Geralmente, os empresários estão sempre pensando em estratégias para otimizar seu site WordPress para maior fluxo de tráfego e classificações mais altas que podem ajudá-los a obter maior visibilidade. Todos os seus esforços serão em vão se o site acabar sendo hackeado, o que não é apenas um caso caro, mas também pode comprometer a reputação da marca.
O WordPress oferece recursos poderosos e uma base de código segura, tornando-o um dos construtores de sites mais populares do mundo. Mas isso não o torna imune a várias formas de ataques cibernéticos maliciosos , como ataques DDoS que estão se tornando cada vez mais desenfreados nos dias de hoje.
Neste guia, falaremos mais detalhadamente sobre os ataques DDoS, juntamente com as etapas que você pode seguir para gerenciar a segurança do seu site como um profissional total.
O que é um ataque DDoS?
Um ataque DDoS é uma forma abreviada de ataque de negação de serviço distribuído. É um tipo de ataque cibernético que utiliza computadores e dispositivos comprometidos para enviar e solicitar dados de um servidor de hospedagem WordPress, permitindo que um usuário mal-intencionado obtenha controle sobre seu site. Os hosts WordPress mais populares incluem medidas para mitigar o risco de ataques DDoS, incluindo conexões criptografadas, monitoramento contínuo e mitigação de vulnerabilidades de plugins.
Pense nos ataques DDoS como uma forma mais evoluída de DoS (ataques de negação de serviço). Ao contrário do último, os invasores DDoS manipulam várias máquinas ou servidores comprometidos para aumentar sua disseminação em diferentes regiões.
As máquinas comprometidas criam uma rede (também conhecida como botnet), com cada máquina afetada atuando como um bot e lançando ataques no servidor ou sistema de destino. Isso também permite que eles permaneçam indetectáveis
O que acontece durante um ataque DDoS?
Já discutimos como as máquinas comprometidas criam uma botnet em um ataque DDoS. Antes de nos aprofundarmos no aspecto técnico desses ataques, gostaríamos de esclarecer que um bot é um programa automatizado que executa tarefas específicas on-line em uma velocidade muito mais rápida do que os humanos jamais poderiam. É exatamente disso que os hackers se aproveitam.
Em um ataque DDoS, os recursos do servidor são esgotados, enquanto o tempo de carregamento do site aumenta. Portanto, quando atinge qualquer site, pode causar problemas de desempenho ou travar completamente o servidor, sobrecarregando os recursos do servidor, como memória, CPU e, às vezes, até a rede inteira.
O principal ponto de origem desses ataques e de um botnet controlado por hackers de dispositivos IoT vulneráveis. Como a Internet das Coisas (IoT) é um segmento da Internet em rápido crescimento, isso a torna mais propensa a ameaças comuns à segurança da IoT , especialmente DDoS. Os dispositivos mais comuns são eletrodomésticos, TVs inteligentes, câmeras de segurança, sistemas de iluminação doméstica e até geladeiras!
Quais são os diferentes tipos de ataques DDoS?
Curiosamente, o DDoS não é uma forma única de ataque; existem diferentes variedades com um estilo de funcionamento distinto que resulta em várias subcategorias para classificação. Continue lendo enquanto discutimos os mais comuns em mais detalhes abaixo:
Ataques DDoS volumétricos
Geralmente, os ataques DDoS volumétricos envolvem inundar um alvo com uma solicitação para sobrecarregar a capacidade de largura de banda sem direcionar diretamente o WordPress. Em vez disso, o principal objetivo desses ataques é atingir o sistema operacional subjacente, juntamente com o servidor da web. Ainda assim, os ataques DDoS volumétricos são relevantes para sites WordPress.
Se os sequestradores forem bem-sucedidos, seu site WordPress não poderá servir páginas para visitantes genuínos durante o ataque. Os tipos mais comuns desses ataques incluem amplificação de NTP e inundações de UDP.
Ataques DDoS na camada de aplicativo
Apropriadamente intitulados, os ataques DDoS de camada de aplicativo se concentram na camada sete, que é a camada de aplicativo. Ou seu servidor web Apache ou NGINX, junto com seu site WordPress. De todos os tipos, este certamente causa o dano máximo em relação à largura de banda gasta.
Inundações HTTP e ataques Slow Post se enquadram nessa categoria.
A API REST do WordPress é um exemplo proeminente neste caso. O ataque começa com uma solicitação HTTP de uma das máquinas host, que então usa uma quantidade relativamente trivial de recursos no host. No entanto, isso pode ter um efeito oposto no servidor de destino, acionando várias operações. O servidor verificando credenciais, retornando uma página da web e lendo do banco de dados, etc., são exemplos comuns.
Ataques DDoS de vários vetores
Os hackers não se limitam a apenas um único tipo de ataque e geralmente adotam uma abordagem multivetorial. Como você pode esperar, ao realizar um ataque DDoS multivetor, o hacker usa várias técnicas para direcionamento.
Ataques DDoS baseados em protocolo
Esses ataques seguem o mesmo modelo de forças de exaustão que outros, mas são focados principalmente nas camadas de transporte e rede, em oposição à aplicação ou serviço. Pense em ataques como o ping da morte e inundações de syn.
Os hackers lançam esses ataques para negar serviço visando dispositivos, como a pilha TCP/IP subjacente ou firewalls executados em seu servidor. Ele permite que eles explorem vulnerabilidades na forma como a pilha de rede do servidor lida com tarefas como comunicação TCP ou pacotes de rede.
Métodos para manter seu site WordPress seguro contra ataques DDoS
É crucial entender que um ataque DDoS não é um hack do WordPress no sentido tradicional. Esses ataques não podem roubar informações de um visitante do site – além disso, o único objetivo de realizar esses ataques é sobrecarregar os recursos do site, que às vezes são usados
Em 2016, o churn médio anual unitário de clientes para empresas SaaS foi de 10% , termo usado para se referir à perda de um cliente. Mas quando um cliente em potencial encontra dificuldades para carregar o site, o número pode se tornar maior. Em tais situações, o hacker pode pedir aos proprietários do site que paguem um resgate para interromper um ataque DDoS para manter o site funcionando sem problemas.
Veja o que você pode fazer para ajudar a evitar esses ataques.
Empregar uma rede de entrega de conteúdo (CDN)
Os serviços que armazenam cópias do seu site em seus respectivos data centers são conhecidos como CDNs. Pense neles como um intermediário entre os visitantes do seu site e você mesmo.
A ideia por trás do uso de uma CDN é reduzir a tensão em seu servidor que pode, por sua vez, ajudá-lo a diminuir o tempo de carregamento geral, pois eles são criados especificamente para otimização de desempenho. Eles também atuam como uma espécie de corta-fogo para ataques DDoS, restringindo o tráfego resultante de sobrecarregar seu site, bem como para detectar ataques anômalos e quedas no tráfego, mitigando-o de forma eficaz.
Muitas empresas de hospedagem oferecem um CDN integrado, existem vários plugins de CDN (como o Site Accelerator , como parte do Jetpack) ou você pode usar um CDN gratuito de terceiros. No WPExplorer, usamos e recomendamos Cloudflare – mas escolha a opção que funciona para você.
Mudar para um novo (melhor) provedor de hospedagem
Vamos encarar: os hosts da Web não são os mesmos.
Se você escolher um provedor de hospedagem que não esteja bem equipado para lidar com uma tensão moderada, é claro que isso tornará seu site a vítima perfeita para um ataque DDoS. Felizmente, existem vários provedores de hospedagem WordPress respeitáveis, como o WP Engine , que possuem excelentes protocolos de proteção contra inundações de tráfego no nível do servidor.
Use um serviço de proteção contra DDoS
Geralmente, as CDNs oferecem proteção contra DDoS como um incentivo, mas você também pode se inscrever em um serviço dedicado de proteção contra DDoS como alternativa. E, como seria de esperar, optar por esses serviços não é barato, com algumas empresas cobrando cerca de US $ 3.000 por mês.
Endereços IP suspeitos na lista negra
Você definitivamente deve monitorar os endereços IP que exibem atividades suspeitas, como número excessivamente alto de visitas, tentativas repetidas de login e clusters de IP, que eventualmente inundam seu site com tráfego. Também é uma opção viável se você não quiser usar serviços ou plug-ins de terceiros.
Configurar um firewall
Firewalls são softwares que possuem regras pré-programadas para proteger seu computador contra acesso não autorizado. Você pode configurar seu firewall para limitar o número de usuários que acessam seu site durante um período específico e filtrar bots – ou visitantes que provavelmente sejam bots.
Fazer isso pode ser muito benéfico para minimizar os ataques DDoS sem comprometer a experiência do usuário, e é muito mais fácil agora do que no passado. Muitos cursos digitais em segurança de desenvolvimento web agora incluem lições sobre como configurar firewalls e redes privadas virtuais. E a maioria dos bons plugins de segurança do WordPress oferece um firewall como parte de sua lista de recursos.
Conclusão: sites – grandes ou pequenos – geralmente são vítimas de ataques DDoS. Os hackers usam esses ataques como uma forma de chantagem contra as empresas, e é por isso que você deve tomar medidas para verificar vulnerabilidades no seu site WordPress e configurar a proteção DDoS do WordPress.
A maioria dos usuários do WordPress tem uma menor possibilidade de sofrer um ataque DDOS – mas você ainda pode. Tendo isso em mente, é sempre inteligente aplicar consistentemente as melhores práticas de segurança para aumentar a segurança do seu site.
