{"id":226850,"date":"2022-09-05T14:17:00","date_gmt":"2022-09-05T11:17:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=226850"},"modified":"2022-11-09T01:09:21","modified_gmt":"2022-11-08T22:09:21","slug":"como-parar-um-ataque-ddos-no-seu-site-wordpress","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/pt-pt\/como-parar-um-ataque-ddos-no-seu-site-wordpress\/","title":{"rendered":"Como parar um ataque DDoS no seu site WordPress?"},"content":{"rendered":"\n<p>Os ataques DDoS s\u00e3o um tema quente em neg\u00f3cios online e seguran\u00e7a cibern\u00e9tica. Essa situa\u00e7\u00e3o n\u00e3o \u00e9 nova e o termo surgiu na ind\u00fastria h\u00e1 muito tempo, no in\u00edcio da d\u00e9cada de 1990. Ao longo dos anos, eles fizeram com que muitos servi\u00e7os da web ficassem offline, impossibilitando o acesso a sites p\u00fablicos. As v\u00edtimas foram e ainda s\u00e3o numerosas. \u00c9 por isso que aprender como parar um ataque DDoS se tornou uma prioridade para grandes e pequenas empresas.<\/p>\n<p>Um ataque DDoS envia muitas solicita\u00e7\u00f5es ao site de destino, que \u00e9 a v\u00edtima. Esse tr\u00e1fego geralmente se origina de redes e computadores comprometidos por malware. Quando as solicita\u00e7\u00f5es atingem o destino, o servidor que hospeda o site fica t\u00e3o ocupado que logo para de responder. \u00c9 uma t\u00e1tica que tem sido usada pelos atacantes h\u00e1 muito tempo. Em alguns casos, eles tamb\u00e9m exigem resgate para que o site volte a funcionar.<\/p>\n<p>Aprender como parar um ataque DDoS come\u00e7a com a compreens\u00e3o dos <a href=\"https:\/\/www.udemy.com\/topic\/cyber-security\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">conceitos b\u00e1sicos de seguran\u00e7a cibern\u00e9tica<\/a>, os processos por tr\u00e1s dos ataques e como eles afetam um site. Este artigo criado por nossa equipe em <a href=\"https:\/\/wpdatatables.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">wpDataTables<\/a> explicar\u00e1 todos os conceitos b\u00e1sicos, al\u00e9m de fornecer dicas para proteger seu site em um n\u00edvel t\u00e9cnico contra ataques DDoS. Depois de l\u00ea-lo, voc\u00ea poder\u00e1 tomar melhores decis\u00f5es em rela\u00e7\u00e3o \u00e0 seguran\u00e7a do seu site.<\/p>\n<h3>Entendendo o que \u00e9 um ataque DDoS<\/h3>\n<p>DDoS \u00e9 a abrevia\u00e7\u00e3o de Distributed Denial of Service. Os ataques DDoS envolvem lan\u00e7ar muitas solicita\u00e7\u00f5es simult\u00e2neas no servidor de um site \u2013 ou seja, muito mais do que o servidor pode lidar razoavelmente. Uma quantidade grande e sustentada de tr\u00e1fego falso \u00e9 suficiente para fazer um site ficar inativo por algumas horas ou mais.<\/p>\n<p>O tr\u00e1fego faz o servidor parar, gradualmente tornando-o cada vez mais lento at\u00e9 que n\u00e3o possa mais ser acessado. Mesmo que voc\u00ea tenha um \u00f3timo plano de seguran\u00e7a, seu site ainda pode ser afetado por um ataque DDoS. Para evit\u00e1-los, voc\u00ea precisa se armar com o conhecimento dos diferentes tipos que podem ocorrer.<\/p>\n<h3>Tipos de ataques DDoS<\/h3>\n<p><a href=\"https:\/\/dribbble.com\/shots\/5414091-DDoS-attack-infographic\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external\"><img decoding=\"async\" src=\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-197069-61e8b161c2791.jpg\" alt=\"Como parar um ataque DDoS no seu site WordPress?