¿Cómo se puede proteger su sitio de WordPress contra los ataques DDoS?

Los ataques DDoS (denegación de servicio distribuida) son uno de los ataques de piratería más populares y difíciles de desalentar. En un ataque distribuido por la denegación de servicio, un servidor se inunda con tantas solicitudes de conexión que cae y cae porque no tiene el ancho para resistir todas las solicitudes de conexión. Esto es similar a lo que le sucede a un sitio web cuando se vuelve viral y está inundado por el tráfico hasta que disminuye, solo en este caso, el tráfico no son visitantes legítimos. Todo el propósito de un ataque DDoS es destruir el sitio web y perturbar su capacidad para apoyar el tráfico web legítimo, así como soportar tarifas de ancho de banda y una posible interrupción para el propietario del sitio.
Podrías preguntarte, ¿quién le gustaría hacer esto en mi sitio? ¿Por qué querría hacer esto en mi sitio? La respuesta es que podría ser cualquiera que no le guste, no está de acuerdo con el contenido de su sitio web o incluso, en general, siente que causa el caos. Los buenos hosts web ya están tomando medidas de seguridad para protegerse de este tipo de ataques. Puede averiguar quién es el mejor alojamiento web navegando por las revisiones y evaluaciones de expertos y usuarios. Pero incluso el host web más seguro no puede proporcionar una protección completa para su sitio. El resto depende de usted. Pasos para proteger su sitio web de WordPress contra los ataques DDoS 1. Redes privadas virtuales Una red privada virtual (VPN) es un servidor cifrado al que puede conectar su sitio web. Todo su propósito es enmascarar el origen del servidor de su sitio, lo que hace que sea mucho más difícil dirigirse a su sitio en un ataque DDoS.
Las VPN han sido utilizadas inicialmente por empresas y usuarios privados para conectarse a Internet de manera segura, pero actualmente pueden ser utilizados por sitios web para una medida de protección adicional. Otra forma importante en la que una VPN puede ayudarlo a protegerse es encriptar su tráfico web entre usted y su sitio web si lo usa en su computadora personal. Esto hace que sea mucho más difícil para un hacker utilizar herramientas de olfateo (herramientas diseñadas para interceptar y acceder a la información transmitida entre usted e Internet) para encontrar sus credenciales de conexión y desviar su sitio. Complementos Si usa WordPress, hay buenas noticias para su WordPress ya tiene más complementos para ayudar a protegerse contra un ataque DDoS. El loginizador limita la cantidad de veces en que alguien puede intentar conectarse a una cuenta antes de que la dirección IP de SA esté bloqueada desde su sitio web, lo que es útil para prevenir los intentos brutos, así como los intentos de inundar y confundir su servidor con el tráfico de inicio de sesión. Los complementos de seguridad de WordFency y Bullet a prueba de balas ayudan aún más al bloquear el tráfico que requiere demasiadas solicitudes de conexión simultánea, así como a crear listas negras con malas direcciones IP, que se ha encontrado que tienen intención maliciosa.
Sin embargo, los complementos no deberían ser su única opción para proteger su sitio de los ataques DDoS. Sus desarrolladores descuidan muchos complementos y no tienen medidas de seguridad actualizadas para mantener su sitio seguro. Debe asegurarse de usar complementos que se actualizan, tener muchas buenas críticas y confiar en la comunidad de WordPress. 3. Supervisión Ninguna de las herramientas de seguridad mundiales puede reemplazar sus propios ojos. Si pasa un ataque DDoS, puede notar que sus páginas son lentas y tienen tiempo para bloquear los intervalos de dirección IP malos antes de que su sitio caiga por completo. Verifique su sitio todos los días haciendo un escaneo a través de las páginas principales. Si nota que algo se mueve, continúe y asuma que algo está mal y tome medidas para bloquear cualquier sospecha de tráfico. Lo mismo es cierto para las vistas de la página y otras estadísticas de rendimiento web. Si caen bruscamente sin razón aparente, no solo asuma que es un mal día. Todavía investiga para ver si eres víctima de un ataque.
Nuevamente, asegúrese de que su host web sea un buen host web que toma medidas de seguridad para proteger su sitio y ataques DDoS. Si no lo hago o si nota que continúa recibiendo ataques DDOS, puede ser hora de cambiar el proveedor de alojamiento web.
4. No busque problemas que tenga todo el derecho de defenderse y su sitio en línea, pero primero pregúntese si la pelea realmente vale la pena. Nunca se sabe si la persona con la que una disputa en línea es un hacker o tiene hackers, y a los piratas informáticos les gusta tener una excusa para atacar un sitio web. Un ataque DDoS puede ser la más pequeña de sus preocupaciones si logras molestar a un hacker (o un amigo hacker). Así que no te enamores de los flamebait o los trolls. Pregúntese si tiene mejores cosas que hacer. La respuesta a los ataques verbales o las opiniones en línea desagradables solo podría ser el combustible que ilumina un incendio que no desea extinguir. Además, muestre una buena etiqueta web y publique la URL de su sitio solo donde es bienvenido. No anuncie y no envíe spam a otros sitios web con URL si no están diseñados para la publicidad. 5. Las redes de distribución en la nube en las redes de distribución de nubes (CDN) pueden brindarle un nivel adicional de seguridad, administrar la carga del tráfico web para usted. ¿Qué sitio recibe un ataque DDoS, el tráfico se extiende entre sus servidores y no destruye su sitio?

Además, incluyen medidas de seguridad, como cifrado, límites de conexión y captcha para evitar los ataques DDoS primero.CloudFlare ofrece un servicio básico gratuito y lo guía a través de toda la configuración de paso por paso.Además, no asuma que solo un pequeño ancho de banda sobre la carga actual de tráfico web es todo lo que necesita.Asegúrese de tener un ancho de banda suficiente para hacer frente a un aumento repentino en el tráfico, por lo que si su sitio se vuelve viral, no se rendirá.Al hacerlo, será más difícil para los piratas informáticos destruir su sitio en un ataque DDoS, ya que tomará mucho más tráfico de lo normal destruir su sitio.
6. Tenga un plan, asegúrese de tener un plan de emergencia donde tenga lugar un ataque DDoS. Un plan muy simple se ve así: – Verifique el flujo de tráfico para determinar cuánto tráfico necesita administrar durante el ataque DDoS. – Comience a usar cualquier herramienta o tecnología en la que tenga acceso que pueda ayudarlo a administrar la carga de tráfico del ataque DDoS. -Motre para identificar las direcciones IP/intervalos de dirección IP y, de ser así, bloquearlos para acceder a su sitio, cambia temporalmente su dirección IP con su proveedor web para lanzar a los atacantes un poco. – Póngase en contacto con su proveedor de alojamiento web para ver si pueden hacer algo adicional para ayudarlo. -Si todo falla, cierre el sitio. Esto hará que los esfuerzos del atacante sean inútiles y podrían ir más rápido. -Después de que la situación ha pasado, analice la seguridad de su sitio web y vea si puede hacer algo para evitar futuros ataques.