Ataques DDoS: lo que los usuarios de WordPress deben saber

Cualquier persona que ejecute cualquier tipo de empresa en línea debe evitar ataques DDoS. O negación de negar el servicio distribuido. Lo cual es esencialmente un largo camino para decir que alguien quiere cerrar su sitio o servicio, por lo que enviar inundaciones de tráfico desde diferentes puntos para abrumar y dificultar el cierre o incluso rastrear de dónde proviene el ataque. Evitan sus servidores para que sus visitantes normales sean rechazados el servicio. Es una de las cosas más bellas y frustrantes que puede pasar a una presencia en línea. En esta publicación nos gustaría ayudarlo a protegerse de ellos.
Suscríbase a nuestro canal de YouTube, entendiendo los ataques DDoS La mayoría de los ataques DDoS realizan Botnets, un “grupo de computadoras que se han infectado con malware y han estado bajo el control de un usuario malicioso”. Estos autos son secuestrados y utilizados contra cualquier servicio que el atacante quiere rechazar. Si bien las computadoras que componen la botnet están infectadas con malware, es importante tener en cuenta que si su sitio de WordPress está ddos’d, su sitio web no está infectado con malware. DDOS simplemente evita que el tráfico normal se comunique con usted, sin embargo, si su computadora ya se ha visto comprometida por un error de seguridad, sus servidores podrían convertirse en parte de una botnet que realiza un ataque DDoS contra otra persona.
Ddos no es hack como dije anteriormente, un ataque DDoS no es un intento de explotar una vulnerabilidad para tener acceso a su sitio. Esto está más en la línea de una fuerza bruta. Luego, una parte en particular intenta acceder a su sitio a través de repetidos intentos de autenticar y restablecer la contraseña (por decir fácil). Ddosers no intenta obtener sus contraseñas, hacerse cargo de su sitio, instalar malware o usar su computadora por malos medios. Si está DDOS’d, se le niega el servicio. Nadie necesita acceso a su servidor porque lo bombardean a través de canales públicos. No hay backend como hacks e intrusiones y ataques de fuerza bruta. ¿Por qué eres un objetivo DDOS? ¿Por qué alguien te haría esto? Bueno, uno de los más comunes es la idea del hackivismo, en la que una parte quiere evitar la propagación de ideas o un servicio al que se oponen. Esto podría ser por varias razones, pero si revela algo que podría ser divisible, los hackivistas pueden darle. Se sabe que el espionaje corporativo tiene lugar, si un competidor lo detiene, por ejemplo, durante una gran ventas o el período del año para canalizar más ganancias para sí mismos. O podría ser alguien que quiera aprender la seguridad cibernética y las entradas y salidas de ataque DDoS. Tal vez es solo una persona aburrida en algún lugar que piensa que es divertido y quiere ver cómo arde el mundo. (Esto sucede en los juegos y servicios en línea, como PlayStation Network o Xbox Live o World of Warcraft).
Si no puede ver que usted es el objetivo de un hacktivista o un sabotaje corporativo, probablemente sea el blanco infeliz de alguien que quiere causar un poco de estraque a un extraño. Protegiendo a WordPress de los ataques DDoS, independientemente de las razones por las que podría convertirse en un objetivo de ataque DDoS, debe tener precaución para evitar que esto le suceda a usted y a su sitio de WordPress. Proteger la instalación de WP contra ataques de rechazo no es tan diferente de la protección contra otros ataques. Al menos desde tu perspectiva. La protección básica funciona de manera considerablemente diferente. Sin embargo, como usuario de WordPress, tiene la suerte de poder dejar esto a causa de los desarrolladores y especialistas y simplemente recopilar las recompensas de su trabajo y su experiencia. Pero queremos decirlo. Asegúrese de que la instalación de WordPress esté actualizada. Si todavía está en la versión 4.9 y la última versión es 5.3, no se abra solo a los intrusos que tienen acceso a su sitio, sino también ataques DDOS. Al menos indirecto. Si mantiene el WP actualizado, puede usar las versiones de complementos de seguridad más actualizadas, además de que ha reparado los agujeros de seguridad que evitan la infección del servidor e incorporan en una botnet DDOS. Use Wordfency, complementos de seguridad, jugos y muchas otras opciones gratuitas están disponibles para mantener su instalación de WordPress de manera segura. Usalos, usalos a ellos. Lo más importante, debe instalar un WAF. En lugar de aplicaciones web de firewall, un WAF es la mejor defensa contra una red de botnet recibida.
En general, el firewall configura un perímetro alrededor de su servidor y determina quién puede ingresar y quién no. Las reglas (llamadas políticas) trabajan en prioridades en la lista negra o en la lista blanca. Los desarrolladores y los equipos de WAF bloquean (o la lista negra) la botnet conocida, sus regiones y las direcciones IP. Esto protege su sitio de amenazas bien conocidas, pero si una nueva amenaza aparece en otra parte, puede estar en peligro. Por lo tanto, la lista blanca evita la apariencia de ambos, permitiendo que solo el tráfico conocido acceda a su sitio. No puede recibir DDO porque no ha aprobado previamente esas áreas o regiones IP para acceder a su sitio. Desconocido en su sitio DDOS o Fuerza Bruta o cualquier otra cosa, si no ha dicho “Entrar”, no ingrese.

Existen tanto las desventajas de estos dos métodos WAF, pero en general, los desarrolladores tienen un poderoso conjunto de políticas predefinidas, que mantienen su sitio seguro y funcionan de manera eficiente y pueden ser más importantes, rentables. Verifique las revistas que los registros de WordPress son algo que la mayoría de los usuarios no saben o se preocupan. Pero si corre el riesgo de un ataque DDoS, mantenga diarios y verifique de dónde proviene el tráfico y cualquier error que sus servidores puedan ofrecer puede ser invaluable para asegurarse de que las cosas permanezcan en funcionamiento. Solo para mencionar que a las 3:03 tengo 176 intentos de inicio de sesión que ocurrieron desde la mitad del mundo es suficiente para justificar su atención y viajar el proceso de actualización, para hacer repuesto, escanear y verificar si hay malware, etc. Gazda debería tener Las revistas que puede consultar, y WordPress Codex contiene información detallada sobre el solucionador de problemas que puede analizar. Finalmente concluyendo, la mayoría de los usuarios de WordPress probablemente no se arriesgan a sufrir un ataque DDoS. Pero podrías serlo. Cualquiera podría serlo. Por lo tanto, la configuración de la seguridad para administrarla es muy importante. Pero cada vez que pones contenido allí, tienes éxito y el público en general te ve o estás llamando erróneamente la atención de alguien, existe la posibilidad de que los medios de vida estén en juego. Es bastante fácil para las personas contratar una botnet DDOS si realmente lo desean, por lo que configurar un WAF y una determinada grabación y preparación es más de lo que vale la pena.
¿Alguna vez has sufrido un ataque DDoS? Imagen presentada por el artículo de Jossnat / Shutterstock.com