Come fermare un attacco DDoS sul tuo sito Web WordPress?
Gli attacchi DDoS sono un argomento caldo nel business online e nella sicurezza informatica. Questa situazione non è nuova e il termine è emerso nel settore secoli fa, all’inizio degli anni ’90. Nel corso degli anni, hanno reso offline molti servizi Web, rendendo impossibile l’accesso ai siti Web pubblici. Le vittime erano e sono tuttora numerose. Questo è il motivo per cui imparare a fermare un attacco DDoS è diventata una priorità per le aziende grandi e piccole.
Un attacco DDoS invia molte richieste al sito Web di destinazione, che è la vittima. Questo traffico di solito proviene da reti e computer compromessi da malware. Quando le richieste raggiungono la destinazione, il server che ospita il sito diventa così occupato che presto smetterà di rispondere. È una tattica usata dagli attaccanti da molto tempo ormai. In alcuni casi, chiedono anche un riscatto per far funzionare nuovamente il sito web.
Imparare a fermare un attacco DDoS inizia con la comprensione delle basi della sicurezza informatica, dei processi alla base degli attacchi e del modo in cui influiscono su un sito web. Questo articolo creato dal nostro team di wpDataTables spiegherà tutte le nozioni di base e ti darà anche suggerimenti per proteggere il tuo sito Web a livello tecnico dagli attacchi DDoS. Dopo averlo letto, sarai in grado di prendere decisioni migliori in merito alla sicurezza del tuo sito.
Capire cos’è un attacco DDoS
DDoS è l’abbreviazione di Distributed Denial of Service. Gli attacchi DDoS comportano l’invio di molte richieste simultanee al server di un sito, ovvero molto più di quanto il server possa ragionevolmente gestire. Una quantità elevata e sostenuta di traffico fasullo è sufficiente per far andare un sito Web inattivo per alcune ore o più.
Il traffico fa fermare il server, facendolo caricare gradualmente sempre più lentamente fino a quando non è possibile accedervi. Anche se potresti disporre di un ottimo piano di sicurezza, il tuo sito Web può comunque essere colpito da un attacco DDoS. Per prevenirli, è necessario armarsi di conoscenza dei diversi tipi che possono verificarsi.
Tipi di attacchi DDoS
Gli attacchi DDoS sono disponibili in una varietà di tipi e sottotipi. Elencarli tutti sarebbe impossibile, ma i più comuni sono:
- Volumetrico: questi sono gli attacchi DDoS più popolari e funzionano come descritto sopra. Gli attacchi volumetrici inondano i siti Web di traffico fasullo fino a quando non vengono chiusi completamente. Se l’attacco è abbastanza grave, l’ISP o la società di hosting possono intervenire e agire per bloccare tutto il traffico indiscriminatamente, aggravando ulteriormente il problema.
- Esaurimento delle risorse: invece di eliminare completamente il sito Web, gli attacchi di esaurimento delle risorse si concentrano sul rallentamento del sito Web sfruttando i bug del software. Non solo il sito sarà più lento durante un attacco, ma potrebbe anche rimanere lento dopo un riavvio. Questo tipo è più problematico rispetto agli DDoS volumetrici.
- Zero-Day: questi attacchi sono meno comuni perché comportano uno sforzo maggiore da parte degli aggressori. Hanno bisogno di fare ricerche approfondite per capire i punti deboli nel server di un sito. Gli attacchi Zero-Day sono meno comuni, ma spesso hanno i risultati più catastrofici.
I tipi qui menzionati sono solo alcuni di quelli esistenti. E la prevenzione degli attacchi DDoS non si ferma qui. In primo luogo, dovrai imparare come impedire che si verifichino attacchi DDoS.
Come puoi proteggere i siti Web WordPress dagli attacchi DDoS?
Poiché l’utilizzo di WordPress non richiede molte conoscenze tecniche, quasi chiunque può usarlo. Ciò significa che le persone che non sanno molto di malware e attacchi informatici sono predisposte a danneggiare i loro siti Web. I webmaster che installano incautamente plugin e temi da fonti non sicure sono sempre più inclini a essere vittime di hacker.
Un principiante non saprà molte cose su termini complicati come DDoS, ma è meglio acquisire una certa alfabetizzazione in termini di sicurezza informatica e come prevenire gli attacchi DDoS, anche se potresti non comprendere i processi alla base. Ecco alcuni concetti cruciali da comprendere.
Utilizzo di switch e router
La maggior parte dei router e degli switch è dotata di un software integrato in grado di identificare quando viene utilizzato un IP falso per inviare una richiesta. Il software può impedire al sistema di consumare tutte le risorse della rete. In poche parole, switch e router hanno la capacità di bloccare sorgenti di traffico non affidabili, bloccando così gli attacchi DDoS.
La maggior parte delle persone non ha le risorse per investire personalmente nell’attrezzatura hardware necessaria. Invece, è meglio optare per piattaforme di hosting WordPress che hanno i propri data center sicuri. I provider di hosting possono permettersi di utilizzare hardware di fascia alta e puoi trarne vantaggio. Non hai bisogno di imparare molto su come fermare un attacco DDoS se sei protetto professionalmente in primo luogo.
Sistemi di prevenzione delle intrusioni
IPS (Intrusion Prevention Systems) viene utilizzato per rilevare gli attacchi DDoS. Le aziende di sicurezza informatica utilizzano un IPS per determinare i modelli di traffico insoliti e ripulirli. I sistemi IPS possono anche bloccare eventi potenzialmente dannosi prima che possano infliggere danni a un sito web. Il meccanismo alla base dell’IPS è semplice: analizza i pacchetti di dati che vengono trasportati su Internet e individua quelli sospetti per bloccarli.
