使用技巧

DDoS攻击以及如何保持WordPress网站安全

通常,企业所有者总是在考虑优化其WordPress网站的策略, 更大的流量涌入和更高的排名 可以帮助他们获得更大的知名度。 但是,如果该站点最终遭到黑客入侵,他们的所有努力将徒劳无功,这不仅是一项代价高昂的事情,而且还会损害该品牌的声誉。

WordPress提供强大的功能和安全的代码库,使其成为全球最受欢迎的网站构建器之一。 但这并不能使其免受 各种形式的恶意网络攻击,例如DDoS攻击在当今时代变得越来越猖increasingly。

在本指南中,我们将更详细地讨论DDoS攻击,以及您可以采取的步骤来像全面专业人士一样来管理网站安全。

什么是DDoS攻击?

什么是DDoS攻击?

DDoS攻击是分布式拒绝服务攻击的一种简写形式。 这是一种网络攻击,利用受感染的计算机和设备从WordPress托管服务器发送和请求数据,从而使恶意用户可以控制您的站点。 最受欢迎的WordPress主机包括减轻DDoS攻击风险的措施,包括加密连接,持续监控和减轻插件漏洞。

可以将DDoS攻击视为DoS(拒绝服务攻击)的一种发展形式。 与后者不同,DDoS攻击者可以操纵多台受感染的计算机或服务器来增强其在不同区域的分布。

然后,受感染的计算机会创建一个网络(也称为僵尸网络),每台受影响的计算机都将充当bot并在目标服务器或系统上发起攻击。 这也允许它们在一段时间内未被检测到,从而允许它们在真正的所有者成功阻止它们之前造成最大的破坏。

DDoS攻击会发生什么?

我们已经讨论了受感染的计算机如何在DDoS攻击中创建僵尸网络。 在深入研究这些攻击的技术方面之前,我们想澄清一下机器人是一种 在线执行特定任务的自动化程序 以比人类以往任何时候都快的速度。 这正是黑客所利用的。

在DDoS攻击中,您的服务器资源已耗尽,而网站加载时间却增加了。 因此,当它访问任何网站时,可能会导致性能问题或使服务器的资源(如内存,CPU,有时甚至是整个网络)不堪重负而使服务器完全崩溃。

这些攻击的主要来源以及易受攻击的物联网设备的受黑客控制的僵尸网络。 由于物联网(IoT)是一个快速增长的互联网细分市场,因此它更容易受到 常见的物联网安全威胁,尤其是DDoS。 最常见的设备是家用电器,智能电视,安全摄像机,家庭照明系统,甚至是冰箱!

DDoS攻击有哪些不同类型?

有趣的是,DDoS并不是单一的攻击形式。 有不同的具有不同功能样式的变体,导致几个子类别进行分类。 请在继续阅读以下最详细的文章时继续阅读:

体积DDoS攻击

通常,直接的,大规模的DDoS攻击涉及向目标发送大量请求,以使带宽容量过载而无需直接针对WordPress。 相反,这些攻击的主要目的是针对底层操作系统以及Web服务器。 不过,大量的DDoS攻击与WordPress网站相关。

如果劫机者成功,则在整个攻击过程中,您的WordPress网站将无法向真正的访问者提供页面。 这些攻击最常见的类型包括NTP放大和UDP泛洪。

应用层DDoS攻击

标题恰当的应用层DDoS攻击集中在第七层,即应用层。 或您的Apache或NGINX Web服务器,以及您的WordPress网站。 在所有类型中,相对于所花费的带宽,这一类型无疑会造成最大的损害。

HTTP泛洪和慢速发布攻击属于此类别。

WordPress REST API 在这种情况下就是一个Salient例子。 攻击始于一台主机发出的HTTP请求,然后该主机使用相对较少的资源。 但是,这可能会对目标服务器产生相反的影响,从而触发多个操作。 服务器检查凭据,返回网页并从数据库中读取信息等是常见的示例。

