ใครก็ตามที่ดำเนินธุรกิจออนไลน์ทุกประเภทจะต้องระวังการโจมตี DDoS หรือการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย ซึ่งโดยทั่วไปแล้วเป็นการบอกเล่ากันยาวๆ ว่ามีคนต้องการปิดเว็บไซต์หรือบริการของคุณ ดังนั้นพวกเขาจึงส่งปริมาณการเข้าชมจำนวนมากจากจุดต่างๆ เพื่อครอบงำคุณ และทำให้การปิดระบบเป็นเรื่องยาก หรือแม้แต่ติดตามต้นตอของการโจมตี พวกเขาบังคับเซิร์ฟเวอร์ของคุณเพื่อให้คุณ ผู้เข้าชม ปกติถูกปฏิเสธการเข้าถึง เป็นสิ่งที่น่าผิดหวังที่สุดอย่างหนึ่งที่อาจเกิดขึ้นกับการแสดงตนในโลกออนไลน์ 

ในบทความนี้เราจะช่วยให้คุณเข้าใจว่ามันทำงานอย่างไรและช่วยคุณปกป้องตนเองจากพวกเขา

ทำความเข้าใจกับการโจมตี DDoS

การโจมตี DDoS ส่วนใหญ่ดำเนินการโดยบ็อตเน็ตซึ่งเป็น“ กลุ่มคอมพิวเตอร์ที่ติดมัลแวร์และควบคุมโดยผู้ใช้ที่ประสงค์ร้าย” จากนั้นเครื่องเหล่านี้จะถูกแย่งชิงและใช้กับบริการใด ๆ ที่ผู้โจมตีทำให้ทุกคนไม่สามารถใช้งานได้

แม้ว่าคอมพิวเตอร์ที่ประกอบขึ้นเป็นบ็อตเน็ตจะติดมัลแวร์ แต่ก็เป็นสิ่งสำคัญที่จะต้องทราบว่าหากเว็บไซต์ WordPress ของคุณถูกโจมตีด้วย DDoS เว็บไซต์ของคุณไม่ติดมัลแวร์. DDoS เป็นเพียงการป้องกันการรับส่งข้อมูลปกติไม่ให้เข้าถึงคุณ อย่างไรก็ตามหากก่อนหน้านี้คอมพิวเตอร์ของคุณถูกบุกรุกจากการละเมิดความปลอดภัยเซิร์ฟเวอร์ของคุณอาจกลายเป็นส่วนหนึ่งของบ็อตเน็ตที่ทำการโจมตี DDoS กับบุคคลอื่น

DDoS ไม่ใช่การแฮ็ก

ดังที่เราได้กล่าวไว้ข้างต้นการโจมตี DDoS ไม่ใช่ความพยายามที่จะใช้ช่องโหว่เพื่อเข้าถึงไซต์ของคุณ มันเป็นมากกว่าในความหมายของ โจมตีกำลังดุร้าย. นี่คือกรณีที่ฝ่ายใดฝ่ายหนึ่งพยายามเข้าถึงไซต์ของคุณผ่านการพยายามเข้าสู่ระบบซ้ำ ๆ และการรีเซ็ตรหัสผ่าน (พูดน้อยที่สุด)

DDoSers จะไม่พยายามรับรหัสผ่านเข้ายึดเว็บไซต์ของคุณติดตั้งมัลแวร์หรือใช้คอมพิวเตอร์ของคุณเพื่อจุดประสงค์ที่เป็นอันตราย หากคุณตกเป็นเหยื่อของ DDoS คุณจะถูกปฏิเสธบริการ จะไม่มีใครสามารถเข้าถึงเซิร์ฟเวอร์ของคุณได้เนื่องจากจะถูกถล่มผ่านช่องทางสาธารณะ ไม่ใช่แดชบอร์ดเช่นการแฮ็กและการบุกรุกและการโจมตีด้วยกำลังดุร้าย

ทำไมคุณถึงเป็นเป้าหมายของ DDoS

ทำไมใครบางคนถึงทำแบบนี้กับคุณ? หนึ่งในความคิดที่พบบ่อยที่สุดคือ Hacktivismซึ่งฝ่ายหนึ่งต้องการป้องกันการแพร่กระจายความคิดหรือการบริการที่พวกเขาต่อต้าน อาจเกิดจากสาเหตุหลายประการ แต่หากคุณโพสต์สิ่งที่อาจสร้างความแตกแยกนักแฮกสามารถโจมตีคุณด้วย DDoS

