Como parar e prevenir ataques DDoS em seu site WordPress
O WordPress é um dos criadores de sites mais populares do mundo, porque oferece recursos poderosos e uma base de código segura. No entanto, isso não protege o WordPress ou qualquer outro software contra ataques DDoS.
Os ataques DDoS podem vir até os sites e até torná-los inacessíveis aos usuários. Esses ataques podem ser direcionados a qualquer tipo de site.
Agora, com certeza você deve estar preocupado e se perguntando como eu posso prevenir esses ataques em meu site WordPress não é mesmo?
Neste artigo, vamos mostrar como parar e impedir efetivamente um ataque DDoS no WordPress. Nosso objetivo é ajudá-lo a aprender como gerenciar a segurança do seu site contra um ataque DDoS como um profissional.
O que é um ataque DDoS?
O ataque DDoS, é a abreviatura para “Distributed Denial of Service attack” ou “Ataque distribuído de negação de serviço”, é um tipo de ataque cibernetico que faz com que alguns computadores e aparelhos infectados enviem ou requisitem arquivos de um site ou host. Isso faz com que devido a grande quantidade dessas solicitações desacelere o servidor até travar.
Os ataques DDoS são uma forma evoluida dos ataques DoS. Ao contrário de um ataque DoS, o DDoS utiliza alguns computadores infectados espalhados por diversas regiões, ampliando o potencial do ataque.
Essas máquinas comprometidas formam uma rede, que às vezes é chamada de botnet. Cada máquina afetada atua como um bot e lança ataques ao sistema ou servidor de destino.
Isso permite que eles passem despercebidos por um tempo e causem dano máximo antes de serem bloqueados.
Até as maiores empresas são vulneráveis a ataques DDoS.
Em 2018, o GitHub, uma plataforma popular de hospedagem de códigos, testemunhou um ataque DDoS maciço que enviou tráfego de 1,3 terabytes por segundo para seus servidores.
Você também pode se lembrar do notório ataque de 2016 ao DYN (um provedor de serviços DNS). Esse ataque obteve cobertura mundial de notícias, pois afetou muitos sites populares como Amazon, Netflix, PayPal, Visa, AirBnB, The New York Times, Reddit e milhares de outros sites.
Por que os ataques DDoS acontecem?
Existem várias motivações por trás dos ataques DDoS. Abaixo estão alguns comuns:
- Pessoas tecnicamente experientes que estão entediadas e acham que isso é legal
- Pessoas e grupos que querem fazer algum protesto politico
- Grupos segmentados para atacar sites e serviços de um país ou região em particular
- Ataques direcionados a uma empresa ou provedor de serviços específico para causar danos monetários
- Chantagear e coletar dinheiro de resgate
Qual é a diferença entre um ataque de força bruta e um ataque de DDoS?
Um ataque de força bruta está geralmente relacionado a tentativa de quebrar um sistema de senhas tentando diversas combinações para ganhar acesso a informações especiais e particulares.
Os ataques DDoS são simplesmente para derrubar algum tipo de serviço ou deixa-lo mais lento e inacessivel.
Quais danos podem ser causados por um ataque DDoS?
Os ataques DDoS podem tornar um site inacessível ou reduzir o desempenho. Isso pode causar má experiência do usuário, perda de negócios e os custos de mitigação do ataque podem ser de milhares de dólares.
Aqui está uma repartição desses custos:
– Perda de negócios devido à inacessibilidade do site
– Custo do suporte ao cliente para responder a perguntas relacionadas à interrupção do serviço
– Custo de atenuar o ataque contratando serviços ou suporte de segurança
– O maior custo é a má experiência do usuário e a reputação da marca
Como parar e impedir o ataque DDoS no seu site WordPress
Os ataques DDoS podem ser facilmente disfarçados e difíceis de lidar. No entanto, com algumas práticas recomendadas básicas de segurança, você pode impedir e facilmente impedir que ataques DDoS afetem seu site WordPress.
Aqui estão as etapas que você precisa executar para impedir e interromper os ataques DDoS no seu site WordPress.
Prevenir ataques DDoS / ataque de força bruta
A melhor coisa sobre o WordPress é que ele é altamente flexível. O WordPress permite que plugins e ferramentas de terceiros se integrem ao seu site e adicionem novos recursos.
Para isso, o WordPress disponibiliza várias APIs para programadores. Essas APIs são métodos nos quais plugins e serviços de terceiros de WordPress podem interagir com o WordPress.
No entanto, algumas dessas APIs também podem ser exploradas durante um ataque DDoS enviando uma tonelada de solicitações. Você pode desativá-los com segurança para reduzir essas solicitações.
Desative o XML RPC no seu site WordPress
O XML-RPC permite que aplicativos de terceiros interajam com seu site WordPress. Por exemplo, você precisa do XML-RPC para usar o aplicativo WordPress no seu dispositivo móvel.
Se você prefere que não consigam utilizar o app mobile, você pode simplesmente desabilitar o XML-RPC colocando um simples código em seu arquivo .htacess.
1 # Block WordPress xmlrpc.php requests
2 <Files xmlrpc.php>
3 order deny,allow
4 deny from all
5 </Files>
Desativar o API REST no WordPress
A API JSON REST do WordPress permite que plugins e ferramentas possam acessar dados do WordPress, atualizar o conteúdo e / ou até excluí-lo. Aqui está como você pode desativar a API REST no WordPress.
