WordPress е една от най-популярните платформи за създаване на сайтове в света, защото предлага мощни функции и сигурна кодова база. Това обаче не защитава WordPress, или какъвто и да е друг софтуер, от злонамерени DDoS атаки, които са често срещани в интернет.

DDoS атаките могат да забавят уебсайтовете и в крайна сметка да ги направят недостъпни за потребителите. Тези атаки могат да бъдат насочени към малки и големи уебсайтове за онлайн продажби.

Може би се чудите как уебсайтът за онлайн търговия за малък бизнес, използващ WordPress, може да предотврати подобни DDoS атаки с ограничени ресурси?

В това ръководство ще Ви покажем как ефективно да спрете и предотвратите DDoS атака върху WordPress. Нашата цел е да Ви помогнем да научите как да управлявате сигурността на уебсайта си за онлайн търговия срещу DDoS атака на професионално ниво.

Какво е „DDoS“- атака?

DDoS Attack – атака на разпределено отказване на услуга е вид кибер атака, която използва компрометирани компютри и устройства за изпращане или искане на данни от хостинг сървър на WordPress. Целта на тези заявки е да се забави и в крайна сметка да се срине целевият сървър на компютъра гостоприемник/носител на евентуалната атака.

DDoS атаките са еволюирала форма на DoS (Denial of Service) атаки. За разлика от DoS атаката, те се възползват от множество компрометирани машини или сървъри, разпространени в различни региони по Света.

Тези компрометирани машини образуват мрежа, която понякога се нарича ботнет. Всяка засегната машина действа като бот и стартира атаки срещу целевата система или сървър.

Това им позволява да останат незабелязани за известно време и да причинят максимални щети преди да бъдат блокирани.

Дори най-големите интернет компании са уязвими от DDoS атаки.

През 2018 г. GitHub, популярна платформа за хостинг на кодове, стана свидетел на мащабна DDoS атака, която изпрати 1,3 терабайта в секунда трафик към сървърите си.

Може да си спомните и прословутата атака през 2016 г. срещу DYN (доставчик на DNS услуги). Тази атака получи популярност чрез медиите в световен мащаб, тъй като засегна много популярни уебсайтове като Amazon, Netflix, PayPal, Visa, AirBnB, The New York Times, Reddit и хиляди други.

Защо DDoS атаките се случват?

За DDoS атаките има няколко причини. По-долу са някои често срещани:

• Технически грамотни лица, които просто се отегчават и намират това деяние за приключенско;
• Хора и групи, които се опитват да имат политическа позиция;
• Групи, насочени към уебсайтове и услуги на определена държава или регион;
• Целенасочени атаки срещу конкретен бизнес или доставчик на услуги, за да им причини парична вреда;
• За изнудване и събиране на пари за откуп.

Каква е разликата между Brute Force Attack и DDoS Attack?

Brute Force Attacks обикновено се опитват да проникнат в система като отгатват пароли или опитват произволни комбинации, за да получат неоторизиран достъп до определена система.

DDoS атаките се използват само за разбиване на целевата система като я правят недостъпна или я забавят.

Какви щети могат да бъдат причинени от DDos атаките?

DDoS атаките могат да направят уебсайт недостъпен или да намалят производителността му. Това може да доведе до лошо потребителско изживяване, загуба на бизнес и разходите за смекчаване на атаката могат да бъдат в хиляди долари.

Ето разбивка на тези разходи:

• Загуба на бизнес поради недостъпност на уебсайта;
• Разходи за поддръжка на блог за клиенти за отговор на запитвания, свързани с прекъсване на услугата;
• Разходи за смекчаване на последствията от кибер нападение чрез наемане на служби за сигурност или поддръжка;
• Намаляване на потребителския интерес; опции; накърняване на авторитета и репутацията на марката; намаляване на рейтинга на доверие у потребителите и партньорските организации/компании.

Как да спрете и предотвратите DDoS атака на WordPress?

DDoS атаките могат да бъдат умело прикрити, но справянето с тях е трудно. Въпреки това, с някои основни и доказани добри практики за сигурност, можете да предотвратите и лесно да защитите Вашия уебсайт за онлайн търговия в WordPress от нежелани DDoS-атаки.

Ето стъпките, които трябва да предприемете, за да предотвратите и спрете DDoS- атаки на Вашия WordPress сайт за онлайн продажби.

Премахнете DDoS / Brute Force Attack Verticals

Богатството от опции и инструментариум прави платформата WordPress най-гъвкавата в световен мащаб. WordPress позволява добавки и инструменти на трети страни да се интегрират във Вашия уебсайт за продажби и да добавят нови функции.

За да направите това, WordPress има изработени няколко API-та на разположение на програмистите. Тези API са методи, при които добавки и услуги на трети страни WordPress могат да взаимодействат с WordPress.

Въпреки това някои от тези API могат да бъдат експлоатирани и по време на DDoS- атака като изпращат много заявки. Можете безопасно да ги деактивирате, за да намалите тези искания.

