What Is a DDoS Attack?

DDoS (Distributed Denial of Service) is a type of cyber attack that uses compromised computers and devices to send or request data from a WordPress hosting server. The purpose of these requests is to slow down and eventually crash the targeted server.

Why Do DDoS Attacks Happen?

There are several motivations behind DDoS attacks. Here are some common ones: Technically savvy people who are just bored find it adventurous People and groups making a political point Groups targeting websites and services of a particular country or region Targeted attacks on a specific business or service provider to cause monetary harm Blackmail in order to collect ransom money

What’s the Difference Between a Brute Force Attack and a DDoS Attack?

Brute force attacks try to gain unauthorized access to a system by guessing passwords or trying random combinations. DDoS attacks are purely used to crash the targeted system, making it slow or inaccessible.

What Damage Can Be Caused by a DDoS Attack?

DDoS attacks can reduce a website’s performance or make it inaccessible. This results in a bad user experience, loss of business, and the costs of mitigating the attack, which can be thousands of dollars.

WPBeginner»Blog»Tutorials»How to Stop and Prevent a DDoS Attack on WordPress

Jak zatrzymać i zapobiec atakowi DDoS na WordPress

Autor: Editorial Staff | 14 października 2024 | Ujawnienie informacji dla czytelnika

Shares 267 Share ChatGPT Perplexity LinkedIn WhatsApp Email

WordPress jest jednym z najpopularniejszych kreatorów stron internetowych na świecie, ponieważ oferuje potężne funkcje i bezpieczny kod. Jednak ta popularność czyni go celem ataków DDoS.

Hakerzy wykorzystują ataki DDoS do spowalniania stron internetowych i uniemożliwiania do nich dostępu użytkownikom. Ataki te mogą dotyczyć zarówno małych, jak i dużych witryn. Konsekwencje ataku DDoS mogą być poważne, prowadząc do utraty przychodów, uszczerbku na reputacji i frustracji odwiedzających.

WPBeginner był celem wielu z tych ataków i nauczyliśmy się, jak podejmować kroki w celu zminimalizowania ryzyka i zapewnienia bezpieczeństwa naszej witryny. Możesz się zastanawiać, jak mała witryna biznesowa korzystająca z WordPressa może zapobiegać takim atakom DDoS przy ograniczonych zasobach.

Ten przewodnik pokaże Ci, jak zapobiegać atakom DDoS i je zatrzymywać w WordPressie, pozwalając Ci pewnie zarządzać bezpieczeństwem Twojej strony internetowej przed atakami jak prawdziwy profesjonalista.

Zatrzymywanie i zapobieganie atakom DDOS na witrynę WordPress

Czym jest atak DDoS?

DDoS (Distributed Denial of Service) to rodzaj cyberataku, który wykorzystuje skompromitowane komputery i urządzenia do wysyłania lub żądania danych z serwera hostingu WordPress. Celem tych żądań jest spowolnienie, a ostatecznie awaria docelowego serwera.

Ataki DDoS wyewoluowały z ataków DoS (Denial of Service). W przeciwieństwie do ataku DoS, wykorzystują one wiele skompromitowanych maszyn lub serwerów rozmieszczonych w różnych regionach.

Te skompromitowane maszyny tworzą sieć, którą czasami nazywa się botnetem. Każda zainfekowana maszyna działa jak bot i przeprowadza ataki na docelowy system lub serwer. Pozwala to na pewien czas pozostać niezauważonym i spowodować maksymalne szkody, zanim zostaną zablokowane.

Nawet największe firmy internetowe są podatne na ataki DDoS.

W 2018 roku GitHub, popularna platforma do hostowania kodu, był świadkiem masowego ataku DDoS, który wysłał 1,3 terabajta ruchu na sekundę do ich serwerów.

Możesz również pamiętać notoryczny atak z 2016 roku na DYN (dostawcę usług DNS). Atak ten zyskał światowe relacje medialne, ponieważ dotknął wiele popularnych witryn, takich jak Amazon, Netflix, PayPal, Visa, Airbnb, The New York Times, Reddit i tysiące innych witryn.

