如何停止和防止對WordPress的DDoS攻擊


WordPress是世界上最受歡迎的網站構建器之一,因為它具有強大的功能和安全的代碼庫。 但是,這不能保護WordPress或任何其他軟件免受Internet上常見的惡意DDoS攻擊。

DDoS攻擊會使網站變慢,最終使用戶無法訪問它們。 這些攻擊可以同時針對大型和小型網站。

現在,您可能想知道使用WordPress的小型企業網站如何在資源有限的情況下阻止此類DDoS攻擊?

在本指南中,我們將向您展示如何有效地阻止和阻止對WordPress的DDoS攻擊。 我們的目標是幫助您學習如何管理DDoS攻擊(如專業人士)對網站的安全性。

停止並阻止WordPress網站上的DDOS攻擊

什麼是DDoS攻擊?

DDoS攻擊是分佈式拒絕服務攻擊的縮寫,是一種網絡攻擊,它使用受感染的計算機和設備從WordPress託管服務器發送或請求數據。 這些請求的目的是減慢目標服務器的速度,並最終使其崩潰。

DDoS攻擊是DoS(拒絕服務)攻擊的演變形式。 與DoS攻擊不同,它們利用分佈在不同區域的多個受損計算機或服務器。

這些受感染的計算機形成一個網絡,有時稱為殭屍網絡。 每台受影響的機器都充當機器人,並在目標系統或服務器上發起攻擊。

這樣一來,他們就不會被注意一段時間,並且在被阻止之前會造成最大的損害。

DDoS攻擊圖

即使是最大的互聯網公司也容易受到DDoS攻擊。

在2018年,流行的代碼託管平台GitHub見證了大規模的DDoS攻擊,每秒向其服務器發送1.3 TB的流量。

您可能還記得2016年臭名昭著的DYN(DNS服務提供商)攻擊。 這次攻擊受到全世界新聞的報導,因為它影響了許多受歡迎的網站,如亞馬遜,Netflix,PayPal,Visa,AirBnB,《紐約時報》,Reddit和數千個其他網站。

為什麼會發生DDoS攻擊?

DDoS攻擊背後有多種動機。 以下是一些常見的問題:

  • 精於技術的人無聊並喜歡冒險
  • 試圖提出政治觀點的人和團體
  • 針對特定國家或地區的網站和服務的組
  • 針對特定企業或服務提供商的有針對性的攻擊對其造成金錢傷害
  • 勒索並收取贖金

蠻力攻擊和DDoS攻擊有什麼區別?

蠻力攻擊

蠻力攻擊通常試圖通過猜測密碼或嘗試隨機組合來侵入系統,以獲得對系統的未授權訪問。

DDoS攻擊純粹是用來使目標系統崩潰,使其無法訪問或使其速度變慢。

有關詳細信息,請參閱有關如何使用分步說明阻止WordPress上的暴力攻擊的指南。

DDoS攻擊可能造成什麼損失?

DDoS攻擊會使網站無法訪問或降低性能。 這可能會導致不良的用戶體驗,業務損失,並且緩解攻擊的成本可能高達數千美元。

以下是這些費用的明細:

  • 網站無法訪問導致業務損失
  • 回答服務中斷相關查詢的客戶支持成本
  • 通過僱用安全服務或支持來減輕攻擊的成本
  • 最大的代價是不良的用戶體驗和品牌聲譽

如何停止和防止對WordPress的DDoS攻擊

DDoS攻擊可以巧妙地掩飾並且難以處理。 但是,通過一些基本的安全最佳實踐,您可以阻止並輕鬆阻止DDoS攻擊影響WordPress網站。

您需要採取以下步驟來防止和阻止WordPress網站上的DDoS攻擊。

刪除DDoS /蠻力攻擊垂直

關於WordPress的最好的事情是它非常靈活。 WordPress允許第三方插件和工具集成到您的網站並添加新功能。

為此,WordPress使程序員可以使用多種API。 這些API是第三方WordPress插件和服務可以與WordPress交互的方法。

但是,在DDoS攻擊期間,也可以通過發送大量請求來利用其中一些API。 您可以安全地禁用它們以減少這些請求。

在WordPress中禁用XML RPC

XML-RPC允許第三方應用程序與您的WordPress網站進行交互。 例如,您需要XML-RPC才能在移動設備上使用WordPress應用程序。

如果您像絕大多數不使用移動應用程序的用戶一樣,則可以通過將以下代碼添加到網站的.htaccess文件中來禁用XML-RPC。

# Block WordPress xmlrpc.php requests

order deny,allow
deny from all

有關其他方法,請參閱我們的指南,以了解如何在WordPress中輕鬆禁用XML-RPC。

在WordPress中禁用REST API

WordPress JSON REST API允許插件和工具訪問WordPress數據,更新內容,甚至刪除它。 這是您可以在WordPress中禁用REST API的方法。

您需要做的第一件事是安裝並激活Disable WP Rest API插件。 有關更多詳細信息,請參閱有關如何安裝WordPress插件的分步指南。

該插件可以直接使用,並且將為所有未登錄的用戶禁用REST API。

激活WAF(網站應用防火牆)

