Svatko tko vodi bilo kakav online posao mora biti oprezan s DDoS napadima. Ili distribuirani napadi uskraćivanjem usluge. Što je u biti daleko od onoga što netko želi ugasiti vašu web stranicu ili uslugu, pa šalje bujicu prometa s raznih točaka da vas preplavi i oteža gašenje ili čak otkrivanje izvora napada. Forsiraju vaše poslužitelje tako da vaš posjetitelji normalnim ljudima pristup je zabranjen. To je jedna od najfrustrirajućih stvari koje se mogu dogoditi online prisutnosti.
U ovom ćemo vam članku pomoći da shvatite kako to funkcionira i pomoći da se zaštitite od njih.
Razumijevanje DDoS napada
Većinu DDoS napada provode botneti, "skupina računala zaraženih zlonamjernim softverom, a kontrolira ih zlonamjerni korisnik". Ti se strojevi zatim otimaju i koriste protiv bilo koje usluge koju napadač učini nedostupnom svima.
Iako su računala koja čine botnet zaražena zlonamjernim softverom, važno je napomenuti da ako je vaša WordPress web stranica pod DDoS napadom, vaše web mjesto nije zaraženo zlonamjernim softverom. DDoS jednostavno sprječava da uobičajeni promet ne dođe do vas. Međutim, ako je vaše računalo prethodno bilo ugroženo sigurnosnom povredom, vaši poslužitelji mogu postati dio botneta koji izvršava DDoS napad na nekoga drugog.
DDoS nije hakiranje
Kao što smo gore rekli, DDoS napad nije pokušaj iskorištavanja ranjivosti kako bi se dobio pristup vašoj web lokaciji. To je više u smislu grubi napad. To je kada određena strana pokušava pristupiti vašoj web lokaciji ponovljenim pokušajima prijave i resetiranjem lozinke (u najmanju ruku).
DDoSers ne pokušavaju dobiti vaše lozinke, preuzeti vaše web mjesto, instalirati zlonamjerni softver ili koristiti vaše računalo u zlonamjerne svrhe. Ako ste žrtva DDoS-a, usluga će vam biti odbijena. Nitko neće moći pristupiti vašem poslužitelju jer će biti bombardiran putem javnih kanala. Ne i nadzorna ploča poput hakova i upada i napada grubom silom.
Zašto ste DDoS meta?
Zašto bi ti netko to radio? Pa, jedna od najčešćih je ideja hacktivism, u kojem stranka želi spriječiti širenje ideja ili usluge kojoj se protivi. To bi moglo biti iz više razloga, ali ako objavite nešto što bi moglo razdvojiti, haktivisti bi vas mogli napasti DDoS-om.
Poznato je da se korporativna špijunaža događa kada vas konkurent zaustavi, na primjer, tijekom velike prodaje ili u neko doba godine kako bi sebi usmjerio veću zaradu. Ili bi to mogao biti netko tko želi saznati više o cyber sigurnosti i detaljima DDoS napada. Možda je to negdje samo dosadna osoba koja misli da je to smiješno i želi gledati kako svijet gori. (To se događa s igrama i mrežnim uslugama kao što su PlayStation Network ili Xbox Live ili World of Warcraft).
Ako sebe ne vidite kao metu haktivističke ili korporativne sabotaže, vjerojatno ste samo nesretna meta nekoga tko želi napraviti pustoš nad neznancem.
Zaštiti WordPress od DDoS napada
Bez obzira na razloge zbog kojih biste mogli postati meta DDoS napada, morate poduzeti mjere predostrožnosti kako biste spriječili da se to dogodi vama i vašoj WordPress stranici. Zaštita vaše WP instalacije od napada uskraćivanjem usluge ne razlikuje se toliko od zaštite od drugih napada. Barem s vaše točke gledišta. Temeljne zaštite djeluju znatno drugačije. Ali kao korisnik WordPressa, imate priliku to prepustiti programerima i stručnjacima i samo požnjeti plod njihova marljivog rada i stručnosti.
