DDOS Protective Guide-How para proteger su sitio web de WordPress de los ataques

Un ataque DDoS en su sitio de WordPress puede detenerlo y con el tiempo puede hacerlo inaccesible para sus usuarios. ¿Buenas noticias? Los ataques DDoS se pueden prevenir si sabe cómo detenerlos. Como verá, no es tan difícil, especialmente con la ayuda de un CDN, nuestro complemento de seguridad, una defensa y un buen host. Además, es posible que ya tenga muchas medidas de precaución. Estos tipos de ataques están aumentando. Cisco predice que los ataques DDoS se duplicarán por lo que hemos visto en 2018 de 7.9 millones de ataques a más de 15 millones para 2023. Por lo tanto, vale la pena tener cuidado ahora y hacer todo lo posible para evitarlos.
Este artículo es un enfoque de seguridad de nivel de nivel para un sistema que ayudará a prevenir los ataques DDoS en su sitio web de WordPress. Pasaremos:
¿Qué es un ataque DDoS y por qué sucede?
Daño que los ataques DDoS pueden hacer
La diferencia entre un ataque de fuerza grosera y un ataque DDoS
Cómo proteger su sitio web contra los ataques DDoS con el defensor por:
XML-RPC se deshabilita
Activar la paravan protectora del defensor
Desactivando Trackbacks y Pingbacks
Deshabilitar el resto con un complemento
Cómo activar WAF en el centro
Dos vs DDoS
¿Por qué deberías usar un buen CDN?
Hasta que haya terminado de leer esto, podrá ponerle un ataque de Smackdown en los ataques DDoS, y estos serán dos una vez que intenten llegar a su sitio de WordPress.
¿Qué es un ataque DDoS y por qué es un ataque DDoS (denegación distribuida de ataque) es un ataque cibernético que intenta perturbar el tráfico normal de un servidor, servicio o red en particular? Lo hace abrumando su objetivo o infraestructura cercana con un flujo de tráfico. El objetivo final de los ataques es reducir la velocidad y eventualmente colapsar el servidor en cuestión. Hay un límite para cada servidor, y su sitio de WordPress solo puede administrar tantas visitas simultáneas antes de comenzar a colapsar bajo presión. Los ataques DDoS han evolucionado de los ataques de DOS (denegación de servicio). La diferencia es que DDOS aprovecha varios automóviles o servidores que se ven comprometidos en diferentes regiones.

