Một cuộc tấn công DDoS vào trang web WordPress của bạn có thể khiến nó khải dừng lại và theo thời gian, người dùng của bạn không thể truy cập được. Chúng là một cuộc tấn công phổ biến tàn phá các trang WordPress dễ bị tấn công.
Tin tốt, các cuộc tấn công DDoS có thể được ngăn chặn nếu bạn biết cách ngăn chặn chúng. Như bạn sẽ thấy, nó không quá khó, đặc biệt là với sự trợ giúp của CDN, plugin bảo mật của chúng tôi, bộ bảo vệ và một loạt dịch vụ lưu trữ tốt. Thêm vào đó, bạn có thể đã có rất nhiều biện pháp phòng ngừa.
Những cuộc tấn công kiểu này đang ngày càng phát triển. Cisco dự đoán các cuộc tấn công DDoS sẽ tăng gấp đôi từ những gì chúng ta đã thấy vào năm 2018 là 7,9 triệu cuộc tấn công lên hơn 15 triệu cuộc vào năm 2023. Vì vậy, cần phải đề phòng ngay bây giờ và làm những gì bạn có thể để ngăn chặn chúng.
Bài viết này là một cách tiếp cận bảo mật theo cấp độ của một hệ thống giúp ngăn chặn các cuộc tấn công DDoS trên trang web WordPress của bạn, chúng ta sẽ xem xét.
Khi bạn đọc xong phần này, bạn sẽ có thể ngăn chặn bất kỳ cuộc tấn công DDoS nào và chúng sẽ là DOA khi chúng cố gắng truy cập trang web WordPress của bạn.
Mục lục
Tấn công DDoS là gì và tại sao chúng lại xảy ra
Tấn công DDoS là một cuộc tấn công mạng cố gắng làm gián đoạn lưu lượng truy cập bình thường của một máy chủ, dịch vụ hoặc mạng cụ thể.
Nó thực hiện điều này bằng cách áp đảo mục tiêu hoặc cơ sở hạ tầng gần với lượng truy cập lớn. Mục tiêu cuối cùng của các cuộc tấn công là làm chậm và cuối cùng làm sập máy chủ được nhắm mục tiêu.
Có một giới hạn cho mọi máy chủ và trang web WordPress của bạn chỉ có thể xử lý rất nhiều lượng truy cập đồng thời trước khi nó bắt đầu sụp đổ dưới áp lực.
Các cuộc tấn công DDoS phát triển từ các cuộc tấn công Dó, sự khác biệt là DDoS lợi dụng nhiều máy hoặc máy chủ bị xâm nhập trên các khu vực khác nhau.
Các máy bị xâm nhập tạo thành một mạng, thường được gọi là mạng botnet, sau đó mỗi mãy bị ảnh hưởng hoạt động như một bot và tấn công máy chủ hoặc hệ thống được nhắm mục tiêu.
Điều này cho phép chúng không bị chú ý trong một thời gian và gây ra nhiều sát thương nhất có thể trước khi chúng bị chặn.
Tại sao chúng lại xảy ra?
Câu hỏi hay, có nhều lý do khiến chúng xảy ra…
Một trong những nguyên nhân của chúng là vì sự thú vị tuyệt đối của nó, một người hiểu biết về kỹ thuật có thể chỉ thấy vui khi làm gián đoạn trang web của bạn.
Hoặc, thậm chí có thể là tống tiền ai đó để đòi tiền chuộc, vì lý do chính trị hoặc để làm hại đối thủ cạnh tranh, nó thậm chí có thể là để trả thù.
Một cuộc tấn công có thể xảy ra vì hầu hết mọi lý do, cho dù là vì niềm vui, tiền bạc hay thứ gì khác.
Nó có thể xảy ra với các cá nhân hoặc công ty lớn, cũng đã có một số cuộc tấn công DDoS khá nổi tiếng. Gần đây, Google đã bị tấn công vào năm 2017 và AWS đã bị tấn công DDoS vào tháng 2 năm 2020.
Vì vậy, dù lớn hay nhỏ các cuộc tấn công đều xảy ra, chúng đang gia tăng và điều quan trọng là phải bảo vệ trang web WordPress của bạn càng nhiều càng tốt.
