如何防止和应对WordPress的DDoS攻击

Mrzhou
Mrzhou
Mrzhou
257
文章
1
评论
2020年6月17日06:32:52 评论 1,169

WordPress是世界上最受欢迎的建站程序之一,因为它具有强大的功能和安全的代码库。但是,这不能保护WordPress或任何其他软件免受Internet上常见的恶意DDoS攻击。

DDoS攻击会使网站变慢,最终使用户无法访问它们。这些攻击可以同时针对大型和小型网站。

您可能想知道使用WordPress搭建的小型企业网站如何在资源有限的情况下阻止此类DDoS攻击?

在这篇文章中,我们将向您展示如何有效地阻止和应对WordPress的DDoS攻击。我们的目标是帮助您了解如何针对DDoS攻击(如专业人士)管理网站安全。

什么是DDoS攻击?

DDoS攻击是分布式拒绝服务攻击的缩写,是一种网络攻击,它使用受感染的计算机和设备从WordPress托管服务器发送或请求数据。这些请求的目的是减慢目标服务器的速度,并最终使其崩溃。

DDoS攻击是DoS(拒绝服务)攻击的演变形式。与DoS攻击不同,它们利用分布在不同区域的多个受感染的计算机或服务器。

这些受感染的计算机形成一个网络,称为僵尸网络。每台受影响的机器都充当机器人,并对目标系统或服务器上发起攻击。

这样一来,他们就可以在一段时间内不被注意,并在被阻止之前造成最大的损害。

如何防止和应对WordPress的DDoS攻击

即使是最大的互联网公司也容易受到DDoS攻击。

在2018年,流行的代码托管平台GitHub见证了大规模的DDoS攻击,每秒向其服务器发送1.3 TB的流量。

您可能还记得2016年臭名昭著的DYN(DNS服务提供商)攻击。该攻击影响了许多流行的网站,例如亚马逊、Netflix、PayPal、Visa、AirBnB、《纽约时报》、Reddit和数千个其他网站,因此受到了全球新闻的报道。

为什么会发生DDoS攻击?

DDoS攻击背后有多种动机。以下是一些常见的问题:

  • 精于技术的人无聊而又喜欢冒险
  • 试图提出政治观点的人和团体
  • 针对特定国家或地区的网站和服务的组
  • 针对特定企业或服务提供商的有针对性的攻击,对其造成金钱伤害
  • 勒索并收取赎金

蛮力攻击和DDoS攻击有什么区别?

蛮力攻击通常试图通过猜测密码或尝试随机组合来侵入系统,以获得对系统的未授权访问。

DDoS攻击纯粹是用来使目标系统崩溃,使其无法访问或使其速度变慢。

DDoS攻击可能造成什么损失?

DDoS攻击会使网站无法访问或降低性能。这可能会导致不良的用户体验、业务损失,并且有效的DDoS阻止成本可能高达数万人民币。

以下是这些费用的明细:

  • 网站无法访问导致业务损失
  • 回答服务中断相关查询的客户支持成本
  • 通过雇用安全服务或支持来减轻攻击的成本
  • 最大的代价是不良的用户体验和品牌声誉

如何停止和应对WordPress的DDoS攻击

DDoS攻击可以巧妙地掩饰并且难以处理。但是,通过一些基本的安全操作,您可以防止并轻松阻止DDoS攻击影响WordPress网站。

您需要采取以下步骤来防止和阻止WordPress网站上的DDoS攻击。

删除DDoS /蛮力攻击隐患

关于WordPress的最好的事情是它具有高度的灵活性。WordPress允许第三方插件和工具集成到您的网站并添加新功能。

为此,WordPress使程序员可以使用多种API。这些API是第三方WordPress插件和服务可以与WordPress交互的方法。

但是,在DDoS攻击期间,也可以通过发送大量请求来利用其中一些API。您可以安全地禁用它们以减少这些请求。

在WordPress中禁用XML RPC

XML-RPC允许第三方应用程序与您的WordPress网站进行交互。例如,您需要XML-RPC才能在移动设备上使用WordPress应用程序。

如果您像绝大多数不使用移动应用程序的用户一样,则可以通过将以下代码添加到网站的.htaccess文件中来禁用XML-RPC 。

apache环境:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

nginx环境:

location ~* /xmlrpc.php$ {
    allow 172.0.1.1;
    deny all;
}

 

在WordPress中禁用REST API

WordPress JSON REST API允许插件和工具访问WordPress数据,更新内容,甚至删除它们。如果您的网站没有使用 JSON REST API,您可以考虑禁用它。

要在WordPress中禁用REST API,您需要做的就是安装并激活Disable WP Rest API插件。该插件开箱即用,它将仅对所有未登录用户禁用REST API。

激活WAF(网站应用防火墙

如何防止和应对WordPress的DDoS攻击

禁用诸如REST API和XML-RPC之类的攻击媒介,对于DDoS攻击的保护有限。您的网站仍然容易受到普通HTTP请求的攻击。

尽管您可以通过尝试捕获不良的机器IP并手动阻止它们来缓解小型DOS攻击,但是这种方法在处理大型DDoS攻击时并不是很有效。

阻止可疑请求的最简单方法是激活网站应用程序防火墙。

网站应用程序防火墙充当您的网站和所有传入流量之间的代理。它使用智能算法捕获所有可疑请求,并在它们到达您的网站服务器之前将其阻止。

继续阅读
历史上的今天
六月
17
Mrzhou
  • 本文由 发表于 2020年6月17日06:32:52
  • 转载请务必保留本文链接:https://zhouxiaosong.com/1635.html
WordPress文件读写权限建议 网站建设

WordPress文件读写权限建议

WordPress的文件读写权限和所有权在WordPress网站的整体安全性中发挥着不可或缺的作用,所以我们需要尽可能确保进行合理的设置。在这篇文章中,我们将介绍有关WordPress文件读写权限的所...
WordPress禁用右键/F12插件分享(2020) 资源分享

WordPress禁用右键/F12插件分享(2020)

如果你希望你的网站禁止复制文章内容文字、禁用右键和F12功能,可以选择性使用以下几个WordPress插件可以有效防止内容被盗用,每个插件都有不一样的功能,可能部分功能有付费,不过暂不影响使用。 WP...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: