Jeder, der ein Online-Geschäft betreibt, muss sich vor DDoS-Angriffen in Acht nehmen. Oder verteilte Denial-of-Service-Angriffe. Das ist im Grunde genommen eine weitschweifige Art zu sagen, dass jemand Ihre Website oder Ihren Dienst schließen möchte, sodass er von verschiedenen Punkten eine Flut an Datenverkehr sendet, um Sie zu überfordern und es schwierig zu machen, den Angriff herunterzufahren oder gar den Ursprung des Angriffs zu ermitteln. Sie zwingen Ihre Server dazu, dass Ihre Besucher normalen Menschen wird der Zugang verweigert. Es ist eines der frustrierendsten Dinge, die einer Online-Präsenz passieren können.
In diesem Artikel helfen wir Ihnen zu verstehen, wie es funktioniert, und helfen Ihnen, sich vor ihnen zu schützen.
Grundlegendes zu DDoS-Angriffen
Die meisten DDoS-Angriffe werden von Botnetzen ausgeführt, einer „Gruppe von Computern, die mit Malware infiziert sind und von einem böswilligen Benutzer kontrolliert werden“. Diese Maschinen werden dann entführt und gegen jeden Dienst verwendet, den der Angreifer für alle nicht verfügbar macht.
Obwohl die Computer, aus denen das Botnetz besteht, mit Malware infiziert sind, ist es wichtig zu beachten, dass, wenn Ihre WordPress-Website einem DDoS-Angriff ausgesetzt ist, Ihre Website ist nicht mit Malware infiziert. DDoS verhindert lediglich, dass normaler Datenverkehr Sie erreicht. Wenn Ihr Computer jedoch zuvor durch eine Sicherheitsverletzung gefährdet wurde, werden Ihre Server möglicherweise Teil eines Botnetzes, das einen DDoS-Angriff auf eine andere Person ausführt.
DDoS ist kein Hack
Wie oben erwähnt, ist ein DDoS-Angriff kein Versuch, eine Sicherheitsanfälligkeit auszunutzen, um Zugriff auf Ihre Site zu erhalten. Es ist mehr im Sinne von Brute-Force-Angriff. Dies ist der Fall, wenn eine bestimmte Partei versucht, durch wiederholte Anmeldeversuche und Zurücksetzen des Kennworts (gelinde gesagt) auf Ihre Website zuzugreifen.
DDoSer versuchen nicht, Ihre Passwörter abzurufen, Ihre Website zu übernehmen, Malware zu installieren oder Ihren Computer für böswillige Zwecke zu verwenden. Wenn Sie ein Opfer von DDoS sind, wird Ihnen der Dienst verweigert. Niemand kann auf Ihren Server zugreifen, da dieser über öffentliche Kanäle bombardiert wird. Nicht das Armaturenbrett wie Hacks und Intrusionen und Brute-Force-Angriffe.
Warum bist du ein DDoS-Ziel?
Warum sollte dir das jemand antun? Nun, eine der häufigsten ist die Idee von Hacktivismus, in denen eine Partei die Verbreitung von Ideen oder einen Dienst verhindern will, gegen den sie sich ausspricht. Dies kann verschiedene Gründe haben, aber wenn Sie etwas posten, das sich spalten könnte, könnten Hacktivisten Sie mit DDoS angreifen.
Es ist bekannt, dass Unternehmensspionage auftritt, wenn ein Konkurrent Sie beispielsweise während eines großen Verkaufs oder zu einer bestimmten Jahreszeit aufhält, um mehr Gewinn für sich selbst zu erzielen. Oder es könnte jemand sein, der mehr über Cybersicherheit und die Vor- und Nachteile von DDoS-Angriffen erfahren möchte. Vielleicht ist es nur eine gelangweilte Person irgendwo, die es lustig findet und die Welt brennen sehen will. (Dies geschieht bei Spielen und Onlinediensten wie PlayStation Network oder Xbox Live oder World of Warcraft.)
Wenn Sie sich nicht als Ziel von Hacktivisten- oder Unternehmenssabotage sehen, sind Sie wahrscheinlich nur das unglückliche Ziel von jemandem, der einen Fremden verwüsten will.
Schützen Sie WordPress vor DDoS-Angriffen
Unabhängig davon, aus welchen Gründen Sie möglicherweise Ziel eines DDoS-Angriffs werden, müssen Sie Vorkehrungen treffen, um zu verhindern, dass Ihnen und Ihrer WordPress-Site dies passiert. Der Schutz Ihrer WP-Installation vor Denial-of-Service-Angriffen unterscheidet sich nicht wesentlich vom Schutz vor anderen Angriffen. Zumindest aus Ihrer Sicht. Die zugrunde liegenden Schutzmaßnahmen funktionieren erheblich anders. Als WordPress-Benutzer haben Sie jedoch die Möglichkeit, dies den Entwicklern und Spezialisten zu überlassen und die Vorteile ihrer harten Arbeit und ihres Fachwissens zu nutzen.