FAQ dotyczące DDoS

Oto kilka odpowiedzi na często zadawane pytania dotyczące ataków DDoS.

Dlaczego dochodzi do ataków DDoS?

Istnieje kilka motywacji stojących za atakami DDoS. Oto kilka powszechnych:

Osoby technicznie zaawansowane, którym się nudzi, uważają to za przygodę
Ludzie i grupy wysuwające polityczne punkty widzenia
Grupy atakujące strony internetowe i usługi określonego kraju lub regionu
Ukierunkowane ataki na konkretną firmę lub dostawcę usług w celu spowodowania strat finansowych
Szantaż w celu zebrania pieniędzy z okupu

Jaka jest różnica między atakiem typu brute force a atakiem DDoS?

Ataki siłowe (brute force) próbują uzyskać nieautoryzowany dostęp do systemu poprzez zgadywanie haseł lub próbowanie losowych kombinacji.

Ataki DDoS służą wyłącznie do awarii docelowego systemu, czyniąc go powolnym lub niedostępnym.

Aby uzyskać więcej informacji, zapoznaj się z naszym przewodnikiem na temat blokowania ataków typu brute-force w WordPressie.

Jakie szkody może spowodować atak DDoS?

Ataki DDoS mogą obniżyć wydajność strony internetowej lub uczynić ją niedostępną. Skutkuje to złym doświadczeniem użytkownika, utratą biznesu i kosztami związanymi z łagodzeniem skutków ataku, które mogą wynosić tysiące dolarów.

Oto zestawienie tych kosztów:

Utrata biznesu z powodu niedostępności strony internetowej
Koszt obsługi klienta w celu odpowiadania na zapytania związane z zakłóceniami usług
Koszt łagodzenia ataku poprzez zatrudnienie usług bezpieczeństwa lub wsparcia
Największym kosztem jest złe doświadczenie użytkownika i reputacja marki

Jak mogę zatrzymać i zapobiegać atakom DDoS w WordPress?

Ataki DDoS mogą być sprytnie ukryte i trudne do zwalczenia. Jednak dzięki kilku podstawowym najlepszym praktykom bezpieczeństwa możesz zapobiegać atakom DDoS i łatwo je zatrzymywać, aby nie wpływały na Twoją stronę WordPress.

Oto kroki, które należy podjąć, aby zapobiec atakom DDoS na Twoją witrynę i je zatrzymać:

Usuń pionowe elementy ataków DDoS / Brute Force
Aktywuj WAF (zapora aplikacji internetowej)
Zidentyfikuj, czy jest to atak siłowy, czy DDoS
Co robić podczas ataku DDoS
Jak zabezpieczyć swoją witrynę WordPress

Usuń pionowe elementy ataków DDoS / Brute Force

Najlepsze w WordPressie jest to, że jest on bardzo elastyczny. WordPress pozwala na integrację zewnętrznych wtyczek i narzędzi z Twoją stroną internetową i dodawanie nowych funkcji.

Aby to zrobić, WordPress udostępnia programistom kilka interfejsów API. Te interfejsy API to metody, za pomocą których zewnętrzne wtyczki i usługi WordPress mogą wchodzić w interakcję z WordPressem.

Jednak niektóre z tych interfejsów API mogą być również wykorzystywane podczas ataku DDoS poprzez wysyłanie dużej liczby żądań. Możesz je bezpiecznie wyłączyć, aby zmniejszyć liczbę tych żądań.

Wyłącz XML RPC w WordPress

XML-RPC pozwala aplikacjom innych firm na interakcję z Twoją witryną WordPress. Na przykład, potrzebujesz XML-RPC, aby używać aplikacji WordPress na swoim urządzeniu mobilnym.

Jeśli jesteś jak ogromna większość użytkowników, którzy nie korzystają z aplikacji mobilnej do zarządzania swoją witryną, możesz wyłączyć XML-RPC, po prostu dodając następujący kod do pliku .htaccess swojej witryny:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Alternatywne metody znajdziesz w naszym przewodniku, jak łatwo wyłączyć XML-RPC w WordPressie.

