Come fermare e prevenire un attacco DDoS su WordPress

In questa guida ti mostreremo come fermare e prevenire un attacco DDoS su WordPress efficacemente. Il nostro obiettivo è aiutarti a imparare a gestire la sicurezza del tuo sito web contro un attacco DDoS.

WordPress è uno dei costruttori di siti web più popolari al mondo perché offre potenti funzionalità e una base di codice sicura. Tuttavia, ciò non protegge WordPress o qualsiasi altro software da attacchi DDoS dannosi, comuni su Internet.

Gli attacchi DDoS possono rallentare i siti Web e alla fine renderli inaccessibili agli utenti. Questi attacchi possono essere mirati a siti Web sia piccoli che grandi.

Ora, ti starai chiedendo come può un sito Web per piccole imprese che utilizza WordPress fermare e prevenire un attacco DDoS su WordPress con le sue risorse limitate?

Cos’è un attacco DDoS?

L’attacco DDoS, abbreviazione di Distributed Denial of Service, è un tipo di attacco informatico che utilizza computer e dispositivi compromessi per inviare o richiedere dati da un server di hosting WordPress. Lo scopo di queste richieste è rallentare e infine arrestare il server di destinazione.

Gli attacchi DDoS sono una forma evoluta di attacchi DoS (Denial of Service). A differenza di un attacco DoS, sfruttano più macchine o server compromessi sparsi in diverse regioni.

Queste macchine compromesse formano una rete, talvolta chiamata botnet. Ogni macchina interessata agisce come un bot e lancia attacchi al sistema o al server di destinazione.

Ciò consente loro di passare inosservati per un po ‘e causare il massimo danno prima di essere bloccati.

Anche le più grandi società Internet sono vulnerabili agli attacchi DDoS.

Nel 2018, GitHub, una popolare piattaforma di hosting di codice, ha assistito a un massiccio attacco DDoS che ha inviato 1,3 terabyte al secondo di traffico ai propri server.

Potresti anche ricordare il famigerato attacco del 2016 a DYN (un provider di servizi DNS). Questo attacco ha ottenuto una copertura giornalistica in tutto il mondo poiché ha interessato molti siti Web popolari come Amazon, Netflix, PayPal, Visa, AirBnB, The New York Times, Reddit e migliaia di altri siti Web.

Perché si verificano gli attacchi DDoS?

Ci sono diverse motivazioni alla base degli attacchi DDoS. Di seguito sono riportati alcuni comuni motivi:

• Persone tecnicamente esperte che sono solo annoiate e lo trovano avventuroso
• Persone e gruppi con scopi politici
• Gruppi che prendono di mira siti web e servizi di un determinato paese o regione
• Attacchi mirati a un’azienda o a un fornitore di servizi specifici per causare loro danni economici
• Per ricattare e raccogliere i soldi del riscatto

Qual è la differenza tra un attacco brute force e un attacco DDoS?

Gli attacchi brute force di solito cercano di entrare in un sistema indovinando le password o provando combinazioni casuali per ottenere l’accesso non autorizzato a un sistema.

Gli attacchi DDoS vengono utilizzati semplicemente per arrestare il sistema mirato rendendolo inaccessibile o rallentandolo.

Per i dettagli consulta la nostra guida su come bloccare gli attacchi brute force su WordPress con istruzioni passo passo.

Quali danni possono essere causati da un attacco DDoS?

Gli attacchi DDoS possono rendere inaccessibile un sito Web o ridurre le prestazioni. Ciò può causare una cattiva esperienza utente, perdita di affari e i costi per mitigare l’attacco possono essere di migliaia di dollari.

Ecco una ripartizione di questi costi:

• Perdita di affari a causa dell’inaccessibilità del sito web
• Costo dell’assistenza clienti per rispondere alle domande relative all’interruzione del servizio
• Costo per mitigare l’attacco assumendo servizi di sicurezza o supporto
• Il costo maggiore è la cattiva esperienza utente e la reputazione del marchio

Come fermare e prevenire gli attacchi DDoS su WordPress

Gli attacchi DDoS possono essere abilmente mascherati e difficili da affrontare. Tuttavia, con alcune best practice di sicurezza di base, puoi prevenire e impedire facilmente agli attacchi DDoS di colpire il tuo sito Web WordPress.

