Kushdo që drejton çdo lloj biznesi në internet duhet të jetë i kujdesshëm ndaj sulmeve DDoS. Ose sulme të shpërndara të mohimit të shërbimit. Kjo është në thelb një rrugë e gjatë për të thënë se dikush dëshiron të mbyllë faqen ose shërbimin tuaj, kështu që ata dërgojnë vërshime trafiku nga pika të ndryshme për t'ju mposhtur dhe për ta bërë të vështirë mbylljen apo edhe gjurmimin e origjinës së sulmit. Ata detyrojnë serverët tuaj në mënyrë që tuaj vizitorët normale u mohohet qasja. Është një nga gjërat më frustruese që mund t'i ndodhë një pranie në internet.
Në këtë artikull, ne do t'ju ndihmojmë të kuptoni se si funksionon dhe t'ju ndihmojë të mbroni veten prej tyre.
Kuptimi i sulmeve DDoS
Shumica e sulmeve DDoS kryhen nga botnets, një "grup kompjuterash të infektuar me malware dhe të kontrolluar nga një përdorues me qëllim të keq". Këto makina më pas rrëmbehen dhe përdoren kundër çdo shërbimi që sulmuesi e bën të padisponueshme për të gjithë.
Edhe pse kompjuterët që përbëjnë botnet janë të infektuar me malware, është e rëndësishme të theksohet se nëse faqja juaj e internetit e WordPress është nën sulmin e DDoS, faqja juaj në internet nuk është e infektuar me malware. DDoS thjesht nuk lejon që trafiku normal të arrijë tek ju. Sidoqoftë, nëse kompjuteri juaj më parë ishte kompromentuar nga një shkelje e sigurisë, serverat tuaj mund të bëhen pjesë e një botnet që kryen një sulm DDoS ndaj dikujt tjetër.
DDoS nuk është një hack
Siç thamë më lart, një sulm DDoS nuk është një përpjekje për të shfrytëzuar një dobësi për të fituar qasje në faqen tuaj. Moreshtë më shumë në kuptimin e sulm brutal i forcës. Kjo është kur një palë e veçantë përpiqet të hyjë në faqen tuaj përmes përpjekjeve të përsëritura të hyrjes dhe rivendosjeve të fjalëkalimit (për të thënë të paktën).
DDoSers nuk përpiqen të marrin fjalëkalimet tuaja, të marrin përsipër sitin tuaj, të instalojnë malware, ose të përdorin kompjuterin tuaj për qëllime të dëmshme. Nëse jeni viktimë e DDoS, do t'ju refuzohet shërbimi. Askush nuk do të jetë në gjendje të hyjë në serverin tuaj sepse do të bombardohet përmes kanaleve publike. Jo kroskoti si sulmet dhe ndërhyrjet dhe sulmet e forcës brutale.
Pse jeni një objektiv i DDoS?
Pse dikush do ta bënte këtë me ty? Epo, një nga më të zakonshmet është ideja e Hacktivismi, në të cilën një parti dëshiron të parandalojë përhapjen e ideve ose një shërbim ndaj të cilit ata kundërshtojnë. Kjo mund të jetë për një numër arsyesh, por nëse postoni diçka që mund të jetë përçarëse, haktivistët mund t'ju sulmojnë me DDoS.
Dihet se spiunazhi i korporatave ka ndodhur, kur një konkurent ju ndalon, për shembull, gjatë një shitje të madhe ose në ndonjë periudhë të vitit për t'i dhënë më shumë fitime vetvetes. Ose mund të jetë dikush që dëshiron të mësojë për sigurinë kibernetike dhe hyrjet e sulmeve DDoS. Ndoshta është thjesht një person i mërzitur diku që mendon se është qesharak dhe dëshiron të shikojë botën duke u djegur. (Kjo ndodh me lojërat dhe shërbimet në internet të tilla si PlayStation Network ose Xbox Live ose World of Warcraft).
Nëse nuk e shihni veten si shënjestër të sabotazhit hacktivist ose të korporatave, ju me siguri jeni vetëm shënjestra e pafat e dikujt që dëshiron të shkaktojë ndonjë kërdi mbi një të huaj.
Mbroni WordPress nga sulmet DDoS
Pavarësisht nga arsyet që mund të bëheni shënjestër e një sulmi DDoS, duhet të merrni masa paraprake për të parandaluar që kjo të ndodhë me ju dhe faqen tuaj WordPress. Mbrojtja e instalimit tuaj WP kundër sulmeve të mohimit të shërbimit nuk është aq e ndryshme nga mbrojtja ndaj sulmeve të tjera. Të paktën nga këndvështrimi juaj. Mbrojtjet themelore funksionojnë shumë ndryshe. Por si një përdorues i WordPress, ju keni mundësinë t'ia lini këtë zhvilluesve dhe specialistëve dhe thjesht të korrni përfitimet e punës së tyre të madhe dhe ekspertizës.
