Bárki, aki bármilyen online üzletet vezet, óvakodnia kell a DDoS támadásoktól. Vagy elosztott szolgáltatásmegtagadási támadások. Ami alapvetően nagyon messze van attól, hogy valaki le akarja zárni az Ön webhelyét vagy szolgáltatását, ezért forgalom özönét küldik különböző pontokról, hogy elárasztsák Önt, és megnehezítsék a leállítást vagy akár a támadás eredetének nyomon követését. Kényszerítik a szervereidet, hogy az Ön Látogatók normális embereknek megtagadják a hozzáférést. Ez az egyik legfrusztrálóbb dolog, ami egy online jelenléttel történhet.
Ebben a cikkben segíteni fogunk Önnek annak megértésében, hogyan működik, és segít megvédeni magunkat a tőlük.
A DDoS támadások megértése
A legtöbb DDoS támadást botnetek, "rosszindulatú programokkal fertőzött és rosszindulatú felhasználók által ellenőrzött számítógépek csoportja" hajtja végre. Ezeket a gépeket ezután eltérítik, és minden olyan szolgáltatás ellen használják, amelyet a támadó mindenki számára elérhetővé tesz.
Noha a botnet alkotó számítógépeket rosszindulatú programokkal fertőzték meg, fontos megjegyezni, hogy ha WordPress webhelyed DDoS támadás alatt áll, webhelyét nem fertőzte rosszindulatú program. A DDoS egyszerűen megakadályozza, hogy a normál forgalom elérje Önt. Ha azonban a számítógépét korábban biztonsági rés veszélyeztette, a szerverei egy olyan botnet részévé válhatnak, amely DDoS-támadást hajt végre valaki más ellen.
A DDoS nem feltörés
Mint fentebb említettük, a DDoS támadás nem kísérlet a biztonsági rés kihasználására a webhelyéhez való hozzáférés érdekében. Inkább a értelmében brute force támadás. Ekkor egy adott fél többszöri bejelentkezési kísérlet és a jelszó alaphelyzetbe állításával (enyhén szólva) megpróbálja elérni az Ön webhelyét.
A DDoSers nem próbálja megszerezni a jelszavakat, nem veszi át webhelyét, nem telepít rosszindulatú programokat, és nem használja számítógépét rosszindulatú célokra. Ha a DDoS áldozata vagy, akkor megtagadják tőled a szolgáltatást. Senki sem férhet hozzá a szerveréhez, mert nyilvános csatornákon keresztül bombázzák. Nem az irányítópult, mint a feltörések, behatolások és a durva erő támadásai.
Miért vagy DDoS célpont?
Miért tenné ezt valaki veled? Nos, az egyik leggyakoribb az ötlet hacktivizmus, amelyben egy párt meg akarja akadályozni az ötletek elterjedését vagy egy olyan szolgáltatást, amelynek elleneznek. Ennek számos oka lehet, de ha olyasmit tesz közzé, amely megosztó lehet, a hacktivisták DDoS-sel támadhatják meg.
Ismert, hogy a vállalati kémkedés akkor történik, amikor egy versenytárs megállít például egy nagy eladás során vagy az év bármely szakában, hogy több profitot gyűjtsön magának. Vagy lehet valaki, aki meg akarja ismerni a kiberbiztonságot és a DDoS-támadások csínját-bínját. Lehet, hogy valahol csak egy unott emberről van szó, aki viccesnek tartja, és nézni akarja a világ égését. (Ez olyan játékokkal és online szolgáltatásokkal történik, mint a PlayStation Network vagy az Xbox Live vagy a World of Warcraft).
Ha nem látja magát hacktivista vagy vállalati szabotázs célpontjaként, akkor valószínűleg csak annak a szerencsétlen célpontja vagy, aki valamilyen pusztítást akar végrehajtani egy idegen ellen.
Védje a WordPress-t a DDoS támadásoktól
Bármilyen okból is válhat egy DDoS támadás célpontjává, óvintézkedéseket kell tennie annak érdekében, hogy ez ne fordulhasson elő Önhöz és a WordPress webhelyéhez. A WP-telepítés szolgáltatásmegtagadási támadások elleni védelme nem különbözik más támadások elleni védelemtől. Legalábbis a te szempontodból. A mögöttes védelem lényegesen másképp működik. De WordPress-felhasználóként lehetősége van ezt a fejlesztőkre és a szakemberekre bízni, és csak a kemény munkájuk és szakértelmük hasznát veheti igénybe.
