Cách ngăn chặn và ngăn chặn cuộc tấn công DDoS trên WordPress

WordPress là một trong những trình xây dựng trang web phổ biến nhất trên thế giới vì nó cung cấp các tính năng mạnh mẽ và cơ sở mã an toàn. Tuy nhiên, điều đó không bảo vệ WordPress hoặc bất kỳ phần mềm nào khác khỏi các cuộc tấn công DDoS độc hại, phổ biến trên internet.

Other :

Các cuộc tấn công DDoS có thể làm chậm các trang web và cuối cùng khiến chúng không thể truy cập được đối với người dùng. Các cuộc tấn công này có thể được nhắm mục tiêu đến cả các trang web nhỏ và lớn.

Bây giờ, bạn có thể tự hỏi làm thế nào một trang web doanh nghiệp nhỏ sử dụng WordPress có thể ngăn chặn các cuộc tấn công DDoS như vậy với tài nguyên hạn chế?

Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách ngăn chặn và ngăn chặn một cuộc tấn công DDoS trên WordPress một cách hiệu quả. Mục tiêu của chúng tôi là giúp bạn tìm hiểu cách quản lý bảo mật trang web của mình trước một cuộc tấn công DDoS như một chuyên gia hoàn toàn.

Stopping and preventing a DDOS attack on a WordPress site

Tấn công DDoS là gì?

Tấn công DDoS, viết tắt của Distributed Denial of Service attack, là một loại tấn công mạng sử dụng máy tính và thiết bị bị xâm nhập để gửi hoặc yêu cầu dữ liệu từ máy chủ lưu trữ WordPress. Mục đích của những yêu cầu này là làm chậm và cuối cùng làm sập máy chủ được nhắm mục tiêu.

Các cuộc tấn công DDoS là một dạng tấn công DoS (Từ chối Dịch vụ) đã phát triển. Không giống như một cuộc tấn công DoS, chúng lợi dụng nhiều máy hoặc máy chủ bị xâm nhập trải rộng trên các khu vực khác nhau.

Các máy bị xâm nhập này tạo thành một mạng, đôi khi được gọi là mạng botnet. Mỗi máy bị ảnh hưởng hoạt động như một bot và khởi động các cuộc tấn công vào hệ thống hoặc máy chủ được nhắm mục tiêu.

Điều này cho phép chúng không bị chú ý trong một thời gian và gây ra thiệt hại tối đa trước khi chúng bị chặn.

DDoS attack diagram

Ngay cả những công ty internet lớn nhất cũng dễ bị tấn công DDoS.

Vào năm 2018, GitHub, một nền tảng lưu trữ mã phổ biến, đã chứng kiến một cuộc tấn công DDoS lớn khiến lưu lượng truy cập 1,3 terabyte mỗi giây đến máy chủ của họ.

Bạn cũng có thể nhớ vụ tấn công khét tiếng năm 2016 vào DYN (một nhà cung cấp dịch vụ DNS). Cuộc tấn công này đã được đưa tin trên toàn thế giới vì nó ảnh hưởng đến nhiều trang web phổ biến như Amazon, Netflix, PayPal, Visa, AirBnB, The New York Times, Reddit và hàng nghìn trang web khác.

Tại sao các cuộc tấn công DDoS lại xảy ra?

Có một số động cơ đằng sau các cuộc tấn công DDoS. Dưới đây là một số phổ biến:

  • Những người hiểu biết về kỹ thuật, những người chỉ cảm thấy buồn chán và thấy nó mạo hiểm
  • Những người và nhóm cố gắng đưa ra quan điểm chính trị
  • Nhóm nhắm mục tiêu đến các trang web và dịch vụ của một quốc gia hoặc khu vực cụ thể
  • Các cuộc tấn công có chủ đích vào một doanh nghiệp hoặc nhà cung cấp dịch vụ cụ thể để gây thiệt hại về tiền bạc cho họ
  • Để tống tiền và thu tiền chuộc

Sự khác biệt giữa Tấn công Brute Force và Tấn công DDoS là gì?

Brute force attack

Brute Force Attacks thường cố gắng đột nhập vào hệ thống bằng cách đoán mật khẩu hoặc thử kết hợp ngẫu nhiên để truy cập trái phép vào hệ thống.