\" \/><\/a><\/p>\n<p>Os ataques DDoS v\u00eam em uma variedade de tipos e subtipos. Listar todos eles seria imposs\u00edvel, mas os mais comuns s\u00e3o:<\/p>\n<ul>\n<li><strong>Volum\u00e9trico:<\/strong> Esses s\u00e3o os ataques DDoS mais populares e funcionam conforme descrito acima. Ataques volum\u00e9tricos inundam sites com tr\u00e1fego falso at\u00e9 que ele seja completamente desligado. Se o ataque for grave o suficiente, o ISP ou a empresa de hospedagem podem intervir e tomar medidas para bloquear todo o tr\u00e1fego indiscriminadamente, agravando ainda mais o problema.<\/li>\n<li><strong>Deple\u00e7\u00e3o de recursos:<\/strong> em vez de derrubar o site completamente, os ataques de esgotamento de recursos se concentram em tornar o site mais lento, explorando bugs de software. O site n\u00e3o apenas ficar\u00e1 mais lento durante um ataque, mas tamb\u00e9m poder\u00e1 permanecer lento ap\u00f3s uma reinicializa\u00e7\u00e3o. Esse tipo \u00e9 mais problem\u00e1tico em compara\u00e7\u00e3o com o DDoS volum\u00e9trico.<\/li>\n<li><strong>Zero-Day:<\/strong> Esses ataques s\u00e3o menos comuns porque envolvem mais esfor\u00e7o dos invasores. Eles precisam fazer uma pesquisa completa para descobrir os pontos fracos no servidor de um site. Os ataques Zero-Day s\u00e3o menos comuns, mas geralmente t\u00eam os resultados mais catastr\u00f3ficos.<\/li>\n<\/ul>\n<p>Os tipos aqui mencionados s\u00e3o apenas alguns dos existentes. E a preven\u00e7\u00e3o de ataques DDoS n\u00e3o para por aqui. Agora voc\u00ea ter\u00e1 que aprender como impedir que ataques DDoS aconte\u00e7am em primeiro lugar.<\/p>\n<h3>Como voc\u00ea pode proteger sites WordPress contra ataques DDoS?<\/h3>\n<p>Como o uso do WordPress n\u00e3o envolve muito conhecimento t\u00e9cnico, quase qualquer pessoa pode us\u00e1-lo. Isso significa que as pessoas que n\u00e3o sabem muito sobre malware e ataques cibern\u00e9ticos est\u00e3o predispostas a ter seus sites quebrados. Os webmasters que instalam de forma imprudente plugins e temas de fontes inseguras s\u00e3o sempre mais propensos a serem v\u00edtimas de hackers.<\/p>\n<p>Um iniciante n\u00e3o saber\u00e1 muitas coisas sobre termos complicados como DDoS, mas \u00e9 melhor aprender sobre seguran\u00e7a cibern\u00e9tica e como evitar ataques DDoS, mesmo que voc\u00ea n\u00e3o entenda os processos por tr\u00e1s disso. Aqui est\u00e3o alguns conceitos cruciais para entender.<\/p>\n<h3>Usando switches e roteadores<\/h3>\n<p><a href=\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-197069-61e8b162d779c.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-197069-61e8b162d779c.jpg\" alt=\"Como parar um ataque DDoS no seu site WordPress?\" ><\/a><\/p>\n<p>A maioria dos roteadores e switches vem com software integrado capaz de identificar quando um IP falso \u00e9 usado para enviar uma solicita\u00e7\u00e3o. O software pode limitar o sistema de consumir todos os recursos da rede. Simplificando, switches e roteadores t\u00eam a capacidade de bloquear fontes de tr\u00e1fego n\u00e3o confi\u00e1veis, interrompendo ataques DDoS.<\/p>\n<p>A maioria das pessoas n\u00e3o tem recursos para investir pessoalmente no equipamento de hardware necess\u00e1rio. Em vez disso, \u00e9 melhor optar por plataformas de hospedagem WordPress que tenham seus pr\u00f3prios data centers seguros. Os provedores de hospedagem podem se dar ao luxo de usar hardware de ponta e voc\u00ea pode tirar proveito disso. Voc\u00ea n\u00e3o precisa aprender muito sobre como interromper um ataque DDoS se estiver protegido profissionalmente.