Cách ngăn chặn và ngăn chặn một cuộc tấn công DDoS trong WordPress

WordPress là một trong những nhà xây dựng trang web phổ biến nhất thế giới vì nó cung cấp các tính năng mạnh mẽ và cơ sở mã an toàn. Tuy nhiên, điều đó không bảo vệ WordPress hoặc bất kỳ phần mềm nào khác khỏi các cuộc tấn công DDoS độc hại, vốn phổ biến trên Internet.

Các cuộc tấn công DDoS có thể làm chậm các trang web và cuối cùng khiến chúng không thể truy cập được đối với người dùng. Những cuộc tấn công này có thể nhắm mục tiêu các trang web lớn và nhỏ.

Bây giờ, bạn có thể tự hỏi làm thế nào một trang web doanh nghiệp nhỏ sử dụng WordPress có thể ngăn chặn các cuộc tấn công DDoS như vậy với nguồn lực hạn chế.

Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách ngăn chặn và ngăn chặn một cuộc tấn công DDoS trong WordPress một cách hiệu quả. Mục tiêu của chúng tôi là giúp bạn tìm hiểu cách quản lý bảo mật trang web của mình trước một cuộc tấn công DDoS như một chuyên gia toàn diện.

Dừng và ngăn chặn cuộc tấn công DDOS trên trang web WordPress

Tấn công DDoS là gì?

Tấn công DDoS, viết tắt của Phân phối từ chối dịch vụ phân tán, là một loại tấn công mạng sử dụng các máy tính và thiết bị bị xâm nhập để gửi hoặc yêu cầu dữ liệu từ máy chủ lưu trữ WordPress. Mục đích của các yêu cầu này là làm chậm và cuối cùng làm sập máy chủ đích.

Các cuộc tấn công DDoS là một hình thức phát triển của các cuộc tấn công DoS (từ chối dịch vụ). Không giống như một cuộc tấn công DoS, chúng lợi dụng nhiều máy hoặc máy chủ bị xâm nhập trải rộng trên các khu vực khác nhau.

Những máy bị xâm nhập này tạo thành một mạng, đôi khi được gọi là botnet. Mỗi máy bị ảnh hưởng hoạt động như một bot và khởi động các cuộc tấn công chống lại nó sistema hoặc máy chủ đích.

Điều này cho phép chúng không được chú ý trong một thời gian và gây ra thiệt hại tối đa trước khi chúng bị chặn.

Sơ đồ tấn công DDoS

Ngay cả các công ty Internet lớn nhất cũng dễ bị tấn công DDoS.

Năm 2018, GitHub, một nền tảng lưu trữ mã phổ biến, đã chứng kiến ​​một cuộc tấn công DDoS lớn đã gửi 1,3 terabyte mỗi giây lưu lượng đến máy chủ của bạn.

Bạn cũng có thể nhớ lại cuộc tấn công nổi tiếng năm 2016 vào DYN (nhà cung cấp dịch vụ DNS). Cuộc tấn công này có phạm vi tin tức trên toàn thế giới vì nó ảnh hưởng đến nhiều trang web phổ biến như Amazon, Netflix, PayPal, Visa, AirBnB, New York Times, Reddit và hàng ngàn trang web khác.

Tại sao các cuộc tấn công DDoS xảy ra?

Có một số động lực đằng sau các cuộc tấn công DDoS. Dưới đây là một số phổ biến:

  • Những người am hiểu công nghệ, những người chỉ đơn giản là chán và thích phiêu lưu
  • Mọi người và các nhóm cố gắng tạo ra một quan điểm chính trị
  • Nhóm nhắm mục tiêu trang web và dịch vụ ở một quốc gia hoặc khu vực cụ thể
  • Tấn công nhắm vào một doanh nghiệp hoặc nhà cung cấp dịch vụ cụ thể để gây hại cho họ
  • Để tống tiền và tăng tiền chuộc

Sự khác biệt giữa một cuộc tấn công vũ phu và một cuộc tấn công DDoS là gì?

Tấn công vũ phu

Các cuộc tấn công vũ phu thường cố gắng xâm nhập sistema đoán mật khẩu hoặc thử kết hợp ngẫu nhiên để có quyền truy cập trái phép vào sistema.

