Cómo detener y prevenir un ataque DDoS en WordPress

WordPress es uno de los creadores de sitios web más populares del mundo porque ofrece funciones potentes y una base de código segura. Sin embargo, esto no protege a WordPress ni a ningún otro software de los ataques DDoS maliciosos, comunes en Internet.

Los ataques DDoS pueden ralentizar los sitios web y, finalmente, hacerlos inaccesibles para los usuarios. Estos ataques pueden tener como objetivo sitios web pequeños y grandes.

Ahora, es posible que se pregunte cómo puede un sitio web para pequeñas empresas que utilice WordPress prevenir tales ataques DDoS con recursos limitados.

En esta guía, le mostraremos cómo detener y prevenir eficazmente un ataque DDoS en WordPress. Nuestro objetivo es ayudarlo a aprender cómo administrar la seguridad de su sitio web contra un ataque DDoS como un profesional.

¿Qué es un ataque DDoS?

El ataque DDoS, abreviatura de Distributed Denial of Service, es un tipo de ciberataque que utiliza computadoras y dispositivos comprometidos para enviar o solicitar datos desde un servidor de alojamiento de WordPress. El propósito de estas solicitudes es ralentizar y eventualmente bloquear el servidor de destino.

Los ataques DDoS son una forma avanzada de ataques de denegación de servicio (DoS). A diferencia de un ataque DoS, explotan múltiples máquinas o servidores comprometidos distribuidos en diferentes regiones.

Estas máquinas comprometidas forman una red, a veces llamada botnet. Cada máquina afectada actúa como un bot y lanza ataques al sistema o servidor de destino.

Esto les permite pasar desapercibidos por un tiempo y causar el máximo daño antes de ser bloqueados.

Incluso las empresas de Internet más grandes son vulnerables a los ataques DDoS.

En 2018, GitHub, una popular plataforma de alojamiento de código, fue testigo de un ataque DDoS masivo que envió 1.3 terabytes por segundo de tráfico a sus servidores.

También puede recordar el infame ataque de 2016 a DYN (un proveedor de servicios DNS). Este ataque ganó cobertura de noticias en todo el mundo, ya que afectó a muchos sitios web populares como Amazon, Netflix, PayPal, Visa, AirBnB, The New York Times, Reddit y miles de otros sitios web.

¿Por qué ocurren los ataques DDoS?

Hay varias razones detrás de los ataques DDoS. Éstos son algunos de los más comunes:

  • Personas con conocimientos técnicos que simplemente están aburridos y les resulta aventurero
  • Personas y grupos que intentan hacer hincapié en la política.
  • Grupos que se dirigen a sitios web y servicios de un país o región en particular
  • Ataques dirigidos a una empresa o proveedor de servicios específicos para causarles un daño económico.
  • Para chantajear y cobrar el rescate

¿Cuál es la diferencia entre un ataque de fuerza bruta y un ataque DDoS?

Los ataques de fuerza bruta generalmente intentan ingresar a un sistema adivinando contraseñas o probando combinaciones aleatorias para obtener acceso no autorizado a un sistema.

Los ataques DDoS se utilizan simplemente para bloquear el sistema objetivo haciéndolo inaccesible o ralentizándolo.

Para obtener más información, consulte nuestra guía sobre cómo bloquear los ataques de fuerza bruta en WordPress con instrucciones paso a paso.

¿Qué daño puede causar un ataque DDoS?

Los ataques DDoS pueden hacer que un sitio web sea inaccesible o reducir el rendimiento. Esto puede causar una mala experiencia de usuario, pérdida de negocio y los costos para mitigar el ataque pueden ascender a miles de dólares.

A continuación, se muestra un desglose de estos costos:

  • Pérdida de negocio debido a la inaccesibilidad del sitio web
  • Costo de la atención al cliente para responder preguntas relacionadas con la interrupción del servicio
  • Costo de mitigar el ataque contratando servicios de seguridad o soporte
  • El mayor costo es la mala experiencia del usuario y la reputación de la marca.

