什么是DDoS攻击?
DDoS(分布式拒绝服务)是一种网络攻击,使用受感染的计算机和设备向WordPress托管服务器发送或请求数据。这些请求的目的是使服务器变慢并最终崩溃。DDoS攻击是从DoS(拒绝服务)攻击演变而来的。与DoS攻击不同的是,DDoS攻击利用了许多分布在不同地区的被感染机器或服务器。
这些被感染的机器组成一个网络,有时称为僵尸网络。每个受感染的机器充当一个机器人,对目标系统或服务器发动攻击,使其在被阻止之前造成最大的破坏。
DDoS攻击常见问答
以下是关于DDoS攻击的一些常见问题的答案。
为什么会发生DDoS攻击?
有几种动机可能导致DDoS攻击:
- 技术娴熟但无聊的人认为这是一种冒险
- 某些人或团体为了表达政治观点
- 攻击特定国家或地区的网站和服务的团体
- 针对特定业务或服务提供者的攻击,以造成经济损失
- 为了收取赎金进行敲诈勒索
暴力破解攻击和DDoS攻击有什么区别?
暴力破解攻击通过猜测密码或尝试随机组合来获得未经授权的系统访问。DDoS攻击纯粹是为了使目标系统崩溃,使其变慢或无法访问。
DDoS攻击能造成什么损害?
DDoS攻击能减少网站的性能或使其无法访问。这会导致用户体验差、业务损失以及减轻攻击的成本。以下是这些成本的详细拆解:
- 由于网站无法访问导致的业务损失
- 因回答服务中断相关查询的客户支持成本
- 通过聘请安全服务或支持来减轻攻击的成本
- 最大的成本是糟糕的用户体验和品牌声誉
如何在WordPress上停止和防止DDoS攻击?
DDoS攻击可以伪装得非常巧妙,难以处理。然而,通过一些基本的安全最佳实践,您可以轻松防止和停止DDoS攻击对您的WordPress网站的影响。
移除DDoS/暴力破解攻击的垂直
WordPress最大的优点之一是它的高度灵活性。WordPress允许第三方插件和工具集成到您的网站中,以添加新功能。为此,WordPress提供了多种API供程序员使用。这些API使第三方插件和服务能够与WordPress互动。然而,某些API在DDoS攻击期间可能被用来发送大量请求。您可以安全地禁用它们以减少这些请求。
在WordPress中禁用XML-RPC
XML-RPC允许第三方应用程序与您的WordPress网站互动。例如,您需要XML-RPC来在移动设备上使用WordPress应用程序。如果您像大多数用户一样不使用移动应用程序运行网站,那么您可以通过将以下代码添加到网站的.htaccess文件中禁用XML-RPC:
<pre># Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny, allow
deny from all
</Files></pre>
在WordPress中禁用REST API
WordPress JSON REST API允许插件和工具访问WordPress数据、更新内容甚至删除内容。您可以通过使用WPCode插件来禁用REST API。这是最好的代码片段插件,可以让您只需几个点击即可禁用REST API。或者,您也可以使用禁用WP REST API插件。该插件开箱即用,会为所有未登录用户禁用REST API。
激活WAF(网站应用防火墙)
禁用XML-RPC和REST API等攻击向量只能提供有限的DDoS攻击保护。您的网站仍然容易受到正常HTTP请求的攻击。最简单的方法是激活网站应用防火墙。网站应用防火墙在您的网站与所有进入的流量之间充当代理。它使用智能算法捕捉所有可疑请求,并在它们到达您的网站服务器之前将其阻止。
我们推荐使用Sucuri,因为它是最好的WordPress安全插件和网站防火墙。它在DNS级别运行,这意味着它可以在DDoS攻击向您网站发送请求之前捕捉到攻击。Sucuri的定价从每年199.99美元起。
识别是暴力破解攻击还是DDoS攻击
暴力破解攻击和DDoS攻击都大量使用服务器资源,这意味着它们的症状非常相似:您的网站会变慢并可能崩溃。您可以通过查看Sucuri插件的登录报告轻松找出是暴力破解攻击还是DDoS攻击。简单安装并激活免费Sucuri插件,然后转到Sucuri Security » Last Logins页面。
如果您看到大量随机登录请求,这意味着您的wp-admin正在遭受暴力破解攻击。要阻止它,您可以查看我们的如何在WordPress中阻止暴力破解攻击的指南。
DDoS攻击期间该怎么做
DDoS攻击即使在您拥有Web应用防火墙和其他保护措施的情况下也可能发生。像CloudFlare和Sucuri这样的公司经常处理这些攻击,并且大多数时候您不会听到这些攻击的消息,因为他们可以轻松地缓解它们。然而,在某些情况下,当这些攻击很大时,它们仍然会影响您。在这种情况下,最好准备应对攻击期间和之后的可能问题。
提醒您的团队成员
如果您有团队,那么您需要通知同事该问题。这将帮助他们准备好处理客户支持查询,关注可能的问题,并在攻击期间或之后提供帮助。
告知客户不便之处
让客户知道您的网站正在经历技术困难,并很快恢复正常。如果攻击很大,您还可以使用您的电子邮件营销服务与客户沟通,要求他们关注您的社交媒体更新。与VIP客户沟通时,可以使用您的商业电话服务进行个别电话通知,让他们知道您正在努力恢复服务。困难时期的沟通对于保持品牌声誉起着至关重要的作用。
联系托管和安全支持
与您的WordPress托管提供商联系。对您网站的攻击可能是针对其系统的更大攻击的一部分。在这种情况下,他们将能够为您提供最新的情况更新。联系您的防火墙服务,并告诉他们您的网站正在遭受DDoS攻击。他们可能更快地缓解情况并为您提供更多信息。对于像Sucuri这样的防火墙提供商,您还可以将设置设置为“偏执模式”,这有助于阻止大量请求,使您的网站对正常用户可访问。
如何保持您的WordPress网站安全
WordPress本身是相当安全的。但作为世界上最受欢迎的网站建设平台,它经常成为黑客的目标。幸运的是,您可以应用许多安全最佳实践来使您的网站更加安全。我们已经编写了一份完整的初学者WordPress安全指南。它将引导您完成最好的WordPress安全设置,以保护您的网站及其数据免受常见威胁。您可能还会想看看其他相关文章来提高您的WordPress安全性:
- 如何执行WordPress安全审计(完整检查表)
- 最好的WordPress安全插件(比较)
- 最佳WordPress安全扫描工具,用于检测恶意软件和攻击
- 如何扫描您的WordPress站点以查找潜在的恶意代码
- WordPress网站被黑的主要原因(及如何防止)
- 如何保护您的WordPress站点免受暴力破解攻击
- 如何在被黑的WordPress网站中找到后门并修复它
- 如何使用安全审计日志监控WordPress中的用户活动
- 如何在WordPress中添加HTTP安全头(初学者指南)
我们希望这篇文章能帮助您了解如何在WordPress上阻止和防止DDoS攻击。您可能还想看看我们关于如何修复最常见的WordPress错误的指南,以及我们挑选的最佳WordPress托管服务提供商。
如果您喜欢这篇文章,请订阅我们的视频教程YouTube频道。您也可以在Twitter和Facebook找到我们。
