Siapa pun yang menjalankan bisnis online apa pun harus waspada terhadap serangan DDoS. Atau serangan penolakan layanan terdistribusi. Yang pada dasarnya merupakan cara yang panjang untuk mengatakan seseorang ingin menutup situs web atau layanan Anda, sehingga mereka mengirimkan banjir lalu lintas dari berbagai titik untuk membuat Anda kewalahan dan menyulitkan untuk menutup atau bahkan melacak asal serangan tersebut. Mereka memaksa server Anda agar Anda pengunjung orang normal ditolak aksesnya. Itu salah satu hal yang paling membuat frustrasi yang dapat terjadi pada kehadiran online.
Dalam artikel ini, kami akan membantu Anda memahami cara kerjanya dan membantu Anda melindungi diri dari mereka.
Memahami serangan DDoS
Sebagian besar serangan DDoS dilakukan oleh botnet, "sekelompok komputer yang terinfeksi malware dan dikendalikan oleh pengguna yang jahat". Mesin-mesin ini kemudian dibajak dan digunakan pada layanan apa pun yang tidak tersedia bagi semua orang oleh penyerang.
Meskipun komputer yang membentuk botnet terinfeksi malware, penting untuk dicatat bahwa jika situs web WordPress Anda diserang DDoS, situs web Anda tidak terinfeksi malware. DDoS hanya mencegah lalu lintas normal menjangkau Anda. Namun, jika komputer Anda sebelumnya telah disusupi oleh pelanggaran keamanan, server Anda dapat menjadi bagian dari botnet yang melakukan serangan DDoS pada orang lain.
DDoS bukanlah hack
Seperti yang kami katakan di atas, serangan DDoS bukanlah upaya untuk mengeksploitasi kerentanan untuk mendapatkan akses ke situs Anda. Ini lebih dalam arti serangan brute force. Ini terjadi ketika pihak tertentu mencoba mengakses situs Anda melalui upaya login berulang kali dan penyetelan ulang sandi (setidaknya).
DDoSers tidak mencoba mendapatkan kata sandi Anda, mengambil alih situs Anda, menginstal malware, atau menggunakan komputer Anda untuk tujuan jahat. Jika Anda adalah korban DDoS, layanan Anda akan ditolak. Tidak ada yang bisa mengakses server Anda karena server akan dibombardir melalui saluran publik. Bukan dasbor seperti retasan dan intrusi dan serangan brute force.
Mengapa Anda menjadi target DDoS?
Mengapa seseorang melakukan ini padamu? Nah, salah satu yang paling umum adalah gagasan hacktivism, di mana suatu pihak ingin mencegah penyebaran ide atau layanan yang mereka lawan. Ini bisa jadi karena sejumlah alasan, tetapi jika Anda memposting sesuatu yang bisa memecah belah, peretas dapat menyerang Anda dengan DDoS.
Spionase perusahaan telah diketahui terjadi, ketika pesaing menghentikan Anda, misalnya, selama penjualan besar atau pada beberapa waktu dalam setahun untuk menyalurkan lebih banyak keuntungan untuk dirinya sendiri. Atau bisa juga seseorang yang ingin belajar tentang keamanan siber dan seluk beluk serangan DDoS. Mungkin hanya orang yang bosan di suatu tempat yang menganggapnya lucu dan ingin melihat dunia terbakar. (Ini terjadi pada game dan layanan online seperti PlayStation Network atau Xbox Live atau World of Warcraft).
Jika Anda tidak melihat diri Anda sebagai target peretas atau sabotase perusahaan, Anda mungkin hanya target tidak beruntung dari seseorang yang ingin membuat kekacauan pada orang asing.
Lindungi WordPress dari serangan DDoS
Apa pun alasan Anda menjadi target serangan DDoS, Anda perlu berhati-hati untuk mencegah hal ini terjadi pada Anda dan situs WordPress Anda. Melindungi instalasi WP Anda dari serangan penolakan layanan tidak jauh berbeda dengan melindungi dari serangan lainnya. Setidaknya dari sudut pandang Anda. Perlindungan yang mendasarinya bekerja sangat berbeda. Tetapi sebagai pengguna WordPress, Anda memiliki kesempatan untuk menyerahkannya kepada para pengembang dan spesialis dan hanya menuai hasil dari kerja keras dan keahlian mereka.