Wyłącz REST API w WordPress

WordPress JSON REST API pozwala wtyczkom i narzędziom na dostęp do danych WordPress, aktualizację treści i/lub nawet ich usuwanie. Oto jak można wyłączyć REST API w WordPress.

Zalecamy użycie wtyczki WPCode. Jest to najlepsza wtyczka do fragmentów kodu, która pozwoli Ci wyłączyć REST API za pomocą kilku kliknięć.

Więcej informacji znajdziesz w naszym przewodniku, jak wyłączyć JSON REST API w WordPressie.

Alternatywnie, możesz użyć wtyczki Disable WP Rest API. Wtyczka działa od razu i wyłączy REST API dla wszystkich niezalogowanych użytkowników.

Aktywuj WAF (zapora aplikacji internetowej)

Wyłączenie wektorów ataku, takich jak REST API i XML-RPC, zapewnia ograniczone zabezpieczenie przed atakami DDoS. Twoja witryna jest nadal narażona na normalne żądania HTTP.

Chociaż możesz zminimalizować niewielki atak DDoS, próbując wyłapać złe adresy IP maszyn i blokując je ręcznie, to podejście jest mniej skuteczne w przypadku dużego ataku.

Najprostszym sposobem na zablokowanie podejrzanych żądań jest aktywacja zapory sieciowej aplikacji internetowej.

Zapora aplikacji internetowej działa jako pośrednik między Twoją witryną a całym przychodzącym ruchem. Wykorzystuje inteligentny algorytm do przechwytywania wszystkich podejrzanych żądań i blokowania ich, zanim dotrą do serwera Twojej witryny.

Zalecamy używanie Sucuri, ponieważ jest to najlepsza wtyczka bezpieczeństwa WordPress i zapora sieciowa dla stron internetowych. Działa na poziomie DNS, co oznacza, że może przechwycić atak DDoS, zanim ten zdąży wysłać żądanie do Twojej witryny.

Ceny dla Sucuri zaczynają się od 199,99 USD rocznie.

Używamy Sucuri na WPBeginner. Zobacz nasze studium przypadku, jak pomogli zablokować setki tysięcy ataków na naszą stronę internetową.

Alternatywnie możesz użyć Cloudflare. Jednak darmowa usługa Cloudflare zapewnia tylko ograniczoną ochronę przed DDoS. Aby uzyskać ochronę przed DDoS warstwy 7, musisz wykupić co najmniej ich plan biznesowy, który kosztuje około 200 USD miesięcznie.

Zobacz nasz artykuł na temat Sucuri vs. Cloudflare, aby uzyskać szczegółowe porównanie.

Uwaga: Zapory sieciowe aplikacji internetowych (WAF), które działają na poziomie aplikacji, są mniej skuteczne podczas ataku DDoS. Blokują one ruch po tym, jak dotarł on już do Twojego serwera internetowego, więc nadal wpływa to na ogólną wydajność Twojej witryny.

Zidentyfikuj, czy jest to atak siłowy, czy DDoS

Zarówno ataki siłowe, jak i DDoS intensywnie wykorzystują zasoby serwera, co oznacza, że ich objawy wyglądają dość podobnie. Twoja witryna będzie działać wolniej i może ulec awarii.

Możesz łatwo dowiedzieć się, czy jest to atak siłowy, czy atak DDoS, przeglądając raporty logowania wtyczki Sucuri.

Po prostu zainstaluj i aktywuj darmowy plugin Sucuri, a następnie przejdź do strony Sucuri Security » Last Logins.

Jeśli widzisz dużą liczbę losowych prób logowania, oznacza to, że Twój wp-admin jest atakowany siłą. Aby temu zaradzić, zapoznaj się z naszym przewodnikiem, jak blokować ataki siłowe w WordPress.

Co robić podczas ataku DDoS

Ataki DDoS mogą wystąpić nawet wtedy, gdy masz zaimplementowaną zaporę sieciową aplikacji internetowej i inne zabezpieczenia. Firmy takie jak CloudFlare i Sucuri regularnie radzą sobie z tymi atakami, a przez większość czasu nigdy o nich nie słyszysz, ponieważ potrafią je łatwo zminimalizować.

