Stopping and preventing a DDOS attack on a WordPress site
Tempo di lettura: 8 minuti

WordPress è uno dei più famoso costruttore di siti Web nel mondo perché offre potenti funzionalità e una base di codice sicura. Tuttavia, ciò non protegge WordPress o altri software da attacchi DDoS dannosi, che sono comuni su Internet.

Gli attacchi DDoS possono rallentare i siti Web e renderli inaccessibili agli utenti. Questi attacchi possono essere indirizzati a siti Web di piccole e grandi dimensioni.

Ora, ti starai chiedendo come può un sito Web per piccole imprese che utilizza WordPress impedire tali attacchi DDoS con risorse limitate?

In questa guida, ti mostreremo come fermare e prevenire efficacemente un attacco DDoS su WordPress. Il nostro obiettivo è aiutarti a imparare come gestire la sicurezza del tuo sito Web contro un attacco DDoS come un vero professionista.

Che cos'è un attacco DDoS?

L'attacco DDoS, abbreviazione di attacco Denial of Service distribuito, è un tipo di attacco informatico che utilizza computer e dispositivi compromessi per inviare o richiedere dati da un Server di hosting WordPress. Lo scopo di queste richieste è di rallentare e infine arrestare il server di destinazione.

Gli attacchi DDoS sono una forma evoluta di attacchi DoS (Denial of Service). A differenza di un attacco DoS, sfruttano più macchine o server compromessi distribuiti in diverse aree.

Queste macchine compromesse formano una rete, che a volte viene chiamata botnet. Ogni macchina interessata funge da bot e lancia attacchi al sistema o al server di destinazione.

Ciò consente loro di passare inosservati per un po 'e causare il massimo danno prima di essere bloccati.

Diagramma di attacco DDoS

Anche le più grandi compagnie Internet sono vulnerabili agli attacchi DDoS.

Nel 2018, GitHub, una popolare piattaforma di hosting di codice, ha assistito a un massiccio attacco DDoS che ha inviato 1,3 terabyte al secondo di traffico ai propri server.

Potresti anche ricordare il famigerato attacco del 2016 a DYN (un fornitore di servizi DNS). Questo attacco ha ottenuto una copertura mondiale in quanto ha interessato molti siti Web popolari come Amazon, Netflix, PayPal, Visa, AirBnB, The New York Times, Reddit e migliaia di altri siti Web.

Perché gli attacchi DDoS accadono?

Ci sono diverse motivazioni dietro gli attacchi DDoS. Di seguito sono riportati alcuni comuni:

  • Persone tecnicamente esperte che si annoiano e lo trovano avventuroso
  • Persone e gruppi che cercano di esprimere un punto politico
  • Gruppi destinati a siti Web e servizi di un determinato paese o regione
  • Attacchi mirati contro una specifica azienda o fornitore di servizi per causare loro danni monetari
  • Ricattare e riscuotere i soldi del riscatto

Qual è la differenza tra un attacco di forza bruta e un attacco DDoS?

Attacco a forza bruta

Gli attacchi di forza bruta di solito cercano di entrare in un sistema indovinando le password o provando combinazioni casuali per ottenere un accesso non autorizzato a un sistema.

Gli attacchi DDoS sono usati semplicemente per bloccare semplicemente il sistema mirato rendendolo inaccessibile o rallentandolo.

Per i dettagli, consultare la nostra guida su come bloccare gli attacchi di forza bruta su WordPress con istruzioni dettagliate.

Quali danni possono essere causati da un attacco DDoS?

Gli attacchi DDoS possono rendere inaccessibile un sito Web o ridurre le prestazioni. Ciò può causare un'esperienza utente negativa, perdita di attività e i costi di mitigazione dell'attacco possono essere in migliaia di dollari.

Ecco una ripartizione di questi costi:

  • Perdita di attività dovuta all'inaccessibilità del sito Web
  • Costo dell'assistenza clienti per rispondere a domande relative all'interruzione del servizio
  • Costo dell'attenuazione dell'attacco assumendo servizi di sicurezza o supporto
  • Il costo maggiore è la cattiva esperienza dell'utente e la reputazione del marchio

Come fermare e prevenire attacchi DDoS su WordPress

Gli attacchi DDoS possono essere abilmente mascherati e difficili da affrontare. Tuttavia, con alcune best practice di sicurezza di base, puoi prevenire e fermare facilmente gli attacchi DDoS che incidono sul tuo sito Web WordPress.

Ecco i passaggi da eseguire per prevenire e arrestare gli attacchi DDoS sul tuo sito WordPress.

Rimuovi DDoS / Brute Force Attack verticals

La cosa migliore di WordPress è che è altamente flessibile. WordPress consente a terzi plugin e strumenti per integrarsi nel tuo sito Web e aggiungere nuove funzionalità.

