如何阻止和阻止对WordPress的DDoS攻击

WordPress是世界上最受欢迎的网站建造者之一，因为它提供了强大的功能和安全的代码库。然而，这使它成为DDoS攻击的目标。

黑客使用DDoS攻击来降低网站的速度，最终使用户无法访问它们。这些攻击既可以针对小型网站，也可以针对大型网站。

现在，你可能想知道一个使用WordPress的小企业网站如何在有限的资源下防止这种DDoS攻击。

在本指南中，我们将向您展示如何有效地阻止和阻止对WordPress的DDoS攻击。我们的目标是帮助您学习如何管理您的网站安全以抵御DDoS攻击，就像一个完全专业的人。

即使是最大的互联网公司也容易受到DDoS攻击。

2018年，流行的代码托管平台GitHub目睹了一次大规模的DDoS攻击，每秒向其服务器发送1.3TB的流量。

你可能还记得2016年对Dyn(一家域名服务提供商)的臭名昭著的攻击。这次攻击影响了亚马逊、Netflix、PayPal、Visa、Airbnb、纽约时报、Reddit和数千家其他网站，引起了全球的新闻报道。

暴力攻击试图通过猜测密码或尝试随机组合来获得对系统的未经授权访问。

DDoS攻击纯粹用于使目标系统崩溃，使其运行缓慢或无法访问。

有关更多细节，请参阅我们关于如何阻止对WordPress的暴力攻击的指南。

DDoS攻击会造成什么损害？

DDoS攻击会降低网站的性能或使其无法访问。这会导致糟糕的用户体验、业务损失和缓解攻击的成本，可能会达到数千美元。

以下是这些成本的细目：

由于无法访问网站而造成的业务损失回答与服务中断相关的问题的客户支持成本通过雇佣安全服务或支持来缓解攻击的成本最大的成本是糟糕的用户体验和品牌声誉

如何在WordPress中停止和阻止DDoS攻击？

DDoS攻击可以巧妙地伪装起来，很难处理。然而，通过一些基本的安全最佳实践，您可以防止并轻松阻止DDoS攻击影响您的WordPress网站。

以下是您需要采取的步骤，以防止和阻止站点上的DDoS攻击：

删除垂直DDoS/暴力攻击激活WAF(网站应用程序防火墙)确定它是暴力攻击还是DDoS攻击在DDoS攻击期间如何操作如何确保WordPress网站的安全

禁用REST API和XML-RPC等攻击载体对DDoS攻击提供的保护有限。您的网站仍然容易受到正常的HTTP请求的攻击。

虽然您可以通过尝试捕获坏机器IP并手动阻止它们来缓解小型DDoS攻击，但这种方法在处理大型攻击时效果较差。

阻止可疑请求的最简单方法是激活网站应用程序防火墙。

网站应用程序防火墙充当您的网站和所有传入流量之间的代理。它使用智能算法来捕获所有可疑请求，并在它们到达您的网站服务器之前阻止它们。

我们推荐使用Sucuri，因为它是最好的WordPress安全插件和网站防火墙。它在DNS级别上运行，这意味着它可以在向您的网站发出请求之前捕获DDoS攻击。

Sucuri的起价为每年199.99美元。

我们在塔克网上使用Sucuri。请查看我们的案例研究，了解它们如何帮助阻止对我们网站的数十万次攻击。

或者，您可以使用CloudFlare。然而，Cloudflare的免费服务仅提供有限的DDoS保护。你至少需要注册他们的第7层DDoS保护商业计划，每月的费用约为200美元。

有关Sucuri与Cloudflare的详细对比，请参阅我们的文章。

注：在应用程序级别运行的网站应用程序防火墙(WAF)在DDoS攻击期间效率较低。一旦流量已经到达您的Web服务器，它们就会阻止流量，因此它仍然会影响您的网站整体性能。

如果您看到大量随机登录请求，那么这意味着您的wp-admin正受到暴力攻击。为了缓解这个问题，你可以看看我们关于如何在WordPress中阻止暴力攻击的指南。

DDoS攻击期间的应对措施

即使您有Web应用程序防火墙和其他保护措施，也可能发生DDoS攻击。像CloudFlare和Sucuri这样的公司经常处理这些攻击，大多数时候，你永远不会听说它们，因为它们可以很容易地缓解它们。

然而，在某些情况下，当这些攻击规模很大时，它们仍然可以影响您。在这种情况下，最好准备好缓解在DDoS攻击期间和之后可能出现的问题。

以下是将DDoS攻击的影响降至最低的几项措施。

1.提醒你的团队成员

如果你有一个团队，那么你需要将这个问题告知同事。

这将帮助他们准备客户支持查询，寻找可能的问题，并在攻击期间或之后提供帮助。

2.告知客户不便之处

DDoS攻击可能会影响您网站上的用户体验。如果你经营一家WooCommerce商店，那么你的客户可能无法下订单或登录到他们的账户。

你可以通过你的社交媒体账号宣布你的网站出现了技术问题，一切很快就会恢复正常。

如果攻击规模很大，那么你也可以使用你的电子邮件营销服务与客户沟通，让他们关注你的社交媒体更新。

如果您有VIP客户，那么您可能希望使用您的商务电话服务来拨打单独的电话，并让他们知道您是如何恢复服务的。

在这些艰难时期进行沟通，对于保持你的品牌的强大声誉具有巨大的不同。

3.联系主机和安全支持

请与您的WordPress托管提供商联系。对您站点的攻击可能是针对其系统的更大攻击的一部分。在这种情况下，他们将能够向您提供有关情况的最新情况。

联系您的防火墙服务，让他们知道您的网站受到DDoS攻击。他们也许能够更快地缓解这种情况，并为您提供更多信息。

在像Sucuri这样的防火墙提供商中，你还可以将你的设置设置为“偏执模式”，这有助于阻止许多请求，并使普通用户能够访问你的网站。

如何确保WordPress网站的安全

WordPress开箱即用是非常安全的。然而，作为世界上最受欢迎的网站建造者，它经常成为黑客的攻击目标。

幸运的是，有许多安全最佳实践可以应用于您的网站，使其更加安全。

我们为初学者编写了一份完整的分步WordPress安全指南。它将引导你完成最佳的WordPress安全设置，以保护你的网站及其数据免受常见威胁。

我们希望本文能帮助您了解如何阻止和阻止对WordPress的DDoS攻击。你可能也想看看我们列出的最常见的WordPress错误以及如何修复它们，看看我们的专家挑选出了最好的WordPress托管主机提供商。

中国和中国都是如此。