Los automóviles comprometidos forman una red, a menudo llamada botnet. Luego, cada automóvil que se ve afectado actúa como un hocico y ataca el servidor o el sistema dirigido. Esto les permite pasar desapercibidos por un período de tiempo y causar el mayor daño posible antes de que sean bloqueados. , entonces, ¿por qué sucede? Buena pregunta. Hay una variedad de razones … una causa de ellas es divertida. Una persona técnicamente calificada podría divertirse interrumpiendo su sitio. O incluso puede ser chantajear a alguien por canjear dinero, por razones políticas o para dañar a un competidor. Puede ser incluso para venganza.
Un ataque puede realizarse por casi cualquier motivo, ya sea por diversión, dinero o por otra cosa. Se limita a la motivación del atacante. Puede sucederle a individuos o compañías importantes. También hubo algunos ataques DDoS bastante famosos. Recientemente, Google fue atacado en 2017, y AWS tuvo un ataque DDoS en febrero de 2020. Tan grandes o pequeños ataques. Estoy creciendo y es vital proteger su sitio web de WordPress tanto como sea posible. Lo principal que puedo hacer es hacer un sitio inaccesible de WordPress o reducir el rendimiento del sitio. Un ataque DDoS puede crear una pérdida comercial y una experiencia débil para el usuario. Además, puede costar mucho dinero para aliviar el ataque al contratar asistencia o servicios de seguridad. Ataque DDoS Estoy seguro de que has oído hablar de un ataque de fuerza grosero. Al igual que DDOS, es otra forma de emboscada en su sitio. Sin embargo, ambos son diferentes. Un ataque de fuerza bruta es un método de prueba y error en el que los piratas informáticos intentan adivinar credenciales o datos cifrados (por ejemplo, contraseñas) a través de un esfuerzo bastante amplio para adivinar correctamente. Se considera uno de los ataques más populares disponibles para piratear un sitio de WordPress.
El propósito es la diferencia clave entre DDoS y un ataque de fuerza bruta. Los ataques DDOS abruman un sitio web que tiene la intención de devastar, donde un ataque de fuerza en bruto quiere obtener acceso al administrador. Cuando se accede, un hacker a menudo intentará robar datos personales, redirigir a los usuarios legítimos a sitios web falsos para robar su información personal o instalar software malicioso para infectar a los clientes y a los administradores. WordPress permite intentos ilimitados para autenticarse de manera predeterminada, por lo que es esencial evitar ataques de fuerza bruta al limitar el número de intentos que recibe un usuario. Como verá, se puede hacer muchos contra ataques DDoS y fuerza bruta con la ayuda de un complemento , como la defensa..
Puede mejorar la seguridad en solo unos pocos clics con el defensor. Tenga en cuenta que el defensor no puede detener por completo un ataque DDoS sostenido o significativo. De hecho, ningún complemento puede. Es más adecuado para la protección contra los ataques de DOS (una forma de ataque mucho más pequeña).
La prevención de los ataques debe realizarse a nivel de servidor. El bloqueo simple de la IP no evitará la conexión al servidor. Incluso con la respuesta de un 403, había otra conexión con el servidor y el sitio. La prevención de DDOS es suficiente si el servidor ignora por completo la solicitud de conexión y parece invisible para el automóvil que envía la solicitud. Esta es la razón por la cual se necesitan servicios adicionales para la protección completa de DDoS, como un CDN (que discutiremos más adelante). Dicho esto, pasaremos por varias formas en que el defensor puede ayudar a colaborar con otras medidas preventivas y verá cómo puede comenzar a proteger su sitio de WordPress contra los ataques DDoS hoy. Desactiva XML-RPC XML- RPC es un Sistema que le permite publicar en su blog de WordPress utilizando sus clientes de blog favoritos, por ejemplo, Windows Live Writer. Es una llamada de procedimiento remoto que usa XML para codificar sus llamadas y HTTP como un dispositivo de transporte. Si usa una aplicación móvil de WordPress y desea iniciar sesión en servicios, como IFTTT, o si desea acceder y publicar su blog a distancia, entonces necesitará XML-RPC activado. Si no, es solo otra forma en que los piratas informáticos pueden apuntar y explotar su sitio con un ataque DDoS, obteniendo acceso a través de XML-RPC.
Dicho esto, si no lo necesita activo, vale la pena apagarlo. El defensor puede deshabilitar esto con un solo clic. Verá si se activa o no en recomendaciones de seguridad. A partir de ahí, puede ver sus problemas y ver si el XML RPC desactivado es uno de ellos.

Puede ver que la desactivación de XML RPC es una mejora que se puede hacer. Al hacer clic en el menú desplegable, le brinda la opción de apagar el XML RPC presionando el botón. Desactivando XML-RPC resolverá el problema con un clic. Después de hacer clic en el XML-RPC, verá que está en el área resuelta.
Como puede ver, ahora se ha resuelto. Y aun así, ha aumentado la protección de su sitio contra los piratas informáticos que intentan acceder a su sitio a través de ataques DDoS XML-RPC. Todo está configurado y listo para ser sacado de la caja. Cubriremos algunas cosas que el defensor de firewall puede hacer para asegurarse de que su sitio permanezca protegido. Prohibición de IP con Defender, puede prohibir permanentemente a los usuarios persistentes que intentan causar un ataque DDoS bloqueando las direcciones IP. Una vez hecho esto, la dirección IP permanecerá prohibida hasta que decida manualmente eliminarlos de la lista prohibida. Desde el área de firewall del tablero de defensa, abrirá la prohibición de IP. Aquí, puede ingresar cualquier IPS sospechoso que desee bloquear en la lista de bloqueos. Además, cualquier IP que desee estar exento de todas las reglas de prohibición se puede agregar a la lista permitida.
Agregue cuántas direcciones IP desea tanto en las listas de bloqueo como en el IN. Puede ver los bloques activos, personalizar el mensaje para el usuario que está bloqueado, importar y exportar listas de bloqueo y prohibir a los países que intentan causar un ataque DDoS. Su sitio web que no debe bloquearse. Con esto, puede especificar cuántos errores 404 en un período determinado activarán un bloqueo, por cuánto tiempo desea prohibir al usuario bloqueado y personalizar el mensaje para el usuario bloqueado. Personalice los bloqueos 404, ya que también puede agregar archivos y carpetas para. Prohibir el acceso a usuarios y robots o permitir el acceso automático. Simplemente agrégalos a la lista bloqueada. También puede agregarlos a una lista de permisos.
También puede elegir qué tipos de archivos y extensiones desea prohibir o permitir automáticamente con una lista de bloqueo y una lista de permisos. Hay más en el firewall de Defender, como notificaciones personalizadas por correo electrónico sobre bloqueo, configuración de almacenamiento, registros de bloqueo IP y más. Asegúrese de ver todo sobre la protección del firewall en este artículo. Dicho esto, estas notificaciones se pueden entregar a cualquier sitio que quiera recibirlas, lo que lo abre a los ataques DDoS. Esto puede destruir su sitio web de WordPress y puede obtener una gran cantidad de comentarios de spam. Cuide esto es simple. Al igual que la desactivación de XML-RPC, este es un cambio de seguridad que puede hacer en el defensor con un solo clic haciendo clic en Pingback desactivado. Como puede ver, la discapacidad no dura en absoluto. Deshabilitar trackbacks y pingbacks es una excelente medida preventiva contra ataques DDoS menores y una solución simple. Los ataques de aplicación son un tipo de comportamiento malicioso concebido para apuntar a la capa “superior” en el modelo OSI. Aquí están las solicitudes comunes de Internet (por ejemplo, Get HTTP). El resto es un acrónimo de la transferencia de estado representativo. Utiliza solicitudes HTTP para acceder y usar datos.