Cómo detener y prevenir ataques DDoS en WordPress

Los ataques DDoS se pueden disfrazar inteligentemente y son difíciles de manejar. Sin embargo, con algunas de las mejores prácticas de seguridad básicas, puede prevenir y evitar que los ataques DDoS afecten su sitio web de WordPress.

Estos son los pasos que debe seguir para prevenir y detener los ataques DDoS en su sitio de WordPress.

Eliminar ataques verticales DDoS / fuerza bruta

Lo mejor de WordPress es que es muy flexible. WordPress permite que los plugins y herramientas de terceros se integren en su sitio web y agreguen nuevas funciones.

Para hacer esto, WordPress pone a disposición de los programadores varias API. Estas API son métodos en los que los plugins y servicios de WordPress de terceros pueden interactuar con WordPress.

Sin embargo, algunas de estas API también pueden explotarse durante un ataque DDoS enviando muchas solicitudes. Puede deshabilitarlos de forma segura para reducir esas solicitudes.

Deshabilitar XML RPC en WordPress

XML-RPC permite que aplicaciones de terceros interactúen con su sitio web de WordPress. Por ejemplo, se requiere XML-RPC para utilizar la aplicación de WordPress en su dispositivo móvil.

Si es como la gran mayoría de los usuarios que no usan la aplicación móvil, puede deshabilitar XML-RPC simplemente agregando el siguiente código al archivo .htaccess de su sitio web.

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Para conocer métodos alternativos, consulte nuestra guía sobre cómo deshabilitar fácilmente XML-RPC en WordPress.

Deshabilitar la API REST en WordPress

La API REST JSON de WordPress permite que los plugins y herramientas accedan a los datos de WordPress, actualicen el contenido y / o incluso lo eliminen. A continuación, se explica cómo deshabilitar la API REST en WordPress.

Lo primero que debe hacer es instalar y activar el archivo. Deshabilitar WP Rest API conectar. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

El plugin funciona de inmediato y simplemente deshabilitará la API REST para todos los usuarios no registrados.

Habilitar el firewall de aplicaciones web (WAF)

La desactivación de vectores de ataque como REST API y XML-RPC proporciona una protección limitada contra ataques DDoS. Su sitio web sigue siendo vulnerable a las solicitudes HTTP normales.

Si bien es posible mitigar un pequeño ataque DOS intentando detectar las direcciones IP de la máquina defectuosa y bloquearlas manualmente, este enfoque no es muy efectivo cuando se trata de un gran ataque DDoS.

La forma más sencilla de bloquear solicitudes sospechosas es activar un firewall de aplicaciones de sitios web.

Un firewall de aplicaciones de sitios web actúa como un proxy entre su sitio web y todo el tráfico entrante. Utiliza un algoritmo inteligente para detectar todas las solicitudes sospechosas y bloquearlas antes de que lleguen al servidor de su sitio web.

Recomendamos usar Sucuri porque es el mejor plugin de seguridad para WordPress y firewall de sitios web. Funciona a nivel de DNS, lo que significa que pueden interceptar un ataque DDoS antes de que pueda realizar una solicitud a su sitio web.

El precio de Sucuri comienza en $ 20 por mes (pagado anualmente).

Usamos Sucuri en TrucosWP. Vea nuestro estudio de caso sobre cómo ayudan a bloquear cientos de miles de ataques en nuestro sitio web.

Alternativamente, también puede usar Cloudflare. Sin embargo, el servicio gratuito de Cloudflare solo ofrece protección DDoS limitada. Deberá registrarse al menos en su plan de negocios para la protección DDoS de nivel 7, que cuesta alrededor de $ 200 por mes.

Consulte nuestro artículo sobre Sucuri vs Cloudflare para obtener una comparación detallada en paralelo.

Nota: Los firewalls de aplicaciones web (WAF) que se ejecutan en la capa de la aplicación son menos efectivos durante un ataque DDoS. Bloquean el tráfico una vez que ya ha llegado a su servidor web, por lo que aún afecta el rendimiento general de su sitio web.

