Cara Stop dan Mencegah Serangan DDoS di WordPress

By | Oktober 31, 2019

Cara Mencegah Serangan DDoS. WordPress adalah salah satu pembuat situs web paling populer di dunia karena menawarkan fitur-fitur canggih dan basis kode yang aman. Namun, itu tidak melindungi WordPress atau perangkat lunak lain dari serangan DDoS berbahaya, yang umum di internet.

Serangan DDoS dapat memperlambat situs web dan pada akhirnya membuatnya tidak dapat diakses oleh pengguna. Serangan-serangan ini dapat ditargetkan ke situs web kecil dan besar.

Sekarang, sobat mungkin bertanya-tanya bagaimana sebuah situs web bisnis kecil menggunakan WordPress dapat mencegah serangan DDoS dengan sumber daya terbatas?

Dalam panduan ini, kami akan menunjukkan kepada sobat cara menghentikan dan mencegah serangan DDoS di WordPress secara efektif. Tujuan kami adalah membantu sobat mempelajari cara mengelola keamanan situs web terhadap serangan DDoS seperti profesional.

Apa itu Serangan DDoS?

Serangan DDoS, kependekan dari serangan Distributed Denial of Service, adalah jenis serangan dunia maya yang menggunakan komputer dan perangkat yang dikompromikan untuk mengirim atau meminta data dari server hosting WordPress. Tujuan dari permintaan ini adalah untuk memperlambat dan akhirnya menghancurkan server yang ditargetkan.

Serangan DDoS adalah bentuk evolusi dari serangan DoS (Denial of Service). Tidak seperti serangan DoS, mereka mengambil keuntungan dari beberapa mesin atau server yang disalahgunakan yang tersebar di berbagai wilayah.

Mesin yang dikompromikan ini membentuk jaringan, yang kadang-kadang disebut botnet. Setiap mesin yang terpengaruh bertindak sebagai bot dan meluncurkan serangan pada sistem atau server yang ditargetkan.

Ini memungkinkan mereka untuk tidak diperhatikan untuk sementara waktu dan menyebabkan kerusakan maksimum sebelum mereka diblokir.

Diagram serangan DDoS

Bahkan perusahaan internet terbesar pun rentan terhadap serangan DDoS.

Pada tahun 2018, GitHub, platform hosting kode populer, menyaksikan serangan DDoS besar yang mengirimkan lalu lintas 1,3 terabyte per detik ke server mereka.

Sobat juga dapat mengingat serangan terkenal 2016 pada DYN (penyedia layanan DNS). Serangan ini mendapat liputan berita di seluruh dunia karena memengaruhi banyak situs web populer seperti Amazon, Netflix, PayPal, Visa, AirBnB, The New York Times, Reddit, dan ribuan situs web lainnya.

Mengapa Serangan DDoS Terjadi?

Ada beberapa motif di balik serangan DDoS. Di bawah ini adalah beberapa yang umum:

  • Orang-orang yang secara teknis cerdas, yang hanya bosan dan merasa suka berpetualang
  • Orang-orang dan kelompok-kelompok berusaha membuat poin politik
  • Grup yang menargetkan situs web dan layanan dari negara atau wilayah tertentu
  • Serangan yang ditargetkan pada penyedia bisnis atau layanan tertentu untuk menyebabkan kerugian moneter
  • Untuk memeras dan mengumpulkan uang tebusan

Apa perbedaan antara Serangan Brute Force dan Serangan DDoS?

Serangan Brute Force

Serangan Brute Force biasanya mencoba membobol sistem dengan menebak kata sandi atau mencoba kombinasi acak untuk mendapatkan akses tidak sah ke suatu sistem.

Serangan DDoS murni digunakan untuk hanya menghancurkan sistem target yang membuatnya tidak dapat diakses atau memperlambatnya.

Untuk detail, lihat panduan kami tentang cara memblokir serangan brute force di WordPress dengan petunjuk langkah demi langkah.

Kerusakan apa yang dapat disebabkan oleh serangan DDoS?

Serangan DDoS dapat membuat situs web tidak dapat diakses atau mengurangi kinerja. Ini dapat menyebabkan pengalaman pengguna yang buruk, kehilangan bisnis, dan biaya mitigasi serangan bisa mencapai ribuan dolar.

Berikut adalah rincian biaya-biaya ini:

  • Kehilangan bisnis karena tidak dapat diaksesnya situs web
  • Biaya dukungan pelanggan untuk menjawab pertanyaan terkait gangguan layanan
  • Biaya mitigasi serangan dengan menyewa layanan keamanan atau dukungan
  • Biaya terbesar adalah pengalaman pengguna yang buruk dan reputasi merek

Cara Menghentikan dan Mencegah Serangan DDoS di WordPress

Serangan DDoS dapat disamarkan secara cerdik dan sulit untuk dihadapi. Namun, dengan beberapa praktik terbaik keamanan dasar, sobat dapat mencegah dan dengan mudah menghentikan serangan DDoS dari memengaruhi situs web WordPress sobat.

