Come prevenire gli attacchi DDoS in WordPress
Pubblicato: 2020-08-18Con la pandemia in pieno svolgimento in molti paesi e l'esplosione delle attività online, gli attacchi digitali stanno diventando più frequenti e minacciosi. Alcuni dei più comuni e pericolosi sono gli attacchi DDoS . In questa guida ti mostreremo come prevenire gli attacchi DDoS sul tuo sito WordPress .
Cosa sono gli attacchi DDoS?
Prima di passare a come prevenire gli attacchi DDoS (Distributed Denial of Service), capiamo prima cosa sono. In poche parole, un attacco DDoS è un tipo di attacco denial of service (DoS) che coinvolge molti dispositivi online connessi che gli hacker utilizzano per sopraffare i server di un sito Web con traffico falso .
Negli attacchi DDoS, queste macchine e server connessi lanciano attacchi separatamente ma allo stesso tempo, permettendo loro di passare inosservati per qualche tempo prima di essere bloccati. Con questa tattica, possono facilmente intensificare l'impatto di questi attacchi, rallentando e infine mandando in crash il server a cui mirano.
Una cosa interessante degli attacchi DDoS è che non tentano di violare e accedere direttamente al tuo server . Invece, mirano a far sì che il sito Web e i server si blocchino per un certo tempo in modo che gli utenti non possano accedervi. Tuttavia, gli attacchi DDoS possono essere utilizzati come copertura per violare la sicurezza del server.
Quindi cosa succede se sei vittima di un attacco DDoS? Se gli hacker hanno bloccato con successo il tuo server, potresti essere nei guai. Potrebbe costarti migliaia di dollari per ripristinare il tuo sistema, per non parlare di altre spese come la larghezza di banda. Ancora più importante, l'attacco inciderà sul traffico, sulla reputazione e sui risultati delle vendite.
Gli attacchi DDoS sono comuni?
Sì. In effetti, gli attacchi DDoS stanno diventando sempre più comuni. Secondo studi recenti, ci sono attualmente 16 attacchi DDoS ogni 60 secondi ! E solo nel 2019, ci sono stati oltre 8,4 milioni di attacchi DDoS in tutto il mondo.
Per evitare tutti questi problemi, è della massima importanza prevenire gli attacchi DDoS sul tuo sito WordPress . In questa guida, ti mostreremo cosa fare per evitarli e proteggere il tuo sito web.
Come prevenire gli attacchi DDoS in WordPress
Queste sono alcune idee per prevenire gli attacchi DDoS in WordPress ed evitare che gli hacker influiscano sul tuo sito.
- Blocca l'accesso a wp-login.php
- Attiva un WAF
- Supervisionare il traffico del sito web
- Limita l'accesso all'area wp-admin
- Attiva il blocco paese
- Disabilita l'API di attacco DDoS
- API RPC XML
- API REST
- Aggiorna regolarmente WordPress
1. Blocca l'accesso a wp-login.php
Il file wp-login.php è uno dei percorsi più comuni utilizzati dagli hacker per gli attacchi DDoS in WordPress. Ad esempio, in QuadLayers, blocchiamo l'accesso ai file wp-login.php più di 250 volte al giorno!
Se utilizzi un servizio come Cloudflare, puoi controllare quante volte qualcuno ha provato ad accedere ai tuoi file wp-login.php . E sarai sorpreso di quanto sia alto quel numero. Bloccare l'accesso a quei file è uno dei modi migliori per prevenire gli attacchi DDoS in WordPress.
La maggior parte dei servizi di sicurezza offre diverse opzioni per bloccare l'accesso a wp-login.php . Usiamo Cloudflare quindi ti mostreremo come bloccare gli attacchi ai file wp-login.php con questo servizio. Il piano gratuito di Cloudflare ti consente di impostare fino a 5 regole in modo da poterlo fare senza spendere soldi.
Nella dashboard, vai su Firewall > Regole firewall > Crea una regola firewall . Assegna un nome alla regola e riempi gli spazi vuoti con le seguenti informazioni:
- Campo : Percorso URI
- Operatore : contiene
- Valore : /wp-login.php
In alternativa, puoi copiare e incollare il codice seguente nella sezione Anteprima espressione:
(http.request.uri.path contiene "/wp-login.php")
Fai clic sul pulsante Salva e sei pronto.
2. Attivare un WAF
WAF è l'abbreviazione di Web Application Firewall e funge da ulteriore livello di protezione per il tuo sito web. Protegge il tuo sito dal traffico pericoloso utilizzando un algoritmo intelligente per identificare e bloccare richieste apparentemente dannose. In questo modo, ti consente di ricevere solo un buon traffico.
Ci sono molte soluzioni WAF tra cui scegliere. Prima di decidere quale utilizzerai, controlla se la protezione è adatta al tuo sito oltre al prezzo e alla facilità d'uso. Avendo usato un paio di questi nel corso degli anni, consigliamo vivamente Sucuri. Ha un plug-in gratuito e un paio di piani professionali che partono da 199 USD all'anno per un singolo sito. Anche Cloudflare è una scelta eccellente. Offre un plug-in gratuito e piani professionali con mitigazione degli attacchi DDoS per 20 USD al mese.