Các cuộc tấn công DDoS được sử dụng đơn giản để chặn sistema mục tiêu, làm cho nó không thể truy cập hoặc làm chậm nó.

Để biết thêm thông tin, hãy xem hướng dẫn của chúng tôi về cách chặn các cuộc tấn công vũ phu trong WordPress bằng các hướng dẫn từng bước.

Những thiệt hại có thể gây ra một cuộc tấn công DDoS?

Các cuộc tấn công DDoS có thể làm cho một trang web không thể truy cập hoặc làm giảm hiệu suất. Điều này có thể gây ra trải nghiệm xấu cho người dùng, mất doanh nghiệp và chi phí giảm thiểu cuộc tấn công có thể lên tới hàng ngàn đô la.

Dưới đây là bảng phân tích các chi phí này:

  • Mất kinh doanh do không thể truy cập của trang web.
  • Chi phí dịch vụ khách hàng để trả lời các truy vấn liên quan đến gián đoạn dịch vụ
  • Chi phí giảm nhẹ cuộc tấn công bằng cách thuê các dịch vụ bảo mật hoặc hỗ trợ
  • Chi phí lớn nhất là trải nghiệm người dùng xấu và danh tiếng thương hiệu.

Cách ngăn chặn và ngăn chặn cuộc tấn công DDoS trong WordPress

Các cuộc tấn công DDoS có thể được ngụy trang khéo léo và khó xử lý. Tuy nhiên, với một số thực tiễn tốt nhất về bảo mật cơ bản, bạn có thể dễ dàng ngăn chặn và ngăn chặn các cuộc tấn công DDoS ảnh hưởng đến trang web WordPress của bạn.

Dưới đây là các bước bạn cần thực hiện để ngăn chặn và ngăn chặn các cuộc tấn công DDoS trên trang web WordPress của bạn.

Loại bỏ DDoS / dọc tấn công Brute Force Attack

Điều tốt nhất về WordPress là nó rất linh hoạt. WordPress cho phép các plugin và công cụ của bên thứ ba được tích hợp vào trang web của bạn và thêm các tính năng mới.

Để làm điều này, WordPress cung cấp một số API cho các nhà phát triển. Các API này là các phương thức trong đó các plugin và dịch vụ WordPress của bên thứ ba có thể tương tác với WordPress.

Tuy nhiên, một số API này cũng có thể được khai thác trong cuộc tấn công DDoS bằng cách gửi một tấn yêu cầu. Bạn có thể vô hiệu hóa chúng một cách an toàn để giảm những yêu cầu đó.

Vô hiệu hóa RPC XML trong WordPress

XML-RPC cho phép các ứng dụng của bên thứ ba tương tác với trang web WordPress của bạn. Ví dụ: bạn cần XML-RPC để sử dụng ứng dụng WordPress trên thiết bị di động của bạn.

Nếu bạn giống như đại đa số người dùng không sử dụng ứng dụng di động, bạn có thể vô hiệu hóa XML-RPC bằng cách thêm mã sau vào tệp .htaccess của trang web của bạn.

# Block WordPress xmlrpc.php requests

order deny,allow
deny from all

Để biết các phương pháp thay thế, hãy xem hướng dẫn của chúng tôi về cách dễ dàng vô hiệu hóa XML-RPC trong WordPress.

Vô hiệu hóa API REST trong WordPress

API API REST của WordPress cho phép các plugin và công cụ khả năng truy cập dữ liệu WordPress, cập nhật nội dung và / hoặc thậm chí xóa nó. Đây là cách bạn có thể vô hiệu hóa API REST trong WordPress.

Điều đầu tiên bạn nên làm là cài đặt và kích hoạt plugin Vô hiệu hóa API WP Rest. Để biết thêm chi tiết, hãy xem hướng dẫn từng bước của chúng tôi về cách cài đặt plugin WordPress.

Plugin hoạt động tốt và sẽ vô hiệu hóa API REST cho tất cả người dùng chưa đăng nhập.

