任何经营任何类型在线业务的人都需要警惕 DDoS 攻击。 或者分布式拒绝服务攻击。 这基本上是一个很长的说法,有人想要关闭您的网站或服务,因此他们从各个点发送大量流量来压倒您,并使您难以关闭甚至追踪攻击的根源。 他们强迫你的服务器,这样你的 游客 正常人被拒绝访问。 这是在线业务可能发生的最令人沮丧的事情之一。
在本文中,我们将帮助您了解其工作原理,并保护自己免受这些伤害。
了解DDoS攻击
大多数DDoS攻击都是通过僵尸网络进行的,僵尸网络是“一组感染了恶意软件并由恶意用户控制的计算机”。 然后,这些机器被劫持并用于攻击者无法向所有人提供的任何服务。
尽管组成僵尸网络的计算机感染了恶意软件,但是请务必注意,如果您的WordPress网站受到DDoS攻击, 您的网站未感染恶意软件。 DDoS只是在阻止正常流量到达您。 但是,如果您的计算机以前曾因安全漏洞而受到威胁,则您的服务器可能会成为僵尸网络的一部分,该僵尸网络会对其他人进行DDoS攻击。
DDoS不是黑客
如上所述,DDoS攻击并不是试图利用漏洞来访问您的站点。 从更多的意义上讲 蛮力攻击。 这是特定的一方试图通过重复的登录尝试和密码重置(至少可以说)来访问您的站点的时候。
DDoSers不会尝试获取密码,接管您的网站,安装恶意软件或将您的计算机用于恶意目的。 如果您是DDoS的受害者,则将被拒绝提供服务。 没有人可以访问您的服务器,因为它将通过公共渠道遭到轰炸。 不像黑客,入侵和暴力攻击那样的仪表板。
您为什么是DDoS目标?
为什么有人会对你这样做? 好吧,最普遍的想法之一是 黑客行为,其中一方希望阻止其反对的思想或服务的传播。 这可能是出于多种原因,但是如果您发布可能造成分歧的内容,黑客主义者可能会使用DDoS攻击您。
众所周知,会发生企业间谍活动,例如,竞争对手在大笔交易中或一年中的某个时候阻止您,以使自己获得更多利润。 或者可能是想要了解网络安全以及DDoS攻击的来龙去脉的人。 也许这只是一个无聊的人,认为它很有趣,并想看着世界在燃烧。 (这发生在游戏和在线服务上,例如PlayStation Network或Xbox Live或World of Warcraft)。
如果您不认为自己是黑客活动或公司破坏活动的目标,那么您可能只是想对陌生人造成严重破坏的某人的不幸目标。
保护WordPress免受DDoS攻击
无论您是什么原因成为DDoS攻击的目标,都需要采取预防措施来防止这种情况在您和您的WordPress网站上发生。 保护WP安装免受拒绝服务攻击与保护其他攻击没有什么不同。 至少从您的角度来看。 基本保护的工作方式大不相同。 但是,作为WordPress用户,您有机会将其留给开发人员和专家,并从他们的辛勤工作和专业知识中获得回报。
定期更新WordPress
这应该是显而易见的,并且理所当然。 但是我们要说。 确保您的WordPress安装是最新的 。 如果您仍使用4.9版,而最新版本是5.3,则不仅会向入侵者开放访问您的站点的权限,还会向DDoS攻击开放。 至少是间接的。 如果您使WP保持最新状态,则可以使用最新版本的安全插件,以及固定的安全漏洞,以防止服务器被感染并集成到DDoS僵尸网络中。
使用安全性插件
WordFence,iThemes,Sucuri和许多其他免费选项可用来确保WordPress安装的安全。 利用它。 最重要的是,您需要安装WAF。 WAF代表Web应用程序防火墙,是抵御传入的僵尸网络的最佳防御方法。
通常,防火墙会在您的服务器周围设置一个边界,并确定哪些人可以输入,哪些人不能。 规则(称为政策)以 名单 黑 或 白名单 。 开发人员和WAF团队会阻止(或列入黑名单)已知的僵尸网络,其区域和IP地址。 这样可以保护您的站点免受已知威胁的侵害,但是如果其他地方来了新威胁,您可能仍然会处于危险之中。
白名单 然后通过只允许已知流量访问您的网站来防止这两种情况发生。 您无法获得 DDoS,因为您之前没有批准这些 IP 范围或区域访问您的站点。 如果您的主要业务来自某些国家或地区,这是防止僵尸网络和未知攻击者访问您的站点的有效方法。 DDoS 或蛮力或其他任何东西,如果您没有说“进入”它就不会进入。
这两种方法在WAF中都有优点和缺点,但总的来说,开发人员拥有一套可靠的预定义策略,可以确保您的网站安全并高效运行,而且最重要的是可以获利。
检查日志(访问历史记录)
WordPress 日志是大多数用户不知道或不关心的东西。 但是,如果您面临 DDoS 攻击的风险,则保留日志并查看流量来自何处以及服务器给出的错误对于确保事物保持正常运行非常有价值。 只要注意到截至凌晨 3:03,全球已有 176 次登录尝试就足以引起您的注意并完成更新过程、进行备份, 分析仪 并检查是否有恶意软件等。
您的主机必须有您可以查看的日记,并且 食典WordPress 包含有关您可以刷新的调试日志的详细信息。
WordPress博客安全提示
以下是一些项目的列表,可帮助您通过进行一些调整来前进 您的博客 使其更安全。
总结
最后,大多数WordPress用户都不会冒险 大概 不会遭受 DDoS 攻击。 但你可能是。 任何人都可能是。 这就是为什么配置安全性来管理它如此重要的原因。 但是每次你发布内容,成功被公众看到,或者被错误的人关注时,你的生计都可能处于危险之中。如果人们真的想租用 DDoS 僵尸网络很容易,因此设置 WAF 以及一些日志记录和准备工作是非常值得的。