Các cuộc tấn công DDoS hoàn toàn được sử dụng để làm sập hệ thống được nhắm mục tiêu khiến nó không thể truy cập được hoặc làm chậm nó.

Để biết chi tiết, hãy xem hướng dẫn của chúng tôi về cách chặn các cuộc tấn công brute force trên WordPress với hướng dẫn từng bước.

Những thiệt hại nào có thể gây ra bởi một cuộc tấn công DDoS?

Các cuộc tấn công DDoS có thể làm cho một trang web không thể truy cập được hoặc làm giảm hiệu suất. Điều này có thể gây ra trải nghiệm người dùng xấu, mất công việc kinh doanh và chi phí giảm thiểu cuộc tấn công có thể lên đến hàng nghìn đô la.

Dưới đây là bảng phân tích các chi phí này:

  • Mất công việc kinh doanh do không thể truy cập được trang web
  • Chi phí hỗ trợ khách hàng để trả lời các câu hỏi liên quan đến gián đoạn dịch vụ
  • Chi phí giảm thiểu tấn công bằng cách thuê dịch vụ bảo mật hoặc hỗ trợ
  • Cái giá phải trả lớn nhất là trải nghiệm người dùng tồi và danh tiếng thương hiệu

Cách ngăn chặn và ngăn chặn tấn công DDoS trên WordPress

Các cuộc tấn công DDoS có thể được ngụy trang khéo léo và khó đối phó. Tuy nhiên, với một số phương pháp hay nhất về bảo mật cơ bản, bạn có thể ngăn chặn và dễ dàng ngăn chặn các cuộc tấn công DDoS ảnh hưởng đến trang web WordPress của mình.

Dưới đây là các bước bạn cần thực hiện để ngăn chặn và ngăn chặn các cuộc tấn công DDoS trên trang web WordPress của bạn.

Loại bỏ DDoS / Brute Force Attack Verticals

Điều tốt nhất về WordPress là nó có tính linh hoạt cao. WordPress cho phép các plugin và công cụ của bên thứ ba tích hợp vào trang web của bạn và thêm các tính năng mới.

Để làm điều đó, WordPress cung cấp một số API cho các lập trình viên. Các API này là các phương pháp mà các dịch vụ và plugin WordPress của bên thứ ba có thể tương tác với WordPress.

Tuy nhiên, một số API này cũng có thể bị khai thác trong cuộc tấn công DDoS bằng cách gửi rất nhiều yêu cầu. Bạn có thể vô hiệu hóa chúng một cách an toàn để giảm bớt những yêu cầu đó.

Tắt XML RPC trong WordPress

XML-RPC cho phép các ứng dụng của bên thứ ba tương tác với trang web WordPress của bạn. Ví dụ: bạn cần XML-RPC để sử dụng ứng dụng WordPress trên thiết bị di động của mình.

Nếu bạn giống như đại đa số người dùng không sử dụng ứng dụng dành cho thiết bị di động, thì bạn có thể tắt XML-RPC bằng cách thêm mã sau vào tệp .htaccess trên trang web của bạn.

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Để biết các phương pháp thay thế, hãy xem hướng dẫn của chúng tôi về cách dễ dàng vô hiệu hóa XML-RPC trong WordPress.

Tắt API REST trong WordPress

API WordPress JSON REST cho phép các plugin và công cụ có khả năng truy cập dữ liệu WordPress, cập nhật nội dung và / hoặc thậm chí xóa nó. Đây là cách bạn có thể tắt API REST trong WordPress.

Điều đầu tiên bạn cần làm là cài đặt và kích hoạt plugin Disable WP Rest API. Để biết thêm chi tiết, hãy xem hướng dẫn từng bước của chúng tôi về cách cài đặt plugin WordPress.

Plugin hoạt động hiệu quả và nó sẽ chỉ vô hiệu hóa API REST cho tất cả người dùng chưa đăng nhập.

Kích hoạt WAF (Tường lửa Ứng dụng Trang web)

Website Application Firewall (WAF)

Việc vô hiệu hóa các vectơ tấn công như REST API và XML-RPC cung cấp khả năng bảo vệ hạn chế chống lại các cuộc tấn công DDoS. Trang web của bạn vẫn dễ bị tấn công bởi các yêu cầu HTTP thông thường.

