DDoS 保护指南 – 如何帮助保护您的 WordPress 网站免受攻击

对您的 WordPress 网站的 DDoS 攻击可能会使其停止运行,随着时间的推移,您的用户将无法访问它.它们是一种常见的攻击,会对易受攻击的 WordPress 网站造成严重破坏.

好消息?如果您知道如何阻止 DDoS 攻击,则可以防止它们.如您所见,这并不难,尤其是在 CDN 的帮助下,我们的安全插件 防御者,以及一点良好的托管.此外,您可能已经采取了很多预防措施.

这些类型的攻击越来越多.Cisco 预测 DDoS 攻击到 2023 年,我们看到的攻击次数将从 2018 年的 790 万次增加到 1500 万次以上.因此,现在采取预防措施并尽您所能阻止它们是值得的.

本文是一种系统的分层安全方法,有助于防止对您的 WordPress 网站的 DDoS 攻击.我们将继续:

    1. 什么是 DDoS 攻击及其发生原因
    2. DDos 攻击可以造成的损害
    3. 蛮力攻击与 DDoS 攻击之间的区别
    4. 如何通过 Defender 帮助保护您的网站免受 DDoS 攻击:
    5. 使用插件禁用 Rest API
    6. 如何在 Hub 中激活 WAF
    7. DoS 与 DDoS
    8. 为什么应该使用好的 CDN

当您读完本文后,您将能够对任何 DDoS 攻击进行打击,一旦他们尝试访问您的 WordPress 网站,它们就会成为 DOA.

什么是 DDoS 攻击及其发生原因

DDoS 攻击(分布式拒绝服务攻击)是一种网络攻击,它试图破坏特定服务器、服务或网络的正常流量.

它通过大量流量淹没目标或其附近的基础设施来实现这一点.攻击的最终目标是减慢目标服务器的速度并最终使其崩溃.

每台服务器都有一个限制,您的 WordPress 网站在压力下开始崩溃之前只能处理这么多的同时访问.

illustration of a ddos attack.
看看什么是 DDoS 攻击.

DDoS 攻击由 DoS(拒绝服务)攻击演变而来.不同之处在于 DDoS 会利用在不同区域受到攻击的多台机器或服务器.

受感染的机器形成一个网络,通常称为僵尸网络.然后,每台受影响的机器都充当机器人并攻击目标服务器或系统.

这可以让他们在一段时间内不被注意到,并在他们被阻止之前造成尽可能多的伤害.

为什么会发生这种情况?

好问题.原因有很多……

他们的一个原因是纯粹的乐趣.精通技术的人可能只是因为破坏您的网站而玩得开心.

或者,甚至可能出于政治原因勒索某人以勒索赎金,或伤害竞争对手.甚至可能是为了报复.

攻击几乎可以出于任何原因而发生,无论是出于娱乐、金钱还是其他原因.这归结为攻击者的动机.

它们可能发生在个人或大公司身上.还有一些很漂亮的著名的DDoS攻击.最近谷歌在2017年被攻击,AWS在2020年2月被DDoS攻击.

因此,无论大小,攻击都会发生.它们呈上升趋势,因此尽可能保护您的 WordPress 网站至关重要.

DDos 攻击可以造成的伤害

DDoS 攻击并不漂亮,它们可能会造成一些破坏.他们可以做的主要事情是使 WordPress 网站无法访问或降低网站的性能.DDoS 攻击可能会造成业务损失和用户体验不佳.

此外,通过聘请支持或安全服务来缓解攻击可能会花费大量资金.

蛮力攻击与 DDoS 攻击的区别

我相信您听说过蛮力攻击.与 DDoS 一样,它是您网站上的另一种形式的伏击.然而,它们是不同的.

蛮力攻击是一种反复试验的方法,黑客试图通过相当广泛的努力来猜测凭据或加密数据(例如密码)以正确猜测.它被认为是最流行的攻击 WordPress 网站的攻击之一.

DDoS 和蛮力攻击之间的主要区别在于目标.

