Hur man stoppar och förhindrar en DDoS-attack på WordPress

WordPress är en av de mest populära webbplatsbyggarna i världen eftersom det erbjuder kraftfulla funktioner och en säker kodbas. Denna popularitet gör det dock till ett mål för DDoS-attacker.

Hackare använder DDoS-attacker för att sakta ner webbplatser och göra dem otillgängliga för användare. Dessa attacker kan rikta sig mot både små och stora webbplatser. Konsekvenserna av en DDoS-attack kan vara allvarliga, vilket resulterar i förlorade intäkter, skadat rykte och frustrerade besökare.

WPBeginner har varit måltavla för många av dessa attacker, och vi har lärt oss hur vi kan vidta åtgärder för att minimera risken och hålla vår webbplats säker. Du kanske undrar hur en liten företagswebbplats som använder WordPress kan förhindra sådana DDoS-attacker med begränsade resurser.

Den här guiden visar dig hur du förhindrar och stoppar DDoS-attacker i WordPress, så att du tryggt kan hantera din webbplatssäkerhet mot attacker som ett riktigt proffs.

Vad är en DDoS-attack?

DDoS (Distributed Denial of Service) är en typ av cyberattack som använder komprometterade datorer och enheter för att skicka eller begära data från en WordPress-hosting-server. Syftet med dessa förfrågningar är att sakta ner och så småningom krascha den riktade servern.

DDoS-attacker utvecklades från DoS (Denial of Service)-attacker. Till skillnad från en DoS-attack utnyttjar de många komprometterade maskiner eller servrar spridda över olika regioner.

Dessa komprometterade maskiner bildar ett nätverk, som ibland kallas ett botnät. Varje drabbad maskin fungerar som en bot och lanserar attacker mot det målinriktade systemet eller servern. Detta gör att de kan gå obemärkta ett tag och orsaka maximal skada innan de blockeras.

Även de största internetföretagen är sårbara för DDoS-attacker.

År 2018 bevittnade GitHub, en populär kodvärdplattform, en massiv DDoS-attack som skickade 1,3 terabyte trafik per sekund till deras servrar.

Du kanske också minns det ökända angreppet 2016 på DYN (en DNS-tjänsteleverantör). Detta angrepp fick världsomspännande nyhetsbevakning eftersom det påverkade många populära webbplatser som Amazon, Netflix, PayPal, Visa, Airbnb, The New York Times, Reddit och tusentals andra webbplatser.

DDoS FAQ

Här är några svar på vanliga frågor om DDoS-attacker.

Varför inträffar DDoS-attacker?

Det finns flera motiv bakom DDoS-attacker. Här är några vanliga:

• Tekniskt kunniga personer som bara är uttråkade tycker att det är äventyrligt
• Människor och grupper som gör ett politiskt uttalande
• Grupper som riktar sig mot webbplatser och tjänster i ett visst land eller region
• Riktade attacker mot ett specifikt företag eller tjänsteleverantör för att orsaka ekonomisk skada
• Utpressning i syfte att samla in lösenpengar

Vad är skillnaden mellan en brute force-attack och en DDoS-attack?

Brute force-attacker försöker få obehörig åtkomst till ett system genom att gissa lösenord eller prova slumpmässiga kombinationer.

DDoS-attacker används enbart för att krascha det målinriktade systemet, vilket gör det långsamt eller otillgängligt.

För mer information, se vår guide om hur du blockerar brute-force-attacker på WordPress.

Vilken skada kan orsakas av en DDoS-attack?

DDoS-attacker kan minska en webbplats prestanda eller göra den otillgänglig. Detta resulterar i en dålig användarupplevelse, förlust av affärer och kostnader för att mildra attacken, vilket kan uppgå till tusentals dollar.

Här är en uppdelning av dessa kostnader:

• Förlust av affärer på grund av att webbplatsen är otillgänglig
• Kostnad för kundsupport för att besvara frågor relaterade till tjänsteförstyrrelser
• Kostnad för att mildra attacken genom att anlita säkerhetstjänster eller support
• Den största kostnaden är den dåliga användarupplevelsen och varumärkesryktet

Hur kan jag stoppa och förhindra DDoS-attacker i WordPress?

DDoS-attacker kan vara smart förklädda och svåra att hantera. Men med några grundläggande säkerhetsmetoder kan du förhindra och enkelt stoppa DDoS-attacker från att påverka din WordPress-webbplats.