Rendszeresen frissítse a WordPress programot
Ennek nyilvánvalónak és magától értetődőnek kell lennie. De ki akarjuk mondani. Győződjön meg arról, hogy a WordPress telepítése naprakész . Ha még mindig a 4.9-es verziót használja, és a legújabb verzió az 5.3-as verzió, akkor nemcsak a behatolók számára nyitja meg a webhelyét, hanem a DDoS-támadásokat is. Legalábbis közvetve. Ha naprakészen tartja a WP-t, használhatja a biztonsági bővítmények legfrissebb verzióit, valamint rögzített biztonsági lyukakat, amelyek megakadályozzák a szerverek megfertőződését és integrálását egy DDoS botnetbe.
Használjon biztonsági bővítményeket
A WordFence, az iThemes, a Sucuri és még sok más ingyenes opció áll rendelkezésre a WordPress telepítésének biztonsága érdekében. Használd ki. A legfontosabb, hogy telepítenie kell egy WAF-ot. A webalkalmazás tűzfalát képviselve a WAF a legjobb védelem a beérkező botnet ellen.
Általában a tűzfal határol egy kerületet a szerver körül, és meghatározza, hogy ki léphet be és ki nem. A szabályok (az úgynevezett irányelvek) a listák fekete vagy whitelist . A fejlesztők és a WAF csapatai blokkolják (vagy feketelistára) teszik az ismert botneteket, azok régióit és IP-címeit. Ez megvédi webhelyét az ismert fenyegetések ellen, de ha új fenyegetés érkezik máshonnan, akkor is veszélybe kerülhet.
A fehér lista majd mindkettőt megakadályozza azáltal, hogy csak az ismert forgalmat engedi elérni a webhelyén. Nem szerezhet be DDoS-t, mert korábban nem hagyta jóvá ezeket az IP-tartományokat vagy régiókat a webhelyéhez való hozzáféréshez. Ha fő üzleti tevékenysége bizonyos országokból vagy régiókból származik, ez hatékony módja annak, hogy megakadályozza, hogy botnetek és ismeretlen támadók hozzáférjenek webhelyéhez. DDoS vagy brute force vagy bármi más, ha nem mondtad, hogy "enter", akkor nem lép be.
A WAF-okkal szemben mindkét módszernek vannak előnyei és hátrányai, de általában a fejlesztőknek szilárd előre meghatározott házirendek vannak érvényben, amelyek biztosítják webhelyének biztonságát és hatékony működését, és talán ami a legfontosabb, jövedelmező. .
Naplók ellenőrzése (hozzáférési előzmények)
A WordPress naplók olyan dolgok, amelyekről a legtöbb felhasználó nem tud, és nem is törődik vele. De ha fennáll egy DDoS-támadás veszélye, a naplók vezetése, valamint a forgalom és a szerverek által okozott hibák megfigyelése értékes lehet a dolgok folyamatos működésének biztosításában. Csak megjegyezzük, hogy hajnali 3:03-ig 176 bejelentkezési kísérlet történt a világon, ez elég ahhoz, hogy figyelmébe ajánlja a frissítési folyamatot, biztonsági másolatot készítsen, elemez és ellenőrizze a rosszindulatú programokat stb.
A gazdagépnek rendelkeznie kell naplókkal, amelyeket megnézhet, és a WordPress Codex részletes információkat tartalmaz a hibakeresési naplókról, amelyeket frissíthet.
WordPress blog biztonsági tipp
Az alábbiakban felsorolunk néhány olyan elemet, amelyek bizonyos kiigazításokkal segítenek előrelépni a blogod hogy biztonságosabb legyen.
- 10 bővítmény, hogy tűzfala legyen a WordPressen
- Hogyan lehet megerősíteni a WordPress blog biztonságát
- Néhány biztonsági bővítmény a WordPress-en
Összefoglalva
Végül a legtöbb WordPress-felhasználó nem kockáztat valószínűleg nem szenved DDoS támadást. De lehetsz. Bárki lehet. Ezért olyan fontos a biztonság konfigurálása annak kezelésére. De minden alkalommal, amikor kiadsz egy tartalmat, sikerrel jársz és a nagyközönség látja, vagy nem a megfelelő személy figyelmét hívod fel, fennáll annak a lehetősége, hogy a megélhetésed veszélybe kerül. Elég könnyű DDoS botnetet bérelni, ha valóban azt akarják. , tehát a WAF beállítása, némi naplózás és előkészítés több mint megéri.