Inoltre, ti consigliamo di seguire alcuni suggerimenti sulla sicurezza per migliorare la protezione generale del tuo sito contro tutti i tipi di malware.
3. Supervisionare il traffico del sito web
Un grande aumento del traffico non significa necessariamente buone notizie. Anche se non sempre, gli attacchi DDoS sono solitamente sotto forma di un'enorme quantità di traffico. Questi attacchi volumetrici sono basati sulla rete e talvolta vengono scambiati per nuovi visitatori. Se vedi tonnellate di nuovi visitatori che arrivano al tuo sito web, controlla se si tratta di nuovi utenti o di qualcuno che sta cercando di eliminare il tuo sito.
La soluzione migliore per questo è installare strumenti di monitoraggio e far controllare i tuoi log e avvisarti se il numero di richieste/visitatori aumenta improvvisamente. In questo modo preverrai gli attacchi DDoS sul tuo sito WordPress.
Per distinguere tra nuovi visitatori e attacchi DDoS, potresti voler prestare attenzione a:
- Sorgente di traffico: il tuo traffico proviene dalla regione target? Se ti rivolgi a clienti locali, ad esempio, ma ricevi un traffico enorme dall'estero, allora sta succedendo qualcosa di strano.
- Ora del traffico: se assisti a un'ondata di visite alle 3:00 ora locale, potrebbero essere anche gli attacchi.
- Le caratteristiche della tua attività: prendi in considerazione anche il tuo tipo di attività. Se vendi costumi da bagno e costumi da bagno, ad esempio, un'ondata di visitatori durante l'estate è normale.
Tieni presente che i bot di Google e altri crawler dei motori di ricerca a volte inviano richieste sospette al tuo sito web. Fai attenzione alla differenza tra loro per assicurarti di bloccare gli attacchi DDoS, non i bot.
4. Limitare l'accesso all'area wp-admin
Dovresti essere l'unico che può accedere all'area wp-admin poiché è qui che controlli tutte le attività più importanti in WordPress. Tuttavia, quando si limita l'accesso all'area wp-admin , assicurarsi di non includere determinati file come /wp-admin/admin-ajax.php e /wp-admin/theme-editor.php utilizzati da plugin e temi che è necessario accedere all'area wp-admin dall'esterno. Inoltre, puoi escludere il tuo IP e quando il referrer proviene dal tuo sito web.
Se stai utilizzando un servizio di sicurezza, non dovrebbe essere difficile da configurare. Nel nostro caso, ecco come l'abbiamo fatto usando Cloudflare:
Nella dashboard, vai su Firewall > Regole firewall > Crea una regola firewall . Dopo aver nominato la regola, riempi gli spazi vuoti con le seguenti informazioni:
- Campo: Percorso URI
- Operatore: contiene
- Valore: /wp-admin/
[E]
- Campo: Percorso URI
- Operatore: non contiene
- Valore: /wp-admin/admin-ajax.php
[E]
- Campo: Percorso URI
- Operatore: non contiene
- Valore: /wp-admin/theme-editor.php
[E]
- Campo: Referente
- Operatore: non contiene
- Valore: quadlayers.com
[E]
- Campo: indirizzo IP
- Operatore: non contiene
- Valore: 182.189.59.210
Altrimenti, puoi semplicemente fare clic su Modifica espressione e incollare il codice seguente:
(http.request.uri.path contiene "/wp-admin/" e non http.request.uri.path contiene "/wp-admin/admin-ajax.php" e non http.request.uri.path contiene "/ wp-admin/theme-editor.php" e non http.referer contiene "quadlayers.com" e ip.src ne 182.189.59.210)
5. Attiva Blocco Paese
Simile a un firewall di un sito Web, il blocco del Paese è un tipo di blocco geografico che serve a ridurre al minimo il rischio che il tuo sito Web venga attaccato. Sebbene i proprietari dei siti non possano escludere la possibilità di attacchi DDoS dovuti al solo blocco del Paese, è una pratica tipica aumentare di livello la protezione contro gli attacchi nel rispetto delle politiche organizzative. Poiché negli ultimi tempi un gran numero di attacchi informatici è arrivato da alcuni paesi, potresti prendere in considerazione l'idea di bloccarli dall'interazione con il tuo sito web.
Come uno dei plugin di sicurezza che consente un facile blocco del paese, Sucuri è una scelta eccellente per questo.
6. Disabilita le API di attacco DDoS
Il principio di questo metodo è disabilitare diverse API in modo che gli hacker non possano usarle per lanciare attacchi al tuo sito WordPress. Normalmente, queste API sono i gateway per plug-in e servizi di terze parti da integrare in un sito web. Tuttavia, gli hacker spesso li sfruttano per lanciare attacchi DDoS o di forza bruta.