Per fare ciò WordPress rende disponibili diverse API per i programmatori. Queste API sono metodi con cui plug-in e servizi WordPress di terze parti possono interagire con WordPress.

Tuttavia, alcune di queste API possono anche essere sfruttate durante un attacco DDoS inviando una tonnellata di richieste. Puoi disabilitarli in sicurezza per ridurre tali richieste.

Disabilita XML RPC in WordPress

XML-RPC consente alle app di terze parti di interagire con il tuo sito Web WordPress. Ad esempio, è necessario XML-RPC per utilizzare App WordPress sul tuo dispositivo mobile.

Se sei come la stragrande maggioranza degli utenti che non utilizzano l'app per dispositivi mobili, puoi disabilitare XML-RPC semplicemente aggiungendo il seguente codice al tuo sito web .htaccess file.

# Block WordPress xmlrpc.php requests

order deny,allow
deny from all

Per metodi alternativi, consulta la nostra guida su come farlo facilmente disabilita XML-RPC in WordPress.

Disabilita l'API REST in WordPress

L'API REST JSON di WordPress consente ai plug-in e agli strumenti di accedere ai dati di WordPress, aggiornare i contenuti e / o persino eliminarli. Ecco come è possibile disabilitare l'API REST in WordPress.

La prima cosa che devi fare è installare e attivare il Disabilita WP Rest API collegare. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin per WordPress.

Il plug-in funziona subito e lo farà semplicemente disabilitare l'API REST per tutti gli utenti non registrati.

Attiva WAF (Firewall applicazione sito Web)

Firewall applicazione sito Web (WAF)

La disabilitazione di vettori di attacco come l'API REST e XML-RPC offre una protezione limitata contro gli attacchi DDoS. Il tuo sito Web è ancora vulnerabile alle normali richieste HTTP.

Sebbene sia possibile mitigare un piccolo attacco DOS provando a catturare gli IP della macchina danneggiati e bloccandoli manualmente, questo approccio non è molto efficace quando si ha a che fare con un attacco DDoS di grandi dimensioni.

Il modo più semplice per bloccare richieste sospette è attivando a firewall per applicazioni Web.

Un firewall dell'applicazione per siti Web funge da proxy tra il sito Web e tutto il traffico in entrata. Utilizza un algoritmo intelligente per catturare tutte le richieste sospette e bloccarle prima che raggiungano il server del tuo sito Web.

Firewall dell'applicazione sito Web

Si consiglia di utilizzare Sucuri perché è il miglior plugin di sicurezza per WordPress e firewall del sito Web. Funziona a livello DNS, il che significa che possono catturare un attacco DDoS prima di poter effettuare una richiesta al tuo sito Web.

Il prezzo per Sucuri parte da $ 20 al mese (pagato annualmente).

Usiamo Sucuri su WPBeginner. Vedere il nostro caso di studio su come aiutano a bloccare centinaia di migliaia di attacchi sul nostro sito Web.

In alternativa, puoi anche usare Cloudflare. Tuttavia, il servizio gratuito di Cloudflare offre solo una protezione DDoS limitata. Dovrai registrarti almeno per il loro piano aziendale per la protezione DDoS di livello 7 che costa circa $ 200 al mese.

Vedi il nostro articolo su Sucuri vs Cloudflare per un confronto dettagliato fianco a fianco.

Nota: I firewall per applicazioni Web (WAF) eseguiti a livello di applicazione sono meno efficaci durante un attacco DDoS. Bloccano il traffico una volta che ha già raggiunto il tuo server web, quindi influenza ancora le prestazioni complessive del tuo sito web.

Scopri se si tratta di Brute Force o DDoS Attack

Sia gli attacchi di forza bruta che gli attacchi DDoS usano intensamente le risorse del server, il che significa che i loro sintomi sembrano abbastanza simili. Il tuo sito Web diventerà più lento e potrebbe bloccarsi.

Puoi facilmente scoprire se si tratta di un attacco di forza bruta o di un attacco DDoS semplicemente osservandolo Sucuri rapporti di accesso del plug-in.

Basta installare e attivare gratuitamente Sucuri plugin e poi vai a Sucuri Security »Ultimi accessi pagina.

Login non riusciti

Se stai vedendo un gran numero di richieste di accesso casuali, significa che il tuo wp-admin è sotto attacco di forza bruta. Per mitigarlo, puoi consultare la nostra guida su come farlo bloccare gli attacchi di forza bruta in WordPress.

