Iedereen die een online bedrijf runt, moet op zijn hoede zijn voor DDoS-aanvallen. Of gedistribueerde denial-of-service-aanvallen. Dat is in feite een lange manier om te zeggen dat iemand uw website of dienst wil afsluiten, zodat ze een stortvloed aan verkeer van verschillende punten sturen om u te overweldigen en het moeilijk maken om de aanval af te sluiten of zelfs maar de oorsprong van de aanval te achterhalen. Ze dwingen uw servers zodat uw bezoekers normale mensen wordt de toegang ontzegd. Het is een van de meest frustrerende dingen die een online aanwezigheid kan overkomen.
In dit artikel gaan we u helpen begrijpen hoe het werkt en helpen we u ertegen te beschermen.
DDoS-aanvallen begrijpen
De meeste DDoS-aanvallen worden uitgevoerd door botnets, een "groep computers die is geïnfecteerd met malware en wordt beheerd door een kwaadwillende gebruiker". Deze machines worden vervolgens gekaapt en gebruikt tegen elke service die de aanvaller niet voor iedereen beschikbaar stelt.
Hoewel de computers waaruit het botnet bestaat, zijn geïnfecteerd met malware, is het belangrijk op te merken dat als uw WordPress-website wordt aangevallen door DDoS, uw website is niet besmet met malware. DDoS voorkomt gewoon dat normaal verkeer u bereikt. Als uw computer echter eerder was gecompromitteerd door een inbreuk op de beveiliging, kunnen uw servers onderdeel worden van een botnet dat een DDoS-aanval uitvoert op iemand anders.
DDoS is geen hack
Zoals we hierboven al zeiden, is een DDoS-aanval geen poging om een ​​kwetsbaarheid te misbruiken om toegang te krijgen tot uw site. Het is meer in de zin van brute krachtaanval. Dit is wanneer een bepaalde partij probeert toegang te krijgen tot uw site door herhaalde inlogpogingen en wachtwoordresets (op zijn zachtst gezegd).
DDoSers proberen niet om uw wachtwoorden te achterhalen, uw site over te nemen, malware te installeren of uw computer voor kwaadaardige doeleinden te gebruiken. Als u slachtoffer bent van DDoS, wordt u geweigerd. Niemand heeft toegang tot uw server omdat deze wordt gebombardeerd via openbare kanalen. Niet het dashboard zoals hacks en indringers en brute force-aanvallen.
Waarom ben je een DDoS-doelwit?
Waarom zou iemand je dit aandoen? Nou, een van de meest voorkomende is het idee van hacktivisme, waarin een partij de verspreiding van ideeën of een dienst waartegen zij zich verzet, wil voorkomen. Dit kan een aantal redenen hebben, maar als je iets post dat verdeeldheid kan zaaien, kunnen hacktivisten je aanvallen met DDoS.
Het is bekend dat bedrijfsspionage plaatsvindt, wanneer een concurrent je tegenhoudt, bijvoorbeeld tijdens een grote verkoop of op een bepaald moment van het jaar om meer winst naar hemzelf te leiden. Of het kan iemand zijn die meer wil weten over cybersecurity en de ins en outs van DDoS-aanvallen. Misschien is het gewoon ergens een verveeld persoon die het grappig vindt en de wereld wil zien branden. (Dit gebeurt met games en online services zoals PlayStation Network of Xbox Live of World of Warcraft).
Als je jezelf niet ziet als het doelwit van hacktivisten of bedrijfssabotage, ben je waarschijnlijk gewoon het ongelukkige doelwit van iemand die een vreemde wil verwoesten.
Bescherm WordPress tegen DDoS-aanvallen
Wat de reden ook is dat u het doelwit van een DDoS-aanval kunt worden, u moet voorzorgsmaatregelen nemen om te voorkomen dat dit met u en uw WordPress-site gebeurt. Het beschermen van uw WP-installatie tegen Denial of Service-aanvallen verschilt niet veel van het beschermen tegen andere aanvallen. Althans vanuit jouw standpunt. De onderliggende beveiligingen werken aanzienlijk anders. Maar als WordPress-gebruiker heb je de kans om dat over te laten aan de ontwikkelaars en specialisten en gewoon de vruchten te plukken van hun harde werk en expertise.