Aktualisiere regelmäßig WordPress
Dies sollte offensichtlich und selbstverständlich sein. Aber wir wollen es sagen. Stellen Sie sicher, dass Ihre WordPress-Installation auf dem neuesten Stand ist . Wenn Sie noch Version 4.9 verwenden und die neueste Version 5.3 ist, öffnen Sie sich nicht nur für Eindringlinge, die auf Ihre Site zugreifen, sondern auch für DDoS-Angriffe. Zumindest indirekt. Wenn Sie WP auf dem neuesten Stand halten, können Sie die neuesten Versionen von Sicherheits-Plugins sowie feste Sicherheitslücken verwenden, die verhindern, dass Ihre Server infiziert und in ein DDoS-Botnetz integriert werden.
Verwenden Sie Sicherheits-Plugins
WordFence, iThemes, Sucuri und so viele andere kostenlose Optionen stehen zur Verfügung, um Ihre WordPress-Installation sicher zu halten. Nutzen Sie es. Am wichtigsten ist, dass Sie eine WAF installieren. Eine WAF repräsentiert eine Webanwendungs-Firewall und ist Ihre beste Verteidigung gegen ein eingehendes Botnetz.
In der Regel definiert die Firewall einen Umkreis um Ihren Server und bestimmt, wer darauf zugreifen kann und wer nicht. Regeln (Richtlinien genannt) richten sich nach den Prioritäten von liste schwarz oder Whitelist . Entwickler und WAF-Teams blockieren (oder schwarze Liste) bekannte Botnets, ihre Regionen und IP-Adressen. Dies schützt Ihre Website vor bekannten Bedrohungen. Wenn jedoch eine neue Bedrohung von einem anderen Ort ausgeht, sind Sie möglicherweise weiterhin gefährdet.
Die weiße Liste verhindert dann beides, indem nur bekannter Verkehr auf Ihre Website zugreift. Sie können kein DDoS erhalten, weil Sie diese IP-Bereiche oder -Regionen zuvor nicht für den Zugriff auf Ihre Website genehmigt haben. Wenn Ihr Hauptgeschäft aus bestimmten Ländern oder Regionen stammt, ist dies eine effektive Methode, um zu verhindern, dass Botnets und unbekannte Angreifer auf Ihre Website zugreifen. DDoS oder Brute Force oder irgendetwas anderes, wenn Sie nicht "betreten" gesagt haben, wird es nicht betreten.
Beide Methoden mit WAFs haben Vor- und Nachteile, aber im Allgemeinen verfügen Entwickler über solide vordefinierte Richtlinien, die Ihre Website sicher halten und effizient und vor allem profitabel arbeiten .
Protokolle überprüfen (Zugriffsverläufe)
WordPress-Protokolle sind etwas, von dem die meisten Benutzer nichts wissen oder das sie nicht interessiert. Wenn Sie jedoch dem Risiko eines DDoS-Angriffs ausgesetzt sind, kann es hilfreich sein, Protokolle zu führen und zu sehen, woher der Datenverkehr kommt und welche Fehler Ihre Server auslösen, um sicherzustellen, dass alles betriebsbereit bleibt. Allein die Feststellung, dass es bis 3:03 Uhr morgens weltweit 176 Anmeldeversuche gab, reicht aus, um Ihre Aufmerksamkeit zu rechtfertigen und den Update-Prozess durchzuführen, Backups zu erstellen, Analysator und auf Malware usw. prüfen.
Ihr Host muss über Zeitschriften verfügen, die Sie anzeigen können, und die Codex WordPress enthält detaillierte Informationen zu Debug-Protokollen, die Sie aktualisieren können.
Sicherheitstipp für WordPress-Blogs
Hier finden Sie eine Liste einiger Elemente, die Ihnen dabei helfen, durch einige Anpassungen voranzukommen Ihr Blog um es sicherer zu machen.
- 10 Plugins für eine Firewall in WordPress
- So stärken Sie die Sicherheit Ihres WordPress-Blogs
- Einige Sicherheits-Plugins in WordPress
Zusammenfassen
Am Ende riskieren die meisten WordPress-Benutzer kein Risiko wahrscheinlich keinen DDoS-Angriff erleiden. Aber du könntest es sein. Jeder könnte es sein. Aus diesem Grund ist es so wichtig, die Sicherheit zu konfigurieren, um sie zu verwalten. Aber jedes Mal, wenn Sie Inhalte veröffentlichen, Erfolg haben und von der Öffentlichkeit gesehen werden oder die Aufmerksamkeit der falschen Person auf sich ziehen, besteht die Möglichkeit, dass Ihr Lebensunterhalt auf dem Spiel steht.Es ist einfach genug für Leute, ein DDoS-Botnet zu mieten, wenn sie es wirklich wollen , also lohnt sich das Einrichten einer WAF und etwas Protokollierung und Vorbereitung mehr als.