多向量DDoS攻击

黑客不仅将自己限制为单一类型的攻击,而且经常采用多向量方法。 如您所料,黑客在进行多向量DDoS攻击时会使用多种技术进行目标锁定。

基于协议的DDoS攻击

这些攻击遵循与其他攻击相同的竭力模型,但主要集中在传输和网络层,而不是应用程序或服务。 想想像是死亡和syn洪水之类的攻击。

黑客通过针对设备(例如基础TCP / IP堆栈或服务器上运行的防火墙)发起这些攻击,以拒绝服务。 它使他们能够利用服务器网络堆栈如何处理TCP通信或网络数据包之类的漏洞。

使您的WordPress网站免受DDoS攻击的方法

了解DDoS攻击不是传统意义上的WordPress黑客,这一点至关重要。 这些攻击无法窃取网站访问者的信息–此外,进行这些攻击的唯一目的是使网站资源超载,该资源有时被用于勒索或勒索。

2016年,平均每年单位客户流失率 对SaaS公司而言是10%,这是指客户流失的术语。 但是,当潜在客户发现难以加载网站时,数量可能会增加。 在这种情况下,黑客可以要求网站所有者支付赎金以停止DDoS攻击,以使网站保持平稳运行。

您可以采取以下措施来防止这些攻击。

使用内容交付网络(CDN)

CDN:内容交付网络

在各自的数据中心上缓存网站副本的服务称为CDN。 可以将它们视为站点访问者和您之间的中间人。

使用CDN的想法是减轻服务器的压力,从而可以帮助您 减少总加载时间 因为它们是专门为性能优化而构建的。 这些措施还可以通过限制产生的流量使您的网站不堪重负,并检测异常攻击和流量下降,从而有效地缓解DDoS攻击,从而对DDoS攻击起到防火作用。

许多托管公司提供内置CDN,其中有大量CDN插件(例如 网站加速器,作为Jetpack的一部分),也可以使用 免费CDN 来自第三方。 在WPExplorer,我们使用并建议使用Cloudflare –但请选择适合您的选项。

切换到新的(更好的)托管服务提供商

最佳托管WordPress主题

让我们面对现实:Web主机并不相同。

如果您选择的托管服务提供商不具备足够的能力来应对中等压力,那么它将使您的站点成为DDoS攻击的理想受害者。 幸运的是,有几个著名的 WordPress托管 提供者喜欢 WP引擎 具有出色的保护协议,可防止服务器级别的流量泛滥。

使用DDoS保护服务

WordPress提高安全性的重要安全提示

通常,CDN提供DDoS保护作为激励措施,但是您也可以 注册专用的DDoS保护服务 作为备选。 正如人们所期望的那样,选择这些服务并不便宜,一些公司每月收取约3000美元的费用。

将可疑IP地址列入黑名单

将可疑IP地址列入黑名单

您绝对应该监视显示可疑活动的IP地址,例如,不合理的访问次数,反复的登录尝试以及IP群集,这些最终会使您的网站流量泛滥。 如果您不想使用第三方服务或插件,这也是一个可行的选择。

设置防火墙

设置防火墙

防火墙是具有预编程规则的软件,可以保护您的计算机免遭未经授权的访问。 您可以配置防火墙,以限制在特定时期内访问您的网站的用户数量,并过滤出漫游器-或可能是漫游器的访问者。

这样做对于在不影响用户体验的情况下停止DDoS攻击最小化非常有益,并且现在比过去要容易得多。 Web开发安全中的许多数字课程 现在包括课程 有关如何设置防火墙和虚拟专用网络的信息。 最棒的 WordPress安全插件 提供防火墙作为其功能列表的一部分。

底线:大小的网站经常成为DDoS攻击的牺牲品。 黑客将这些攻击作为对企业的勒索手段,这就是为什么您应该采取措施 扫描您的WordPress网站中的漏洞 并设置WordPress DDoS保护。

大多数WordPress用户遭受DDOS攻击的可能性较小,但您仍然可以。 牢记这一点,始终如一地应用最佳安全实践来增强站点的安全性总是很明智的。