Thiệt hại mà các cuộc tấn công DDoS có thể gây ra
Các cuộc tấn công DDoS không đẹp và chúng có thể để lại một số tàn phá, điều chính họ có thể làm là làm cho một trang web WordPress không thể truy cập được hoặc giảm hiệu suất của trang web. Một cuộc tấn công DDoS có thể gây ra tổn thất kinh doanh và trải nghiệm người dùng kém.
Thêm vào đó, có thể ốn rất nhiều tiền để giảm thiểu cuộc tấn công bằng cách thuê dịch vụ hỗ trợ hoặc bảo mật.
Sự khác biệt giữa cuộc tấn công Brute Force và cuộc tấn công DDoS
Tôi chắc chắn rằng bạn đã nghe nói về một cuộc tấn công vũ phu, giống như DDoS, đó là một dạng khác của một cuộc phục kích trên trang web của bạn. Tuy nhiên, cả hai đều khác nhau.
Tấn công brute force là một phương pháp thử và sai trong đó tin tặc có gắng đoán thông tin đăng nhập hoặc dữ liệu được mã hóa thông qua một nỗ lực khá rộng rãi để đoán chính xác. Nó được coi là một trong những cuộc tấn công phổ biến nhất hiện có để tấn công một trang web WordPress.
Sự khác biệt chính giữa DDoS và một cuộc tấn công bạo lực là mục tiêu.
Các cuộc tấn công DDoS áp đảo một trang web có ý định tàn phá nó, nơi một cuộc tấn công bạo lực muốn có được quyền truy cập quản trị viên. Khi truy cập, hacker thường cố gắng đánh cắp thông tin cá nhân của họ hoặc cài đặt phần mềm độc hại để lây nhiễm vào máy tính của khách hàng và quản trị viên.
WordPress cho phép các lần đăng nhập không giới hạn theo mặc định, vì vậy điều quan trọng là phải ngăn chặn các cuộc tấn công brute force bằng cách giới hạn số lần thử mà người dùng nhận được.
Và như bạn sẽ thấy, rất nhiều điều có thể được thực hiện chống lại DDoS và các cuộc tấn công brute force với sự trợ giúp của một plugin như Defender.
Cách giúp bảo vệ trang web của bạn chống lại các cuộc tấn công DDoS với Defender
Câu trả lời của chúng tôi về bảo mật, Defender có thể giúp xử lý các cuộc tấn công DDoS chỉ với một số sửa đổi bảo mật có thể được thực hiện trong một vài cú nhấp chuột.
Hãy nhớ rằng Defender không thể ngăn chặn hoàn toàn một cuộc tấn công DDoS liên tục hoặc đáng kể. Trong thực tế, không có plugin nào có thể. Nó phù hợp hơn để bảo vệ chống lại các cuộc tấn công DoS.
Phòng chống tấn công phải xảy ra ở cấp độ máy chủ, đơn giản chỉ cần chặn IP sẽ không ngăn kết nối với máy chủ. Ngay cả phản hồi của 403, vẫn có một kết nối được thực hiện với máy chủ và trang web.
Ngăn chặn DDoS là đủ nếu máy chủ hoàn toàn bỏ qua yêu cầu kết nối và dường như ẩn đối với máy gửi yêu cầu.
Đây là lý do tại sao các dịch vụ bổ sung được yêu cầu để bảo vệ DDoS hoàn chỉnh, chẳng hạn như CDN.
Điều đó đang được nói, chúng ta sẽ xem xét một số cách Defender có thể giúp cộng tác với các biện pháp phòng ngừa khác và bạn sẽ thấy cách bạn có thể bắt đầu bảo vệ trang web WordPress của mình chống lại các cuộc tấn công DDoS ngay hôm nay.
Tắt XML-RPC
XML-RPC là một hệ thống cho phép bạn đăng trên blog WordPress của mình bằng cách sử dụng các ứng dụng khách weblog được ưa chuộng, chẳng hạn như Windows Live Writer. Đó là một lệnh gọi thủ tực từ xa sử dụng XML để mã hóa các cuộc gọi của nó và HTTP như một bộ máy truyền tải.
Nếu bạn đang sử dụng ứng dụng di động WordPress và bạn muốn kết nối với các dịch vụ, chẳng hạn như IFTTT hoặc nếu bạn muốn truy cập và xuất bản blog của mình từ xa, bạn cần bật XML-RPC. Nếu không, đó chỉ là một cách khác để tin tặc nhắm mục tiêu và khai thác trang web của bạn bằng một cuộc tấn công DDoS bằng cách truy cập thông qua XML-RPC.