Përditësoni rregullisht WordPress
Kjo duhet të jetë e qartë dhe e marrë si e mirëqenë. Por ne duam ta themi atë. Sigurohuni që instalimi juaj WordPress të jetë i azhurnuar . Nëse jeni akoma në versionin 4.9 dhe versioni më i fundit është 5.3, ju jo vetëm hapni veten ndaj ndërhyrës që hyjnë në faqen tuaj, por edhe sulmeve DDoS. Të paktën indirekt. Nëse e mbani WP të azhurnuar, mund të përdorni versionet më të fundit të shtojcave të sigurisë, si dhe vrima fikse të sigurisë që parandalojnë që serverat tuaj të infektohen dhe të integrohen në një botnet DDoS.
Përdorni shtojcat e sigurisë
WordFence, iThemes, Sucuri dhe kaq shumë mundësi të tjera falas janë në dispozicion për të mbajtur të sigurt instalimin tuaj WordPress. Bëni përdorimin e tij. Më e rëndësishmja, duhet të instaloni një WAF. Përfaqësimi i një muri mbrojtës të aplikacioneve në internet, një WAF është mbrojtja juaj më e mirë kundër një botnet në hyrje.
Në mënyrë tipike, firewall përcakton një perimetër rreth serverit tuaj dhe përcakton se kush mund të hyjë në të dhe kush jo. Rregullat (të quajtura politika) veprojnë sipas përparësive të listë noire ose whitelist . Zhvilluesit dhe ekipet WAF bllokojnë (ose listën e zezë) botnet e njohura, rajonet e tyre dhe adresat IP. Kjo mbron faqen tuaj nga kërcënimet e njohura, por nëse një kërcënim i ri vjen nga diku tjetër, ju përsëri mund të jeni në rrezik.
Lista e bardhë pastaj parandalon që të dyja të ndodhin duke lejuar që vetëm trafiku i njohur të hyjë në faqen tuaj. Ju nuk mund të merrni DDoS sepse nuk i keni miratuar më parë ato diapazon IP ose rajone për qasje në faqen tuaj. Nëse biznesi juaj kryesor është nga vende ose rajone të caktuara, kjo është një mënyrë efektive për të parandaluar hyrjen e botnets dhe sulmuesve të panjohur në faqen tuaj. DDoS ose forcë brutale ose ndonjë gjë tjetër, nëse nuk thoni "hyni" nuk do të hyjë.
Ka të mirat dhe të këqijat për të dyja këto metoda me WAF, por në përgjithësi, zhvilluesit kanë një sërë solid politikash të paracaktuara që e mbajnë faqen tuaj të sigurt dhe funksionon në mënyrë efikase dhe mbase më e rëndësishmja, me fitim .
Kontrolloni regjistrat (historikët e hyrjes)
Regjistrimet e WordPress janë diçka për të cilën shumica e përdoruesve nuk e dinë ose nuk i interesojnë. Por nëse jeni në rrezik të një sulmi DDoS, mbajtja e regjistrave dhe shikimi se nga vjen trafiku dhe gabimet që po japin serverët tuaj mund të jenë të vlefshme për t'u siguruar që gjërat të qëndrojnë në funksion. Vetëm duke vënë në dukje se që nga ora 3:03 e mëngjesit, ka pasur 176 përpjekje për hyrje në të gjithë botën, mjafton për të garantuar vëmendjen tuaj dhe për të kaluar procesin e përditësimit, për të bërë kopje rezervë, analizuar dhe kontrolloni për malware etj.
Pritësi juaj duhet të ketë gazeta që ju mund t'i shihni, dhe Wordxress Codex ka informacione të hollësishme në lidhje me shkrimet e korrigjimit të gabimeve që mund t'i rifreskoni.
Këshillë për sigurinë e blogut WordPress
Këtu është një listë e disa artikujve që do t'ju ndihmojnë të ecni përpara duke bërë disa rregullime blogun tuaj për ta bërë atë më të sigurt.
- 10 shtojca për të pasur një mur zjarri në WordPress
- Si të forconi sigurinë e blogut tuaj WordPress
- Disa shtojca sigurie në WordPress
Për ta përmbledhur
Në fund të fundit, shumica e përdoruesve të WordPress nuk rrezikojnë ndoshta të mos pësoni një sulm DDoS. Por ju mund të jeni. Çdokush mund të jetë. Kjo është arsyeja pse konfigurimi i sigurisë për ta menaxhuar atë është kaq i rëndësishëm. Por sa herë që lëshoni përmbajtje, keni sukses dhe jeni të parë nga publiku i gjerë, ose merrni vëmendjen e personit të gabuar, ekziston mundësia që jetesa juaj të jetë në linjë. Është mjaft e lehtë për njerëzit që të punësojnë një botnet DDoS nëse vërtet duan , kështu që ngritja e një WAF dhe disa prerje dhe përgatitje ia vlen më shumë.
