Come fermare un attacco DDoS su un sito web WordPress

WordPress è il Content Management System più utilizzato e popolare. Il sistema centrale di WordPress è molto sicuro e affidabile, e molti siti web popolari sono costruiti su di esso. Il suo sistema di plugin flessibile può estendere quasi ogni possibile funzionalità al nucleo. come fermare un attacco DDoS su un sito web WordPress Ma non importa quanto sia robusta la tua struttura, ci sono intrusi là fuori che cercano di attaccare i tuoi siti avviando attacchi DDoS. Scopri come fermare un attacco DDoS dal far cadere il tuo sito web.

Cosa sono gli attacchi DDoS?

Un attacco distributed denial-of-service (DDoS) è una terza parte che disturba il traffico del tuo sito inviando multiple richieste superflue

Già nel 2017, anche il grande hoster web DreamHost ha affrontato un massiccio attacco DDoS. attacco ddos a dreamhost Non importa chi sei, gli attacchi DDoS possono essere mirati ovunque se c’è una lacuna nella sicurezza.

Leggi una guida completa per proteggere il tuo sito web WordPress dagli hacker con opzioni avanzate.

Qui ti guideremo con i minimi dettagli per tenere lontano tutte le minacce degli attacchi DDoS!

Cos’è DDoS?

DDoS, abbreviato per Distributed Denial of Service, è un attacco al tuo sito che invia multiple richieste superflue al tuo sito web da diverse fonti per sovraccaricare il sistema. Il suo obiettivo è rallentare i tempi di risposta di un sito web fino a quando non è più raggiungibile per essere soddisfatto da richieste legittime. Una volta che questi attacchi hanno successo, gli intrusi possono iniettare un pezzo di codice nel tuo sito e infine hackerarlo. Come fermare un attacco DDoS su un sito web WordPress Le richieste vengono inviate da altri siti (WordPress) e host compromessi con malware. Questi siti sono usati come mezzo per attaccare. Rende il server del tuo sito occupato con tutte queste richieste e alla fine smette di rispondere a un certo punto, rendendo impossibile per te recuperare il sito. Gli attacchi sono mirati attraverso diversi dispositivi, rendendoli inosservati, rendendo così ancora più facile rendere l’attacco riuscito. Se pensi che il tuo sito sia sicuro, pensaci di nuovo poiché aziende più importanti come Amazon, DreamHost e PayPal sono anche state vittime quattro anni fa. Immagina la perdita dalla loro parte. Ecco perché la prevenzione è meglio che affrontare le conseguenze.

Quali sono i motivi dietro gli attacchi DDoS?

Questi sono i molteplici motivi per cui gli attaccanti avviano attacchi DDoS:

  • Il riscatto: raccogliere denaro mentre tengono il tuo sito in ostaggio è uno di questi motivi.
  • Gli attaccanti trovano piacere e lo fanno per motivi di divertimento.
  • Persone a cui piace attaccare un gruppo specifico di persone.
  • Concorrenza: Il concorrente vuole causarti danni monetari, può assumere qualcuno o attaccare il tuo sito da solo.

Cos’è l’attacco BruteForce?

Gli hacker cercano di accedere indovinando diverse combinazioni di nome utente e password. Una volta che hanno accesso, possono aggiungere codice malevolo al tuo sito. Ricorda, gli attacchi BruteForce e DDoS sono in qualche modo diversi.

Tipi di attacchi DDoS

Esistono vari tipi di attacchi DDoS, ma quelli più diffusi sono i seguenti:

Questo è il tipo più comune di attacco DDoS che significa inondare il sito con richieste senza senso, che a loro volta rallentano il sito web o contemporaneamente risultano in uno spegnimento completo del sito web.

Gli attaccanti non abbattono completamente il sito ma lo rallentano con attacchi costanti.

Tutti questi attacchi richiedono tempo e sforzo, ma questo in particolare chiede di più degli attacchi. Gli intrusi cercano accuratamente per trovare i punti deboli, ed è qui che tutto va in fumo dal tuo lato. Una volta che gli attaccanti trovano i tuoi punti deboli, piantano il loro pezzo di codice, che fa finire il tuo sito in condizioni peggiori.

Questo sfrutta completamente il server e fa crashare il sito, lasciandolo inutilizzabile.

Quali particolari danni possono essere causati dagli attacchi DDoS?

Come spiegato sopra, gli attacchi DDoS finiscono per rallentare il tuo sito, riducendo le prestazioni di velocità e il tempo di caricamento complessivo. Tutti i danni causati dagli attacchi DDoS appartengono a te alla fine, siano essi monetari o meno. Di seguito sono riportati alcuni danni che possono essere causati dagli attacchi DDoS:

  • Potresti perdere diversi ordini su un sito eCommerce.
  • Le conseguenze del non rispondere alle richieste dei clienti, costandoti tutto il duro lavoro che hai messo nel tuo sito fino ad ora.
  • Il peso di assumere sicurezza e hardware. Mentre portare nuove persone e spiegare loro come garantire che il bandwagon sia accurato ti costerà molto tempo e denaro per i nuovi assunti, siano essi persone o dispositivi.
  • Alla fine, la soddisfazione dell’utente fallirà. L’indisponibilità inattesa finirà per perdere i tuoi ranking SEO (Search Engine Optimization), così come i clienti che affrontano l’errore di timeout del server o della connessione è lo scenario peggiore. Se il tuo sito viene colpito da un grande DDoS e va giù, i tuoi utenti potrebbero ricevere un messaggio come questo:

attacco ddos a un sito web wordpress

Come fermare un attacco DDoS su un sito web WordPress?