Điều đó đang được nói, nếu bạn không cần nó hoạt động bạn nên tắt nó đi.
Người bảo vệ có thể vô hiệu hóa điều này bằng một cú nhấp chuột, bạn sẽ thấy liệu nó có được bật hay không trong đề xuất bảo mật. Từ đó, bạn có thể xem các vấn đề của mình và xem việc tắt XML RPC có phải là một trong số đó hay không.
Nhấp vào menu thả xuống cung cấp cho bạn tùy chọn vô hiệu hóa XML RPC chỉ bằng một lần nhấn nút.
Khi bạn nhấp vào tắt XML RPC, bạn sẽ thấy rằng nó nằm trong khu vực Đã giải quyết.
Và như vậy, bạn đã nâng cao khả năng bảo vệ trên trang web của mình chống lại tin tặc cố gắng truy cập trang web của bạn bằng cách XML RPC.
Bật tường lửa của Defender
Tường lửa mạnh mẽ của Defender cũng giúp bảo vệ chống lại vũ lực và các cuộc tấn công DDoS, tất cả đã được thiết lập và sẵn sàng để xuất xưởng ngay.
Chúng tôi sẽ đề cập đến một số điều mà tường lửa của Defender có thể làm để đảm bảo trang web của bạn luôn được bảo vệ.
Cấm IP
Với Defender, bạn có thể cấm vĩnh viễn những người dùng liên tục cố gắng gây ra cuộc tấn công DDoS bằng cách chặn địa chỉ IP của họ. Sau khi làm như vậy, địa chỉ IP sẽ vẫn bị cấm cho đến khi bạn quyết định xóa chúng khỏi danh sách bị cấm theo cách thủ công.
Từ khu vực tường lửa trong bằng điều khiển của Defender, bạn sẽ mở cấm IP. Tại đây, bạn có thể nhập bất kỳ IP nào đáng ngờ mà bạn muốn chặn vào danh sách chặn. Tương tự như vậy, bất kỳ IP nào bạn muốn được miễn tất cả các quy tắc cấm đều có thể được thêm vào danh sách cho phép.
Bạn có thể xem các khóa đang hoạt động, tùy chỉnh thông báo cho người dùng bị khóa, nhập và xuất danh sách chặn và cấm các quốc gia cố gắng gây ra cuộc tấn công DDoS trên trang web của bạn.
Phát hiện 404
Kích hoạt tính năng phát hiện 404 trong tường lửa để các địa chỉ IP liên tục yêu cầu các trang không tồn tại trên trang web của bạn sẽ bị chặn.
Với nó, bạn có thể chỉ định có bao nhiêu lỗi 404 trong một khoảng thời gian cụ thể sẽ kích hoạt khóa, thời gian bạn muốn cấm người dùng bị khóa và tùy chỉnh thông báo cho người dùng bị khóa.
Bạn cũng có thể thêm tệp và thư mục để cấm người dùng và bot truy cập hoặc cho phép tự động truy cập, chỉ cần thêm chúng vào danh sách chặn. Ngoài ra, bạn có thể thêm chúng vào danh sách cho phép.
Tương tự như vậy, bạn có thể chọn lại tệp và tiện ích mở rộng mà bạn muốn tự động cấm hoặc cho phép với danh sách chặn và cho phép.
Còn nhiều hơn nữa đối với tường lửa Defender, chẳng hạn như thông báo email tùy chỉnh về khóa, cài đặt bộ nhớ, nhật ký khóa IP và hơn thế nữa.
Tắt Trackbacks và Pingbacks
Pingbacks thông báo cho một trang web khi nó được một trang web khác đề cập, những thông báo này có thể được gửi đến bất kỳ trang web nào sẵn sàng nhận chúng, điều này mở ra cho bạn các cuộc tấn công DDoS.
Điều đó có thể khiến trang web WordPress của bạn bị hỏng và bạn có thể nhận được một lượng lớn các bình luận spam.
Cũng giống như vô hiệu hóa XML RPC, đây là một tính năng tinh chỉnh bảo mật mà bạn có thể thực hiện trong bộ bảo vệ chỉ bằng một cú nhấp chuột bằng cách nhấp vào tắt Pingbacks.
Vô hiệu hóa trackbacks và pingbacks là một biện pháp phòng ngừa tuyệt vời chống lại các cộc tấn công DDoS nhỏ và một cách khắc phục đơn giản.
