Så här stoppar och förhindrar du en DDoS-attack på WordPress

WordPress är en av de mest populära webbplatsbyggarna i världen eftersom den erbjuder kraftfulla funktioner och en säker kodbas. Denna popularitet gör det dock till ett mål för DDoS-attacker.

Hackare använder DDoS-attacker för att sakta ner webbplatser och göra dem otillgängliga för användarna. Dessa attacker kan riktas mot både små och stora webbplatser. Konsekvenserna av en DDoS-attack kan bli allvarliga och leda till förlorade intäkter, skadat rykte och frustrerade besökare.

WPBeginner har varit målet för många av dessa attacker, och vi har lärt oss hur vi ska gå tillväga för att minimera risken och hålla vår webbplats säker. Du kanske undrar hur en webbplats för småföretag som använder WordPress kan förhindra sådana DDoS-attacker med begränsade resurser.

Den här przewodniken visar dig hur du kan förhindra och stoppa DDoS-attacker i WordPress, så att du kan hantera din webbplats säkerhet mot attacker som ett proffs.

Vad är en DDoS-attack?

DDoS (Distributed Denial of Service) är en typ av cyberattack som använder komprometterade datorer och enheter för att skicka eller requesta data från en server på ett WordPress webbhotell. Syftet med dessa requests är att sakta ner och så småningom krascha den server som attacken riktas mot.

DDoS-attacker har evolverat från DoS-attacker (Denial of Service). Till skillnad från en DoS-attack utnyttjar de många komprometterade maskiner eller servrar som är spridda över olika regioner.

Dessa komprometterade maskiner bildar ett nätverk, som ibland anropas ett botnät. Varje drabbad maskin fungerar som en bot och startar attacker mot det utvalda systemet eller servern. Detta allow dem att gå obemärkt förbi ett tag och orsaka maximal skada innan de blockeras.

Även de största internetföretagen är sårbara för DDoS-attacker.

Under 2018 hosted GitHub, en populär plattform för webbhotell, en massiv DDoS-attack som skickade 1,3 terabyte per sekund trafik till deras servrar.

You may also remember the notorious 2016 attack on DYN (a DNS service provider). Denna attack fick världsomspännande nyhetstäckning eftersom den påverkade många populära webbplatser som Amazon, Netflix, PayPal, Visa, Airbnb, The New York Times, Reddit och tusentals andra webbplatser.

Vanliga frågor om DDoS

Här är några svar på vanliga frågor om DDoS-attacker.

Varför inträffar DDoS-attacker?

Det finns flera motiv bakom DDoS-attacker. Här är några vanliga:

• Tekniskt kunniga människor som bara är uttråkade tycker att det är äventyrligt
• Personer och grupper som gör en politisk poäng
• Grupper som riktar in sig på websites och tjänster i ett visst land eller en viss region
• Riktade attacker mot ett visst företag eller en viss provider av tjänster för att orsaka ekonomisk skada
• Utpressning för att få ut lösensummor

Vad är skillnaden mellan en Brute Force-attack och en DDoS-attack?

Brute force-attacker försöker få obehörig åtkomst till ett system genom att gissa lösenord eller prova slumpmässiga kombinationer.

DDoS-attacker används enbart för att krascha det berörda systemet och göra det långsamt eller otillgängligt.

För mer detaljer, se vår guide om hur du blockerar brute-force-attacker på WordPress.

Vilka skador kan orsakas av en DDoS-attack?

DDoS-attacker kan minska en websites prestanda eller göra den otillgänglig. Detta leder till att användarna får en dålig upplevelse, att verksamheten går förlorad och att kostnaderna för att mildra attacken kan uppgå till tusentals dollar.

Här följer en uppdelning av dessa kostnader:

• Förlust av verksamhet på grund av att webbplatsen inte är tillgänglig
• Kostnad för customer support för att besvara frågor relaterade till avbrott i tjänsten
• Kostnad för att mildra attacken genom att anlita säkerhetstjänster eller support
• Den största kostnaden är den dåliga upplevelsen för användarna och varumärkets anseende

Hur kan jag stoppa och förhindra DDoS-attacker i WordPress?