Jednak w niektórych przypadkach, gdy te ataki są duże, nadal mogą Cię dotknąć. W takim przypadku najlepiej być przygotowanym na łagodzenie problemów, które mogą pojawić się podczas i po ataku DDoS.

Oto kilka rzeczy, które możesz zrobić, aby zminimalizować wpływ ataku DDoS.

1. Poinformuj członków swojego zespołu

Jeśli masz zespół, musisz poinformować współpracowników o problemie.

Pomoże im to przygotować się na zapytania od klientów, wypatrywać potencjalnych problemów i pomóc w trakcie lub po ataku.

2. Poinformuj klientów o niedogodnościach

Atak DDoS może wpłynąć na doświadczenie użytkownika na Twojej stronie internetowej. Jeśli prowadzisz sklep WooCommerce, Twoi klienci mogą nie być w stanie złożyć zamówienia ani zalogować się na swoje konta.

Możesz ogłosić za pośrednictwem swoich kont w mediach społecznościowych, że Twoja strona internetowa ma problemy techniczne i wszystko wkrótce wróci do normy.

Jeśli atak jest duży, możesz również skorzystać z usługi marketingu e-mailowego, aby komunikować się z klientami i poprosić ich o śledzenie Twoich aktualizacji w mediach społecznościowych.

Jeśli masz klientów VIP, możesz chcieć skorzystać z usługi telefonicznej dla firm, aby wykonywać indywidualne połączenia i informować ich o tym, jak pracujesz nad przywróceniem usług.

Komunikacja w tych trudnych czasach ma ogromne znaczenie dla utrzymania silnej reputacji Twojej marki.

3. Skontaktuj się z pomocą techniczną hostingu i bezpieczeństwa

Skontaktuj się ze swoim dostawcą hostingu WordPress. Atak na Twoją witrynę może być częścią większego ataku wymierzonego w ich systemy. W takim przypadku będą oni w stanie przekazać Ci najnowsze informacje o sytuacji.

Skontaktuj się ze swoim dostawcą usług zapory sieciowej i poinformuj go, że Twoja strona internetowa jest celem ataku DDoS. Mogą oni być w stanie szybciej złagodzić sytuację i dostarczyć Ci więcej informacji.

Dzięki dostawcom zapór sieciowych, takim jak Sucuri, możesz również ustawić swoje ustawienia w trybie „Paranoidalnym”, który pomaga blokować wiele żądań i sprawia, że Twoja witryna jest dostępna dla zwykłych użytkowników.

Jak zabezpieczyć swoją witrynę WordPress

WordPress jest całkiem bezpieczny od razu po instalacji. Jednak jako najpopularniejszy kreator stron internetowych na świecie, jest on często celem hakerów.

Na szczęście istnieje wiele najlepszych praktyk bezpieczeństwa, które możesz zastosować na swojej stronie internetowej, aby uczynić ją jeszcze bezpieczniejszą.

Przygotowaliśmy kompletny, krok po kroku przewodnik po bezpieczeństwie WordPressa dla początkujących. Przeprowadzi Cię przez najlepsze ustawienia bezpieczeństwa WordPressa, aby chronić Twoją witrynę i jej dane przed powszechnymi zagrożeniami.

Możesz również zapoznać się z innymi artykułami dotyczącymi poprawy bezpieczeństwa WordPress:

Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się, jak blokować i zapobiegać atakom DDoS na WordPress. Możesz również zapoznać się z naszym przewodnikiem na temat zapobiegania atakom SQL Injection na WordPress oraz naszej niezbędnej listy kontrolnej kluczowych zadań konserwacyjnych WordPressa do regularnego wykonywania.

Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.

Popularne na WPBeginner Teraz!

Ujawnienie: Nasze treści są wspierane przez czytelników. Oznacza to, że jeśli klikniesz w niektóre z naszych linków, możemy otrzymać prowizję. Zobacz jak finansowany jest WPBeginner, dlaczego to ważne i jak możesz nas wesprzeć. Oto nasz proces redakcyjny.