การจารกรรมขององค์กรเป็นที่ทราบกันดีว่าเกิดขึ้นเมื่อคู่แข่งหยุดคุณตัวอย่างเช่นในระหว่างการขายครั้งใหญ่หรือในช่วงเวลาหนึ่งของปีเพื่อเพิ่มผลกำไรให้กับตัวเขาเอง หรืออาจเป็นคนที่ต้องการเรียนรู้เกี่ยวกับความปลอดภัยในโลกไซเบอร์และข้อมูลเชิงลึกของการโจมตี DDoS บางทีมันอาจจะเป็นแค่คนเบื่อที่ไหนสักแห่งที่คิดว่ามันตลกและอยากเห็นโลกมอดไหม้ (สิ่งนี้เกิดขึ้นกับเกมและบริการออนไลน์เช่น PlayStation Network หรือ Xbox Live หรือ World of Warcraft)

หากคุณไม่เห็นว่าตัวเองเป็นเป้าหมายของนักแฮ็คหรือการก่อวินาศกรรมขององค์กรคุณอาจเป็นเพียงเป้าหมายที่โชคร้ายของคนที่ต้องการสร้างความหายนะให้กับคนแปลกหน้า

ป้องกัน WordPress จากการโจมตี DDoS

ไม่ว่าคุณจะตกเป็นเป้าหมายของการโจมตี DDoS ด้วยเหตุผลใดก็ตามคุณต้องใช้ความระมัดระวังเพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้นกับคุณและไซต์ WordPress ของคุณ การป้องกันการติดตั้ง WP ของคุณจากการโจมตีแบบปฏิเสธบริการนั้นไม่แตกต่างจากการป้องกันการโจมตีอื่น ๆ อย่างน้อยก็จากมุมมองของคุณ การป้องกันพื้นฐานทำงานแตกต่างกันมาก แต่ในฐานะผู้ใช้ WordPress คุณมีโอกาสที่จะปล่อยให้นักพัฒนาและผู้เชี่ยวชาญได้รับผลตอบแทนจากการทำงานหนักและความเชี่ยวชาญของพวกเขา

อัปเดต WordPress เป็นประจำ

สิ่งนี้ควรชัดเจนและถูกนำมาพิจารณา แต่เราอยากจะพูดมัน. ตรวจสอบให้แน่ใจว่าการติดตั้ง WordPress ของคุณทันสมัย . หากคุณยังใช้เวอร์ชัน 4.9 และเวอร์ชันล่าสุดคือ 5.3 คุณไม่เพียง แต่เปิดโอกาสให้ผู้บุกรุกเข้าถึงไซต์ของคุณเท่านั้น แต่ยังรวมถึงการโจมตี DDoS ด้วย อย่างน้อยทางอ้อม. หากคุณอัปเดต WP อยู่เสมอคุณสามารถใช้ปลั๊กอินความปลอดภัยเวอร์ชันล่าสุดตลอดจนช่องโหว่ด้านความปลอดภัยที่กำหนดไว้ซึ่งป้องกันไม่ให้เซิร์ฟเวอร์ของคุณติดไวรัสและรวมเข้ากับ DDoS botnet

ใช้ปลั๊กอินความปลอดภัย

WordFence, iThemes, Sucuri และตัวเลือกฟรีอื่น ๆ อีกมากมายเพื่อให้การติดตั้ง WordPress ของคุณปลอดภัย ใช้ประโยชน์จากมัน ที่สำคัญที่สุดคุณต้องติดตั้ง WAF WAF เป็นตัวแทนของไฟร์วอลล์เว็บแอปพลิเคชันคือการป้องกันที่ดีที่สุดของคุณจากบอตเน็ตที่เข้ามา