Vô hiệu hóa API phần còn lại bằng một plugin
Việc tắt API REST có thể giúp chống lại các cuộc tấn công DDoS ở lớp ứng dụng, tấn công lớp ứng dụng là một loại hành vi độc hại được thiết kế để nhắm vào lớp trên cùng trong mô hình OSI. Đó là nơi các yêu cầu internet phổ biến xảy ra.
REST là từ viết tắt của chuyển trạng tháo đại diện, nó sử dụng các yêu cầu HTTP để truy cập và sử dụng dữ liệu. Dữ liệu đó có thể quen với các kiểu dữ liệu GET, PUT, DELETE và POST đề cập đến việc cập nhật, đọc, tạo và xóa các thao tác liên quan đến tài nguyên.
API liên quan đến một trang web là mã cho phép hai chương trình phần mềm giao tiếp với nhau, API đưa ra cách chính xác để nhà phát triển viết chương trình yêu cầu dịch vụ từ ứng dụng hoặc hệ điều hành.
Vì vậy, công nghệ REST thường được ưu tiên hơn các công nghệ tương tự, điều này là do REST sử dụng ít băng thông hơn, bù lại nó phù hợp hơn để sử dụng ít băng thông hơn, bù lại nó phù hợp hơn để sử dụng internet hiệu quả.
Bằng cách vô hiệu hóa API REST tạm thời cho đến khi cuộc tấn công DDoS kết thúc, nó có thể giúp ngăn chặn nó.
API REST có thể được sử dụng bởi một số plugin đang hoạt động, ngay cả khi không có plugin nào, nó có thể bị vô hiệu hóa hoàn toàn hoặc tạm thời.
Plugin Disable REST API có thể giúp bạn.
Nó sẽ vô hiệu hóa việc sử dụng REST API trên trang web WordPress của bạn cho những người dùng chưa được xác thực. Sau khi bạn kích hoạt nó, REST API sẽ không thể truy cập được đối với khách truy cập được đối với khách truy cập trang web của bạn.
Giống như các biện pháp phòng ngừa được đề xuất mà không có plugin Defender, hãy nhớ rằng việc tắt API REST chỉ cung cấp khả năng bảo vệ hạn chế chống lại các cuộc tấn công DDoS, trang web WordPress của bạn vẫn mở cho các yêu cầu HTTP thông thường.
Ngoài ra, việc vô hiệu hóa REST API giúp ngăn chặn mọt cuộc tấn công DDoS sắp đến và giúp ngăn trang web của bạn không bị câm phạm và đucợ sử dụng như một mạng botnet để kích động một cuộc tấn công DDoS chống lại các máy chủ khác.
Chỉ cần lưu ý rằng có thể có một số rủi ro khi tắt REST API, chẳng hạn như làm phiền các dịch vụ API.
Xem thêm: Cách bảo mật website WordPress của bạn tránh bị hack chi tiết
Cách kích hoạt WAF trong trung tâm
Các web Application Firewall là lớp đầu tiên của bảo vệ để dừng hacker và bot cuộc tấn công DDoS trước khi họ nhận được vào trang web WordPress của bạn.
Nó hoạt động bằng cách lọc các yêu cầu chống lại quy tắc được quản lý được tối ưu hóa bao gồm các cuộc tấn công phổ biến và thực hiện vá ảo các lỗ hổng lõi, plugin và chủ đề của WordPress.
Tất cả các tính năng WAF được quản lý trong The Hub, tủng tâm là nơi bạn có thể quản lý tất cả bảo mật của trang web của mình và dễ dàng truy cập trang tổng quan của Defender.
Trong bảng điều khiển bảo mật, bạn có thể xem loại WAF bạn hiện có.
Chúng tôi tự động kích hoạt WAF của mình, tuy nhiên nếu bạn cần kích hoạt nó, nó có thể được thực hiện bằng một nhấp chuột.
Sau khi được kích hoạt, bạn có các tùy chọn sau:
- Nhập IP vào danh sách cho phép và danh sách chặn.
- Nhập tác nhân người dùng vào danh sách cho phép và danh sách chặn.
- Thêm URL vào danh sách cho phép.
- Tắt ID quy tắc.
WAF giống như nhân viên bảo vệ cá nhân của riêng bạn cho trang wordpress của bạn, nó có thể giúp bảo vệ và giảm thiểu bạn khỏi các cuộc tấn công DDoS và hơn thế nữa.