Kích hoạt WAF (Tường lửa ứng dụng trang web)

Tường lửa ứng dụng web (WAF)

Vô hiệu hóa các vectơ tấn công như REST API và XML-RPC cung cấp sự bảo vệ hạn chế chống lại các cuộc tấn công DDoS. Trang web của bạn vẫn dễ bị tổn thương với các yêu cầu HTTP thông thường.

Mặc dù bạn có thể giảm thiểu một cuộc tấn công DOS nhỏ bằng cách cố gắng phát hiện các địa chỉ IP của máy sai và chặn chúng theo cách thủ công, cách tiếp cận này không hiệu quả lắm khi xử lý một cuộc tấn công DDoS lớn.

Cách dễ nhất để chặn các yêu cầu đáng ngờ là kích hoạt tường lửa ứng dụng của trang web.

Tường lửa ứng dụng trang web hoạt động như một proxy giữa trang web của bạn và tất cả lưu lượng truy cập đến. Nó sử dụng một thuật toán thông minh để phát hiện tất cả các yêu cầu đáng ngờ và chặn chúng trước khi chúng đến máy chủ của trang web của bạn.

Tường lửa ứng dụng web

Chúng tôi khuyên bạn nên sử dụng Sucuri vì đây là plugin bảo mật WordPress và tường lửa trang web tốt nhất. Nó chạy ở cấp độ DNS, có nghĩa là họ có thể phát hiện một cuộc tấn công DDoS trước khi bạn có thể yêu cầu trang web của mình.

Giá Sucuri bắt đầu từ $ 20 mỗi tháng (được trả hàng năm).

Chúng tôi sử dụng Sucuri trong WPBeginner. Xem nghiên cứu điển hình của chúng tôi về cách họ giúp chặn hàng trăm ngàn cuộc tấn công trên trang web của chúng tôi.

Ngoài ra, bạn cũng có thể sử dụng Cloudflare. Tuy nhiên, dịch vụ miễn phí của Cloudflare chỉ cung cấp bảo vệ DDoS hạn chế. Bạn sẽ cần phải đăng ký ít nhất là kế hoạch kinh doanh của mình để bảo vệ DDoS lớp 7, chi phí khoảng $ 200 mỗi tháng.

Xem bài viết của chúng tôi về Sucuri vs Cloudflare để so sánh chi tiết.

Ghi chú: Tường lửa ứng dụng web (WAF) chạy ở cấp ứng dụng sẽ kém hiệu quả hơn trong cuộc tấn công DDoS. Họ chặn lưu lượng truy cập khi nó đã đến máy chủ web của bạn, vì vậy nó vẫn ảnh hưởng đến hiệu suất chung của trang web của bạn.

Tìm hiểu xem đó là Brute Force hay DDoS Attack

Cả hai cuộc tấn công vũ phu và DDoS đều sử dụng mạnh mẽ tài nguyên máy chủ, điều đó có nghĩa là các triệu chứng của chúng khá giống nhau. Trang web của bạn sẽ chậm lại và có thể sụp đổ.

Bạn có thể dễ dàng tìm hiểu xem đó là một cuộc tấn công vũ phu hay một cuộc tấn công DDoS chỉ bằng cách xem các báo cáo đăng nhập plugin Sucuri.

Chỉ cần cài đặt và kích hoạt plugin Sucuri miễn phí và sau đó đi đến Bảo mật Sucuri »Đăng nhập mới nhất trang.

Đăng nhập thất bại

Nếu bạn đang thấy rất nhiều yêu cầu đăng nhập ngẫu nhiên, điều này có nghĩa là wp-admin của bạn đang bị tấn công vũ phu. Để giảm thiểu nó, bạn có thể xem hướng dẫn của chúng tôi về cách chặn các cuộc tấn công vũ phu trong WordPress.

Những việc cần làm trong một cuộc tấn công DDoS

Các cuộc tấn công DDoS có thể xảy ra ngay cả khi bạn có tường lửa ứng dụng web và các biện pháp bảo vệ khác. Các công ty như CloudFlare và Sucuri thường xuyên xử lý các cuộc tấn công này và hầu hết thời gian bạn sẽ không bao giờ tìm hiểu về nó vì họ có thể dễ dàng giảm thiểu nó.