Här är stegen du behöver ta för att förhindra och stoppa DDoS-attacker på din webbplats:

1. Ta bort DDoS / Brute Force Attack Vertikaler
2. Aktivera en WAF (Webbapplikationsbrandvägg)
3. Identifiera om det är en brute force- eller DDoS-attack
4. Vad du ska göra under en DDoS-attack
5. Hur du håller din WordPress-webbplats säker

Ta bort DDoS / Brute Force Attack Vertikaler

Det bästa med WordPress är att det är mycket flexibelt. WordPress tillåter tredjeparts plugins och verktyg att integreras i din webbplats och lägga till nya funktioner.

För att göra det tillhandahåller WordPress flera API:er till programmerare. Dessa API:er är metoder genom vilka tredjeparts WordPress-plugins och tjänster kan interagera med WordPress.

Vissa av dessa API:er kan dock också utnyttjas under en DDoS-attack genom att skicka en mängd förfrågningar. Du kan säkert inaktivera dem för att minska dessa förfrågningar.

Inaktivera XML RPC i WordPress

XML-RPC tillåter tredjepartsappar att interagera med din WordPress-webbplats. Till exempel behöver du XML-RPC för att använda WordPress-appen på din mobila enhet.

Om du är som en stor majoritet av användare som inte använder mobilappen för att driva sin webbplats, kan du inaktivera XML-RPC genom att helt enkelt lägga till följande kod i din webbplats .htaccess-fil:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

För alternativa metoder, se vår guide om hur du enkelt inaktiverar XML-RPC i WordPress.

Inaktivera REST API i WordPress

WordPress JSON REST API tillåter plugins och verktyg att komma åt WordPress-data, uppdatera innehåll och/eller till och med ta bort det. Här är hur du kan inaktivera REST API i WordPress.

Vi rekommenderar att använda pluginet WPCode. Detta är det bästa pluginet för kodavsnitt som gör att du kan inaktivera REST API med bara några klick.

För mer information, se vår guide om hur man inaktiverar JSON REST API i WordPress.

Alternativt kan du använda pluginet Disable WP Rest API. Pluginet fungerar direkt och kommer att inaktivera REST API för alla användare som inte är inloggade.

Aktivera en WAF (Webbapplikationsbrandvägg)

Att inaktivera attackvektorer som REST API och XML-RPC ger begränsat skydd mot DDoS-attacker. Din webbplats är fortfarande sårbar för vanliga HTTP-förfrågningar.

Även om du kan mildra en liten DDoS-attack genom att försöka fånga de dåliga maskinernas IP-adresser och blockera dem manuellt, är detta tillvägagångssätt mindre effektivt när du hanterar en stor attack.

Det enklaste sättet att blockera misstänkta förfrågningar är att aktivera en webbapplikationsbrandvägg.

En webbapplikationsbrandvägg fungerar som en proxy mellan din webbplats och all inkommande trafik. Den använder en smart algoritm för att fånga upp alla misstänkta förfrågningar och blockera dem innan de når din webbplatsserver.

Vi rekommenderar att använda Sucuri eftersom det är det bästa WordPress säkerhetsplugin och brandvägg för webbplatser. Det körs på DNS-nivå, vilket innebär att det kan fånga en DDoS-attack innan den kan göra en begäran till din webbplats.

Prissättningen för Sucuri börjar från 199,99 USD per år.

Vi använder Sucuri på WPBeginner. Se vårt fallstudie om hur de hjälper till att blockera hundratusentals attacker på vår webbplats.

Alternativt kan du använda Cloudflare. Cloudflares gratis tjänst ger dock endast begränsat DDoS-skydd. Du måste registrera dig för minst deras affärsplan för lager 7 DDoS-skydd, vilket kostar cirka 200 USD per månad.

Se vår artikel om Sucuri vs. Cloudflare för en detaljerad jämförelse sida vid sida.

Identifiera om det är en brute force- eller DDoS-attack

Både brute force- och DDoS-attacker använder intensivt serverresurser, vilket innebär att deras symptom ser ganska lika ut. Din webbplats blir långsammare och kan krascha.

Du kan enkelt ta reda på om det är en brute force-attack eller en DDoS-attack genom att titta på Sucuri-pluginets inloggningsrapporter.