Mặc dù bạn có thể giảm thiểu một cuộc tấn công DOS nhỏ bằng cách cố gắng bắt các IP máy xấu và chặn chúng theo cách thủ công, nhưng cách làm này không hiệu quả lắm khi đối phó với một cuộc tấn công DDoS lớn.

Cách dễ nhất để chặn các yêu cầu đáng ngờ là kích hoạt tường lửa ứng dụng trang web.

Tường lửa ứng dụng trang web hoạt động như một proxy giữa trang web của bạn và tất cả lưu lượng truy cập đến. Nó sử dụng thuật toán thông minh để bắt tất cả các yêu cầu đáng ngờ và chặn chúng trước khi chúng đến máy chủ trang web của bạn.

Website application firewall

Chúng tôi khuyên bạn nên sử dụng Sucuri vì nó là plugin bảo mật WordPress và tường lửa trang web tốt nhất. Nó chạy ở cấp độ DNS, có nghĩa là chúng có thể bắt được một cuộc tấn công DDoS trước khi nó có thể đưa ra yêu cầu đối với trang web của bạn.

Giá cho Sucuri bắt đầu từ $ 20 mỗi tháng (trả hàng năm).

Chúng tôi sử dụng Sucuri trên WPBeginner. Xem nghiên cứu điển hình của chúng tôi về cách họ giúp chặn hàng trăm nghìn cuộc tấn công vào trang web của chúng tôi.

Ngoài ra, bạn cũng có thể sử dụng Cloudflare. Tuy nhiên, dịch vụ miễn phí của Cloudflare chỉ bảo vệ DDoS có giới hạn. Bạn sẽ cần đăng ký ít nhất gói kinh doanh của họ để bảo vệ DDoS lớp 7, chi phí khoảng 200 đô la mỗi tháng.

Xem bài viết của chúng tôi về Sucuri vs Cloudflare để có so sánh chi tiết.

Lưu ý: Tường lửa Ứng dụng Trang web (WAF) chạy ở cấp ứng dụng kém hiệu quả hơn trong cuộc tấn công DDoS. Họ chặn lưu lượng truy cập khi nó đã đến máy chủ web của bạn, vì vậy nó vẫn ảnh hưởng đến hiệu suất trang web tổng thể của bạn.

Tìm hiểu xem đó là Brute Force hay DDoS Attack

Cả hai cuộc tấn công brute force và DDoS đều sử dụng mạnh mẽ tài nguyên máy chủ, có nghĩa là các triệu chứng của chúng trông khá giống nhau. Trang web của bạn sẽ chậm hơn và có thể bị sập.

Bạn có thể dễ dàng tìm ra đó là một cuộc tấn công vũ phu hay một cuộc tấn công DDoS bằng cách chỉ cần xem các báo cáo đăng nhập của plugin Sucuri.

Đơn giản, chỉ cần cài đặt và kích hoạt plugin Sucuri miễn phí, sau đó truy cập trang Sucuri Security »Last Logins .

Failed logins

Nếu bạn thấy một số lượng lớn các yêu cầu đăng nhập ngẫu nhiên, thì điều này có nghĩa là wp-admin của bạn đang bị tấn công vũ phu. Để giảm thiểu nó, bạn có thể xem hướng dẫn của chúng tôi về cách chặn các cuộc tấn công brute force trong WordPress.

Những việc cần làm khi bị tấn công DDoS

Các cuộc tấn công DDoS có thể xảy ra ngay cả khi bạn có tường lửa ứng dụng web và các biện pháp bảo vệ khác. Các công ty như CloudFlare và Sucuri đối phó với những cuộc tấn công này một cách thường xuyên và hầu hết thời gian bạn sẽ không bao giờ nghe về nó vì họ có thể dễ dàng giảm thiểu nó.

Tuy nhiên trong một số trường hợp, khi các cuộc tấn công này lớn, nó vẫn có thể tác động đến bạn. Trong trường hợp đó, tốt nhất bạn nên chuẩn bị để giảm thiểu các vấn đề có thể phát sinh trong và sau cuộc tấn công DDoS.

Sau đây là một số điều bạn có thể làm để giảm thiểu tác động của một cuộc tấn công DDoS.