O zespole redakcyjnym

Zespół redakcyjny WPBeginner to zespół ekspertów WordPress prowadzony przez Syeda Balkhi, posiadający ponad 16 lat doświadczenia w WordPress, hostingu internetowym, e-commerce, SEO i marketingu. Założony w 2009 roku, WPBeginner jest obecnie największym darmowym zasobem WordPress w branży i często jest określany jako Wikipedia dla WordPressa.

9 CommentsLeave a Reply

Dennis Muthomi

30 października 2024 o 2:35

Uzyskałem świetne rezultaty, używając Sucuri na stronach moich klientów – to naprawdę działa!
Oto szybka wskazówka z mojego doświadczenia: Nie zapomnij o aktualizacji wtyczek i motywów. Nieaktualne wtyczki/motywy mogą być słabym punktem podczas ataków.
Zdecydowanie przekażę te wskazówki dotyczące bezpieczeństwa moim klientom. Niezwykle ważne jest, aby dbać o bezpieczeństwo WordPressa i nie wpadać w kłopoty później.

Reply
Olaf

29 października 2024 o 18:29

Zapobieganie jest zawsze kluczowe. Często badam, jakie rozwiązania DDoS ma sam dostawca usług internetowych. Często posiadają świetne i drogie oprogramowanie automatyczne, które potrafi wykryć te ataki od samego początku. Innym doskonałym rozwiązaniem jest CloudFlare. Są po prostu najlepsi na rynku w tej dziedzinie. Kiedy okazjonalnie słyszę o masowych atakach, które odfiltrowali z wiadomości, wiem, że moja strona jest z nimi zawsze bezpieczna.

Reply
Oyatogun Oluwaseun Samuel

25 czerwca 2024 o 9:14

Bardzo dziękuję za te informacje na temat ataków DDoS. Możliwość rozróżnienia między DDoS a atakiem siłowym jest jednym z kluczowych kroków do zaproponowania rozwiązania, w czym pomoże Ci wtyczka Sucuri. Wtyczka Sucuri jest zazwyczaj zalecana do zabezpieczania WordPressa, jeśli prowadzisz małą firmę, ponieważ jest przystępna cenowo, a następnie możesz przejść na Cloudflare, który moim zdaniem oferuje lepszą usługę. Korzystanie z usług hostingowych specyficznych dla WordPressa jest również korzystne, ponieważ większość z nich ma systemy zapobiegające problemom z bezpieczeństwem, które mogą wpłynąć na Twoją witrynę WordPress.

Reply
Mrteesurez

13 maja 2024 o 22:17

Pomocny artykuł, dowiedziałem się i zrozumiałem, czym jest atak DDoS oraz jak go zatrzymać i zapobiegać mu na stronie internetowej, ale skąd ktoś może wiedzieć, czy to atak siłowy, czy DDoS, jeśli nie używał żadnego pluginu zapory sieciowej?

Reply
- Wsparcie WPBeginner
  
  16 maja 2024 o 9:34
  
  Twój dostawca hostingu może pomóc zawęzić rodzaj ataku, który dotknął Twoją witrynę.
  
  Reply
  
  Admin
Jiří Vaněk

23 listopada 2023 o 6:51

Obecnie ośmielam się twierdzić, że doskonałą i darmową ochroną przed atakami DDoS jest Cloudflare. Rekord DNS A jest ukryty za proxy DNS, więc atak jest kierowany głównie nie na serwer docelowy, ale na serwer Cloudflare. Cloudflare skutecznie filtruje atak DDoS. Dla mnie obecnie jedno z najlepszych dostępnych rozwiązań.

Reply
Prabuddh

27 października 2023, 12:25

Wyłączenie XML RPC w WordPressie Kod jest błędny,
Kod kończy się na ale Ty zakończyłeś na co powoduje błąd, Proszę rozwiąż to.

Dzięki

Reply
- Wsparcie WPBeginner
  
  27 października 2023, 10:17
  
  We di bit see your recommendations in your comment but we did find a typo and it should be fixed
  
  Reply
  
  Admin
Mohamad EL-Wakeel

22 października 2021, 15:13

świetne artykuły, ale czy zrobilibyście jeden porównujący
atak DDoS i atak siłowy, oraz jak wykryć oba.

Dzięki.

Reply