DDoS 攻击会淹没打算摧毁它的网站,而暴力攻击想要获得管理员访问权限.在访问时,黑客通常会尝试窃取个人数据,将合法用户重定向到虚假网站以窃取他们的个人信息,或者安装恶意软件来感染客户和管理员的计算机.

WordPress 默认允许无限制的登录尝试,因此通过限制用户获得的尝试次数来防止暴力攻击至关重要.

正如您将看到的,借助诸如 后卫.

如何使用 Defender 帮助保护您的网站免受 DDoS 攻击

我们对安全的回答,Defender,可以帮助处理 DDoS 攻击只需点击几下即可完成一些安全性修改.

Defender on a computer tapping.
使用 Defender 只需点击几下即可提高安全性.

请记住,Defender 无法完全阻止持续或重大的 DDoS 攻击.事实上,没有插件可以.它更适合防御 DoS 攻击(一种更小的攻击形式).

攻击预防必须发生在服务器级别.简单地阻止 IP 不会阻止与服务器的连接.即使有 403 的响应,仍然与服务器和站点建立了连接.

如果服务器完全忽略连接请求并且对发送请求的机器不可见,则 DDoS 防护就足够了.

这就是为什么需要额外的服务来实现完整的 DDoS 保护,比如 CDN(我们将在后面讨论).

话虽如此,我们将探讨 Defender 可以帮助与其他预防措施协作的几种方式,您将看到今天如何开始保护您的 WordPress 网站免受 DDoS 攻击.

禁用 XML-RPC

XML-RPC 是一种系统,可让您使用喜欢的网络博客客户端在 WordPress 博客上发帖,例如 Windows Live Writer.这是一个远程过程调用,使用 XML 对其调用进行编码,并将 HTTP 作为传输装置.

如果您使用 WordPress 移动应用程序并且想要连接到服务,例如 IFTTT,或者如果您想要远程访问和发布您的博客,那么您需要启用 XML-RPC.如果没有,这只是黑客通过 XML-RPC 获取访问权限以 DDoS 攻击来定位和利用您网站的另一种方式.

话虽如此,如果您不需要它处于活动状态,则值得禁用它.

Defender 可以一键禁用此功能.您会在安全建议中看到它是否已启用.从那里,您可以查看您的问题,看看禁用 XML RPC 是否是其中之一.

Image on where to disable XML RPC.
您可以看到禁用 XML RPC 是一项改进

点击下拉菜单,您可以选择通过点击按钮来禁用 XML RPC.

Where you disable XML-RPC
禁用 XML-RPC 将一键解决问题.

点击禁用 XML-RPC 后,您会看到它位于已解决区域.

The resolved area in Defender.
如您所见,现已解决.

就这样,您已经加强了对您网站的保护,防止黑客试图通过 XML-RPC 访问您的网站.

启用防御者的防火墙

Defender 强大的防火墙也有助于防止暴力破解和 DDoS 攻击.一切就绪,开箱即用.

我们将介绍 Defender 的防火墙可以做的几件事,以确保您的网站受到保护.

IP 禁止

借助 Defender,您可以永久禁止长期用户试​​图通过阻止其 IP 地址进行 DDoS 攻击.这样做后,该 IP 地址将一直处于禁止状态,直到您手动决定将其从禁止列表中删除.

从 Defender 仪表板的防火墙区域,您将打开IP 禁止.在这里,您可以在阻止列表中输入要阻止的任何可疑 IP.同样,您希望免于所有禁令规则的任何 IP 都可以添加到允许名单.

The blocklist and allowlist.
添加任意数量的 IP 地址到 Block和允许列表.

您可以查看活动锁定、为被锁定的用户自定义消息、导入 &导出阻止列表,并禁止试图对您的网站进行 DDoS 攻击的国家/地区.

404 检测

在防火墙中激活 404 检测,以便 IP 地址重复请求您网站上不存在的页面.

通过它,您可以指定在特定时间段内有多少 404 错误会触发锁定、您希望禁止锁定用户的时间长度,以及为锁定用户自定义消息.

Where you customize 404 lockouts.
根据您的规格自定义 404 锁定.