<\/p>\n<h3>Sistemas de Preven\u00e7\u00e3o de Intrus\u00e3o<\/h3>\n<p><a href=\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-197069-61e8b163ca17d.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-197069-61e8b163ca17d.jpg\" alt=\"Como parar um ataque DDoS no seu site WordPress?\" ><\/a><\/p>\n<p>O IPS (Intrusion Prevention Systems) \u00e9 usado para detectar ataques DDoS. As empresas de seguran\u00e7a cibern\u00e9tica empregam um IPS para determinar padr\u00f5es de tr\u00e1fego incomuns e limp\u00e1-los. Os sistemas IPS tamb\u00e9m podem bloquear eventos potencialmente maliciosos antes que possam causar danos a um site. O mecanismo por tr\u00e1s do IPS \u00e9 simples \u2013 ele analisa os pacotes de dados que s\u00e3o transportados na Internet e detecta os suspeitos para bloque\u00e1-los.<\/p>\n<h3>Centros de depura\u00e7\u00e3o<\/h3>\n<p><a href=\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-197069-61e8b164d89d5.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-197069-61e8b164d89d5.jpg\" alt=\"Como parar um ataque DDoS no seu site WordPress?\" ><\/a><\/p>\n<p>Antes de chegar a uma rede ou site, o tr\u00e1fego cont\u00ednuo pode ser filtrado em um centro de depura\u00e7\u00e3o. Esses centros s\u00e3o de propriedade de empresas que sabem como impedir ataques DDoS com mais rapidez e efici\u00eancia. Eles oferecem servi\u00e7os de mitiga\u00e7\u00e3o de DDoS que podem ser bastante caros. No entanto, se o seu site for muito importante e voc\u00ea n\u00e3o puder se dar ao luxo de ficar inativo, pagar por esses servi\u00e7os \u00e9 a melhor op\u00e7\u00e3o que voc\u00ea tem.<\/p>\n<h3>Vigil\u00e2ncia constante<\/h3>\n<p>Aplicar todas as medidas de seguran\u00e7a do mundo para evitar ataques DDoS ainda n\u00e3o ser\u00e1 t\u00e3o eficaz quanto observar a situa\u00e7\u00e3o com seus pr\u00f3prios olhos. Prestar aten\u00e7\u00e3o em como seu site funciona e perceber os sinais de um ataque DDoS a tempo pode ajud\u00e1-lo tremendamente. Sempre que voc\u00ea achar que h\u00e1 algo errado com os tempos de carregamento, tome as medidas preventivas necess\u00e1rias. \u00c9 importante interromper um ataque DDoS antes que ele tenha efeitos tr\u00e1gicos em seu site.<\/p>\n<h3>A funcionalidade XML-RPC<\/h3>\n<p><strong><br \/><a href=\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-197069-61e8b1661676e.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-197069-61e8b1661676e.jpg\" alt=\"Como parar um ataque DDoS no seu site WordPress?\" ><\/a><\/strong><\/p>\n<p>Desde que o WordPress foi atualizado para a vers\u00e3o 3.5, uma nova op\u00e7\u00e3o foi habilitada por padr\u00e3o. Essa op\u00e7\u00e3o pode tornar seu site mais vulner\u00e1vel a ataques DDoS. A configura\u00e7\u00e3o foi inclu\u00edda pelo WordPress para fornecer aos usu\u00e1rios pingbacks e trackbacks, al\u00e9m de algumas outras op\u00e7\u00f5es que n\u00e3o afetam drasticamente a funcionalidade de seus sites.<\/p>\n<p>Infelizmente, esses novos recursos podem ser explorados por invasores cibern\u00e9ticos. A corrup\u00e7\u00e3o envolve o envio de solicita\u00e7\u00f5es HTTP para sites direcionados abusando do protocolo XML-RPC porque a funcionalidade do XML-RPC pode ser facilmente comprometida. Se v\u00e1rios sites forem comprometidos por meio da configura\u00e7\u00e3o XML-RPC, um grande ataque DDoS poder\u00e1 ocorrer. \u00c9 melhor desativar essa funcionalidade e impedir que ataques DDoS aconte\u00e7am devido a pingbacks ou trackbacks.