Perbarui WordPress secara teratur
Ini harus jelas dan diterima begitu saja. Tapi kami ingin mengatakannya. Pastikan instalasi WordPress Anda sudah terbaru . Jika Anda masih menggunakan versi 4.9 dan versi terbaru adalah 5.3, Anda tidak hanya membuka diri terhadap penyusup yang mengakses situs Anda, tetapi juga serangan DDoS. Setidaknya secara tidak langsung. Jika Anda terus memperbarui WP, Anda dapat menggunakan versi terbaru dari plugin keamanan, serta memperbaiki lubang keamanan yang mencegah server Anda terinfeksi dan diintegrasikan ke dalam botnet DDoS.
Gunakan plugin keamanan
WordFence, iThemes, Sucuri, dan banyak opsi gratis lainnya tersedia untuk menjaga keamanan instalasi WordPress Anda. Manfaatkan itu. Yang terpenting, Anda perlu menginstal WAF. Mewakili firewall aplikasi web, WAF adalah pertahanan terbaik Anda terhadap botnet yang masuk.
Biasanya, firewall menentukan perimeter di sekitar server Anda dan menentukan siapa yang dapat masuk dan siapa yang tidak. Aturan (disebut kebijakan) beroperasi berdasarkan prioritas daftar Hitam atau daftar putih . Pengembang dan tim WAF memblokir (atau membuat daftar hitam) botnet yang dikenal, wilayah mereka, dan alamat IP. Ini melindungi situs Anda dari ancaman yang diketahui, tetapi jika ancaman baru datang dari tempat lain, Anda mungkin masih berisiko.
Daftar putih kemudian mencegah keduanya terjadi dengan mengizinkan hanya lalu lintas yang diketahui untuk mengakses situs Anda. Anda tidak bisa mendapatkan DDoS karena sebelumnya Anda belum menyetujui rentang atau wilayah IP tersebut untuk akses ke situs Anda. Jika bisnis utama Anda berasal dari negara atau wilayah tertentu, ini adalah cara efektif untuk mencegah botnet dan penyerang tak dikenal mengakses situs Anda. DDoS atau brute force atau apa pun, jika Anda tidak mengatakan "masuk", itu tidak akan masuk.
Ada pro dan kontra untuk kedua metode ini dengan WAFs, tetapi secara umum, pengembang memiliki seperangkat kebijakan yang telah ditetapkan di tempat yang menjaga situs Anda aman dan berjalan secara efisien dan mungkin yang paling penting, menguntungkan .
Periksa log (sejarah akses)
Log WordPress adalah sesuatu yang sebagian besar pengguna tidak ketahui atau pedulikan. Namun jika Anda berisiko terkena serangan DDoS, menyimpan log dan melihat dari mana lalu lintas berasal serta kesalahan yang diberikan server Anda dapat bermanfaat dalam memastikan semuanya tetap berjalan dan berjalan. Sekadar mencatat bahwa pada 3:03, ada 176 upaya login di seluruh dunia sudah cukup untuk menarik perhatian Anda dan menjalani proses pembaruan, membuat cadangan, analyzer dan periksa malware dll.
Tuan rumah Anda harus memiliki jurnal yang dapat Anda lihat, dan Codex WordPress memiliki informasi terperinci tentang debug log yang dapat Anda menyegarkan.
Tip keamanan blog WordPress
Berikut adalah daftar beberapa item yang akan membantu Anda bergerak maju dengan melakukan beberapa penyesuaian blog Anda untuk membuatnya lebih aman.
- 10 plugin untuk memiliki firewall di WordPress
- Bagaimana cara memperkuat keamanan blog WordPress Anda
- Beberapa plugin keamanan di WordPress
Untuk Meringkas
Pada akhirnya, sebagian besar pengguna WordPress tidak mengambil risiko mungkin tidak mengalami serangan DDoS. Tapi Anda bisa. Siapapun bisa. Itulah mengapa mengonfigurasi keamanan untuk mengelolanya sangat penting. Tetapi setiap kali Anda merilis konten, berhasil dan dilihat oleh masyarakat umum, atau mendapatkan perhatian dari orang yang salah, ada kemungkinan mata pencaharian Anda dipertaruhkan. Cukup mudah bagi orang untuk menyewa botnet DDoS jika mereka benar-benar menginginkannya. , jadi menyiapkan WAF dan beberapa pencatatan serta persiapan sangat berharga.
