Como proteger o WordPress de ataques DDoS?

5
0
topo do artigo

Todos os sites acessíveis ao público são vulneráveis ​​a ataques DDoS , e os sites baseados em WordPress não são exceção. Felizmente, o WordPress é uma plataforma muito flexível e, portanto, oferece suporte a medidas de proteção eficazes contra ataques. É apenas uma questão de prevenção: repelir um ataque ou mitigar seus efeitos; você tem que agir antes que aconteça.

[lwptoc]

O que é um ataque DDoS?

Abreviação de Distributed Denial of Service, um ataque DDoS é uma ação agressiva coordenada realizada por uma rede de computadores ou dispositivos comprometidos (um botnet) que envia dados massivamente ou solicita dados de um servidor (o alvo). A enxurrada de solicitações sobrecarrega a capacidade do servidor, tornando-o lento ou travando devido à falta de recursos.

O dano potencial do ataque DDoS

Se o seu site se tornar o alvo de um ataque DDoS, muitas coisas ruins podem acontecer a ele.

Por exemplo:

A experiência dos seus visitantes pode ser afetada adversamente. Na melhor das hipóteses, as respostas do site podem ficar lentas  na pior das hipóteses, todo o site ficará fora do ar e inacessível.
Se o seu site for uma loja online, você pode perder vendas e, se apenas veicular conteúdo, os visitantes podem ir a outro lugar para conseguir o que desejam.

A reputação do seu site pode cair seriamente, tanto em termos de reputação de marca percebida (ou seja, sua empresa não é considerada séria) quanto em termos de autoridade, relevância e confiança, que são os pilares de qualquer estratégia de SEO .
Irá custar-lhe reparar os danos.

O custo dependerá da duração do ataque e é difícil de calcular porque você deve considerar muitos efeitos colaterais, como esforços de suporte ao cliente para responder a reclamações de usuários sobre interrupção do serviço ou a contratação de um serviço de segurança para limpar seu site.

Quem são as vítimas de ataques DDoS?

Qualquer site, não importa seu tamanho ou volume, pode ser alvo de um ataque DDoS.

Os recursos de mitigação de ddos

Os sites com vulnerabilidades expostas são os alvos mais fáceis, mas um ataque pode ser orquestrado propositalmente contra qualquer site específico. O ataque pode ser conduzido por razões ideológicas (uma prática chamada hacktivismo ); por exemplo, para desacreditar um site que promove certas idéias políticas ou religiosas. Ou chantagear o dono do site e pedir resgate. Ou pode ser simplesmente um hobby de um grupo de pessoas experientes em tecnologia que querem mostrar suas habilidades.

Um ataque também pode ser contratado : uma empresa paga um grupo de hackers para atacar especificamente seus concorrentes. Seja qual for o motivo, o ponto principal é: qualquer proprietário de site deve tomar precauções para evitar que um ataque DDoS danifique seu site. Não é difícil ou caro, então não há motivos reais para não fazê-lo.

Como proteger seu WordPress de ataques DDoS?

As duas medidas de segurança necessárias que você precisa tomar para proteger seu site WordPress contra ataques DDoS:

Obtenha uma boa solução de backup do WordPress.
Comece a usar uma solução de segurança anti-DDoS econômica e baseada em nuvem.

A solução de backup é algo que você deve ter por vários motivos, não apenas para proteção DDoS. Existem várias soluções de backup gratuitas e pagas no catálogo de plug-ins do WordPress, portanto, não estamos nos aprofundando neste assunto no momento. Após um ataque, se o seu site estiver danificado, restaurá-lo com um backup seguro é uma maneira rápida de fazer com que ele volte ao normal.

Em termos de soluções de segurança anti-DDoS, você deve se perguntar quanta paz de espírito deseja ter e quanto dinheiro deseja pagar por isso. Se você não quer pagar nada, então você terá que cuidar de algumas coisas sozinho.

ads parte inferior do artigo