DDoS-attacker kan vara skickligt dolda och svåra att hantera. Men med några grundläggande säkerhetsrutiner kan du förhindra och enkelt stoppa DDoS-attacker från att påverka din WordPress website.

Här är de steg du behöver ta för att förhindra och stoppa DDoS-attacker på din site:

Remove DDoS / Brute Force Attack Verticals

Det bästa med WordPress är att det är mycket flexibelt. WordPress allow third-party plugins and tools to integrate into your website and add new features.

För att göra det gör WordPress flera API:er tillgängliga för programmerare. Dessa API:er är metoder som WordPress tillägg och tjänster från tredje part kan använda för att interagera med WordPress.

Vissa av dessa API:er kan dock också utnyttjas under en DDoS-attack genom att skicka massor av requests. Du kan säkert inaktivera dem för att minska dessa requests.

Inaktivera XML-RPC i WordPress

XML-RPC allow apps från tredje part att interagera med din WordPress website. Du behöver till exempel XML-RPC för att använda WordPress-appen på din mobila device.

Om du gillar de allra flesta användare som inte använder den mobila appen för att runna sin website, kan du inaktivera XML-RPC genom att helt enkelt lägga till följande kod i din sites .htaccess-fil:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

För alternativa metoder, se vår guide om hur du enkelt inaktiverar XML-RPC i WordPress.

Inaktivera REST API i WordPress

WordPress JSON REST API allow plugins and tools to access WordPress data, update content, and/or even delete it. Så här inaktiverar du REST API i WordPress.

Vi rekommenderar att du använder WPCode plugin. Detta är det bästa code snippets plugin som aktiverar dig för att inaktivera REST API med bara några clicks.

För mer information, vänligen se vår guide om hur du inaktiverar JSON REST API i WordPress.

Alternativt kan du använda pluginet Disable WP REST API. Pluginet fungerar ut ur boxen och kommer att inaktivera REST API för alla icke utloggade användare.

Activate en WAF (Website Application Firewall)

Att inaktivera attackvektorer som REST API och XML-RPC ger ett begränsat skydd mot DDoS-attacker. Your website är fortfarande sårbar för normala HTTP requests.

Medan you kan mildra en liten DDoS-attack genom att försöka fånga de dåliga maskinernas IP-adresser och blockera dem manuellt, är denna metod mindre effektiv när det gäller en stor attack.

Det enklaste sättet att blockera misstänkta requests är att aktivera en website application firewall.

En website application firewall fungerar som en proxy mellan din website och all inkommande trafik. Den använder en smart algoritm för att fånga upp alla misstänkta requests och blockera dem innan de når din websites server.

Vi rekommenderar att du använder Sucuri eftersom det är det bästa WordPress säkerhetsplugin och website firewall. Det körs på DNS-nivå, vilket innebär att det kan fånga upp en DDoS-attack innan den kan göra en request till din website.

Priserna för Sucuri börjar från $ 199.99 per år.

Vi använder Sucuri på WPBeginner. Se vår fallstudie om hur de hjälper till att blockera hundratusentals attacker på vår website.

Alternativt kan du använda Cloudflare. Cloudflares gratis tjänst ger dock bara ett begränsat DDoS-skydd. Du måste registrera dig för åtminstone deras affärsplan för lager 7 DDoS-skydd, vilket kostar cirka $ 200 per månad.

Se vår artikel om Sucuri vs. Cloudflare för en detaljerad jämförelse sida vid sida.

Identifiera om det är en Brute Force- eller DDoS-attack

Både brute force- och DDoS-attacker använder intensivt serverns resurser, vilket innebär att deras symptom ser ganska lika ut. Din website blir långsammare och kan krascha.

Du kan enkelt ta reda på om det är en brute force-attack eller en DDoS-attack genom att titta på Sucuri-pluginets login-rapporter.

Installera och aktivera bara det gratis Sucuri-pluginet och gå sedan till Sucuri Security ” Last Logins page.