網站應用防火牆(WAF)

禁用諸如REST API和XML-RPC之類的攻擊媒介,對於DDoS攻擊的保護有限。 您的網站仍然容易受到普通HTTP請求的攻擊。

雖然您可以通過嘗試捕獲不良的機器IP並手動阻止它們來緩解小型DOS攻擊,但是這種方法在處理大型DDoS攻擊時並不是很有效。

阻止可疑請求的最簡單方法是激活網站應用程序防火牆。

網站應用程序防火牆充當您的網站和所有傳入流量之間的代理。 它使用智能算法來捕獲所有可疑請求,並在它們到達您的網站服務器之前將其阻止。

網站應用防火牆

我們建議使用Sucuri,因為它是最好的WordPress安全插件和網站防火牆。 它在DNS級別上運行,這意味著他們可以在向您的網站發出請求之前捕獲DDoS攻擊。

Sucuri的價格從每月20美元起(每年支付)。

我們在WPBeginner上使用Sucuri。 請參閱我們的案例研究,了解它們如何幫助阻止我們網站上的數十萬次攻擊。

或者,您也可以使用Cloudflare。 但是,Cloudflare的免費服務僅提供有限的DDoS保護。 您至少需要註冊他們的業務計劃才能獲得第7層DDoS防護,每月費用約為200美元。

有關詳細的並排比較,請參閱我們關於Sucuri與Cloudflare的文章。

注意: 在DDoS攻擊期間,在應用程序級別上運行的網站應用程序防火牆(WAF)的效率較低。 一旦流量到達您的Web服務器,它們就會阻止流量,因此它仍然會影響您的整體網站性能。

找出是蠻力攻擊還是DDoS攻擊

暴力攻擊和DDoS攻擊都大量使用服務器資源,這意味著它們的症狀看上去非常相似。 您的網站會變慢,並且可能會崩潰。

您只需查看Sucuri插件的登錄報告,就可以輕鬆找到是蠻力攻擊還是DDoS攻擊。

只需安裝並激活免費的Sucuri插件,然後轉到 Sucuri安全性»上次登錄 頁。

登錄失敗

如果您看到大量隨機登錄請求,則表明您的wp-admin受到了蠻力攻擊。 為了緩解這種情況,您可以查看有關如何阻止WordPress中的暴力攻擊的指南。

DDoS攻擊期間的操作

即使您具有Web應用程序防火牆和其他保護措施,也可能發生DDoS攻擊。 諸如CloudFlare和Sucuri之類的公司會定期處理這些攻擊,並且大多數時候您永遠不會聽說它,因為它們可以輕鬆地緩解它。

但是,在某些情況下,當這些攻擊很大時,它仍然會影響您。 在這種情況下,最好做好準備,以減輕DDoS攻擊期間和之後可能出現的問題。

您可以採取以下措施來最大程度地減少DDoS攻擊的影響。

1.提醒您的團隊成員

如果您有團隊,則需要將此問題告知同事。 這將幫助他們為客戶支持查詢做準備,尋找可能的問題,並在攻擊期間或之後提供幫助。

2.告知客戶不便之處

DDoS攻擊可能會影響您網站上的用戶體驗。 如果您經營WooCommerce商店,那麼您的客戶可能無法下訂單或登錄其帳戶。

您可以通過社交媒體帳戶宣布您的網站存在技術問題,並且一切將很快恢復正常。

如果攻擊很大,那麼您還可以使用電子郵件營銷服務與客戶進行交流,並要求他們關注您的社交媒體更新。

如果您有VIP客戶,那麼您可能希望使用商務電話服務撥打單個電話,並讓他們知道您如何恢復服務。

在艱難時期的溝通對保持品牌聲譽具有重大影響。

3.聯繫託管和安全支持

與您的WordPress託管提供商聯繫。 您可能正在目睹的攻擊可能是針對他們的系統的較大攻擊的一部分。 在這種情況下,他們將能夠為您提供有關情況的最新更新。

請與您的防火牆服務聯繫,並讓他們知道您的網站受到DDoS攻擊。 他們也許能夠更快地緩解這種情況,並可以為您提供更多信息。

在像Sucuri這樣的防火牆提供程序中,您還可以將設置設置為偏執模式,這有助於阻止大量請求並使普通用戶可以訪問您的網站。

確保您的WordPress網站安全

WordPress開箱即用非常安全。 但是,作為世界上最受歡迎的網站構建器,它經常成為黑客的目標。

幸運的是,您可以在網站上應用許多最佳安全實踐,以使其更加安全。

我們已經為初學者編寫了完整的WordPress分步指南。 它將引導您完成最佳的WordPress安全設置,以保護您的網站及其數據免遭常見威脅。

我們希望本文能幫助您學習如何阻止和阻止對WordPress的DDoS攻擊。 您可能還想查看有關最常見的WordPress錯誤以及如何修復它們的指南。

如果您喜歡這篇文章,請訂閱我們的YouTube頻道WordPress視頻教程。 您也可以在找到我們 推特 和Facebook。