Tuy nhiên, trong một số trường hợp, khi các cuộc tấn công này lớn, nó vẫn có thể ảnh hưởng đến bạn. Trong trường hợp đó, tốt hơn là nên chuẩn bị để giảm thiểu các vấn đề có thể phát sinh trong và sau cuộc tấn công DDoS.

Sau đây là một số điều bạn có thể làm để giảm thiểu tác động của một cuộc tấn công DDoS.

1. Thông báo cho các thành viên trong nhóm của bạn

Nếu bạn có một nhóm, bạn nên thông báo cho đồng nghiệp của mình về nó. Điều này sẽ giúp họ chuẩn bị cho các yêu cầu dịch vụ khách hàng, tìm kiếm các vấn đề tiềm ẩn và giúp đỡ trong hoặc sau cuộc tấn công.

2. Thông báo cho khách hàng về sự bất tiện.

Một cuộc tấn công DDoS có thể ảnh hưởng đến trải nghiệm người dùng trên trang web của bạn. Nếu bạn điều hành một cửa hàng WooC Commerce, khách hàng của bạn có thể không thể đặt hàng hoặc đăng nhập vào tài khoản của họ.

Bạn có thể thông báo qua các tài khoản truyền thông xã hội của mình rằng trang web của bạn đang gặp sự cố kỹ thuật và mọi thứ sẽ sớm trở lại bình thường.

Nếu cuộc tấn công lớn, bạn cũng có thể sử dụng dịch vụ tiếp thị qua email của họ để liên lạc với khách hàng và yêu cầu họ theo dõi cập nhật phương tiện truyền thông xã hội của họ.

Nếu bạn có khách hàng VIP, bạn có thể muốn sử dụng dịch vụ điện thoại của công ty để thực hiện các cuộc gọi điện thoại cá nhân và cho họ biết bạn đang làm việc như thế nào để khôi phục dịch vụ.

Giao tiếp trong những thời điểm khó khăn này tạo ra sự khác biệt lớn trong việc giữ uy tín thương hiệu của bạn mạnh mẽ.

3. Liên hệ với dịch vụ lưu trữ và hỗ trợ bảo mật

Liên hệ với nhà cung cấp dịch vụ lưu trữ WordPress của bạn. Cuộc tấn công mà bạn có thể chứng kiến ​​có thể là một phần của cuộc tấn công lớn hơn nhắm vào các hệ thống của bạn. Trong trường hợp đó, họ sẽ có thể cung cấp cho bạn những cập nhật mới nhất về tình hình.

Liên hệ với dịch vụ Tường lửa của bạn và cho họ biết rằng trang web của bạn đang bị tấn công DDoS. Họ có thể giảm thiểu tình huống thậm chí nhanh hơn và có thể cung cấp cho bạn nhiều thông tin hơn.

Tại các nhà cung cấp tường lửa như Sucuri, bạn cũng có thể đặt cài đặt của mình ở chế độ hoang tưởng, giúp chặn nhiều yêu cầu và giúp trang web của bạn có thể truy cập được đối với người dùng bình thường.

Giữ trang web WordPress của bạn an toàn

WordPress là khá an toàn ra khỏi hộp. Tuy nhiên, là người xây dựng trang web phổ biến nhất thế giới, nó thường bị tin tặc tấn công.

May mắn thay, có nhiều thực tiễn bảo mật tốt nhất mà bạn có thể áp dụng trên trang web của mình để làm cho nó an toàn hơn nữa.

Chúng tôi đã biên soạn một hướng dẫn bảo mật WordPress hoàn chỉnh từng bước cho người mới bắt đầu. Nó sẽ hướng dẫn bạn thông qua các cài đặt bảo mật WordPress tốt nhất để bảo vệ trang web và dữ liệu của bạn trước các mối đe dọa phổ biến.

Chúng tôi hy vọng bài viết này đã giúp bạn tìm hiểu cách chặn và ngăn chặn cuộc tấn công DDoS trong WordPress. Bạn cũng có thể xem hướng dẫn của chúng tôi về các lỗi phổ biến nhất của WordPress và cách khắc phục chúng.

Nếu bạn thích bài viết này, đăng ký kênh của chúng tôi YouTube để xem video hướng dẫn WordPress. Bạn cũng có thể tìm thấy chúng tôi tại Twitter và Facebook.