Ecco i passaggi che devi compiere per fermare e prevenire gli attacchi DDoS al tuo sito WordPress.

Rimuovi attacchi DDoS / Brute force verticali

La cosa migliore di WordPress è che è altamente flessibile. WordPress consente a plug-in e strumenti di terze parti di integrarsi nel tuo sito Web e aggiungere nuove funzionalità.

Per fare ciò, WordPress mette a disposizione dei programmatori diverse API. Queste API sono metodi in cui i plugin e i servizi di WordPress di terze parti possono interagire con WordPress.

Tuttavia, alcune di queste API possono essere sfruttate anche durante un attacco DDoS inviando un sacco di richieste. Puoi disabilitarli in sicurezza per ridurre quelle richieste.

Disabilitare XML RPC in WordPress

XML-RPC consente alle app di terze parti di interagire con il tuo sito Web WordPress. Ad esempio, è necessario XML-RPC per utilizzare l’app WordPress sul tuo dispositivo mobile.

Se sei come la stragrande maggioranza degli utenti che non utilizza l’app mobile, puoi disabilitare XML-RPC semplicemente aggiungendo il seguente codice al file .htaccess del tuo sito web.

# Block WordPress xmlrpc.php requests

order deny,allow
deny from all

Disabilitare l’API REST in WordPress

L’API REST JSON di WordPress consente a plug-in e strumenti di accedere ai dati di WordPress, aggiornare i contenuti e / o persino eliminarli. Ecco come disabilitare l’API REST in WordPress.

La prima cosa che devi fare è installare e attivare il plug-in Disable WP Rest API. Se non sai come fare, consulta la nostra guida passo passo su come installare un plugin per WordPress.

Il plug-in funziona immediatamente e disabiliterà semplicemente l’API REST per tutti gli utenti non registrati.

Attivare WAF (Web Application Firewall)

La disabilitazione dei vettori di attacco come l’API REST e l’XML-RPC fornisce una protezione limitata contro gli attacchi DDoS. Il tuo sito web è ancora vulnerabile alle normali richieste HTTP.

Sebbene sia possibile mitigare un piccolo attacco DOS cercando di rilevare gli IP della macchina difettosa e bloccarli manualmente, questo approccio non è molto efficace quando si ha a che fare con un attacco DDoS di grandi dimensioni.

Il modo più semplice per bloccare le richieste sospette è attivare un applicazione firewall per il sito web.

Un applicazione firewall funge da proxy tra il tuo sito Web e tutto il traffico in entrata. Utilizza un algoritmo intelligente per catturare tutte le richieste sospette e bloccarle prima che raggiungano il server del tuo sito web.

Se vuoi usare un plugin a pagamento, potresti provare Sucuri, uno dei migliori plug-in di sicurezza per WordPress e firewall per siti Web. Funziona a livello DNS, il che significa che possono intercettare un attacco DDoS prima che possa effettuare una richiesta al tuo sito web.

I prezzi per Sucuri partono da $ 20 al mese (pagato annualmente).

In alternativa, puoi anche utilizzare Cloudflare. Tuttavia, il servizio gratuito di Cloudflare offre solo una protezione DDoS limitata. Dovrai iscriverti almeno al loro piano aziendale per la protezione DDoS di livello 7 che costa circa $ 200 al mese.

Nota: le applicazioni firewall web (WAF) che vengono eseguiti a livello di applicazione sono meno efficaci durante un attacco DDoS. Bloccano il traffico una volta che ha già raggiunto il tuo server web, quindi influisce comunque sulle prestazioni complessive del tuo sito web.

Come capire se si tratta di brute force o attacco DDoS

Sia gli attacchi brute force che gli attacchi DDoS utilizzano intensamente le risorse del server, il che significa che i loro sintomi sembrano abbastanza simili. Il tuo sito web diventerà più lento e potrebbe bloccarsi.

Puoi facilmente scoprire se si tratta di un attacco di forza bruta o di un attacco DDoS semplicemente guardando i rapporti di accesso del plug-in Sucuri.