Estos datos pueden estar acostumbrados a los tipos de datos GET, poner, eliminar y publicar, lo que se refiere a la actualización, lectura, creación y eliminación de recursos.API, con respecto a un sitio web, es un código que permite que dos programas de software se comuniquen entre sí.La API establece la forma correcta para que un desarrollador escriba un programa que solicite servicios de una aplicación o sistema operativo.Por lo tanto, la tecnología REST generalmente se prefiere a tecnologías similares.Esto se debe al hecho de que el resto usa menos ancho de banda, lo que lo hace más adecuado para el uso eficiente de Internet.Al desactivar temporalmente el resto del resto hasta el final del ataque DDoS, puede ayudar a detenerlo.La API REST puede ser utilizada por algunos complementos activos.Incluso si no hay complementos, se puede deshabilitar total o temporalmente.Un complemento como Disable REST API puede ayudar.

Desactive la API REST Esto deshabilitará el uso de la API REST en su sitio web de WordPress para usuarios no autorizados. Una vez que lo active, la API REST será inaccesible para los visitantes de su sitio. Al igual que con las medidas de precaución sugeridas sin el complemento de defensa, tenga en cuenta que la desactivación de la API REST solo ofrece una protección limitada contra los ataques DDoS. Su sitio de WordPress aún está abierto para solicitudes HTTP ordinarias. Además, la desactivación de la API REST (y XML-RPC) ayuda a prevenir un ataque DDoS y ayuda a evitar que su sitio se vea comprometido y utilizado como una botnet en sí para instigar un ataque DDoS contra otros servidores. Solo necesita saber que puede haber ciertos riesgos cuando se trata de desactivar la API REST, como perturbar los servicios de API. Detenga los ataques DDoS de los piratas informáticos y Bot antes de que lleguen a su sitio web de WordPress. Funciona filtrando solicitudes en relación con una regla administrada optimizada que cubre los ataques ordinarios y hace correcciones virtuales de temas básicos de vulnerabilidades, complementos y WordPress. WAF es una característica completamente gratuita para los miembros de WPMU Dev que organizan sus sitios con nosotros. Si no nos aloja, WAF debería aparecer en su proveedor de alojamiento actual. Dicho esto, le mostraré dónde acceder a nuestro WAF. Todas las funciones de WAF se gestionan en el centro. El centro es el lugar donde puede manejar toda la seguridad de su sitio y acceder fácilmente al tablero de defensa.

En el tablero de seguridad, puede ver qué tipo de WAF tiene actualmente. En este ejemplo, está alojado WAF.Automáticamente tenemos WAF activado.Sin embargo, si tiene que activarlo, se puede hacer con un solo clic.

