Comment arrêter une attaque DDoS sur votre site WordPress ?
Les attaques DDoS sont un sujet brûlant dans les affaires en ligne et la cybersécurité. Cette situation n’est pas nouvelle et le terme est apparu dans l’industrie il y a longtemps, au début des années 1990. Au fil des ans, ils ont entraîné la mise hors ligne de nombreux services Web, en rendant les sites Web publics inaccessibles. Les victimes étaient et sont toujours nombreuses. C’est pourquoi apprendre à arrêter une attaque DDoS est devenu une priorité pour les entreprises, grandes et petites.
Une attaque DDoS envoie de nombreuses requêtes au site Web cible, qui est la victime. Ce trafic provient généralement de réseaux et d’ordinateurs compromis par des logiciels malveillants. Lorsque les requêtes atteignent la cible, le serveur hébergeant le site devient tellement occupé qu’il cessera bientôt de répondre. C’est une tactique utilisée depuis longtemps par les attaquants. Dans certains cas, ils demandent également une rançon pour que le site Web fonctionne à nouveau.
Apprendre à arrêter une attaque DDoS commence par la compréhension des bases de la cybersécurité, des processus à l’origine des attaques et de la manière dont ils affectent un site Web. Cet article créé par notre équipe de wpDataTables vous expliquera toutes les bases tout en vous donnant des conseils pour protéger votre site Web sur le plan technique contre les attaques DDoS. Après l’avoir lu, vous serez en mesure de prendre de meilleures décisions concernant la sécurité de votre site.
Comprendre ce qu’est une attaque DDoS
DDoS est l’abréviation de Distributed Denial of Service. Les attaques DDoS impliquent de lancer de nombreuses requêtes simultanées sur le serveur d’un site, c’est-à-dire bien plus que ce que le serveur peut raisonnablement gérer. Une quantité importante et soutenue de faux trafic suffit à faire tomber un site Web pendant quelques heures ou plus.
Le trafic immobilise le serveur, ce qui ralentit progressivement son chargement jusqu’à ce qu’il ne soit plus du tout accessible. Même si vous disposez d’un excellent plan de sécurité, votre site Web peut toujours être affecté par une attaque DDoS. Pour les prévenir, vous devez vous armer de connaissances sur les différents types qui peuvent survenir.
Types d’attaques DDoS
Les attaques DDoS se déclinent en plusieurs types et sous-types. Les énumérer tous serait impossible, mais les plus courants sont :
- Volumétrique : Ce sont les attaques DDoS les plus populaires et elles fonctionnent comme décrit ci-dessus. Les attaques volumétriques inondent les sites Web de faux trafic jusqu’à ce qu’ils s’arrêtent complètement. Si l’attaque est suffisamment grave, le FAI ou la société d’hébergement peut intervenir et prendre des mesures pour bloquer tout le trafic sans discernement, ce qui aggrave encore le problème.
- Épuisement des ressources : au lieu de supprimer complètement le site Web, les attaques d’épuisement des ressources visent à ralentir le site Web en exploitant les bogues logiciels. Non seulement le site sera plus lent lors d’une attaque, mais il peut également rester lent après un redémarrage. Ce type est plus gênant que le DDoS volumétrique.
- Zero-Day : Ces attaques sont moins courantes car elles impliquent plus d’efforts de la part des attaquants. Ils doivent faire des recherches approfondies pour découvrir les points faibles du serveur d’un site. Les attaques Zero-Day sont moins courantes, mais elles ont souvent les résultats les plus catastrophiques.
Les types mentionnés ici ne sont que quelques-uns des types existants. Et la prévention des attaques DDoS ne s’arrête pas là. Vous devrez maintenant apprendre comment empêcher les attaques DDoS de se produire en premier lieu.
Comment pouvez-vous protéger les sites Web WordPress contre les attaques DDoS ?
Parce que l’utilisation de WordPress n’implique pas beaucoup de connaissances techniques, presque tout le monde peut l’utiliser. Cela signifie que les personnes qui ne connaissent pas grand-chose aux logiciels malveillants et aux cyberattaques sont prédisposées à voir leurs sites Web cassés. Les webmasters qui installent imprudemment des plugins et des thèmes à partir de sources dangereuses sont toujours plus susceptibles d’être victimes de piratage.
Un débutant ne saura pas grand-chose sur des termes compliqués comme DDoS, mais il est préférable d’acquérir des connaissances en matière de cybersécurité et de prévention des attaques DDoS, même si vous ne comprenez peut-être pas les processus qui les sous-tendent. Voici quelques concepts cruciaux à comprendre.
Utiliser des commutateurs et des routeurs
La plupart des routeurs et des commutateurs sont livrés avec un logiciel intégré capable d’identifier quand une fausse adresse IP est utilisée pour envoyer une requête. Le logiciel peut empêcher le système de consommer toutes les ressources du réseau. En termes simples, les commutateurs et les routeurs ont la capacité de bloquer les sources de trafic non fiables, stoppant ainsi les attaques DDoS.
La plupart des gens n’ont pas les ressources nécessaires pour investir personnellement dans l’équipement matériel nécessaire. Au lieu de cela, il est préférable d’opter pour les plates-formes d’hébergement WordPress qui disposent de leurs propres centres de données sécurisés. Les hébergeurs peuvent se permettre d’utiliser du matériel haut de gamme et vous pouvez en profiter. Vous n’avez pas besoin d’en apprendre autant sur la façon d’arrêter une attaque DDoS si vous êtes protégé par un professionnel en premier lieu.
