You are here:  Home » PHP » 如何制止和防止WordPress的DDoS攻击

WordPress是世界上最流行的网站建设者之一,因为它提供了强大的功能和安全的代码库。然而,这并不保护WordPress的或任何其他软件恶意分布式拒绝服务攻击,这些都是常见的在互联网上。

DDoS攻击可以减缓网站,并最终使他们无法访问用户。这些攻击可以对小型和大型websites.

Now针对性,你可能想知道如何使用WordPress小企业网站防止利用有限的资源,例如DDoS攻击?

在本指南中,我们将告诉你如何有效地制止和防止WordPress的DDoS攻击。我们的目标是帮助您了解如何针对DDoS攻击像亲共管理您的网站的安全性。

Stopping and preventing a DDOS attack on a WordPress site

什么是DDoS攻击?

DDoS攻击,简称服务攻击分布式拒绝,是一种使用受感染的计算机和设备发送或请求数据从WordPress的托管服务器的网络攻击。这些要求的目的是减缓并最终崩溃的目标服务器。

DDoS攻击的DoS(拒绝服务)攻击的演进的形式。不像拒绝服务攻击,他们采取多受到攻击的机器或服务器对不同地区的传播优势。

这些损害机器形成网络,其有时被称为僵尸网络。每个受影响的机器作为一个机器人,并推出有针对性的系统或服务器上的攻击。

这让他们被忽视了一段时间,造成最大伤害被阻塞之前。

DDoS attack diagram

即使是最大的互联网公司很容易受到DDoS攻击。

在2018年,GitHub上,一个流行的代码托管平台,见证了大规模的DDoS攻击发送1.3太字节每秒的流量到他们的服务器。

您还可以记得DYN臭名昭著的2016攻击(一个DNS服务提供商)。这种攻击得到了全世界的新闻报道,因为它影响了许多流行的网站如亚马逊,Netflix公司,贝宝,维萨,发现生活怎样,纽约时报,reddit的,和成千上万的其他网站。

为什么DDoS攻击发生?

有DDoS攻击背后的动机几个。下面是一些常见的:

  • 精通技术的人谁是只是无聊,发现它adventurous
  • People和团体试图让政治point
  • Groups针对网站和服务特定国家或特定业务或服务提供商region
  • Targeted攻击,使它们的货币harm
  • To勒索和收取赎金money

What是一个野蛮的区别部队攻击和DDoS攻击?

Brute force attack

蛮力攻击通常试图通过密码猜测或试图随意组合以获得对系统进行未经授权的访问,以闯入系统。

DDoS攻击是纯粹用来简单地崩溃了针对性的系统,使其无法访问或减缓下来。

详见我们关于如何阻止与一步一步的指示WordPress的强力攻击指南。

什么损失可以由DDoS攻击引起的?

DDoS攻击可以使网站无法访问或降低性能。这可能会导致糟糕的用户体验,业务损失,并减轻攻击可以在数千美元的费用。

下面是对这些费用的细目:

  • 由于客户的支持website
  • Cost的交通不便接听服务中断相关queries
  • 业务损失通过聘请保安服务或support
  • The最大的成本减轻攻击的成本是糟糕的用户体验和品牌reputation

How制止和防止DDOS攻击上WordPress

DDoS攻击可以巧妙伪装,难以对付。然而,有一些基本的安全最佳实践,可以防止和容易从影响你的WordPress网站停止DDoS攻击。

这里有你需要采取预防和制止对你的WordPress网站的DDoS攻击的步骤。

删除的DDoS /蛮力攻击Verticals

The约WordPress的最好的事情是,它是非常灵活。WordPress允许第三方插件和工具集成到自己的网站,并添加新的功能。

要做到这一点的WordPress使可用一些程序员的API。这些API是在第三方WordPress插件和服务可与WordPress进行交互的方法。

但是,一些这些API也可以通过发送一吨请求的拒绝服务攻击时利用。您可以放心禁用它们,以减少这些请求。

禁止在XML RPC WordPress

XML-RPC允许第三方应用程序与你的WordPress网站互动。例如,你需要XML-RPC使用WordPress的应用在移动设备上。

如果你像绝大多数谁不使用移动应用的用户,那么你可以通过简单地添加以下代码到你的网站的.htaccess文件禁用XML-RPC。

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

对于备用方法,请参阅我们如何轻松地在WordPress禁用XMLRPC指南。

禁止REST在WordPress

The WordPress的JSON REST API API允许插件和工具来访问WordPress的数据,更新内容,和/或甚至删除它的能力。下面是你可以在WordPress禁用REST API。

你需要做的第一件事是安装并激活禁用WP REST API插件。有关详细信息,请参阅我们一步一步的指导如何安装一个WordPress插件plugin.

