Cualquiera que dirija cualquier tipo de negocio en línea debe tener cuidado con los ataques DDoS. O ataques distribuidos de denegación de servicio. Lo cual es básicamente una forma larga de decir que alguien quiere cerrar su sitio web o servicio, por lo que envían inundaciones de tráfico desde varios puntos para abrumarlo y dificultar el cierre o incluso rastrear el origen del ataque. Obligan a tus servidores para que tu visitantes a la gente normal se le niega el acceso. Es una de las cosas más frustrantes que le pueden pasar a una presencia en línea.
En este artículo, lo ayudaremos a comprender cómo funciona y lo protegeremos de ellos.
Comprender los ataques DDoS
La mayoría de los ataques DDoS son realizados por botnets, un "grupo de computadoras infectadas con malware y controladas por un usuario malintencionado". Luego, estas máquinas son secuestradas y utilizadas contra cualquier servicio que el atacante no haga disponible para todos.
Aunque las computadoras que componen la botnet están infectadas con malware, es importante tener en cuenta que si su sitio web de WordPress está bajo ataque DDoS, su sitio web no está infectado con malware. DDoS simplemente evita que el tráfico normal lo alcance. Sin embargo, si su computadora había sido previamente comprometida por una brecha de seguridad, sus servidores pueden convertirse en parte de una botnet que realiza un ataque DDoS a otra persona.
DDoS no es un truco
Como dijimos anteriormente, un ataque DDoS no es un intento de explotar una vulnerabilidad para obtener acceso a su sitio. Es más en el sentido de ataque de fuerza bruta. Esto es cuando una parte en particular intenta acceder a su sitio a través de repetidos intentos de inicio de sesión y restablecimiento de contraseña (por decir lo menos).
Los usuarios de DDoS no intentan obtener sus contraseñas, apoderarse de su sitio, instalar malware o utilizar su computadora con fines maliciosos. Si es víctima de DDoS, se le negará el servicio. Nadie podrá acceder a su servidor porque será bombardeado a través de canales públicos. No el tablero como hacks e intrusiones y ataques de fuerza bruta.
¿Por qué eres un objetivo DDoS?
¿Por qué alguien te haría esto? Bueno, uno de los más comunes es la idea de hacktivismo, en el que un partido quiere evitar la difusión de ideas o un servicio al que se opone. Esto podría deberse a varias razones, pero si publica algo que podría ser divisivo, los hacktivistas podrían atacarlo con DDoS.
Se sabe que el espionaje corporativo ocurre cuando un competidor lo detiene, por ejemplo, durante una gran venta o en algún momento del año para canalizar más ganancias hacia ellos mismos. O podría ser alguien que quiera aprender sobre ciberseguridad y los entresijos de los ataques DDoS. Tal vez sea solo una persona aburrida en algún lugar que piensa que es divertido y quiere ver arder el mundo. (Esto sucede con los juegos y servicios en línea como PlayStation Network o Xbox Live o World of Warcraft).
Si no se ve a sí mismo como el objetivo de un hacktivista o sabotaje corporativo, probablemente sea el desafortunado objetivo de alguien que quiere causar estragos en un extraño.
Proteja WordPress de ataques DDoS
Independientemente de las razones por las que pueda convertirse en el objetivo de un ataque DDoS, debe tomar precauciones para evitar que esto le suceda a usted y a su sitio de WordPress. Proteger su instalación de WP contra ataques de denegación de servicio no es tan diferente de proteger contra otros ataques. Al menos desde tu punto de vista. Las protecciones subyacentes funcionan de manera considerablemente diferente. Pero como usuario de WordPress, tienes la oportunidad de dejar eso a los desarrolladores y especialistas y simplemente cosechar las recompensas de su arduo trabajo y experiencia.
Actualiza regularmente WordPress
Esto debería ser obvio y darse por sentado. Pero queremos decirlo. Asegúrese de que su instalación de WordPress esté actualizada . Si todavía tiene la versión 4.9 y la versión más reciente es la 5.3, no solo se abre a los intrusos que acceden a su sitio, sino también a los ataques DDoS. Al menos indirectamente. Si mantiene WP actualizado, puede usar las versiones más recientes de los complementos de seguridad, así como los agujeros de seguridad fijos que evitan que sus servidores se infecten y se integren en una botnet DDoS.
Use complementos de seguridad
WordFence, iThemes, Sucuri y muchas otras opciones gratuitas están disponibles para mantener segura la instalación de WordPress. Úselo. Lo más importante es instalar un WAF. Representando un firewall de aplicaciones web, un WAF es su mejor defensa contra una botnet entrante.
Normalmente, el firewall define un perímetro alrededor de su servidor y determina quién puede ingresar y quién no. Las reglas (llamadas políticas) operan sobre las prioridades de liste Negra o de lista blanca . Los desarrolladores y los equipos WAF bloquean (o ponen en lista negra) botnets conocidas, sus regiones y direcciones IP. Esto protege su sitio de amenazas conocidas, pero si una nueva amenaza proviene de otro lugar, aún puede estar en riesgo.
La lista blanca luego evita que ambos sucedan al permitir que solo el tráfico conocido acceda a su sitio. No puede obtener DDoS porque no ha aprobado previamente esos rangos de IP o regiones para acceder a su sitio. Si su negocio principal es de ciertos países o regiones, esta es una forma efectiva de evitar que botnets y atacantes desconocidos accedan a su sitio. DDoS o fuerza bruta o cualquier otra cosa, si no dijiste "ingresar" no entrará.
Ambos métodos tienen ventajas y desventajas con los WAF, pero en general, los desarrolladores tienen un conjunto sólido de políticas predefinidas que mantienen su sitio seguro y funcionando de manera eficiente y quizás lo más importante y rentable. .
Consultar registros (historiales de acceso)
Los registros de WordPress son algo que la mayoría de los usuarios no conocen ni les importan. Pero si corre el riesgo de sufrir un ataque DDoS, mantener registros y ver de dónde proviene el tráfico y los errores que dan sus servidores puede ser valioso para asegurarse de que todo siga funcionando. Solo señalar que hasta las 3:03 a. m., ha habido 176 intentos de inicio de sesión en todo el mundo es suficiente para justificar su atención y realizar el proceso de actualización, hacer copias de seguridad, analizador y comprobar si hay malware, etc.
Su anfitrión debe tener diarios que pueda ver, y el Codex WordPress tiene información detallada sobre los registros de depuración que puede actualizar.
Consejo de seguridad del blog de WordPress
Aquí hay una lista de algunos elementos que lo ayudarán a avanzar haciendo algunos ajustes. tu blog para hacerlo más seguro.
- 10 complementos para tener un firewall en WordPress
- Cómo fortalecer la seguridad de tu blog de WordPress
- Algunos complementos de seguridad en WordPress
Para resumir
Al final, la mayoría de los usuarios de WordPress no se arriesgan probablemente no sufrir un ataque DDoS. Pero podrías serlo. Cualquiera podría serlo. Por eso es tan importante configurar la seguridad para administrarla. Pero cada vez que lanza contenido, tiene éxito y es visto por el público en general, o llama la atención de la persona equivocada, existe la posibilidad de que su sustento esté en juego.Es bastante fácil para las personas contratar una botnet DDoS si realmente quieren , por lo que vale la pena configurar un WAF y algo de registro y preparación.