Systèmes de prévention des intrusions
IPS (Intrusion Prevention Systems) est utilisé pour détecter les attaques DDoS. Les entreprises de cybersécurité utilisent un IPS pour déterminer les modèles de trafic inhabituels et les nettoyer. Les systèmes IPS peuvent également bloquer les événements potentiellement malveillants avant qu’ils ne puissent endommager un site Web. Le mécanisme de l’IPS est simple: il analyse les paquets de données transportés sur Internet et repère ceux qui sont suspects afin de les bloquer.
Centres de lavage
Avant d’atteindre un réseau ou un site Web, le trafic en cours peut être filtré dans un centre de nettoyage. Ces centres appartiennent à des entreprises qui savent comment arrêter les attaques DDoS plus rapidement et plus efficacement. Ils offrent des services d’atténuation DDoS qui peuvent être assez coûteux. Cependant, si votre site est très important et que vous ne pouvez pas vous permettre de subir des temps d’arrêt, payer pour ces services est la meilleure option que vous avez.
Surveillance constante
Appliquer toutes les mesures de sécurité du monde pour prévenir les attaques DDoS ne sera toujours pas aussi efficace que de surveiller la situation de ses propres yeux. Prêter attention au fonctionnement de votre site Web et remarquer les signes d’une attaque DDoS à temps peut vous aider énormément. Chaque fois que vous pensez qu’il y a quelque chose qui ne va pas avec les temps de chargement, prenez les mesures préventives nécessaires. Il est important d’arrêter une attaque DDoS avant qu’elle n’ait des effets tragiques sur votre site Web.
La fonctionnalité XML-RPC
Depuis que WordPress a été mis à jour vers la version 3.5, une nouvelle option est devenue activée par défaut. Cette option peut rendre votre site Web plus vulnérable aux attaques DDoS. Le paramètre a été inclus par WordPress afin de fournir aux utilisateurs des pingbacks et des rétroliens, ainsi que quelques autres options qui n’affectent pas radicalement la fonctionnalité de vos sites.
Malheureusement, ces nouvelles fonctionnalités peuvent être exploitées par des cyber-attaquants. La corruption consiste à envoyer des requêtes HTTP à des sites Web ciblés en abusant du protocole XML-RPC car la fonctionnalité de XML-RPC peut être facilement compromise. Si plusieurs sites sont compromis via le paramètre XML-RPC, une grande attaque DDoS peut avoir lieu. Il est préférable de désactiver cette fonctionnalité et d’empêcher les attaques DDoS de se produire en raison de pingbacks ou de trackbacks.
Mise à jour WordPress
Une autre étape pour apprendre à arrêter une attaque DDoS consiste à prendre l’habitude de mettre régulièrement à jour WordPress. L’exécution des mises à jour dès leur lancement est une condition nécessaire pour assurer la sécurité de votre site Web. La plupart des mises à jour sont accompagnées d’améliorations de sécurité qui rendent votre site Web plus sûr qu’il ne l’était auparavant. Même s’il n’est pas toujours pratique de mettre à jour votre WordPress, vous devez prendre le temps de le faire, afin de vous inquiéter moins de la probabilité d’une cyberattaque sur votre site Web à tout moment.
Précautions de l’hébergeur Web
Bien que la plupart des fournisseurs d’hébergement essaient de maintenir leurs serveurs à jour en termes de matériel et de logiciels, il est préférable de les contacter de temps en temps. Discuter des procédures de sécurité actuelles appliquées par l’hébergeur, poser des questions sur les dernières mises à jour et autres détails pertinents liés à la sécurité de votre site Web doit être fait au moins deux fois par an ou en cas de doute.
Plugins de sécurité
WordPress est connu pour les nombreuses possibilités de plugins dont vous disposez. C’est à la fois une bénédiction et une malédiction, étant donné que tous les plugins ne sont pas aussi sûrs qu’ils le prétendent. Même ainsi, certains plugins peuvent vous aider à protéger votre site Web contre les attaques DDoS. Un exemple est Loginizer, qui limite le nombre de connexions sur un site Web. Si les demandes sont insistantes, le plugin bloque l’adresse IP associée à ce compte. Ce plugin est parfait si les tentatives de force brute posent problème sur votre site.
Notez que vous ne devriez pas vous fier entièrement aux plugins pour la protection DDoS. Appliquez d’autres procédures de sécurité en plus d’utiliser des plugins pour mieux dormir la nuit. Étant donné que WordPress est open-source, vous pouvez installer des modules complémentaires de n’importe quel fournisseur, même éventuellement douteux. Tous les fournisseurs de plugins ne sont pas bien intentionnés, et certains d’entre eux pourraient vouloir nuire directement à votre site Web. Vérifiez toujours quels plugins sont approuvés dans la communauté WordPress et lesquels sont signalés comme dangereux.
CDN
Les réseaux de distribution cloud peuvent vous aider à ajouter une couche de sécurité supplémentaire à votre site Web. Vous pouvez chiffrer les données, définir des limites de demande de connexion et ajouter des CAPTCHA pour chaque connexion. Ces mesures de sécurité séparent votre trafic Web sur plusieurs serveurs. Dans ce cas, les attaques DDoS ne peuvent plus être dommageables pour un site Web car elles ne peuvent pas le supprimer, car le trafic est segmenté.
Si vous avez aimé lire cet article sur la façon d’arrêter une attaque DDoS, vous devriez consulter celui-ci sur la façon de changer les polices dans WordPress.
Nous avons également écrit sur quelques sujets connexes tels que comment éliminer JavaScript et CSS bloquant le rendu dans le contenu au-dessus de la ligne de flottaison, comment intégrer un iframe WordPress, comment trouver l’ID de page dans WordPress, comment télécharger la médiathèque WordPress et comment masquer le titre de la page dans WordPress.