Деактивирайте XML RPC в WordPress

XML-RPC позволява на приложения на трети страни да взаимодействат с Вашия уебсайт за онлайн търговия в WordPress. Например, имате нужда от XML-RPC, за да използвате приложението WordPress на мобилното си устройство.

Ако сте като голяма част от потребителите, които не използват мобилното приложение, можете да деактивирате XML-RPC като просто добавите следния код към .htaccess файла на уебсайта си:

Деактивирайте REST API в WordPress

WordPress JSON REST API позволява на плъгини и инструменти да имат достъп до данни на WordPress, да актуализират съдържание и/или дори да го изтриват.

Първото нещо, което трябва да направите, е да инсталирате и активирате приставката Disable WP Rest API.

Активиране на WAF (защитна стена за уебсайтове)

Деактивирането на вектори за атаки като REST API и XML-RPC осигурява ограничена защита срещу DDoS атаки. Вашият уебсайт за онлайн търговия все още е уязвим за нормални HTTP заявки.

Въпреки че можете да смекчите последствията от малка DOS атака, като се опитвате да засечете „вредните“ IP адреси на машината и да ги блокирате ръчно, този подход не е много ефективен при справяне с голяма DDoS атака.

Най-лесният начин за блокиране на подозрителни заявки е чрез активиране на защитната стена на приложението за уебсайта ви.

Защитната стена на приложение за уебсайт действа като защитна бариера между Вашия уебсайт за онлайн търговия и целия входящ трафик.

Той използва интелигентен алгоритъм, за да улови всички съмнителни заявки и да ги блокира, преди да стигнат до сървъра на уебсайта ви.

Разберете дали е Brute Force, или DDoS Attack

Както Brute Force атака , така и DDoS атаките интензивно използват сървърни ресурси, което означава, че симптоматиките им изглеждат доста сходни. Вашият уебсайт за онлайн продажби ще става по-бавен и това може да доведе до срив.

Лесно можете да разберете дали това е Brute Force атака или DDoS атака като просто погледнете отчетите за вход на плъгин Sucuri.

Инсталирайте и активирайте безплатния плъгин Sucuri и след това отидете на страницата Sucuri: „Security »Последно влизане“.

Ако виждате голям брой заявки за случайно влизане, това означава, че Вашият wp-admin е под засилена атака.

Действия по време на DDoS атака

DDoS атаки могат да се случат дори ако имате защитна стена на уеб приложение и други защити. Компании като CloudFlare и Sucuri се справят с тези атаки редовно.

Въпреки това, в някои случаи, когато тези атаки са големи, те все още могат да Ви повлияят. В този случай е най-добре да сте готови да смекчите проблемите, които могат да възникнат по време и след DDoS атаката.

Следват няколко неща, които можете да направите, за да сведете до минимум въздействието на DDoS атака.

Предупредете членовете на Вашия екип

Ако имате екип, тогава трябва да информирате колегите за проблема. Това ще им помогне да се подготвят за заявки за поддръжка на клиенти, да потърсят възможни проблеми и да помогнат по време на или след атаката.

Информирайте клиентите за неудобството, причинено от временния технически проблем

DDoS атаката може да повлияе на потреблението и сърфирането на Вашия уебсайт за онлайн търговия. Ако управлявате магазин за онлайн продажби в WooCommerce, възможно е клиентите Ви да не могат да направят поръчка или да влязат в акаунта си.

Можете да обявите чрез профилите си в социалните медии, че Вашият уебсайт за онлайн търговия има технически затруднения и скоро всичко ще се върне към нормалното си състояние/режим на работа.

Ако атаката е голяма, можете също да използвате услугата си за маркетинг по имейл, за да комуникирате с клиенти и да ги помолите да следят Вашите актуализации в социалните медии.

Ако имате VIP клиенти, може да искате да използвате услугата на Вашия бизнес телефон за извършване на индивидуални телефонни обаждания и да ги уведомите как работите за възстановяване на услугите.

Комуникацията през тези трудни времена прави огромна промяна в поддържането на репутацията на Вашия бранд. Свържете се с хостинг и поддръжка за сигурност.

Свържете се с Вашия хостинг доставчик на WordPress

Атаката, на която може би сте свидетел, може да е част от по-голяма организирана атака, насочена към техните системи.

Свържете се с Вашата служба за защитна стена и ги уведомете, че Вашият уебсайт е под DDoS атака. Те може да са в състояние да смекчат ситуацията още по-бързо и могат да Ви предоставят повече информация.

В доставчиците на защитна стена като Sucuri можете също да зададете настройките си да бъдат в режим Paranoid, което помага да се блокират много заявки и да направите уебсайта си достъпен за нормални потребители.

Пазете Вашия уебсайт за онлайн търговия в WordPress

Осигурете неговата защита с оглед безопасността на цялата мрежа.
WordPress е доста сигурен, но въпреки това, като най-популярния създател на уебсайтове в света, той често е атакуван от хакери.

За щастие има много добри практики за сигурност, които можете да приложите на уебсайта си, за да го направите още по-сигурен.

Ако тази статия Ви е била полезна, можете да се абонирате за Youtube канала ми като кликнете ТУК , където споделям своя опит в сферата от бизнеса и онлайн търговията.