DoS và DDoS
Điều quan trọng là phải đề cập đến các cuộc tấn công DoS vì các cuộc tấn công DDoS phát triển từ chúng.
Một DoS tấn công là một loại tấn công mạng mà một hacker sẽ cố gắng để làm cho một máy tính hoặc thiết bị khác không có sẵn cho người dùng của mình bằng cách phá vỡ hoạt động bình thường của thiết bị. Mục đích của nó là để máy chủ và máy chủ bị tấn công từ chối quyền truy cập bình thường của người dùng và can thiệp vào hoạt động bình thường của hệ thống.
Không giống như DDoS sử dụng nhiều máy, các cuộc tấn công này diễn ra giữa một máy và một máy duy nhất.
Các plugin như Defender có thể giúp ngăn chặn các cuộc tấn công DoS và như tôi đã nói ở trên, plugin Defender còn có thể giúp chống lại cả DDoS.
Điều đó đang được nói, đối với các trang web tương đối lớn hơn, chẳng hạn như bất kỳ thứ gì thương mại, công cụ tìm kiếm hoặc cơ quan chính phủ, bạn nên sử dụng CDN tốt để giúp ngăn chặn các cuộc tấn công DDoS.
Tại sao bạn nên sử dụng một CDN tốt
Một CDN là một mạng lưới các máy chủ phân phối trên toàn thế giới, máy chủ lưu trữ các bản sao đã lưu trong bộ nhớ cache của hình ảnh và các tệp khác của bạn, giúp rút ngắn khoảng cách mà nội dung của bạn phải truyền đến khách truy cập.
Nếu trang web WordPress của bạn bị nhắm mục tiêu cho một cuộc tấn công DDoS, CDN có thể giúp đảm bảo rằng nó không truy cập được máy chủ gốc và làm cho trang web của bạn không khả dụng. Nó thực hiện điều này bằng cách gửi lưu lượng truy cập đến các máy chủ khác nếu một máy chủ bị tấn công với nhiều lưu lượng truy cập hơn nó có thể cạnh tranh.
Bởi vì điều này, lưu lượng truy cập của bạn và bạn sẽ không nhận thấy một điều.
CDN giúp đảm bảo trang web WordPress của bạn luôn hoạt động và ngăn chặn bất kỳ thời gian ngừng hoạt động nào, điều này có thể ảnh hưởng tiêu cực đến trang web của bạn. Nó cũng không chỉ tăng tốc độ trang mà còn cải thiện bảo mật trước các mối đe doạn như tấn công DDoS.
Với những trang web sử dụng CDN hoặc Proxy, việc bị tấn công khó hơn đáng kể so với việc không sử dụng.
Vì lý do này, các trang web TMDT là lượng truy cập cao sẽ cần mức độ bảo vệ cao hơn các trang web hoặc blog doanh nghiệp nhỏ.
Giống như bất cứ điều gì, bạn phải đánh giá rủi ro thực tế với chi phí.
Vì vậy, để ngăn chặn DDoS từ trung bình đến cao, một dịch vụ trả phí như Cloudflare có thể hoạt động bằng cách hoạt động như một proxy.
Khi xác định được một cuộc tấn công DDoS, nó sẽ định tuyến lại lưu lượng truy cập bình thường đến máy chủ của bạn và ngăn các kết nối DDoS tiếp cận nó. Chúng có dung lượng không giới hạn 51Tbps để áp đảo khỏi một cuộc tấn công DDoS.
Xem ngay: Cách quét trang web WordPress của bạn để tìm phần mềm độc hại
Đừng thiếu bảo vệ trang web WordPress của bạn khỏi bị tấn công DDoS
Như bạn có thể thấy, các cuộc tấn công DDoS có thể ít đe dọa hơn với các biện pháp phòng ngừa phù hợp. Các biện pháp đơn giản có thể giúp ngăn chặn chúng, chẳng hạn như plugin bảo mật như Defender, Hosting và CDN như Cloudflare.
Với tất cả các công cụ này, bạn sẽ không thiếu sự bảo vệ khỏi bất kỳ cuộc tấn công DDoS nào mà một hacker cố gắng thực hiện trên trang web WordPress của bạn.
Cho dù người đang cố gắng tấn công DDoS chỉ để vui vẻ hay cố gắng làm phiền bạn, hãy ngăn chặn tình trạng lộn xộn trước khi nó bắt đầu.