โดยทั่วไปไฟร์วอลล์จะกำหนดขอบเขตรอบเซิร์ฟเวอร์ของคุณและกำหนดว่าใครสามารถเข้ามาได้และใครไม่สามารถเข้าได้ กฎ (เรียกว่านโยบาย) ดำเนินการตามลำดับความสำคัญของ รายการ สีดำ หรือ รายการที่อนุญาต . นักพัฒนาและทีมงาน WAF บล็อก (หรือบัญชีดำ) บ็อตเน็ตที่รู้จักภูมิภาคและที่อยู่ IP วิธีนี้ช่วยปกป้องไซต์ของคุณจากภัยคุกคามที่ทราบ แต่หากภัยคุกคามใหม่มาจากที่อื่นคุณอาจยังเสี่ยงอยู่

รายการสีขาว จากนั้นป้องกันไม่ให้ทั้งสองเกิดขึ้นโดยอนุญาตเฉพาะการเข้าชมที่รู้จักในการเข้าถึงไซต์ของคุณ คุณไม่สามารถรับ DDoS เนื่องจากคุณไม่เคยอนุมัติช่วง IP หรือภูมิภาคเหล่านั้นสำหรับการเข้าถึงเว็บไซต์ของคุณมาก่อน หากธุรกิจหลักของคุณมาจากบางประเทศหรือภูมิภาค นี่เป็นวิธีที่มีประสิทธิภาพในการป้องกันบ็อตเน็ตและผู้โจมตีที่ไม่รู้จักไม่ให้เข้าถึงไซต์ของคุณ DDoS หรือเดรัจฉานหรืออย่างอื่นถ้าคุณไม่พูดว่า "ป้อน" มันจะไม่เข้า

มีข้อดีและข้อเสียของวิธีการทั้งสองนี้กับ WAFs แต่โดยทั่วไปแล้วนักพัฒนามีนโยบายที่กำหนดไว้ล่วงหน้าที่มั่นคงซึ่งทำให้เว็บไซต์ของคุณปลอดภัยและทำงานได้อย่างมีประสิทธิภาพและที่สำคัญที่สุดคือผลกำไร .

ตรวจสอบบันทึก (ประวัติการเข้าถึง)

บันทึก WordPress เป็นสิ่งที่ผู้ใช้ส่วนใหญ่ไม่รู้หรือสนใจ แต่ถ้าคุณมีความเสี่ยงที่จะถูกโจมตี DDoS การเก็บบันทึกและดูว่าการรับส่งข้อมูลมาจากไหนและข้อผิดพลาดที่เซิร์ฟเวอร์ของคุณมอบให้อาจเป็นประโยชน์ในการทำให้แน่ใจว่าสิ่งต่าง ๆ ยังคงทำงานอยู่ โปรดทราบว่า ณ เวลา 3:03 น. มีการพยายามเข้าสู่ระบบ 176 ครั้งทั่วโลกก็เพียงพอที่จะรับประกันความสนใจของคุณและดำเนินการตามกระบวนการอัปเดต ทำการสำรองข้อมูล วิเคราะห์ และตรวจหามัลแวร์ ฯลฯ

โฮสต์ของคุณจะต้องมีวารสารที่คุณสามารถดูและ Codex WordPress มีข้อมูลโดยละเอียดเกี่ยวกับบันทึกการดีบักที่คุณสามารถรีเฟรชได้

เคล็ดลับความปลอดภัยของบล็อก WordPress

ต่อไปนี้เป็นรายการบางส่วนที่จะช่วยให้คุณก้าวไปข้างหน้าโดยทำการปรับเปลี่ยนบางอย่าง บล็อกของคุณ เพื่อให้มีความปลอดภัยมากขึ้น

เพื่อสรุป

ในท้ายที่สุดผู้ใช้ WordPress ส่วนใหญ่ไม่เสี่ยง อาจ ไม่ได้รับการโจมตี DDoS แต่คุณก็เป็นได้ ใครๆ ก็เป็นได้ นั่นเป็นเหตุผลที่การกำหนดค่าความปลอดภัยเพื่อจัดการจึงมีความสำคัญมาก แต่ทุกครั้งที่คุณเผยแพร่เนื้อหา ประสบความสำเร็จ และถูกคนทั่วไปเห็น หรือได้รับความสนใจจากคนผิด มีโอกาสที่การดำรงชีวิตของคุณจะติดงอมแงม ง่ายพอที่คนจะจ้าง DDoS botnet หากพวกเขาต้องการจริงๆ ดังนั้นการตั้งค่า WAF และการบันทึกและการจัดเตรียมบางอย่างจึงคุ้มค่ามากกว่า