Om du ser ett stort antal slumpmässiga requests för login, betyder det att din wp-admin är under en brute-force-attack. För att stoppa det kan du se vår guide om hur du blockerar brute force-attacker i WordPress.

Vad du ska göra under en DDoS-attack

DDoS-attacker kan inträffa även om du har en firewall för webbapplikationer och andra skydd på plats. Företag som CloudFlare och Sucuri hanterar dessa attacker regelbundet, och för det mesta hör du aldrig talas om dem eftersom de enkelt kan mildra dem.

Men i vissa fall, när dessa attacker är stora, kan de fortfarande påverka you. I så fall är det bäst att vara beredd på att mildra de problem som kan uppstå under och efter DDoS-attacken.

Följ några saker som du kan göra för att minimalisera effekterna av en DDoS-attack.

1. Alert Your Team Members

Om du har ett team måste du informera kollegorna om issue.

Detta hjälper dem att förbereda sig för förfrågningar från customer support, hålla utkik efter möjliga issues och hjälpa till under eller efter attacken.

2. Informera customers om olägenheten

En DDoS-attack kan påverka upplevelsen för användarna på din website. Om du run en WooCommerce store, då kanske dina customers inte kan göra en order eller logga in på sina accounts.

You can announce through your social media accounts that your website is having technical difficulties and everything will be back to normal soon.

Om attacken är stor kan du också använda din tjänst för e-postmarknadsföring för att kommunicera med customers och be dem följa dina updates på social media.

Om du har VIP-kunder kanske du vill använda din företagstelefontjänst för att ringa enskilda anrop och låta dem veta hur du arbetar för att återställa tjänsterna.

Kommunikation under dessa tuffa tider gör en enorm skillnad när det gäller att hålla ditt varumärkes rykte starkt.

3. Kontakta support för webbhotell och säkerhet

Ta kontakt med din hosting provider för WordPress. Attacken mot din site kan vara en del av en större attack som riktar sig mot deras system. I så fall kommer de att kunna förse dig med de senaste updatingen om situationen.

Kontakta din firewall tjänst och låt dem veta att din website är under en DDoS-attack. De kanske kan mildra situationen ännu snabbare och ge dig More information.

Med firewall providers som Sucuri kan du också ställa in dina inställningar så att de är i ”Paranoid Mode”, vilket hjälper till att blockera många requests och göra din website tillgänglig för normala användare.

Så här håller du din website i WordPress säker

WordPress är ganska säkert från början. Men eftersom det är världens mest populära website-byggare är det ofta en måltavla för hackare.

Lyckligtvis finns det många bästa säkerhetsmetoder som du kan tillämpa på din website för att göra den ännu säkrare.

Vi har sammanställt en komplett Step-by-Step WordPress säkerhetsguide för nybörjare. Den guidar dig genom de bästa WordPress säkerhetsinställningarna för att skydda din website och dess data mot vanliga hot.

Du kanske också gillar att se några andra artiklar relaterade till att förbättra din WordPress säkerhet:

• Så här utför du en säkerhetsgranskning av WordPress (komplett checklista)
• Bästa tillägg för säkerhet i WordPress för att skydda din site (Jämförelse)
• Bästa WordPress säkerhetsskannrar för att upptäcka skadlig kod och hack
• Så här skannar du din site i WordPress efter potentiellt skadlig kod
• De högst upp orsakerna till att WordPress webbplatser blir hackade (och hur man förhindrar det)
• Så här skyddar du din site i WordPress från Brute Force-attacker
• Så här hittar du en bakdörr i en hackad WordPress-webbplats och fixar den
• Hur man övervakar användares aktivitet i WordPress med säkerhetsgranskningsloggar
• Så här addar du HTTP Security Rubriker i WordPress (Beginner’s Guide)

Vi hoppas att den här artikeln hjälpte dig att lära dig hur du blockerar och förhindrar en DDoS-attack på WordPress. Du kanske också vill se vår przewodnik om hur man förhindrar SQL-injektionsattacker i WordPress och vår checklista över viktiga underhållsuppgifter för WordPress som du bör utföra regelbundet.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.