A primeira coisa que você precisa fazer é instalar e ativar o plug-in Disable WP Rest API.
O plug-in funciona imediatamente e desabilita a API REST para todos os usuários não conectados.
Ative o WAF (Aplicativo de Firewall de seu site)
Desativar vetores de ataque como API REST e XML-RPC fornece proteção limitada contra ataques DDoS. Mas seu site ainda está vulnerável a solicitações HTTP normais.
Embora você possa atenuar um pequeno ataque do DOS, tentando capturar os IPs mal intencionados da máquina e bloqueando-os manualmente, essa abordagem não é muito eficaz ao lidar com um grande ataque DDoS.
A maneira mais fácil de bloquear solicitações suspeitas é ativando um firewall.
Um firewall atua como um proxy entre o site e todo o tráfego recebido. Ele usa algoritmo inteligente para capturar todas as solicitações suspeitas e bloqueá-las antes que elas atinjam o servidor do site.
Recomendamos o uso do plugin Sucuri porque é o melhor plugin de segurança do WordPress e firewall de um site. Ele é executado no nível DNS, o que significa que eles podem pegar um ataque DDoS antes de fazer uma solicitação ao seu site.
O preço do Sucuri começa em torno de US $ 20 por mês (pago anualmente).
Como alternativa, você também pode usar o Cloudflare. No entanto, o serviço gratuito do Cloudflare oferece apenas proteção limitada contra DDoS. Você precisará assinar pelo menos o plano de negócios deles para a proteção de DDoS da camada 7, que custa cerca de US $ 200 por mês.
Nota: os WAFs (Web Application Application Firewalls) executados no nível do aplicativo são menos eficazes durante um ataque DDoS. Eles bloqueiam o tráfego, uma vez que ele já atingiu o servidor da web, e ainda afeta o desempenho geral do site.
Como descobrir se é força bruta ou ataque DDoS
Os ataques de força bruta e DDoS usam intensamente os recursos do servidor, o que significa que seus sintomas são bastante semelhantes. Seu site ficará mais lento e poderá até cair.
Você pode descobrir facilmente se é um ataque de força bruta ou um ataque DDoS simplesmente olhando os relatórios de login no plugin da Sucuri.
Simplesmente, instale e ative o plug-in gratuito da Sucuri e vá para a página Sucuri Security »Last Logins.
Se você estiver vendo um grande número de solicitações de login aleatórias, isso significa que seu wp-admin está sob ataque de força bruta.
O que fazer durante um ataque DDoS
Os ataques DDoS podem ocorrer mesmo se você tiver um firewall e outras proteções. Empresas como CloudFlare e Sucuri lidam com esses ataques regularmente, e na maioria das vezes você nunca ouvirá falar sobre isso, pois eles podem facilmente mitigá-lo.
No entanto, em alguns casos, quando esses ataques são grandes, ainda podem impactar você. Nesse caso, é melhor estar preparado para atenuar os problemas que podem surgir durante e após o ataque DDoS.
A seguir, algumas ações que você pode fazer para minimizar o impacto de um ataque DDoS.
1. Alerte os membros da sua equipe
Se você tem uma equipe, precisa informar os colegas sobre o problema. Isso os ajudará a se preparar para as consultas de suporte ao cliente, a procurar possíveis problemas e a ajudar durante ou após o ataque.
2. Informe os clientes sobre a inconveniência
Um ataque DDoS pode afetar a experiência do usuário em seu site. Se você administra uma loja WooCommerce, talvez seus clientes não consigam fazer um pedido ou fazer login na conta deles.
Você pode anunciar por meio de suas redes sociais que seu site está tendo dificuldades técnicas e tudo voltará ao normal em breve.
Se o ataque for grande, você também poderá usar seu serviço de marketing por e-mail para se comunicar com os clientes e solicitar que eles sigam suas atualizações de mídia social.
Se você tem clientes VIP, pode usar o serviço telefônico comercial para fazer chamadas telefônicas individuais e informar como está trabalhando para restaurar os serviços.
A comunicação nesses tempos difíceis faz uma enorme diferença para manter a reputação da sua marca forte.
3. Entre em contato com o suporte de hospedagem e segurança
Entre em contato com seu provedor de hospedagem WordPress. O ataque que você pode estar testemunhando pode fazer parte de um ataque maior direcionado a seus sistemas. Nesse caso, eles poderão fornecer as atualizações mais recentes sobre a situação.
Entre em contato com o serviço Firewall e informe-os de que seu site está sob ataque de DDoS. Eles podem mitigar a situação ainda mais rapidamente e podem fornecer mais informações.
Em provedores de firewall como Sucuri, você também pode definir suas configurações no modo paranóico, o que ajuda a bloquear muitas solicitações e tornar seu site acessível para usuários normais.
Nós esperamos que você tenha gostado deste artigo, se gostou comente aqui embaixo o que achou dele e se quiser ficar por dentro de mais novidades, se inscreva no nosso canal no YouTube e nos siga nas redes sociais.
Quer aprender a fazer sites sem programação, com wordpress na prática? Conheça o Curso de WordPress mais completo do mercado, atualizado mensalmente e com aulas ao vivo para os alunos.