The开箱的,它会简单地禁用REST API为用户的所有未记录。

激活WAF(网站应用防火墙),

Website Application Firewall (WAF)

禁用攻击媒介像REST API和XML-RPC提供了对DDoS攻击的有限的保护。您的网站是仍然容易受到普通的HTTP请求

虽然可以减轻由试图赶上坏机的IP和手动阻止他们小的DOS攻击,这种方法具有很大的DDoS attack.

The最简单的方式打交道时不是很有效阻止可疑的请求是通过激活网站应用防火墙。

一个网站应用防火墙作为你的网站和所有传入的通信之间的代理。它采用智能算法捕捉所有可疑的请求,并阻止他们才到达你的网站服务器之前。

Website application firewall

我们建议使用Sucuri,因为它是最好的WordPress的安全插件和网站的防火墙。它运行于这意味着他们可以赶上DDoS攻击前,它可以使你的网站的请求的DNS水平。

定价Sucuri开始从每月$ 20(每年支付)。

我们使用Sucuri上WPBeginner。见我们对他们如何帮助阻止对我们website.

Alternately攻击成千上万的案例研究,你也可以使用CloudFlare的。然而,CloudFlare的免费服务只提供有限的DDoS防护。你需要立即登记为7层DDoS防护至少是他们的商业计划,其费用每月约200 $。

见我们的Sucuri文章VS CloudFlare的进行了详细的侧方比较。

注意:一个DDoS攻击时效果较差的应用程序级的运行网站应用防火墙(Web应用防火墙)。他们阻断交通,一旦它已经达到了你的web服务器,所以它仍然会影响你的整体网站的性能。

发现自己是否可以蛮力或DDoS攻击Attack

Both蛮力和DDoS攻击集约利用服务器资源,这意味着他们的症状看上去非常相似。你的网站将获得更慢,可能会崩溃。

你可以很容易地找到它是否是一个强力攻击或通过简单地看Sucuri插件的注册报告DDoS攻击。

简单地说,安装并激活免费Sucuri插件,然后去Sucuri安全»最后Logins页。

Failed logins

如果您看到大量的随机登录请求,那么这意味着您的wp-admin是下一个强力攻击。为了减轻它,你可以看到我们如何阻止在WordPress蛮力攻击指南。

要做的事情在一个DDoS攻击Attack

如果你有一个适当的Web应用程序防火墙和其他保护DDoS攻击,甚至发生。等公司的CloudFlare和Sucuri处理定期对这些攻击,大部分的时间你将永远不会听到它,因为他们可以很容易地减轻it.

然而,在某些情况下,这些攻击是大的,它仍然可以影响你。在这种情况下,最好是准备以减轻期间和DDoS攻击后可能出现的问题。

下面是几个事情可以做,以尽量减少DDoS攻击的影响。

1。提醒你的团队members

如果你有一个团队,那么你需要告知同事有关的问题。这将帮助他们的客户支持备查询,寻找出可能出现的问题,并在或袭击后助阵。

2.通知客户有关inconvenience

DDoS攻击会影响您的网站的用户体验。如果你运行一个WooCommerce商店,那么你的客户可能无法下订单或登录到他们的帐户。

你可以通过你的网站是有技术上的困难,一切都会恢复正常很快社交媒体帐户发布。

如果攻击大,那么你也可以用你的电子邮件营销服务与客户进行沟通,并要求他们按照你的社交媒体updates.

如果你有VIP客户,那么你可能需要使用您的业务电话服务,使个人的电话,让他​​们知道你是如何努力恢复services.

这些艰难的时刻让沟通保持你的品牌的美誉度strong.

3的巨大差异。联系托管和安全Support

获取与你的WordPress的托管服务提供商。你可能会看到这种攻击可能是更大的攻击靶向他们的系统的一部分。在这种情况下,他们将能够为您提供有关局势的最新更新。

请联系您的防火墙服务,让他们知道你的网站是下了DDoS攻击。他们可能会以更快的速度减缓的情况,可以为您提供更多的信息。

在防火墙供应商,如Sucuri,你还可以设置你的设置是偏执模式,这有助于阻止大量的请求,并为正常users.

使你的WordPress网站Secure

WordPress是相当安全的开箱。然而,作为世界上最流行的网站建设者它经常被黑客攻击。

幸运的是,有一些你可以申请在您的网站,使之更加安全的许多安全的最佳做法。

我们已编制一步WordPress的安全引导初学者完成步骤。这将引导您最好的WordPress的安全设置,以保护您的网站,以及其对共同威胁的数据。

我们希望这篇文章帮助你学习如何阻止和防止WordPress的DDoS攻击。你也可以看到最常见的WordPress错误以及如何解决这些问题我们的导游。

评论被关闭。