Hur man förhindrar och stoppar en DDoS-attack i WordPress

WordPress är en av världens mest populära webbplatsbyggare eftersom det erbjuder kraftfulla funktioner och säker kodbas. Det skyddar dock inte WordPress eller någon annan programvara från skadliga DDoS-attacker, som är vanliga på Internet.

DDoS-attacker kan sakta ner webbplatser och så småningom göra dem otillgängliga för användare. Dessa attacker kan riktas mot stora och små webbplatser.

Nu kanske du undrar hur en webbplats för småföretag som använder WordPress kan förhindra sådana DDoS-attacker med begränsade resurser.

I den här guiden kommer vi att visa dig hur du effektivt förhindrar och stoppar en DDoS-attack i WordPress. Vårt mål är att hjälpa dig lära dig hur du hanterar din webbplats säkerhet mot en DDoS-attack som ett fullfjädrat proffs.

Vad är DDoS-attack?

DDoS-attack, som står för Distributed Denial of Service, är en typ av cyberattack som använder komprometterade datorer och enheter för att skicka eller begära data från en WordPress-värd. Syftet med dessa förfrågningar är att sakta ner och så småningom krascha destinationsservern.

DDoS-attacker är en utvecklad form av DoS-attacker (denial of service). Till skillnad från en DoS-attack drar de fördel av flera komprometterade maskiner eller servrar spridda över olika regioner.

Dessa komprometterade maskiner bildar ett nätverk, ibland kallat ett botnät. Varje påverkad maskin fungerar som en bot och utsätter attacker mot dess system eller målserver.

Detta gör att de kan gå obemärkt förbi ett tag och utdela maximal skada innan de blockeras.

Även de största internetföretagen är sårbara för DDoS-attacker.

2018 såg GitHub, en populär kodvärdplattform, en massiv DDoS-attack som skickade 1,3 terabyte per sekund trafik till din server.

Du kanske också minns den berömda attacken 2016 på DYN (DNS-tjänsteleverantör). Denna attack har världsomspännande nyhetsbevakning eftersom den påverkar många populära webbplatser som Amazon, Netflix, PayPal, Visa, AirBnB, New York Times, Reddit och tusentals fler.

Varför sker DDoS-attacker?

Det finns flera motiv bakom DDoS-attacker. Här är några populära:

• Teknikkunniga människor som helt enkelt är uttråkade och äventyrliga
• Människor och grupper försöker skapa en politisk åsikt
• Grupper som riktar in sig på webbplatser och tjänster i ett specifikt land eller region
• Attacker riktade mot ett specifikt företag eller tjänsteleverantör för att skada dem
• Att utpressa och ta in lösen

Vad är skillnaden mellan en brute force attack och en DDoS attack?

Brute force attacker försöker ofta penetrera systemet genom att gissa lösenord eller försöka slumpmässiga kombinationer för att få obehörig åtkomst till systemet.

DDoS-attacker används helt enkelt för att blockera målsystemet, göra det otillgängligt eller sakta ner det.

För mer information, se vår guide om hur du blockerar brute force-attacker i WordPress med steg-för-steg-instruktioner.

Vilken skada kan orsaka en DDoS-attack?

DDoS-attacker kan göra en webbplats otillgänglig eller minska prestandan. Detta kan orsaka en dålig användarupplevelse, förlust av affärer och attackreducerande kostnader som kan uppgå till tusentals dollar.

Här är en uppdelning av dessa kostnader:

• Förlust av affärer på grund av otillgänglighet av webbplatsen.
• Kundtjänstkostnader för att svara på tjänstavbrottsrelaterade frågor
• Kostnaden för att mildra attacken genom att anlita säkerhets- eller supporttjänster
• De största kostnaderna är dålig användarupplevelse och varumärkesrykte.

