WordPress DDoS保护:保护网站安全的5种方法

[ad_1]

每个服务器都有一个限制,您的网站在服务器开始承受压力之前只能处理这么多同时访问。简而言之,这就是分布式拒绝服务(DDoS)攻击的工作方式。考虑到它们的普遍性,设置WordPress DDoS保护是明智之举。

有很多方法可以减轻DDoS攻击对您的网站的影响。阻止可疑IP是一个不错的开始,因此投资DDoS防护服务也是如此。从一开始就保护您的网站免受DDoS攻击,可以为您节省大量时间和麻烦。

在本文中,我们将通过数字来解决DDoS攻击的威胁。然后,我们将讨论五种WordPress DDoS保护方法。让我们开始吧!

担心DDoS攻击?这是保护#WordPress网站?️的方法

点击鸣叫

为什么您的网站可能需要DDoS保护

DDoS攻击比您想象的要频繁得多。在2019年上半年,DDoS攻击增加了 与2018年相比增加39%本身就经历了数百万次攻击。随着每秒超过500 GB的攻击越来越普遍,它们的效能也在急剧提高。

这些攻击的目标不仅是大型网站。甚至更小的站点也可能受到试图索取赎金的攻击者的影响。这使得WordPress DDoS保护几乎是必要的,而不仅仅是预防措施。

防止WordPress站点遭受DDoS攻击的五种方法

DDoS攻击可能令人恐惧,但是可以使用很多方法来设置WordPress DDoS保护。

如果您积极主动,则可能永远不会发现DDoS攻击会使您的网站瘫痪。让我们看一下五种不同的方法。

1.使用内容传送网络(CDN)

CDN 是在其数据中心上缓存您网站副本的服务。最受欢迎的CDN在全球范围内提供数据中心,它们充当您和网站访问者之间的中间人。

只要有可能,您的CDN都会从其服务器提供网站的缓存副本,从而减轻您的负担。此外,CDN还可以为您提供帮助 减少总加载时间 因为它们的构建考虑了性能。

CDN通过阻止由此产生的流量使您的网站不堪重负,成为DDoS攻击的一种防火措施。他们可以检测流量中的异常模式,如果扩展速度过快,则可以减轻攻击。

一些CDN(例如Cloudflare)还可以充当反向代理,可以进一步保护您的WordPress网站免受DDoS攻击。

谁应该考虑使用CDN:

大多数网站都可以从CDN集成中受益,以提高其性能。不过,其中许多是高级服务不足为奇。好消息是有几个很棒的地方 免费的CDN选项,并且大多数都可以与WordPress轻松集成。

2.注册专用的DDoS保护服务

尽管大多数CDN都提供DDoS保护,但整个业务都围绕此功能构建了其他服务。

例如,Google提供了一项名为 项目盾,可以通过邀请使用:

带有Project Shield的WordPress DDoS保护。

在价格方面,其他DDoS保护服务往往处于高端。这是只有企业通常会支付的服务。为了给您一个想法,AWS提供了一个 屏蔽服务 进行DDoS保护,其高级层每月收费3,000美元。

谁应该考虑专用的DDoS保护:

除非你主修专业 电子商务运营 甚至连一个小时都无法脱机,专用的DDoS防护可能会显得过时。这种服务的价格昂贵,因此您需要大量预算。

3.切换到新的托管服务提供商

大多数网络主机都热衷于其性能。但是,很明显,并非所有的产品在性能方面都处于同一水平。即使在中等压力下,某些Web托管服务器也会显着降低速度,如果您面临DDoS攻击,这些提供商将成为可怕的选择。

好消息是,最有名的网络托管提供商在服务器级别实施了一定级别的保护,以防止流量泛滥。 SiteGround, 例如, 使用硬件防火墙 并寻找异常数量的连接。

另一个例子是 WP引擎,它与Cloudflare集成在一起即可 提供DDoS保护 其所有计划。那是两个 我们最喜欢的WordPress网络主机,但它们并不是唯一提供DDoS保护的选项。

谁应该考虑切换到新的托管服务提供商:

如果你认为你的 网站托管商阻碍了您网站的性能,最符合您的利益 交换供应商 尽快地。

4.设置防火墙

您可能已经熟悉防火墙的概念。防火墙是一种软件,可以使用自己的一套预编程规则来保护您的计算机免遭未经授权的访问。

您可以配置防火墙,以帮助您限制特定时期内访问您网站的用户数量,并过滤掉可能是机器人的访问者。如果将数字设置为合理的值,则足以阻止大多数DDoS攻击而又不影响用户体验。

使用Wordfence的速率限制功能。

在WordPress中执行此操作的一种方法是通过插件。例如, 围栏 包含一个速率限制功能,您可以使用该功能来限制可以访问您的网站的用户和自动爬网程序的数量。

谁应该考虑使用WordPress防火墙:

我们分享了我们的感受 关于WordPress安全插件 以往。他们中的许多人都过分重视,对网站进行了超出严格必要范围的更改,这可能会影响性能。

如果您正在寻找一种便宜且易于实施的WordPress DDoS保护方法,我们建议您使用免费的CDN。

5.将可疑IP地址列入黑名单

这种方法比其他用于WordPress DDoS保护的方法更加实用。它涉及 监控哪些IP地址 正在尝试访问您的网站,并将那些显示可疑活动的网站列入黑名单,例如:

  • 重复登录尝试
  • 造访次数过多
  • IP群集使您的网站流量泛滥

WordPress使您可以通过以下方式在服务器级别将IP地址列入黑名单: 调整您的.htaccess文件

带有.htaccess规则的WordPress DDoS保护

您还可以使用诸如“多合一WP安全性和防火墙”之类的插件来实现相同的目标:

多合一WP安全性和防火墙多合一WP安全性和防火墙

作者: 提示和技巧总部,彼得·彼得雷斯基,鲁胡尔,常春藤

当前版本:4.4.2

上次更新时间:2019年10月24日

一整套wp安全和防火墙.zip

96%的评分 0下载 WP 4.7+要求

但是,您将需要一种监控可疑IP活动的方法,而该方法无法帮助您防止DDoS攻击。即使如此,如果您很快就能缓解这些问题-而且它是免费的。

谁应该考虑将IP地址列入黑名单:

如果您更关注暴力攻击而不是DDoS攻击,那么IP黑名单可能是保护您的网站的好方法。如果您不想为您的网站使用任何插件或第三方服务,这也是一个可行的选择。

结论

如今,即使是小型网站也可能成为DDoS攻击的牺牲品。此外,某些小组将它们用作 勒索的一种形式 针对企业,这意味着设置WordPress DDoS保护可能是明智之举。

有五种方法可以保护WordPress网站免受DDoS攻击:

  1. 使用CDN。
  2. 注册专用的DDoS保护服务。
  3. 升级您的托管计划或切换到新的提供商。
  4. 设置防火墙。
  5. 将可疑IP地址列入黑名单。

担心DDoS攻击?这是保护#WordPress网站?️的方法

点击鸣叫

当然,恶意行为者可以针对您的WordPress网站进行的攻击远远超过DDoS攻击。要完全保护您的WordPress网站,请查看 我们的十大WordPress安全提示加强WordPress安全性的四种方法

您对WordPress DDoS保护有疑问吗?让我们在下面的评论部分中对它们进行研究!

相关文章