WordPress защита от DDoS

WordPress защита от DDoS
WordPress защита от DDoS

Вам наверняка доводилось слышать о DDoS-атаках, если Ваша деятельность была связана с онлайн-бизнесом. DDoS — это не новый термин в интернет индустрии. Понятия было известно с начала 90-х годов. Суть метода атаки на сайт заключается в отправлении большого количество запросов на сервер жертвы.

DDoS — метод атаки, когда злоумышленник отправляет на серверы такое количество трафика на одну цель через сеть компьютеров. Целевая система становится занятой. Она просто перестаёт реагировать на любые запросы, исходящие от обычных пользователей. К подобной тактики прибегают злоумышленники и хакеры. Они начинают угрожать Вашему интернет-проекту или требуют большое вознаграждение.

Как и любые другие сайты, WordPress проекты регулярно подвергаются DDoS-атакам, независимо от их серьезности и масштаба. Давайте рассмотрим наиболее действенные пути решения проблемы на примере системы WordPress защита от DDoS.

Блокировка работы XML-RPC в WordPress

Отключение XML-RPC в WordPress
Отключение XML-RPC в WordPress

Эта функция изначально работает на всех сайтах под управлением WordPress. начиная с версии 3.5+, предоставляется информация службам trackbacks и pingback. Они могут с легкостью использоваться для отправки HTTP-запросов на основной сайт. Если сеть состоит из тысяч WordPress сайтов, то может быть осуществлена крупная DDoS-атака.

Лучше сразу же отключить работу xmlrpc wordpress ddos на всех проектах под управлением WordPress. Это позволит избежать использования trackback и pingback для DDoS-атаки.

Просто добавьте следующий код в ваш файл .htaccess:

# START XML RPC BLOCKING

Order Deny,Allow
Deny from all

# FINISH XML RPC BLOCKING

В качестве альтернативы вы можете использовать плагин, например Disable XML-RPC Pingback, чтобы отключить функции pingback и trackback и сохранить другие функции XML-RPC активными.

Эта защита wordpress от ddos путём правки кода файлов на данный момент одна из самых эффективных. Теперь давайте поближе познакомимся со способами защиты от DDoS при помощи специальных плагинов. Я отобрал для Вас 6 плагинов. Все они прекрасно справляются с задачей по защите сайта от спамеров, хакерских атак и вредоносного софта.

Плагин iThemes Security

Плагин iThemes Security
Плагин iThemes Security

Расширение iThemes Security включает в себя свыше тридцати различных способов защиты. К системе могут быть подключены не только отдельные сайты, но и целые мульти-системы. Защита WordPress включает в себя:

— Уведомления об изменении файлов и базы данных;
Защита от ddos атак wordpress путем устранением уязвимостей и мелких брешей в защите;
— Регулярные бекапы БД, позволяющие в короткие сроки восстанавливать работу проекта. Можно задать свой собственный график по созданию баз данных;
— Выявление активных ошибок 404, влияющих на продвижение сайта;

Плагин распространяется платно и бесплатно. В отличии от бесплатной версии, пакет Pro включает в себя дополнительный функционал. Pro-версия не самая дешевая и распространяется по подписке. Официальная страничка — ithemes.com/security/. Желающие могут приобрести платную подписки через сайт.

Плагин Acunetix WP Security

Плагин Acunetix WP Security
Плагин Acunetix WP Security

Данный плагин позволяет выявлять дыры в защите интернет-проекта WordPress. Предлагаются варианты их устранения. Вызывать проблемы могут простые пароли, важная информация, БД, папки и файлы и т. д.

Среди возможностей плагина:

— резервное копирование БД;
— поддержка одного и нескольких сайтов одновременно;
— добавление файла index.php в каталоги WordPress для предотвращения их просмотра;
— скрывает версию программного обеспечения WordPress. На сайте и в админ-панель информация о системе становится недоступной для обычных обывателей;
— отчеты о сканировании WordPress-сайта, о доступах к файлам/папкам;
— информация в режиме онлайн об активности пользователей в системе;
— редактирует преффикс БД.

Несмотря на довольно внушительный фунционал, расширения распространяется абсолютно бесплатно.

Плагин Wordfence

Плагин Wordfence
Плагин Wordfence

По завершению процесса установки на систему WordPress, плагин сразу же активирует сканирование сайта в автоматическом режиме. Файлы проверяются на возможность заражения. Есть поддержка мультисайтов WordPress.

Плагин включает в себя следующие средства защиты:

1) Firewall. Расширение отслеживает любой нежелательный трафик из интернета, блокирует подозрительную активность. Защищает WordPress от взлома.2) Блокировка. Проверка входящих IP-адресов, блокировка нежелательных сетей, использование сервиса WHOIS. Блокировка юзеров, которые активно противодействуют защитной системе сайта.3) Для входа на сайт используется аутентификация с двухфакторной защитой. Выявление брутформ-атак на ранней стадии.
4) Проверка базовых файлов, плагинов и тем WordPress на безопасность и изменяемость. Если были внесены какие-то изменения ранее в файлы, они могут быть исправлены. Сканирование WordPress на наличие вредоносного ПО.
5) Можно отслеживать в режиме реального времени весь трафик сайта. Отчет о возможных угрозах.

Плагин имеет Free распространение, но есть платная Premium-версия с ежемесячной подпиской в размере 8,25 долларов США/мес. При выборе годовой подписки — скидка.

Плагин Sucuri Security

Плагин Sucuri Security
Плагин Sucuri Security

Команда разработчиков из Sucuri Inc специализируется на обеспечении безопасности продуктов WordPress. Пользователю расширения предлагаются следующие варианты защиты системы:

1) Отслеживание изменений файлов. Плагин способен отследить любые изменения файла на основе старой копии. Если производились какие-то изменения, то вероятно нарушена безопасность.
2) Встроенные инструменты плагина Sucuri способы отсканировать WordPress и устранить вредоносный софт.
3) Плагин взаимодействует с известными источниками «черных списков»: Norton, ESET, AVG, Google Safe Browsing и другими. Данный список один из самых больших в своем роде. Если Вы угодили в один из таких списков, Sucuri поможет решить проблему через Website AntiVirus.
4) Взаимодействие с сайтом в случаев взлома. Даже при условии, что сайт уже был взломан, система защиты плагина может поменять все пароли пользователь, данные ключей безопасности.
5) Встроенный Firewall обеспечивает надежную защиту от DDoS-атак.

Распространяется плагин абсолютно бесплатно, но есть и платный вариант за 199 долларов США/год. Официальная страничка плагина — sucuri.net.