Un clic es todo lo que se necesita.Una vez activado, tiene opciones de:

Ingresar direcciones IP en la lista permitida y la lista bloqueada

Ingrese al agente de usuario en una lista de permisos y una lista de bloqueos
Agregar URL a una lista permitida

Desactivando las ID de las reglas
Aquí tiene más opciones que puede personalizar. WAF es como su guardia personal para su sitio de WordPress. Puede ayudarlo a protegerse y aliviar los ataques DDoS, y muchos más. Para obtener información detallada de WAF, consulte nuestro artículo sobre qué es WAF. Además, obtienes una visión detallada de lo que se incluye en nuestro WAF que viene con el alojamiento de WPMU Dev. Un ataque DOS es un tipo de ataque cibernético en el que un hacker intentará hacer que una computadora u otro dispositivo no esté disponible para sus usuarios, interrumpiendo el funcionamiento normal del dispositivo. Su propósito es dejar que el host y el servidor atacaron para prohibir el acceso normal del usuario e interferir con el funcionamiento normal del sistema. A diferencia de los DDO que usan varios autos, estos ataques están entre un solo automóvil y un solo automóvil. Los complementos como el defensor pueden ayudar a prevenir los ataques de DOS y, como hemos hablado, pueden ayudar con los ataques DDoS. Dicho esto, para sitios relativamente más grandes, como cualquier comercio, motores de búsqueda o agencias gubernamentales, es aconsejable utilizar un buen CDN para ayudar a prevenir los ataques DDoS. Por qué debe usar un buen CDN (red de entrega de contenido) es una red de servidores distribuidos en todo el mundo. Los servidores almacenan a los niños en caché de imágenes y otros archivos, lo que acorta la distancia que el contenido debe viajar a sus visitantes. Si su sitio

WordPress está dirigido a un ataque DDoS, un CDN puede ayudarlo a asegurarse de que no alcance el servidor de origen y haga que su sitio no esté disponible. Haga esto enviando tráfico a otros servidores si se presiona un servidor con más tráfico de lo que puede hacer frente. Debido a esto, su tráfico y usted no notará nada. Un CDN ayuda a asegurarse de que su sitio de WordPress funcione y evite cualquier tiempo que no funcione, que pueda afectar negativamente su sitio. Además, no solo aumenta la velocidad de la página, sino que mejora la seguridad contra las amenazas como los ataques DDoS. Tenemos nuestro propio CDN aquí para los miembros de WPMU Dev para Smush para imágenes y colibríes para recursos temáticos. Utiliza la red StackPath con una capacidad total de 65 TBP, que es 50 veces más alta que el mayor ataque DDoS reportado públicamente hasta ahora. La activación de nuestro CDN ofrece protección incorporada, siempre activa capa 3-4 para los archivos que sirve el CDN, en cada ubicación de borde. Con los diez mil sitios web que alojamos, los ataques DDoS más grandes que requerirían un servicio CDN o proxy son raros. Pero cuando sucede, mitigar en medio de un ataque es mucho más difícil que estar completamente preparado. Por esta razón, los sitios de alto tráfico y el comercio electrónico necesitarán mayores niveles de protección que los sitios o blogs de pequeñas empresas. Como cualquier cosa, debe juzgar el riesgo real con los costos. Por lo tanto, para la prevención de DDoS de medio a mar, un servicio pagado como CloudFlare puede funcionar como un proxy.

CloudFlare puede ser la solución correcta para un CDN. Cuando identifica un ataque DDoS, redirige el tráfico normal al servidor y evita que las conexiones DDoS lo alcancen. Tener una capacidad no medida de 51 TBP para abrumar a partir de un ataque DDoS. CloudFlare tiene el mayor número de evaluaciones “altas” en comparación con los otros seis proveedores de DDoS en función de los 23 criterios de evaluación en el informe de Gartner 2020 “Comparación de soluciones para los centros de limpieza de nubes”, por lo que se evalúa allí en el libro nuestro como una buena solución. . Para obtener más información sobre CDN, consulte nuestra guía sobre cómo elegir el mejor CDN de WordPress. No le falta proteger su sitio de WordPress de un ataque DDoS, como puede ver, los ataques DDoS pueden ser menos una amenaza para medidas de precaución apropiadas. Las medidas simples pueden ayudar a prevenirlos, como un complemento de seguridad como el defensor, el alojamiento y un CDN como CloudFlare. Con todas estas herramientas, no se perderá contra ningún ataque DDoS que un hacker intente probar en su sitio de WordPress. Si la persona que intenta un ataque DDoS solo se está divirtiendo o está tratando de molestarlo, detiene el caos antes de comenzar. Para obtener más consejos de seguridad, consulte nuestra Guía de seguridad definitiva de WordPress y cómo asegurar fácilmente su sitio gratuito de WordPress. ¿Alguna vez ha tenido un ataque DDoS? ¿Cómo lo hiciste? ¡Dinos en los comentarios!