Semplicemente, installa e attiva il plugin gratuito Sucuri e poi vai alla pagina Securi Security »Ultimi accessi (Last Logins).

Se vedi un gran numero di richieste di accesso casuali, significa che il tuo wp-admin è sotto un attacco brute force. Per mitigarlo, puoi consultare la nostra guida su come bloccare gli attacchi di forza bruta in WordPress.

Cose da fare durante un attacco DDoS

Gli attacchi DDoS possono verificarsi anche se si dispone di una web app firewall e di altre protezioni. Aziende come CloudFlare e Sucuri affrontano questi attacchi regolarmente e la maggior parte delle volte non ne sentirai mai parlare poiché possono facilmente mitigarli.

Tuttavia, in alcuni casi, quando questi attacchi sono di grandi dimensioni, possono comunque avere un impatto su di te. In tal caso, è meglio essere preparati a mitigare i problemi che possono sorgere durante e dopo l’attacco DDoS.

Di seguito sono riportate alcune cose che puoi fare per ridurre al minimo l’impatto di un attacco DDoS.

1. Avvisa i membri del tuo team

Se hai un team, devi informare i colleghi del problema. Questo li aiuterà a prepararsi per le domande dell’assistenza clienti, a cercare possibili problemi e ad aiutare durante o dopo l’attacco.

2. Informare i clienti del disagio

Un attacco DDoS può influire sull’esperienza utente sul tuo sito web. Se gestisci un negozio WooCommerce, i tuoi clienti potrebbero non essere in grado di effettuare un ordine o accedere al proprio account.

Puoi annunciare tramite i tuoi account sui social media che il tuo sito web sta avendo difficoltà tecniche e che presto tutto tornerà alla normalità.

Se l’attacco è di grandi dimensioni, puoi anche utilizzare il tuo servizio di email marketing per comunicare con i clienti e chiedere loro di seguire i tuoi aggiornamenti sui social media.

Se hai clienti VIP, potresti voler utilizzare il servizio telefonico aziendale per effettuare chiamate telefoniche individuali e far sapere loro come stai lavorando per ripristinare i servizi.

La comunicazione durante questi momenti difficili fa un’enorme differenza nel mantenere forte la reputazione del tuo marchio.

3. Contatta il supporto di hosting e sicurezza

Mettiti in contatto con il tuo provider di hosting WordPress. L’attacco a cui potresti essere testimone potrebbe essere parte di un attacco più ampio mirato ai loro sistemi. In tal caso, saranno in grado di fornirti gli ultimi aggiornamenti sulla situazione.

Contatta il tuo servizio Firewall e informalo che il tuo sito web è sotto attacco DDoS. Potrebbero essere in grado di mitigare la situazione ancora più velocemente e fornirti maggiori informazioni.

Nei fornitori di firewall come Sucuri, puoi anche impostare le tue impostazioni in modalità Paranoid che aiuta a bloccare molte richieste e rendere il tuo sito web accessibile per gli utenti normali.

Mantenere sicuro il tuo sito Web WordPress in generale

WordPress è abbastanza sicuro in linea generale. Tuttavia, essendo il costruttore di siti web più popolare al mondo, è spesso preso di mira dagli hacker.

Fortunatamente, ci sono molte best practice di sicurezza che puoi applicare al tuo sito web per renderlo ancora più sicuro.

Abbiamo compilato una guida completa alla sicurezza di WordPress passo passo. Ti guiderà attraverso le migliori impostazioni di sicurezza di WordPress per proteggere il tuo sito web e i suoi dati dalle minacce comuni.

E’ tutto. Ci auguriamo che questo articolo ti abbia aiutato a imparare come fermare e prevenire un attacco DDoS su WordPress.

Dichiarazione sulla trasparenza: il contenuto di B-Fast è supportato dal lettore, il che significa che se fai clic su alcuni dei collegamenti in questo post, potremmo guadagnare una piccola tassa di riferimento. Tieni presente che raccomandiamo solo prodotti che utilizziamo noi stessi e / o che riteniamo possano aggiungere valore ai nostri lettori.

Related Posts