Ci sono due API che dovresti considerare di disabilitare:
6.1) API RPC XML
Questa API aiuta le app di terze parti a interagire con il tuo sito, in particolare per l'utilizzo dell'app WordPress sul tuo cellulare. La cattiva notizia è che è uno degli obiettivi di attacco DDoS più comuni . Quindi, se la maggior parte dei tuoi utenti non utilizza la versione mobile di WordPress, potresti considerare di disabilitare questa API per prevenire attacchi DDoS.
Per disattivare l'API RPC XML e bloccarne tutte le richieste, aggiungi semplicemente il seguente codice al file .htaccess del tuo sito web.
# Blocca tutte le richieste xmlrpc.php di WordPress <File xmlrpc.php> ordinare negare, consentire rifiutato da tutti </File>
6.2) API REST
Un'altra API che può essere disabilitata per prevenire attacchi DDoS in WordPress è l'API REST. Questa API consente a plug-in e strumenti di terze parti di accedere ai dati di WordPress, nonché di modificare ed eliminare i contenuti. Il modo più semplice per disabilitare questa API è scaricare il plug-in gratuito Disable WP Rest API.
Dopo averlo scaricato, attivalo e sei pronto. Lo strumento funzionerà immediatamente e disabiliterà l'API REST per tutti gli utenti non registrati senza ulteriori configurazioni.
7. Aggiorna regolarmente WordPress
L'aggiornamento regolare di WordPress non solo previene gli attacchi DDoS, ma protegge anche il tuo sito Web da molti altri tipi di attacchi e hack. Ecco perché devi aggiornare regolarmente:
- Installazione, temi e plugin di WordPress
- Versione PHP sul server
- Apache, MySQL e sistema operativo
- Qualsiasi altro script e software
Cosa fare se sei sotto un attacco DDoS in WordPress?
Anche se puoi prepararti in anticipo e provare a prevenire gli attacchi DDoS in WordPress, cosa dovresti fare se sei sotto attacco? Queste sono le risposte immediate che dovresti eseguire durante un attacco DDoS:
1. Informa la tua squadra
Lavorare insieme quando la crisi colpisce ti darà il massimo potere. Quando sei soggetto a un attacco DDoS, assicurati di avvisare i membri del tuo team in modo che siano consapevoli di ciò che accade e possano aiutarti con le contromisure.
2. Avvisa i tuoi clienti
Ciò è particolarmente importante se il sito Web sotto attacco è un negozio WooCommerce poiché i clienti non saranno in grado di accedere al proprio account o acquistare prodotti durante quel periodo. Non dare annunci e spiegazioni in un momento così critico potrebbe danneggiare la tua reputazione. Quindi ti consigliamo di far loro sapere tramite e-mail o social media che il tuo sito sta subendo errori tecnici e tornerà presto online.
3. Contatta il tuo provider di hosting e sicurezza
Dopo aver avvisato colleghi e clienti, contatta anche il tuo provider di hosting WordPress. Poiché gli aggressori potrebbero prendere di mira i loro sistemi, è meglio che ne siano a conoscenza e potrebbero persino aiutarti con la situazione. Inoltre, a questo punto è fondamentale entrare in contatto con il tuo fornitore di servizi di sicurezza. Poiché affrontare gli attacchi rientra nella loro professione, possono aiutarti a formulare contromisure migliori e più rapide.
4. Implementare le risposte
Se hai delle contromisure pronte per essere schierate, questo è il momento in cui vengono in soccorso. Normalmente, le contromisure funzioneranno immediatamente non appena si verificheranno gli attacchi. È meglio se lo prepari in anticipo. Tuttavia, se non hai preparato alcuna soluzione di sicurezza specializzata, chiedi al tuo fornitore di sicurezza poiché la maggior parte di loro offre risposte alle emergenze.
5. Valutare le prestazioni delle contromisure
Non dimenticare di valutare le prestazioni delle contromisure poiché anche queste stanno avvenendo! Sono efficaci? O stanno vincendo gli attaccanti? In questo modo, puoi regolare le tue risposte in caso di altri attacchi. Speriamo non sia così, ma prevenire è meglio che curare.
Conclusione
Tutto sommato, oggigiorno gli attacchi DDoS sono molto frequenti. Più il tuo sito Web WordPress cresce, più diventa attraente per gli hacker. Tuttavia, puoi prevenire e prepararti a tali attacchi implementando misure preventive. I passaggi sopra menzionati non solo ti aiuteranno a prevenire gli attacchi DDoS in WordPress, ma aiuteranno anche a proteggere il tuo sito Web dagli attacchi in generale.
Ma cosa succede se sei già sotto attacco? Niente panico. Segui i consigli sopra menzionati per cercare di ridurre i problemi e far funzionare il tuo sito il prima possibile. Vuoi migliorare ulteriormente la sicurezza del tuo sito? Dai un'occhiata ai nostri consigli per la sicurezza!
Hai altre tattiche utili per prevenire gli attacchi DDoS? Per favore condividilo con noi nella sezione commenti qui sotto!