Hur man förhindrar och stoppar DDoS-attacker i WordPress

DDoS-attacker kan vara skickligt maskerade och svåra att hantera. Men med några grundläggande säkerhetsmetoder kan du enkelt förhindra och stoppa DDoS-attacker från att påverka din WordPress-webbplats.

Här är stegen du behöver ta för att förhindra och stoppa DDoS-attacker på din WordPress-webbplats.

Eliminera DDoS / Vertical Attack Brute Force Attack

Det bästa med WordPress är att det är väldigt flexibelt. WordPress låter tredjeparts plugins och verktyg integreras i din webbplats och lägga till nya funktioner.

För att göra detta tillhandahåller WordPress flera API:er för utvecklare. Dessa API:er är metoderna med vilka tredjeparts WordPress-plugins och tjänster kan interagera med WordPress.

Vissa av dessa API:er kan dock även utnyttjas i en DDoS-attack genom att skicka massor av förfrågningar. Du kan säkert inaktivera dem för att minska dessa förfrågningar.

Inaktivera XML RPC i WordPress

XML-RPC tillåter tredjepartsapplikationer att interagera med din WordPress-webbplats. Till exempel behöver du XML-RPC för att använda din WordPress-mobilapp.

Om du är som de allra flesta användare som inte använder mobilappar kan du inaktivera XML-RPC genom att lägga till följande kod i din webbplats .htaccess-fil.

# Block WordPress xmlrpc.php requests

order deny,allow
deny from all

För alternativa metoder, se vår guide om hur du enkelt inaktiverar XML-RPC i WordPress.

Inaktivera REST API i WordPress

WordPress REST API ger plugins och verktyg möjligheten att komma åt WordPress-data, uppdatera innehåll och/eller till och med ta bort det. Så här kan du inaktivera REST API i WordPress.

Det första du bör göra är att installera och aktivera insticksprogrammet Disable WP Rest API. För mer information, se vår steg-för-steg-guide om hur du installerar ett WordPress-plugin.

Insticksprogrammet fungerar bra och kommer att inaktivera REST API för alla användare som inte är inloggade.

Aktivera WAF (Website Application Firewall)

Att inaktivera attackvektorer som REST API och XML-RPC ger begränsat skydd mot DDoS-attacker. Din webbplats är fortfarande sårbar för normala HTTP-förfrågningar.

Även om du kan mildra en mindre DOS-attack genom att försöka upptäcka fel maskins IP-adresser och blockera dem manuellt, är detta tillvägagångssätt inte särskilt effektivt när du hanterar en DDoS-attack.

Det enklaste sättet att blockera misstänkta förfrågningar är att aktivera webbplatsens programbrandvägg.

Webbplatsapplikationens brandvägg fungerar som en proxy mellan din webbplats och all inkommande trafik. Den använder en smart algoritm för att upptäcka alla misstänkta förfrågningar och blockera dem innan de når din webbplats server.

Vi rekommenderar att du använder Sucuri eftersom det är den bästa WordPress-säkerhetsplugin och webbplatsbrandvägg. Den körs på DNS-nivå, vilket innebär att de kan upptäcka en DDoS-attack innan du kan göra anspråk på din webbplats.

Sucuri-priserna börjar på $20 per månad (betalas årligen).

Vi använder Sucuri i WPBeginner. Se vår fallstudie om hur de hjälpte till att blockera hundratusentals attacker på vår webbplats.

Alternativt kan du också använda Cloudflare. Cloudflares gratistjänst erbjuder dock endast begränsat DDoS-skydd. Du måste prenumerera på åtminstone din affärsplan för lager 7 DDoS-skydd, vilket kostar cirka 200 USD per månad.

Se vår artikel om Sucuri vs Cloudflare för en detaljerad jämförelse.

Notera: En brandvägg för webbapplikationer (WAF) som körs på applikationsnivå är mindre effektiv i en DDoS-attack. De blockerar trafik när den har nått din webbserver, så det påverkar fortfarande den övergripande prestandan på din webbplats.

