Comment prévenir et arrêter DDOS WordPress

Comment prévenir et arrêter DDOS WordPress

Dernière mise à jour sur 11 avril 2020

WordPress est la plus grande plate-forme de fabricant de sites Web de Duia car il est très facile à utiliser et contient de nombreuses fonctionnalités. Cependant, comme d’autres plates-formes, WordPress n’a pas non plus échappé aux malwares et aux attaques DDOS.

Les attaques DDOS peuvent ralentir l’accès au site Web et même provoquer l’ensemble.

Dans ce guide, nous discuterons de la façon d’empêcher et d’arrêter les DDO, Bruteforce et le piratage sur WordPress. Notre objectif principal est de vous aider à apprendre à améliorer la sécurité du site Web et à empêcher les attaques DDOS comme un professionnel.

IDSYSADMIN fournit des services d’atténuation DDOS et l’optimisation et le site Web du serveur VPS. Plus à VPS indonésien et serveur cloud Gérer les services

Qu’entend-on par attaque DDOS?

DDOS, abréviation du déni de service distribué Attack, est une cyberattaque qui utilise de nombreux ordinateurs ou serveurs piratés (généralement appelés botnet) en envoyant ou en demandant des données à un serveur ou à un site Web. L’objectif principal de la demande faite est de créer un site Web ou un serveur de destination pour être lent jusqu’à ce que les plantages et les baisses.

Les attaques DDOS sont le développement d’attaques DOS (déni de service). Contrairement aux attaques DOS, DDOS utilise plusieurs ordinateurs / serveurs ou machines dispersées qui sont piratées de différentes parties du monde.

Le serveur ou la machine piratée sera créé plus tard en tant que réseau / réseau pour effectuer des attaques et ce réseau est appelé botnet. Chaque serveur piraté fonctionnera comme un bot (machine) et effectuera des attaques sur des cibles, des sites Web ou des serveurs.

Ce qui suit est un schéma qui illustre une attaque DDOS sur un site Web de serveur ou de destination

Même une grande entreprise Internet n’a pas échappé à l’attaque du DDOS.

En 2018, la société Internet multinationale de Github a reçu une très grande attaque DDOS où ils ont obtenu une attaque de 1,3 To par seconde sur leur site Web.

Une très grande attaque DDOS s’est également produite en 2016 et a même eu un impact sur le monde. De nombreux sites Web de géants de l’Internet tels qu’Amazon, Netflik, Visa, PayPal et d’autres sont en panne en raison de cette attaque.

Pourquoi les attaques DDOS sont-elles apparues?

Il y a plusieurs motivations ou raisons derrière l’attaque d’un DDOS. Voici quelques-uns d’entre eux:

• Pirates ou techniques qui sont des experts qui s’ennuient et essaient certaines choses
• Des personnes ou des groupes de personnes qui essaient de transmettre des aspirations politiques
• Groupes de pirates qui ciblent des sites Web ou des services dans certaines régions ou pays.
• Attaques contre les entreprises ou autres fournisseurs dans le but de causer leur perte ou leur revenu d’entreprise
• Campagnes noires et certaines attaques contre un service pour obtenir une rançon.
• Autre.

La différence entre les DDO et la force brute

Brute Force est une attaque qui vise à saisir un système en se connectant en utilisant des millions de combinaisons d’utilisateurs et de mots de passe à l’aide de Bot (machine).

Alors que DDOS est une attaque pure qui vise à créer un système de destination de crash et à le rendre inaccessible ou à ralentir.

DDOS et Brute Force sont très dangereux et provoquent des serveurs ou des sites Web.

Comment prévenir et arrêter DDOS WordPress

Les attaques DDOS sont très bonnes pour déguisés comme un trafic normal et sont souvent difficiles à contrôler. Cependant, en réalisant la meilleure sécurité de sécurité de base, il sera en mesure de vous aider à prévenir et à arrêter facilement les attaques DDOS sur le site Web de WordPress.

Voici quelques étapes que vous pouvez prendre pour prévenir et arrêter les attaques DDOS sur le site Web de WordPress:

Activez la protection CloudFlare sur votre site Web

Cloudflare est réseau de livraison de contenu Ou communément appelé CDN qui se situe entre les serveurs où un site Web ou un domaine est publié avec des visiteurs qui accèdent au site Web ou au domaine.

Outre CDN, CloudFlare possède plusieurs fonctionnalités de sécurité très puissantes pour protéger notre site Web. Pour cela, la première chose que nous pouvons faire est d’activer CloudFlare pour notre site Web.

Guide sur la façon d’activer CloudFlare peut être vu dans son intégralité dans notre discussion précédente, comment utiliser CloudFlare.

Optimiser la configuration de CloudFlare

Une fois le cloudflare activé avec succès, l’étape suivante consiste à optimiser la configuration de votre compte CloudFlare.

Voici quelques choses que nous devons faire pour que notre site Web WordPress soit bien protégé par CloudFlare:

Activer SSL CloudFlare

Google a annoncé que HTTPS ou SSL seront l’un des principaux facteurs pour déterminer les résultats de recherche ou SERP dans le moteur de recherche Google. Autrement dit, si vous utilisez HTTPS, il sera en mesure d’augmenter le classement ou le classement de votre site Web dans les résultats de recherche Google.