Cose da fare durante un attacco DDoS

Gli attacchi DDoS possono verificarsi anche se si dispone di un firewall dell'applicazione Web e di altre protezioni. Aziende come CloudFlare e Sucuri affrontano questi attacchi su base regolare e la maggior parte delle volte non ne sentirai mai parlare poiché possono facilmente mitigarlo.

Tuttavia, in alcuni casi, quando questi attacchi sono grandi, può comunque avere un impatto su di te. In tal caso, è meglio essere pronti a mitigare i problemi che possono sorgere durante e dopo l'attacco DDoS.

Di seguito sono riportate alcune cose che puoi fare per ridurre al minimo l'impatto di un attacco DDoS.

1. Avvisa i membri del tuo team

Se hai una squadra, devi informare i colleghi sul problema. Ciò li aiuterà a prepararsi per le domande sull'assistenza clienti, a cercare possibili problemi e ad aiutare durante o dopo l'attacco.

2. Informare i clienti sull'inconveniente

Un attacco DDoS può influire sull'esperienza utente sul tuo sito Web. Se corri a WooCommerce negozio, quindi i tuoi clienti potrebbero non essere in grado di effettuare un ordine o accedere al proprio account.

Puoi annunciare attraverso i tuoi account di social media che il tuo sito Web sta incontrando difficoltà tecniche e tutto tornerà presto alla normalità.

Se l'attacco è grande, puoi anche usare il tuo servizio di email marketing per comunicare con i clienti e chiedere loro di seguire gli aggiornamenti dei social media.

Se hai clienti VIP, allora potresti voler usare il tuo servizio telefonico aziendale per effettuare singole telefonate e far loro sapere come stai lavorando per ripristinare i servizi.

La comunicazione in questi tempi difficili fa un'enorme differenza nel mantenere forte la reputazione del tuo marchio.

3. Contatta l'hosting e il supporto per la sicurezza

Mettiti in contatto con il tuo provider di hosting WordPress. L'attacco a cui potresti essere testimone potrebbe far parte di un attacco più ampio contro i loro sistemi. In tal caso, saranno in grado di fornirti gli ultimi aggiornamenti sulla situazione.

Contatta il tuo servizio Firewall e fai sapere loro che il tuo sito Web è sotto attacco DDoS. Possono essere in grado di mitigare la situazione ancora più rapidamente e possono fornirti ulteriori informazioni.

Nei fornitori di firewall come Sucuri, puoi anche impostare le tue impostazioni in modalità Paranoid, che aiuta a bloccare molte richieste e rendere il tuo sito Web accessibile agli utenti normali.

Proteggi il tuo sito Web WordPress

WordPress è abbastanza sicuro fuori dalla scatola. Tuttavia, essendo il costruttore di siti Web più famoso al mondo, viene spesso preso di mira dagli hacker.

Fortunatamente, ci sono molte buone pratiche di sicurezza che puoi applicare sul tuo sito Web per renderlo ancora più sicuro.

Abbiamo compilato un completo passo dopo passo guida alla sicurezza di WordPress per principianti. Ti guiderà attraverso le migliori impostazioni di sicurezza di WordPress per proteggere il tuo sito Web e i suoi dati da minacce comuni.

Speriamo che questo articolo ti abbia aiutato a imparare a bloccare e prevenire un attacco DDoS su WordPress. Puoi anche consultare la nostra guida al massimo errori comuni di WordPress e come risolverli.

Se ti è piaciuto questo articolo, ti preghiamo di iscriverti al nostro Canale Youtube per i tutorial video di WordPress. Puoi trovarci anche su cinguettio e Facebook.



Source link

Web Designer Freelancer Realizzazione Siti Web Serra Simone

Realizzo siti web, portali ed e-commerce con focus specifici sull’usabilità, l’impatto grafico, una facile gestione e soprattutto in grado di produrre conversioni visitatore-cliente. Elaboro siti internet, seguendo gli standard Web garantendo la massima compatibilità con tutti i devices. Sviluppo e-commerce personalizzati, multilingua, geolocalizzati per potervi mettere nelle migliori condizioni di vendita. Posiziono il tuo sito su Google per dare maggiore visibilità alla tua attività sui motori di ricerca con SEO di base o avanzato.

Di Simone Serra

Web Designer Freelancer Realizzazione Siti Web Serra Simone Realizzo siti web, portali ed e-commerce con focus specifici sull’usabilità, l’impatto grafico, una facile gestione e soprattutto in grado di produrre conversioni visitatore-cliente. Elaboro siti internet, seguendo gli standard Web garantendo la massima compatibilità con tutti i devices. Sviluppo e-commerce personalizzati, multilingua, geolocalizzati per potervi mettere nelle migliori condizioni di vendita. Posiziono il tuo sito su Google per dare maggiore visibilità alla tua attività sui motori di ricerca con SEO di base o avanzato.