Redovno ažurirajte WordPress
To bi trebalo biti očito i podrazumijevati se zdravo za gotovo. Ali mi to želimo reći. Provjerite je li instalirana WordPress . Ako ste i dalje na verziji 4.9, a najnovija je 5.3, ne otvarate se samo uljezima koji pristupaju vašoj web lokaciji, već i DDoS napadima. Barem posredno. Ako WP ažurirate, možete koristiti najnovije verzije sigurnosnih dodataka, kao i fiksne sigurnosne rupe koje sprečavaju zarazu vaših poslužitelja i njihovo integriranje u DDoS botnet.
Upotrijebite sigurnosne dodatke
WordFence, iThemes, Sucuri i mnoge druge besplatne opcije dostupne su kako bi vaša WordPress instalacija bila sigurna. Iskoristite to. Najvažnije je da morate instalirati WAF. Predstavljajući vatrozid web aplikacije, WAF je vaša najbolja obrana od dolazne botneta.
Tipično vatrozid definira opseg oko vašeg poslužitelja i određuje tko može na njega ući, a tko ne. Pravila (koja se nazivaju politike) djeluju na prioritete Popisi noire ili Popis dopuštenih . Programeri i WAF timovi blokiraju (ili stavljaju na crne liste) poznate botnete, njihove regije i IP adrese. To štiti vašu web lokaciju od poznatih prijetnji, ali ako nova prijetnja dolazi s drugog mjesta, možda ćete i dalje biti u opasnosti.
Bijeli popis zatim sprječava da se oboje dogodi dopuštajući samo poznatom prometu da pristupi vašoj stranici. Ne možete dobiti DDoS jer prethodno niste odobrili te IP raspone ili regije za pristup vašoj stranici. Ako je vaša glavna djelatnost iz određenih zemalja ili regija, ovo je učinkovit način da spriječite botnetove i nepoznate napadače da pristupe vašoj stranici. DDoS ili brute force ili bilo što drugo, ako niste rekli "enter" neće ući.
Postoje obje prednosti i nedostatke za obje ove metode s WAF-ovima, ali općenito, programeri imaju čvrst skup unaprijed definiranih pravila koja osiguravaju sigurnu i učinkovitu rad web lokacije, a što je najvažnije, profitabilno. ,
Provjera dnevnika (povijesti pristupa)
WordPress dnevnici su nešto što većina korisnika ne zna niti ih zanima. Ali ako ste u opasnosti od DDoS napada, vođenje dnevnika i gledanje odakle dolazi promet i pogreške koje vaši poslužitelji daju može biti dragocjeno u osiguranju da stvari ostanu u redu. Dovoljno je napomenuti da je od 3:03 ujutro bilo 176 pokušaja prijave u cijelom svijetu da zajamči vašu pozornost i prođete kroz proces ažuriranja, napravite sigurnosne kopije, analizirati i provjeriti zlonamjerni softver itd.
Vaš domaćin mora imati časopise koje možete pregledavati i WordPress Codex ima detaljne podatke o zapisnicima za uklanjanje pogrešaka koje možete osvježiti.
WordPress blog savjet za sigurnost
Ovdje je popis nekih stavki koje će vam pomoći da krenete naprijed uvođenjem nekih prilagodbi blog kako bi bio sigurniji.
- 10 dodataka za vatrozid na WordPressu
- Kako ojačati sigurnost svog bloga za WordPress
- Neki sigurnosni dodaci na WordPressu
Da rezimiram
Na kraju, većina korisnika WordPressa ne riskira vjerojatno ne trpi DDoS napad. Ali mogao bi biti. Svatko bi mogao biti. Zato je konfiguriranje sigurnosti za upravljanje tako važno. Ali svaki put kada objavite sadržaj, uspijete i postanete viđeni od strane šire javnosti ili privučete pozornost pogrešne osobe, postoji šansa da su vam sredstva za život na kocki. Ljudima je dovoljno lako unajmiti DDoS botnet ako stvarno žele , tako da se postavljanje WAF-a i nešto zapisivanja i priprema više nego isplati.