Descubra si se trata de un ataque de fuerza bruta o DDoS

Tanto los ataques de fuerza bruta como los DDoS utilizan intensamente los recursos del servidor, lo que significa que sus síntomas parecen bastante similares. Su sitio web se volverá más lento y puede fallar.

Puede averiguar fácilmente si se trata de un ataque de fuerza bruta o un ataque DDoS con solo mirar los informes de acceso del plugin Sucuri.

Simplemente, instale y active la versión gratuita Sucuri plugin y luego vaya a Sucuri Security »Últimos accesos página.

Si ve una gran cantidad de solicitudes de inicio de sesión aleatorias, significa que su wp-admin está bajo un ataque de fuerza bruta. Para mitigar esto, puede consultar nuestra guía sobre cómo bloquear ataques de fuerza bruta en WordPress.

Cosas que hacer durante un ataque DDoS

Los ataques DDoS también pueden ocurrir si tiene un firewall de aplicación web y otra protección. Empresas como CloudFlare y Sucuri se enfrentan a estos ataques de forma regular y la mayoría de las veces nunca oirá hablar de ellos, ya que pueden mitigarlos fácilmente.

Sin embargo, en algunos casos, cuando estos ataques son grandes, aún pueden afectarlo. Si es así, es mejor estar preparado para mitigar los problemas que pueden surgir durante y después del ataque DDoS.

Aquí hay algunas cosas que puede hacer para minimizar el impacto de un ataque DDoS.

1. Notifique a los miembros de su equipo

Si tiene un equipo, debe informar a sus colegas sobre el problema. Esto les ayudará a prepararse para las preguntas de servicio al cliente, buscar posibles problemas y ayudar durante o después del ataque.

2. Informar a los clientes del inconveniente.

Un ataque DDoS puede afectar la experiencia del usuario en su sitio web. Si tiene una tienda WooCommerce, es posible que sus clientes no puedan realizar un pedido o iniciar sesión en su cuenta.

Puede anunciar a través de sus cuentas de redes sociales que su sitio web está teniendo dificultades técnicas y que todo volverá a la normalidad pronto.

Si el ataque es grande, también puede utilizar su servicio de marketing por correo electrónico para comunicarse con los clientes y pedirles que sigan las actualizaciones de sus redes sociales.

Si tiene clientes VIP, es posible que desee utilizar el servicio telefónico corporativo para realizar llamadas telefónicas individuales y hacerles saber cómo está trabajando para restaurar los servicios.

La comunicación en estos tiempos difíciles hace una gran diferencia para mantener sólida la reputación de su marca.

3. Póngase en contacto con el soporte de seguridad y alojamiento

Póngase en contacto con su proveedor de alojamiento de WordPress. El ataque que puede estar presenciando podría ser parte de un ataque más grande dirigido a sus sistemas. Si es así, podrán proporcionarle las últimas actualizaciones sobre la situación.

Póngase en contacto con su servicio de Firewall e infórmeles que su sitio web está bajo ataque DDoS. Es posible que puedan mitigar la situación aún más rápido y brindarle más información.

En los proveedores de firewall como Sucuri, también puede establecer su configuración en modo Paranoid, lo que ayuda a bloquear muchas solicitudes y hacer que su sitio web sea accesible para usuarios normales.

Mantenga su sitio web de WordPress seguro

WordPress es bastante seguro fuera de la caja. Sin embargo, al ser el creador de sitios web más popular del mundo, a menudo es el objetivo de los piratas informáticos.

Afortunadamente, existen muchas mejores prácticas de seguridad que puede aplicar a su sitio web para hacerlo aún más seguro.

Hemos compilado una completa guía de seguridad de WordPress paso a paso para principiantes. Lo guiará a través de las mejores configuraciones de seguridad de WordPress para proteger su sitio web y sus datos de amenazas comunes.

Esperamos que este artículo le haya ayudado a aprender a bloquear y prevenir un ataque DDoS en WordPress. También puede consultar nuestra guía sobre los errores más comunes de WordPress y cómo solucionarlos.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicado. Required fields are marked *