De plus, SSL est également très important pour la sécurité de votre site Web, y compris les DDOS. Nous vous suggérons de vérifier notre discussion sur les explications SSL ou HTTPS et leurs fonctions.

Nous pouvons obtenir un certificat SSL de CloudFlare gratuitement et actif pour toujours. Pour un guide complet sur la façon d’activer SSL CloudFlare, veuillez consulter notre discussion précédente sur Comment installer Free SSL pour toujours.

Activer le mode de combat BOT Cloudflare

Mode de combat Bot Cloudflare est une caractéristique de CloudFlare pour protéger les sites Web des robots qui ont été reconnus par CloudFlare en offrant une certaine protection avant que le robot n’accède à notre site Web.

Pas besoin de s’inquiéter car CloudFlare applique une règle très sophistiquée (Apprentissage automatique)qui peut assurer vrais visiteurs humainspeut toujours accéder à notre site Web.

Pour activer le mode Bot CloudFlare, veuillez vous connecter sur le tableau de bord CloudFlare, puis sélectionner Pare-feu >> Paramètres:

• 

Après avoir été activé, le cloudflare bloquera automatiquement le trafic des bots maléfiques qui sont généralement utilisés pour les DDDOS, Bruteforce et d’autres crimes.

Protection d’accès à connexion WordPress avec CloudFlare

WordPress est l’un des CMS qui est souvent la cible de l’attaque ou de l’attaque de Bruteforce sur le site Web de WordPress en effectuant un essai de connexion des milliers de fois en utilisant des bots qui peuvent rendre le site Web WordPress très lent, surcharge jusqu’à la baisse.

De nombreuses façons de protéger la page de connexion WordPress, mais si vous utilisez CloudFlare, alors le moyen le plus efficace est de le protéger Cloudflare de pare-feu Afin que l’attaquant soit automatiquement bloqué avant de pouvoir accéder à notre site Web WordPress.

Pour protéger la page de connexion WordPress avec CloudFlare, veuillez sélectionner Règles de la page Sur votre tableau de bord Wordpres, puis cliquez Créer la règle de la page:

• 

Ensuite, veuillez créer la règle suivante:

Dans la colonne URL, entrez votre URL de connexion avec l’astérique suivi. Exemple *idsysdmin.com/wp-login* puis sélectionnez une règle Niveau de sécuritéet sélectionner Je suis sous attaque et cliquer Enregistrer et déployer Une fois terminé et assurez-vous que la règle de la page sera la suivante:

• 

Terminé, afin que nous ayons protégé notre page de connexion du site Web WordPress, il n’y a pas besoin de plugins supplémentaires.

Protection d’accès XMLRPC uniquement pour Jetpack

XMLRPC est l’une des fonctionnalités de WordPress qui nous permet de contrôler ou d’appeler WordPress via un autre serveur (télécommande)en utilisant le format XML.

Avec l’aide de XMLRPC, nous pouvons faire beaucoup de choses comme la publication, le contrôle WordPress et d’autres. Un service qui nécessite l’accès XMLRPC sur WordPress est le plugin Jetpack.

Malheureusement, XMLRPC permet également aux tiers de profiter de cette fonctionnalité pour attaquer notre site Web WordPress tel que l’envoi de packages DDOS, BruteForce et autres afin qu’il soit très important de protéger XMLRPC.

Nous pouvons protéger XMLRPC en donnant accès à certains services ou services via .htaccess.

Par exemple, nous pouvons ajouter la règle suivante via .htaccess pour protéger XMLRPC afin qu’il ne puisse être accessible que par le plugin Jetpack:

Order allow,deny
Allow from 192.0.64.1/192.0.127.254
Deny from all
Satisfy All
ErrorDocument 403 

Règle .htaccess signifie qu’elle permettra uniquement d’accéder à XMLRPC à partir de IP 192.0.64.1/192.0.127.254Et dans ce cas, la plage IP est une gamme d’IP utilisée par Jetpack, ce qui signifie que nous permettons uniquement l’accès XMLRPC pour Jetpack.

Si vous souhaitez ajouter un autre serveur IP, vous pouvez l’ajouter à la ligne ci-dessous Autoriser dans le format suivant:

Order allow,deny
Allow from 192.0.64.1/192.0.127.254
Allow from 192.x.x.x
Deny from all
Satisfy All
ErrorDocument 403 

Terminé, de cette façon, nous avons réussi à protéger XMLRPC qui est souvent le principal problème des DDOS et le piratage sur WordPress.

Prime:Si vous utilisez des VP, nous pouvons mettre la configuration au niveau du serveur Web afin que tous les sites Web WordPress sur le VPS / Server protègent automatiquement.

Terminé, nous espérons que l’article Comment prévenir et arrêter DDOS WordPressPeut vous aider à protéger le site Web WordPress contre le piratage d’attaques qui, bien sûr, endommagera notre entreprise.

Veuillez nous contacter via le WhatsApp suivant si vous souhaitez discuter davantage

Notre WhatsApp: 081329401268

J’espère que c’est utile !!!