe at køre. Bare det at bemærke, at der fra kl. 3:03 har været 176 loginforsøg over hele verden er nok til at berettige din opmærksomhed og gennemgå opdateringsprocessen, lave sikkerhedskopier, analysator og tjek for malware osv.
Din vært skal have tidsskrifter, som du kan se, og Codex WordPress har detaljerede oplysninger om fejllogfiler, som du kan opdatere.
WordPress blogs sikkerhedstip
Her er en liste over nogle elementer, der vil hjælpe dig med at komme videre ved at foretage nogle justeringer din blog for at gøre det mere sikkert.
- 10 plugins til at have en firewall på WordPress
- Sådan styrkes sikkerheden på din WordPress-blog
- Nogle sikkerhedsplugins på WordPress
For at opsummere
I sidste ende risikerer de fleste WordPress-brugere ikke sandsynligvis ikke lider af et DDoS-angreb. Men det kunne du være. Enhver kunne være det. Det er derfor, det er så vigtigt at konfigurere sikkerheden til at administrere den. Men hver gang du udgiver indhold, får succes og bliver set af den brede offentlighed eller får opmærksomheden fra den forkerte person, er der en chance for, at dit levebrød er på spil. Det er nemt nok for folk at hyre et DDoS-botnet, hvis de virkelig vil , så opsætning af en WAF og noget logning og forberedelse er mere end det værd.