1. Thông báo cho các thành viên trong nhóm của bạn

Nếu bạn có một nhóm, thì bạn cần thông báo cho đồng nghiệp về vấn đề này. Điều này sẽ giúp họ chuẩn bị cho các truy vấn hỗ trợ khách hàng, tìm kiếm các vấn đề có thể xảy ra và giúp đỡ trong hoặc sau cuộc tấn công.

2. Thông báo cho khách hàng về sự bất tiện

Một cuộc tấn công DDoS có thể ảnh hưởng đến trải nghiệm người dùng trên trang web của bạn. Nếu bạn điều hành một cửa hàng WooCommerce, thì khách hàng của bạn có thể không thể đặt hàng hoặc đăng nhập vào tài khoản của họ.

Bạn có thể thông báo thông qua các tài khoản mạng xã hội của mình rằng trang web của bạn đang gặp sự cố kỹ thuật và mọi thứ sẽ sớm trở lại bình thường.

Nếu cuộc tấn công lớn, thì bạn cũng có thể sử dụng dịch vụ tiếp thị qua email của mình để giao tiếp với khách hàng và yêu cầu họ theo dõi các cập nhật trên mạng xã hội của bạn.

Nếu bạn có khách hàng VIP, thì bạn có thể muốn sử dụng dịch vụ điện thoại doanh nghiệp của mình để thực hiện các cuộc gọi điện thoại cá nhân và cho họ biết bạn đang làm việc như thế nào để khôi phục dịch vụ.

Giao tiếp trong những thời điểm khó khăn này tạo ra sự khác biệt rất lớn trong việc giữ cho danh tiếng thương hiệu của bạn vững mạnh.

3. Liên hệ với bộ phận hỗ trợ lưu trữ và bảo mật

Liên hệ với nhà cung cấp dịch vụ lưu trữ WordPress của bạn. Cuộc tấn công mà bạn có thể đang chứng kiến có thể là một phần của cuộc tấn công lớn hơn nhắm vào hệ thống của họ. Trong trường hợp đó, họ sẽ có thể cung cấp cho bạn thông tin cập nhật mới nhất về tình hình.

Liên hệ với dịch vụ Tường lửa của bạn và cho họ biết rằng trang web của bạn đang bị tấn công DDoS. Họ có thể giảm thiểu tình huống nhanh hơn và có thể cung cấp cho bạn nhiều thông tin hơn.

Trong các nhà cung cấp tường lửa như Sucuri, bạn cũng có thể đặt cài đặt của mình ở chế độ Paranoid giúp chặn rất nhiều yêu cầu và làm cho trang web của bạn có thể truy cập được đối với người dùng bình thường.

Giữ an toàn cho trang web WordPress của bạn

WordPress khá an toàn. Tuy nhiên, với tư cách là trình xây dựng trang web phổ biến nhất thế giới, nó thường là mục tiêu của tin tặc.

May mắn thay, có nhiều phương pháp bảo mật tốt nhất mà bạn có thể áp dụng trên trang web của mình để đảm bảo an toàn hơn nữa.

Chúng tôi đã biên soạn một hướng dẫn bảo mật WordPress từng bước hoàn chỉnh cho người mới bắt đầu. Nó sẽ hướng dẫn bạn các cài đặt bảo mật WordPress tốt nhất để bảo vệ trang web của bạn và dữ liệu của nó trước các mối đe dọa phổ biến.

Chúng tôi hy vọng bài viết này đã giúp bạn tìm hiểu cách chặn và ngăn chặn cuộc tấn công DDoS trên WordPress. Bạn cũng có thể muốn xem hướng dẫn của chúng tôi về các lỗi WordPress phổ biến nhất và cách khắc phục chúng.

Nếu bạn thích bài viết này, vui lòng đăng ký Kênh YouTube của chúng tôi để xem các video hướng dẫn về WordPress. Bạn cũng có thể tìm thấy chúng tôi trên Twitter và Facebook.

Free Download Cách ngăn chặn và ngăn chặn cuộc tấn công DDoS trên WordPress :

Trong khi chờ đợi, vui lòng nhấn vao quảng cáo phía trên để tác giả có phí duy trì website , xin cám ơn ^^^

In the meantime, please click on the ad so that the author has a website maintenance fee, very very very thank you ^^^ !!!!

Download Instructions

Join our official telegram group and channel for latest updates.

Để lại một bình luận

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

© 2021 All Rights Reserved | Shared by Tainguyenwordpress