WordPress permette a tutti di costruire siti web senza alcuna conoscenza tecnica, ma questo può comportare la perdita dei siti a causa di questi attacchi DDoS. Come principiante, potrebbe essere molto da digerire e capire cosa e come funzionano gli attacchi DDoS e come puoi evitarli, ma avere un po’ di conoscenza per riconoscere le parti deboli è sempre una buona idea.

Consigli e passaggi per prevenire gli attacchi DDoS in WordPress

Ci sono modi ancora più semplici, non importa quale rango di tecnicità possiedi. Tutti questi consigli e passaggi ti aiuteranno a evitare i migliori attacchi DDoS. Prima di fare qualsiasi cosa, raccomandiamo di fare un backup del tuo sito web per tornare indietro in caso di errore.

XML RPC permette alle app di terze parti di interagire con il tuo sito. Applicazioni come WordPress per mobile usano XML RPC per connettersi. Quindi, se non stai usando nessuna di queste applicazioni, puoi facilmente disabilitarlo per evitare qualsiasi attacco DDoS. Ci sono due modi per disabilitare XML-RPC.

  • Tramite il metodo .htaccess

Disabilita xmlrpc.php usando .htaccess: # Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all allow from 123.123.123.123 </Files>

  • Tramite plugin

Se vuoi disabilitare XML RPC tramite un plugin, puoi usare uno di questi plugin per disabilitarlo:

Nota: Esistono molti altri plugin disponibili che possono disabilitare XML RPC.

La JSON Rest API è usata per accedere, aggiornare, eliminare, ecc. i dati dei siti WordPress. Per disabilitare la JSON Rest API, puoi usare Disable REST API.

Anche se disabilitare XML RPC e REST API rende il tuo sito protetto a un livello limitato, è quindi meglio installare un WAF (Website Activation Firewall). Il Website Activation Firewall funge da proxy tra il tuo sito web e il traffico. Blocca tutti i dati indesiderati, i contenuti malevoli e gli ID falsi che cercano di interagire, fermandoli prima ancora di raggiungere il server del sito. Ecco come funziona WAF su Sucuri! waf Ci sono due tipi di implementazione WAF

  1. Basato su cloud (implementato nell’infrastruttura di hosting)
  2. Ospitato (di solito, un plugin installato su WordPress)

Tra i due sopra, raccomando il WAF basato su cloud poiché ferma gli attacchi prima che raggiungano il tuo server. Alcuni dei WAF per WordPress

  1. Sucuri
  2. Wordfence
  3. Malcare
  4. Cloudflare
  5. StackPath
  6. Ninja Firewall
  7. Shield Security

Anche installando tutti i firewall del mondo, o prendendo tutte le misure non ti aiuterà a volte. Devi sapere come funziona il tuo sito per notare qualsiasi leggero cambiamento nel tuo sito web quando gli attacchi DDoS vengono lanciati contro il tuo sito.

Prendi l’abitudine di aggiornare costantemente e tempestivamente il tuo WordPress e i plugin. La maggior parte delle volte, gli aggiornamenti del nucleo WordPress e i plugin arrivano con miglioramenti della sicurezza che rendono il tuo sito più sicuro di quanto fosse. Prima di aggiornare, assicurati che il nuovo aggiornamento funzioni bene per altri utenti. A volte i nuovi aggiornamenti rompono alcuni siti che stanno usando la vecchia versione di PHP o la vecchia versione di JQuery ecc. Cose da aggiornare:

  • Il nucleo WordPress
  • I temi WordPress
  • I plugin WordPress
  • La versione PHP
  • Il server Apache
  • Il server Nginx

Contatta il tuo host e chiedi i passaggi raccomandati per evitare gli attacchi DDoS. Di solito, ogni host ha alcune linee guida su come prevenire questi tipi di attacchi.

WordPress è una benedizione quando si tratta di plugin, permettendoti di fare tutta la creatività con i plugin, ma allo stesso tempo, possono essere una minaccia per il tuo sito. Invece, con tutti quei plugin che gestiscono il tuo sito, avere un plugin di sicurezza può aiutare con la sicurezza. Alcuni plugin tengono fuori i costanti accessi sconosciuti e mantengono il sito web sicuro. Ricorda, i plugin di sicurezza sono installati su WordPress, e le richieste vengono controllate, bloccate dopo aver raggiunto il server web. Ma la parte sicura è mantenere la conoscenza di quale plugin sia veramente autentico e raccomandato dalla comunità WordPress. Alcuni plugin di sicurezza raccomandati sono:

Ecco uno sguardo alla dashboard Wordfence e come protegge il tuo sito con:

  • Firewall
  • Scan
wordfence

CDN (Content Delivery Network) è un gruppo di server distribuiti in tutto il mondo, e può aiutarti a tenere traccia e aggiungere ulteriori livelli di sicurezza rendendolo un percorso sicuro per il flusso. Alcuni dei CDN che prevengono gli attacchi DDoS sono:

  1. Cloudflare
  2. Akamai
  3. StackPath

Cloudflare fornisce protezione gratuita contro gli attacchi DDoS. come fermare un attacco DDoS su un sito web WordPress Anche se questi consigli sono utili ogni volta, devi essere extra attento usando qualsiasi strumento o plugin di terze parti per mantenere il tuo sito al sicuro. Il peggio che accade dopo l’attacco DDoS è perdere il tuo ranking del sito e non essere in grado di lavorare allo stesso ritmo anche dopo aver riguadagnato l’accesso al sito dopo gli attacchi.

Rene Hermenau

Autore: Rene Hermenau

Informazioni sull'autore: René Hermenau è il fondatore di WP STAGING. Si occupa di backup WordPress, staging, migrazioni, gestione dei database e flussi di deployment sicuri.