Update WordPress regelmatig
Dit moet duidelijk zijn en als vanzelfsprekend worden beschouwd. Maar we willen het zeggen. Zorg ervoor dat uw WordPress-installatie up-to-date is . Als je nog versie 4.9 gebruikt en de meest recente versie 5.3 is, stel je jezelf niet alleen open voor indringers die je site bezoeken, maar ook voor DDoS-aanvallen. Tenminste indirect. Als u WP up-to-date houdt, kunt u de meest recente versies van beveiligingsplug-ins gebruiken, evenals vaste beveiligingslekken die voorkomen dat uw servers worden geïnfecteerd en geïntegreerd in een DDoS-botnet.
Gebruik beveiligingsplug-ins
WordFence, iThemes, Sucuri en zoveel andere gratis opties zijn beschikbaar om uw WordPress-installatie veilig te houden. Maak er gebruik van. Het belangrijkste is dat u een WAF moet installeren. Een WAF vertegenwoordigt een firewall voor webtoepassingen en is uw beste verdediging tegen een inkomend botnet.
Doorgaans stelt de firewall een omtrek rond uw server in en bepaalt wie deze kan betreden en wie niet. Regels (beleid genoemd) werken op de prioriteiten van lijsten Zwart of whitelist . Ontwikkelaars en WAF-teams blokkeren (of zwarte lijst) bekende botnets, hun regio's en IP-adressen. Dit beschermt uw site tegen bekende bedreigingen, maar als een nieuwe bedreiging van elders komt, loopt u mogelijk nog steeds risico.
De witte lijst voorkomt vervolgens dat beide plaatsvinden door alleen bekend verkeer toegang te geven tot uw site. U kunt geen DDoS krijgen omdat u die IP-bereiken of regio's niet eerder hebt goedgekeurd voor toegang tot uw site. Als uw hoofdactiviteit uit bepaalde landen of regio's komt, is dit een effectieve manier om te voorkomen dat botnets en onbekende aanvallers toegang krijgen tot uw site. DDoS of brute force of iets anders, als je niet "enter" zei, zal het niet binnenkomen.
Er zijn voor- en nadelen aan beide methoden met WAF's, maar over het algemeen hebben ontwikkelaars een solide set vooraf gedefinieerde beleidsregels die ervoor zorgen dat uw site veilig en efficiënt en misschien nog belangrijker, winstgevend blijft .
Controleer logboeken (toegangshistories)
WordPress-logboeken zijn iets waar de meeste gebruikers niets van weten of waar ze niet om geven. Maar als u risico loopt op een DDoS-aanval, kan het bijhouden van logboeken en het zien waar het verkeer vandaan komt en de fouten die uw servers geven waardevol zijn om ervoor te zorgen dat alles blijft werken. Alleen al het feit dat er vanaf 3:03 uur wereldwijd 176 inlogpogingen zijn geweest, is voldoende om uw aandacht te trekken en het updateproces te doorlopen, back-ups te maken, analyzer en controleer op malware etc.
Uw gastheer moet dagboeken hebben die u kunt bekijken, en de WordPress Codex heeft gedetailleerde informatie over foutopsporingslogboeken die u kunt vernieuwen.
Beveiligingstip voor WordPress-blogs
Hier is een lijst met enkele items die u zullen helpen vooruit te komen door enkele aanpassingen aan te brengen jouw blog om het veiliger te maken.
- 10 plug-ins voor een firewall op WordPress
- Hoe u de beveiliging van uw WordPress-blog kunt verbeteren
- Sommige beveiligingsplug-ins op WordPress
Samenvatten
Uiteindelijk riskeren de meeste WordPress-gebruikers geen risico waarschijnlijk geen DDoS-aanval krijgen. Maar dat zou je kunnen zijn. Iedereen zou kunnen zijn. Daarom is het zo belangrijk om de beveiliging te configureren om deze te beheren. Maar elke keer dat je content vrijgeeft, succes hebt en gezien wordt door het grote publiek, of de aandacht van de verkeerde persoon krijgt, bestaat de kans dat je levensonderhoud op het spel staat. Het is gemakkelijk genoeg voor mensen om een ​​DDoS-botnet in te huren als ze dat echt willen , dus het opzetten van een WAF en wat logging en voorbereiding is het meer dan waard.