<\/p>\n<h3>Atualizando o WordPress<\/h3>\n<p><a href=\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-197069-61e8b16724119.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-197069-61e8b16724119.jpg\" alt=\"Como parar um ataque DDoS no seu site WordPress?\" ><\/a><\/p>\n<p>Outro passo para aprender como parar um ataque DDoS \u00e9 criar o h\u00e1bito de atualizar o WordPress regularmente. A execu\u00e7\u00e3o de atualiza\u00e7\u00f5es assim que s\u00e3o lan\u00e7adas \u00e9 uma condi\u00e7\u00e3o necess\u00e1ria para manter seu site seguro. A maioria das atualiza\u00e7\u00f5es vem com aprimoramentos de seguran\u00e7a que tornam seu site mais seguro do que costumava ser. Mesmo que nem sempre seja conveniente atualizar seu WordPress, voc\u00ea deve reservar um tempo e faz\u00ea-lo, para se preocupar menos com a probabilidade de um ataque cibern\u00e9tico em seu site a qualquer momento.<\/p>\n<h3>Precau\u00e7\u00f5es do host da Web<\/h3>\n<p>Embora a maioria dos provedores de hospedagem tente manter seus servidores atualizados em termos de hardware e software, \u00e9 melhor verificar com eles de vez em quando. Discutir os procedimentos de seguran\u00e7a atuais que o host aplica, perguntar sobre as atualiza\u00e7\u00f5es mais recentes e outros detalhes relevantes que t\u00eam a ver com a seguran\u00e7a do seu site deve ser feito pelo menos duas vezes por ano ou quando surgirem d\u00favidas.<\/p>\n<h3>Plug-ins de seguran\u00e7a<\/h3>\n<p><a href=\"https:\/\/www.loginizer.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external\"><img decoding=\"async\" src=\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-197069-61e8b16821790.jpg\" alt=\"Como parar um ataque DDoS no seu site WordPress?\" \/><\/a><\/p>\n<p>O WordPress \u00e9 conhecido pelas muitas possibilidades de plugins que voc\u00ea tem. Isso \u00e9 uma b\u00ean\u00e7\u00e3o e uma maldi\u00e7\u00e3o, considerando que nem todos os plugins s\u00e3o t\u00e3o seguros quanto afirmam ser. Mesmo assim, alguns plugins podem ajud\u00e1-lo a proteger seu site contra ataques DDoS. Um exemplo \u00e9 <a href=\"https:\/\/www.loginizer.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">o Loginizer<\/a>, que limita o n\u00famero de logins em um site. Se as solicita\u00e7\u00f5es forem insistentes, o plug-in bloquear\u00e1 o endere\u00e7o IP associado a essa conta. Este plugin \u00e9 perfeito se as tentativas de for\u00e7a bruta forem um problema em seu site.<\/p>\n<p>Observe que voc\u00ea n\u00e3o deve confiar totalmente em plug-ins para prote\u00e7\u00e3o contra DDoS. Aplique outros procedimentos de seguran\u00e7a al\u00e9m de usar plugins para dormir melhor \u00e0 noite. Como o WordPress \u00e9 de c\u00f3digo aberto, voc\u00ea pode instalar complementos de qualquer provedor, at\u00e9 mesmo os desonestos. Nem todos os provedores de plugins s\u00e3o bem-intencionados, e alguns deles podem querer prejudicar seu site diretamente. Sempre verifique quais plugins s\u00e3o confi\u00e1veis \u200b\u200bna comunidade WordPress e quais s\u00e3o sinalizados como perigosos.<\/p>\n<h3>CDN<\/h3>\n<p><a href=\"https:\/\/dribbble.com\/shots\/2034568-Member-Registration-Captcha\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external\"><img decoding=\"async\" src=\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-197069-61e8b1694a878.jpg\" alt=\"Como parar um ataque DDoS no seu site WordPress?