您还可以添加文件和;用于禁止用户和机器人访问或自动允许访问的文件夹.只需将它们添加到阻止列表即可.此外,您还可以将它们添加到许可名单中.

同样,您可以选择什么文件类型& 您想使用屏蔽名单和许可名单自动禁止或允许的扩展程序.

Defender 的防火墙还有更多功能,例如关于锁定、存储设置、IP 锁定日志等的自定义电子邮件通知.请务必在本文中查看有关防火墙保护的所有信息.

禁用引用和 Pingback

Pingbacks 会在其他网站提及该网站时通知该网站.话虽如此,这些通知可以发送到任何愿意接收它们的站点,这会让您面临 DDoS 攻击.

这可能会使您的 WordPress 网站瘫痪,最终您可能会收到大量垃圾评论.

解决这个问题很简单.就像禁用 XML-RPC 一样,这是一项安全调整,您可以通过单击禁用 Pingbacks 在 Defender 中一键进行.

如您所见,禁用根本不需要时间.

禁用引用和 pingback 是针对轻微 DDoS 攻击的一种很好的预防措施,也是一个简单的修复方法.

使用插件禁用 Rest API

禁用 REST API 有助于应对应用程序层 DDoS 攻击.应用层攻击是一种恶意行为,旨在针对OSI 模型.这是发生常见互联网请求(例如 HTTP GET)的地方.

REST 是具象状态转移的首字母缩写词.它使用 HTTP 请求来访问和使用数据.该数据可以用于GET、PUT、DELETE和POST数据类型,指的是更新、读取、创建和删除有关资源的操作.

API,就网站而言,是允许两个软件程序相互通信的代码.API 为开发人员编写向应用程序或操作系统请求服务的程序提供了正确的方法.

因此,REST 技术通常优于类似技术.这是因为 REST 使用较少的带宽,这反过来使它更适合高效的互联网使用.

通过暂时禁用 REST API 直到 DDoS 攻击结束,它可以帮助阻止它.

REST API 可以被一些活跃的插件使用.即使没有插件,也可以完全禁用,也可以暂时禁用.

禁用REST API 这样的插件可以提供帮助.

disable rest api
禁用REST API

它将禁止未经身份验证的用户在您的 WordPress 网站上使用 REST API.一旦您激活它,您的网站访问者将无法访问 REST API.

与没有 Defender 插件的建议预防措施一样,请记住,禁用 REST API 只能提供有限的 DDoS 攻击保护.您的 WordPress 网站仍对常规 HTTP 请求开放.

此外,禁用 REST API(和 XML-RPC)有助于防止传入的 DDoS 攻击,并有助于防止您的站点遭到入侵并被用作僵尸网络本身来煽动针对其他服务器的 DDoS 攻击.

请注意,禁用 REST API 可能存在一些风险,例如干扰 API 服务.

如何在 Hub 中激活 WAF

Web 应用程序防火墙 (WAF) 是第一层保护,可在黑客和机器人 DDoS 攻击到达您的 WordPress 网站之前阻止它们.

它的工作原理是根据涵盖常见攻击的优化托管规则过滤请求,并对 WordPress 核心、插件和主题漏洞执行虚拟修补.

WAF 是一项对与我们一起托管其网站的 WPMU DEV 成员完全免费的功能.如果您不与我们托管,则 WAF 应该在您当前的托管服务提供商中出现.

话虽如此,我将向您展示从何处访问我们的 WAF.

所有 WAF 功能都在 The Hub 中进行管理.在 Hub 中,您可以管理您网站的所有安全性并轻松访问 Defender 的仪表板.

安全仪表板中,您可以看到您当前拥有的 WAF 类型.

Where it shows what kind of WAF you have in the hub.
在本例中,它是托管 WAF.

我们会自动启用 WAF.但是,如果您需要激活它,可以一键完成.

Where you activate WAF.
一键即可.

激活后,您可以选择:

  • 在允许列表和阻止列表中输入 IP
  • 在许可名单和阻止名单中输入用户代理
  • 将网址添加到许可名单
  • 禁用规则 ID

在这里,您可以自定义更多选项.