Centri di lavaggio
Prima di raggiungere una rete o un sito Web, il traffico in corso può essere filtrato in un centro di lavaggio. Questi centri sono di proprietà di aziende che sanno come fermare gli attacchi DDoS in modo più rapido ed efficiente. Offrono servizi di mitigazione DDoS che possono essere piuttosto costosi. Tuttavia, se il tuo sito è molto importante e non puoi permetterti di subire tempi di inattività, pagare per questi servizi è l’opzione migliore che hai.
Sorveglianza costante
Applicare tutte le misurazioni di sicurezza nel mondo per prevenire gli attacchi DDoS non sarà ancora così efficace come osservare la situazione con i propri occhi. Prestare attenzione al funzionamento del tuo sito Web e notare i segni di un attacco DDoS in tempo può aiutarti enormemente. Ogni volta che ritieni che ci sia qualcosa che non va nei tempi di caricamento, prendi le misure preventive necessarie. È importante fermare un attacco DDoS prima che abbia effetti tragici sul tuo sito web.
La funzionalità XML-RPC
Da quando WordPress è stato aggiornato alla versione 3.5, una nuova opzione è stata abilitata per impostazione predefinita. Questa opzione potrebbe rendere il tuo sito web più vulnerabile agli attacchi DDoS. L’impostazione è stata inclusa da WordPress per fornire agli utenti pingback e trackback, nonché alcune altre opzioni che non influiscono drasticamente sulla funzionalità dei tuoi siti.
Sfortunatamente, queste nuove funzionalità possono essere sfruttate dagli aggressori informatici. Il danneggiamento comporta l’invio di richieste HTTP a siti Web mirati abusando del protocollo XML-RPC poiché la funzionalità di XML-RPC può essere facilmente compromessa. Se più siti vengono compromessi tramite l’impostazione XML-RPC, può verificarsi un attacco DDoS di grandi dimensioni. È meglio disattivare questa funzionalità e impedire che si verifichino attacchi DDoS a causa di pingback o trackback.
Aggiornamento di WordPress
Un altro passo per imparare a fermare un attacco DDoS è prendere l’abitudine di aggiornare regolarmente WordPress. L’esecuzione degli aggiornamenti non appena vengono avviati è una condizione necessaria per mantenere sicuro il tuo sito web. La maggior parte degli aggiornamenti include miglioramenti della sicurezza che rendono il tuo sito Web più sicuro di prima. Anche se non è sempre conveniente aggiornare il tuo WordPress, dovresti prenderti del tempo e farlo, così puoi preoccuparti meno della probabilità di un attacco informatico al tuo sito Web in un dato momento.
Precauzioni per gli host web
Sebbene la maggior parte dei provider di hosting cerchi di mantenere aggiornati i propri server sia in termini di hardware che di software, è meglio controllare con loro ogni tanto. Discutere le attuali procedure di sicurezza applicate dall’host web, chiedere informazioni sugli ultimi aggiornamenti e altri dettagli rilevanti che hanno a che fare con la sicurezza del tuo sito web dovrebbe essere fatto almeno due volte l’anno o quando sorgono dubbi.
Plugin di sicurezza
WordPress è noto per le numerose possibilità di plugin che hai. Questa è sia una benedizione che una maledizione, considerando che non tutti i plugin sono sicuri come affermano di essere. Anche così, alcuni plugin possono aiutarti a proteggere il tuo sito web dagli attacchi DDoS. Un esempio è Loginizer, che limita il numero di accessi su un sito web. Se le richieste sono invadenti, il plugin blocca l’indirizzo IP associato a quell’account. Questo plugin è perfetto se i tentativi di forza bruta sono un problema sul tuo sito.
Tieni presente che non dovresti fare completamente affidamento sui plug-in per la protezione DDoS. Applica altre procedure di sicurezza oltre all’utilizzo dei plug-in per dormire meglio la notte. Poiché WordPress è open-source, puoi installare componenti aggiuntivi da qualsiasi provider, anche possibilmente ingannevoli. Non tutti i fornitori di plugin sono ben intenzionati e alcuni di loro potrebbero voler danneggiare direttamente il tuo sito web. Controlla sempre quali plugin sono affidabili nella community di WordPress e quali sono segnalati come pericolosi.
CDN
Le reti di distribuzione cloud possono aiutarti ad aggiungere un ulteriore livello di sicurezza al tuo sito web. Puoi crittografare i dati, impostare limiti di richiesta di connessione e aggiungere CAPTCHA per ogni accesso. Queste misure di sicurezza separano il tuo traffico web su più server. In questo caso, gli attacchi DDoS non possono più essere dannosi per un sito Web perché non possono eliminarlo, poiché il traffico è segmentato.
Se ti è piaciuto leggere questo articolo su come fermare un attacco DDoS, dovresti dare un’occhiata a questo su come cambiare i caratteri in WordPress.
Abbiamo anche scritto di alcuni argomenti correlati come come eliminare JavaScript e CSS che bloccano il rendering nei contenuti above-the-fold, come incorporare un iframe di WordPress, come trovare l’ID della pagina in WordPress, come scaricare la libreria multimediale di WordPress e come nascondere il titolo della pagina in WordPress.