\" \/><\/a><\/p>\n<p>As Redes de Distribui\u00e7\u00e3o em Nuvem podem ajud\u00e1-lo a adicionar uma camada extra de seguran\u00e7a ao seu site. Voc\u00ea pode criptografar dados, definir limites de solicita\u00e7\u00e3o de conex\u00e3o e adicionar CAPTCHAs para cada login. Essas medidas de seguran\u00e7a separam seu tr\u00e1fego da web em v\u00e1rios servidores. Nesse caso, os ataques DDoS n\u00e3o podem mais prejudicar um site porque n\u00e3o podem derrub\u00e1-lo, pois o tr\u00e1fego \u00e9 segmentado.<\/p>\n<p>Se voc\u00ea gostou de ler este artigo sobre como impedir um ataque DDoS, confira este sobre <a href=\"https:\/\/wordpress.mediadoma.com\/pt-pt\/como-alterar-fontes-no-wordpress-sem-problemas\/\" title=\"como alterar fontes no WordPress\">como alterar fontes no WordPress<\/a>.<\/p>\n<p>Tamb\u00e9m escrevemos sobre alguns assuntos relacionados, como como <a href=\"https:\/\/wordpress.mediadoma.com\/pt-pt\/como-eliminar-javascript-e-css-de-bloqueio-de-renderizacao-no-conteudo-acima-da-dobra\/\" title=\"eliminar JavaScript e CSS de bloqueio de renderiza\u00e7\u00e3o no conte\u00fado acima da dobra\">eliminar JavaScript e CSS de bloqueio de renderiza\u00e7\u00e3o no conte\u00fado acima da dobra<\/a>, como incorporar um <a href=\"https:\/\/wordpress.mediadoma.com\/pt-pt\/como-incorporar-um-iframe-do-wordpress-com-e-sem-um-plugin\/\" title=\"iframe do WordPress\">iframe do WordPress<\/a>, <a href=\"https:\/\/wordpress.mediadoma.com\/pt-pt\/como-encontrar-o-id-da-pagina-no-wordpress-em-poucos-passos\/\" title=\"como encontrar o ID da p\u00e1gina no WordPress\">como encontrar o ID da p\u00e1gina no WordPress<\/a>, como <a href=\"https:\/\/wordpress.mediadoma.com\/pt-pt\/como-baixar-a-biblioteca-de-midia-do-wordpress\/\" title=\"baixar a biblioteca de m\u00eddia do WordPress\">baixar a biblioteca de m\u00eddia do WordPress<\/a> e como <a href=\"https:\/\/wordpress.mediadoma.com\/pt-pt\/como-ocultar-o-titulo-da-pagina-no-wordpress-um-guia-rapido\/\" title=\"ocultar o t\u00edtulo da p\u00e1gina no WordPress\">ocultar o t\u00edtulo da p\u00e1gina no WordPress<\/a>.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte de grava\u00e7\u00e3o:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/wpdatatables.com\" class=\"external external_icon\">wpdatatables.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Os ataques DDoS s\u00e3o um tema quente em neg\u00f3cios online e seguran\u00e7a cibern\u00e9tica. Esta situa\u00e7\u00e3o n\u00e3o \u00e9 nova e o termo surgiu na ind\u00fastria h\u00e1 muito tempo.<\/p>\n","protected":false},"author":1,"featured_media":197070,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[837,1033,846,867],"tags":[1170],"class_list":["post-226850","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-guia-para-iniciantes","category-seguranca","category-tutoriais","category-wordpress-8","tag-affiai-pt-pt"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/226850","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=226850"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/226850\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/197070"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=226850"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=226850"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=226850"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}