WAF 就像您自己的 WordPress 网站的私人保安.它可以帮助保护和减轻您免受 DDoS 攻击-以及更多.

有关 WAF 的详细信息,请查看我们关于什么是 WAF 的文章.此外,请详细了解 WPMU DEV 托管附带的我们的 WAF 中包含的内容.

DoS 与 DDoS

提到 DoS 攻击很重要,因为 DDoS 攻击是从它们演变而来的.

DoS 攻击是一种网络攻击,黑客会试图通过破坏设备的正常功能来使用户无法使用计算机或其他设备.其目的是让被攻击的主机和服务器拒绝用户的正常访问,干扰系统的正常运行.

与使用多台机器的 DDoS 不同,这些攻击发生在一台机器和一台机器之间.

Defender 之类的插件可以帮助防止 DoS 攻击,而且,正如我所说,有助于应对 DDoS 攻击.

话虽如此,对于相对较大的网站,例如任何商业、搜索引擎或政府机构,建议使用良好的 CDN 来帮助防止 DDoS 攻击.

为什么应该使用好的 CDN

CDN(内容分发网络)是分布在世界各地的服务器网络.服务器存储您的图像和其他文件的缓存副本,从而缩短您的内容与访问者之间的距离.

如果您的 WordPress 站点成为 DDoS 攻击的目标,CDN 可以帮助确保它不会到达源服务器并使您的站点不可用.如果某台服务器遇到的流量超过其所能承受的流量,它会通过将流量发送到其他服务器来实现这一点.

因此,您的流量和您不会注意到任何事情.

CDN 有助于确保您的 WordPress 网站正常运行,并防止任何停机时间-这会对您的网站产生负面影响.它还不仅可以提高页面速度,还可以提高针对 DDoS 攻击等威胁的安全性.

我们通过 <a href="https://wordpress.org/plugins/wp-smushit/为 WPMU DEV 成员提供我们自己的 CDN " rel="noopener" target="_blank">Smush 用于图像和 蜂鸟主题资源.它利用 StackPath 网络,总容量为 65Tbps,是最大 DDoS 的 50 倍迄今为止公开报道的攻击.启用我们的 CDN 可为 CDN 服务的文件在每个边缘位置提供内置的、永远在线的第 3-4 层保护.

在我们托管的成千上万个网站中,需要 CDN 或代理服务的大型 DDoS 攻击很少见.但是当它发生时,在攻击中进行缓解比做好充分准备要困难得多.

因此,与小型企业网站或博客相比,高流量和电子商务网站需要更高级别的保护.

像任何事情一样,您必须用成本来判断实际风险.

因此,对于中高 DDoS 防护,像 Cloudflare 这样的付费服务可以作为代理工作.

Cloudflare CDN image.
Cloudflare 可以成为 CDN 的正确解决方案.

当它识别出 DDoS 攻击时,它会将正常流量重新路由到您的服务器,并阻止 DDoS 连接到达它.他们拥有不受 DDoS 攻击的 51 Tbps 无限容量.

在 2020 年 Gartner 的"DDoS 云清理中心的解决方案比较'报告,因此它在我们的预订是一个很好的解决方案.

有关 CDN 的更多信息,请查看我们关于为 WordPress 选择最佳 CDN 的指南.

不要缺少保护您的 WordPress 网站免受 DDoS 攻击的措施

如您所见,如果采取适当的预防措施,DDoS 攻击的威胁可能会降低.简单的措施可以帮助防止它们,例如像 Defender 这样的安全插件, 托管,以及像 Cloudflare 一样的 CDN.

使用所有这些工具,您将不会缺乏对黑客试图在您的 WordPress 网站上尝试的任何 DDoS 攻击的保护.

无论尝试 DDoS 攻击的人只是为了好玩还是想惹恼您,请在混乱开始之前停止.

有关更多安全提示,请查看我们的WordPress 安全终极指南如何轻松免费保护您的 WordPress 网站.

1
订阅评论
提醒
0 评论
内联反馈
查看所有评论