Installera och aktivera helt enkelt det kostnadsfria Sucuri-pluginet och gå sedan till sidan Sucuri Security » Last Logins.

Om du ser ett stort antal slumpmässiga inloggningsförsök, betyder det att din wp-admin utsätts för ett brute-force-angrepp. För att stoppa det kan du se vår guide om hur du blockerar brute force-attacker i WordPress.

Vad du ska göra under en DDoS-attack

DDoS-attacker kan inträffa även om du har en webbapplikationsbrandvägg och andra skydd på plats. Företag som CloudFlare och Sucuri hanterar dessa attacker regelbundet, och oftast hör du aldrig talas om dem eftersom de enkelt kan mildra dem.

I vissa fall, när dessa attacker är stora, kan de fortfarande påverka dig. I så fall är det bäst att vara förberedd för att mildra de problem som kan uppstå under och efter DDoS-attacken.

Följande är några saker du kan göra för att minimera effekten av en DDoS-attack.

1. Varna dina teammedlemmar

Om du har ett team, måste du informera kollegor om problemet.

Detta hjälper dem att förbereda sig för kundsupportfrågor, se upp för möjliga problem och hjälpa till under eller efter attacken.

2. Informera kunder om besväret

En DDoS-attack kan påverka användarupplevelsen på din webbplats. Om du driver en WooCommerce-butik kan dina kunder inte lägga en beställning eller logga in på sina konton.

Du kan meddela via dina sociala mediekonton att din webbplats har tekniska problem och att allt snart kommer att återgå till det normala.

Om attacken är stor kan du också använda din e-postmarknadsföringstjänst för att kommunicera med kunder och be dem följa dina uppdateringar på sociala medier.

Om du har VIP-kunder, kanske du vill använda din företagsteletjänst för att ringa individuella samtal och låta dem veta hur du arbetar för att återställa tjänsterna.

Kommunikation under dessa tuffa tider gör en enorm skillnad för att hålla ditt varumärkes rykte starkt.

3. Kontakta hosting- och säkerhetsupport

Kontakta din WordPress-värdleverantör. Attacken mot din webbplats kan vara en del av en större attack som riktar sig mot deras system. I så fall kommer de att kunna ge dig de senaste uppdateringarna om situationen.

Kontakta din brandväggstjänst och meddela dem att din webbplats är under en DDoS-attack. De kan kanske mildra situationen ännu snabbare och ge dig mer information.

Med brandväggsleverantörer som Sucuri kan du också ställa in dina inställningar på 'Paranoid Mode', vilket hjälper till att blockera många förfrågningar och göra din webbplats tillgänglig för vanliga användare.

Hur du håller din WordPress-webbplats säker

WordPress är ganska säkert direkt ur lådan. Men eftersom det är världens mest populära webbplatsbyggare är det ofta måltavla för hackare.

Lyckligtvis finns det många säkerhetsmetoder som du kan tillämpa på din webbplats för att göra den ännu säkrare.

Vi har sammanställt en komplett steg-för-steg WordPress-säkerhetsguide för nybörjare. Den kommer att guida dig genom de bästa WordPress-säkerhetsinställningarna för att skydda din webbplats och dess data mot vanliga hot.

Du kanske också vill se några andra artiklar relaterade till att förbättra din WordPress-säkerhet:

• Hur man utför en WordPress-säkerhetsrevision (komplett checklista)
• Bästa WordPress-säkerhetsplugins för att skydda din webbplats (jämförda)
• Bästa WordPress-säkerhetsskannrar för att upptäcka skadlig kod och intrång
• Hur du skannar din WordPress-webbplats efter potentiellt skadlig kod
• Toppskäl till varför WordPress-sajter hackas (& hur man förhindrar det)
• Hur du skyddar din WordPress-webbplats från brute force-attacker
• Hur du hittar en bakdörr på en hackad WordPress-webbplats och åtgärdar den
• Hur man övervakar användaraktivitet i WordPress med säkerhetsgranskningsloggar
• Hur man lägger till HTTP-säkerhetsrubriker i WordPress (nybörjarguide)

Vi hoppas att den här artikeln hjälpte dig att lära dig hur du blockerar och förhindrar en DDoS-attack på WordPress. Du kanske också vill se vår guide om hur man förhindrar WordPress SQL-injektionsattacker och vår viktiga checklista över avgörande WordPress-underhållsuppgifter att utföra regelbundet.

Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.