Ta reda på om det är Brute Force eller DDoS Attack

Både brute force och DDoS-attacker använder sig hårt av serverresurser, vilket innebär att deras symptom är ganska lika. Din webbplats kommer att sakta ner och eventuellt krascha.

Du kan enkelt ta reda på om det är en brute force attack eller en DDoS attack bara genom att titta på Sucuri plugin loggrapporterna.

Installera och aktivera det kostnadsfria Sucuri-pluginet och gå sedan till Sucuri Security »Senaste inloggningen Sida.

Om du ser många slumpmässiga inloggningsförfrågningar betyder det att din wp-admin är under brute force attack. För att mildra det kan du kolla in vår guide om hur du blockerar brute force-attacker i WordPress.

Vad ska man göra i en DDoS-attack

DDoS-attacker kan hända även om du har en brandvägg för webbapplikationer och andra skydd på plats. Företag som CloudFlare och Sucuri hanterar regelbundet dessa attacker och för det mesta kommer du aldrig att lära dig om det eftersom de lätt kan mildra det.

Men i vissa fall, när dessa attacker är stora, kan det fortfarande påverka dig. I så fall är det bättre att vara beredd att mildra de problem som kan uppstå under och efter DDoS-attacken.

Här är några saker du kan göra för att mildra effekterna av en DDoS-attack.

1. Meddela dina teammedlemmar

Om du har ett team bör du informera dina kollegor om det. Detta kommer att hjälpa dem att förbereda sig för kundtjänstförfrågningar, leta efter potentiella problem och hjälpa till under eller efter attacken.

2. Informera kunden om besväret.

En DDoS-attack kan påverka användarupplevelsen på din webbplats. Om du driver en WooCommerce-butik kanske dina kunder inte kan göra en beställning eller logga in på sitt konto.

Du kan meddela via dina sociala medier-konton att din webbplats har tekniska problem och allt kommer att återgå till det normala snart.

Om attacken är stor kan du även använda deras e-postmarknadsföringstjänst för att kommunicera med kunder och be dem följa deras uppdateringar på sociala medier.

Om du har VIP-kunder kanske du vill använda ditt företags telefontjänst för att ringa personliga telefonsamtal och låta dem veta hur du arbetar för att återställa tjänsten.

Att kommunicera under dessa svåra tider gör stor skillnad för att hålla ditt varumärkes rykte starkt.

3. Kontakta värd- och säkerhetssupport

Kontakta din WordPress-värdleverantör. Attacken du kan bevittna kan vara en del av en större attack mot dina system. I så fall bör de kunna ge dig de senaste uppdateringarna om situationen.

Kontakta din brandväggstjänst och låt dem veta att din webbplats är utsatt för en DDoS-attack. De kan mildra situationen ännu snabbare och kan ge dig mer information.

Hos brandväggsleverantörer som Sucuri kan du också ställa in dina inställningar till paranoidläge, vilket kommer att blockera många förfrågningar och göra din webbplats tillgänglig för vanliga användare.

Håll din WordPress-webbplats säker

WordPress är ganska säkert ur lådan. Men som världens mest populära webbplatsbyggare attackeras den ofta av hackare.

Lyckligtvis finns det många bästa metoder för säkerhet som du kan tillämpa på din webbplats för att göra den ännu säkrare.

Vi har sammanställt en komplett steg-för-steg WordPress-säkerhetsguide för nybörjare. Den guidar dig genom de bästa WordPress-säkerhetsinställningarna för att skydda din webbplats och data mot vanliga hot.

Vi hoppas att den här artikeln hjälpte dig att lära dig hur du blockerar och förhindrar DDoS-attacker i WordPress. Du kan också kolla in vår guide till de vanligaste WordPress-felen och hur du åtgärdar dem.

Om du gillade den här artikeln, prenumerera på vår YouTube-kanal för WordPress-videohandledning. Du hittar oss även på Twitter och Facebook.