Cualquiera que dirija cualquier tipo de empresa en línea debe tener cuidado con los ataques DDoS. O ataques distribuidos de denegación de servicio. Lo que básicamente es una forma larga de decir que alguien quiere cerrar su sitio web o servicio, por lo que envían inundaciones de tráfico desde varios puntos para abrumarlo y dificultar el cierre o incluso rastrear de dónde proviene el ataque. Obstruyen sus servidores para que a sus visitantes normales se les niegue el servicio. Es una de las cosas más insignificantes y frustrantes que le pueden pasar a una presencia en línea. En este post queremos ayudarte a protegerte de ellos.
Suscríbete a nuestro canal de Youtube
La mayoría de los ataques DDoS son llevados a cabo por botnets , un «grupo de computadoras que han sido infectadas por malware y han quedado bajo el control de un usuario malicioso». Luego, estas máquinas son secuestradas y utilizadas contra cualquier servicio que el atacante quiera que se le niegue.
Si bien las computadoras que componen la red de bots están infectadas por malware, es importante tener en cuenta que si su sitio web de WordPress sufre un DDoS, su sitio web no está infectado con malware . El DDoS simplemente evita que el tráfico normal llegue a usted. Sin embargo, si su computadora ya se vio comprometida por una falla de seguridad, sus servidores podrían convertirse en parte de una botnet que lleva a cabo un ataque DDoS en otra persona.
DDoS no es piratería
Como dijimos anteriormente, un ataque DDoS no es un intento de explotar una vulnerabilidad para obtener acceso a su sitio. Eso es más parecido a un ataque de fuerza bruta . Es entonces cuando una parte en particular intenta abrirse camino en su sitio mediante repetidos intentos de inicio de sesión y restablecimientos de contraseña (por decirlo suavemente).
Los DDoSers no intentan obtener sus contraseñas, apoderarse de su sitio, instalar malware o usar su computadora con fines nefastos. Si recibe DDoS, se le niega el servicio. Nadie necesita acceder a su servidor porque lo están bombardeando a través de canales públicos. No el backend como hacks e intrusiones y ataques de fuerza bruta .
¿Por qué eres un objetivo DDoS?
¿Por qué alguien te haría esto? Pues bien, una de las más comunes es la idea del hacktivismo , en la que una parte quiere impedir la difusión de ideas o un servicio al que se oponen. Esto podría deberse a varias razones, pero si está publicando algo que podría ser divisivo, los hacktivistas podrían atacarlo.
Se sabe que ocurre espionaje corporativo, donde un competidor lo cierra, por ejemplo, durante una gran venta o época del año para canalizar más ganancias hacia ellos mismos. O podría ser alguien que quiera aprender ciberseguridad y los entresijos de los ataques DDoS. Tal vez sea solo una persona aburrida en algún lugar que piensa que es gracioso y quiere ver arder el mundo. (Esto sucede con los juegos y servicios en línea como PlayStation Network o Xbox Live o World of Warcraft).
Si no puede verse a sí mismo como el objetivo de un sabotaje corporativo o hacktivista, probablemente sea solo el objetivo desafortunado de alguien que quiere causar un poco de estrago a un extraño.
Proteger WordPress de ataques DDoS
Independientemente de las razones por las que puede convertirse en un objetivo de ataque DDoS, debe tomar precauciones para evitar que le suceda a usted y a su sitio de WordPress. Proteger su instalación de WP de ataques de denegación de servicio no es tan diferente de protegerse contra otros ataques. Al menos desde tu perspectiva. Las protecciones subyacentes funcionan de manera considerablemente diferente. Pero como usuario de WordPress, tienes la suerte de poder dejar eso a los desarrolladores y especialistas y simplemente cosechar las recompensas de su arduo trabajo y experiencia.
Actualizar WordPress regularmente
Esto debería ser una obviedad y no hace falta decirlo. Pero queremos decirlo. Asegúrese de que su instalación de WordPress esté actualizada . Si todavía está en la versión 4.9 y la versión más actual es la 5.3, no solo se está abriendo a los intrusos que obtienen acceso a su sitio, sino también a los ataques DDoS. Al menos indirectamente. Si mantiene WP actualizado, puede usar las versiones más actualizadas de los complementos de seguridad , además de que se repararán los agujeros de seguridad que evitan que sus servidores se infecten y se incorporen a una red de bots DDoS.
Usar complementos de seguridad
WordFence, iThemes, Sucuri y muchas otras opciones gratuitas están disponibles para mantener segura su instalación de WordPress. Haz uso de ellos. Lo más importante es que necesita instalar un WAF . De pie para firewall de aplicaciones web , un WAF es su mejor defensa contra una red de bots entrante.
En general, el cortafuegos establece un perímetro alrededor de su servidor y determina quién puede entrar y quién no. Las reglas (llamadas políticas) funcionan en prioridades de lista negra o lista blanca . Los desarrolladores y equipos de WAF bloquean (o ponen en lista negra) botnets conocidos, sus regiones e IP. Esto protege su sitio de amenazas conocidas, pero si surge una nueva amenaza de otro lugar, aún puede estar en riesgo.
La inclusión en la lista blanca , entonces, evita que sucedan ambos al permitir que solo el tráfico conocido acceda a su sitio. No puede recibir DDoS porque no ha aprobado previamente esos rangos de IP o regiones para acceder a su sitio en primer lugar. Si su negocio principal proviene de ciertos países o regiones, esta es una forma efectiva de evitar que atacantes y botnets desconocidos accedan a su sitio. DDoS o fuerza bruta o cualquier otra cosa, si no ha dicho «adelante», no está entrando.
Hay pros y contras en ambos métodos con WAF, pero en general, los desarrolladores tienen un sólido conjunto de políticas predefinidas que mantienen su sitio seguro y funcionando de manera efectiva y, lo que es más importante, rentable.
Comprobar registros
Los registros de WordPress son algo que la mayoría de los usuarios no conocen o no les importa. Pero si corre el riesgo de sufrir un ataque DDoS, mantener registros y ver de dónde proviene el tráfico y los errores que están dando sus servidores puede ser invaluable para asegurarse de que las cosas permanezcan en funcionamiento. Solo tener una nota de que a las 3:03 a.m. 176 intentos de inicio de sesión ocurrieron desde la mitad del mundo es suficiente para garantizar su atención y pasar por el proceso de actualización, hacer copias de seguridad, escanear y verificar si hay malware, etc.
Su host debe tener registros que pueda consultar, y el Codex de WordPress tiene información detallada sobre los registros de depuración que puede repasar.
Terminando
Al final, la mayoría de los usuarios de WordPress probablemente no corren el riesgo de sufrir un ataque DDoS. Pero podrías serlo. Cualquiera podría serlo. Es por eso que configurar la seguridad para manejarlo es tan importante. Pero cada vez que publica contenido, tiene éxito y es visto por el público en general, o recibe la atención de alguien equivocado, existe la posibilidad de que su sustento esté en juego. Es bastante fácil para las personas contratar una botnet DDoS si realmente lo desean, por lo que vale la pena configurar un WAF y algo de registro y estar preparado.
¿Alguna vez has sufrido un ataque DDoS?
Imagen destacada del artículo por jossnat / shutterstock.com