Berikut adalah langkah-langkah yang perlu sobat ambil untuk mencegah dan menghentikan serangan DDoS di situs WordPress.

Hapus DDoS / Brute Force Attack Verticals

Hal terbaik tentang WordPress adalah sangat fleksibel. WordPress memungkinkan plugin dan alat pihak ketiga untuk berintegrasi ke situs web sobat dan menambahkan fitur baru.

Untuk melakukan itu, WordPress menyediakan beberapa API untuk programmer. API ini adalah metode di mana plugin dan layanan WordPress pihak ketiga dapat berinteraksi dengan WordPress.

Namun, beberapa API ini juga dapat dieksploitasi selama serangan DDoS dengan mengirimkan banyak permintaan. Sobat dapat menonaktifkannya dengan aman untuk mengurangi permintaan itu.

Nonaktifkan XML RPC di WordPress

XML-RPC memungkinkan aplikasi pihak ketiga untuk berinteraksi dengan situs web WordPress sobat. Misalnya, sobat memerlukan XML-RPC untuk menggunakan aplikasi WordPress di perangkat seluler sobat.

Jika sobat menyukai sebagian besar pengguna yang tidak menggunakan aplikasi seluler, maka sobat dapat menonaktifkan XML-RPC dengan hanya menambahkan kode berikut ke file .htaccess situs web sobat.

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Nonaktifkan REST API di WordPress

API WordPress JSON REST memungkinkan plugin dan alat kemampuan untuk mengakses data WordPress, memperbarui konten, dan / atau bahkan menghapusnya. Inilah cara sobat dapat menonaktifkan REST API di WordPress.

Hal pertama yang perlu sobat lakukan adalah menginstal dan mengaktifkan plugin Disable WP Rest API. Untuk detail lebih lanjut, lihat panduan langkah demi langkah tentang cara memasang plugin WordPress.

Pengaya berfungsi di luar kotak, dan itu hanya akan menonaktifkan REST API untuk semua pengguna yang tidak masuk.

Aktifkan WAF (Website Application Firewall)

Mengaktifkan WAF

Menonaktifkan vektor serangan seperti REST API dan XML-RPC menyediakan perlindungan terbatas terhadap serangan DDoS. Situs web sobat masih rentan terhadap permintaan HTTP normal.

Meskipun sobat dapat mengurangi serangan DOS kecil dengan mencoba menangkap IP mesin buruk dan memblokirnya secara manual, pendekatan ini tidak terlalu efektif ketika berhadapan dengan serangan DDoS besar.

Cara termudah untuk memblokir permintaan mencurigakan adalah dengan mengaktifkan Website Application Firewall (WAF).

WAF bertindak sebagai proksi antara situs web sobat dan semua lalu lintas masuk. Ini menggunakan algoritma pintar untuk menangkap semua permintaan mencurigakan dan memblokirnya sebelum mereka mencapai server situs web sobat.

Website Application Firewall - Sucuri

Kami merekomendasikan menggunakan Sucuri karena ini adalah plugin keamanan WordPress terbaik dan firewall situs web. Ini berjalan pada tingkat DNS yang berarti mereka dapat menangkap serangan DDoS sebelum dapat membuat permintaan ke situs web sobat.

Harga untuk Sucuri mulai dari $ 20 per bulan (dibayar setiap tahun).

Sebagai alternatif, sobat juga dapat menggunakan Cloudflare. Namun, layanan Cloudflare gratis hanya memberikan perlindungan DDoS terbatas. Sobat harus mendaftar setidaknya untuk Plan bisnis mereka untuk perlindungan DDoS layer 7 yang biayanya sekitar $ 200 per bulan.

Catatan: Website Application Firewall (WAF) yang berjalan pada level aplikasi kurang efektif selama serangan DDoS. Mereka memblokir lalu lintas setelah mencapai server web sobat, sehingga masih memengaruhi kinerja situs web sobat secara keseluruhan.

Mencari Tahu Apakah itu Brute Force atau Serangan DDoS

Serangan brute force dan DDoS secara intensif menggunakan sumber daya server, yang berarti gejalanya terlihat sangat mirip. Situs web sobat akan menjadi lebih lambat dan mungkin macet.

Sobat dapat dengan mudah mengetahui apakah itu serangan brute force atau serangan DDoS hanya dengan melihat laporan login plugin Sucuri.

Cukup, instal dan aktifkan plugin Sucuri gratis dan kemudian pergi ke halaman Sucuri Security ยป Last Login.

Jika sobat melihat sejumlah besar permintaan login acak, maka ini berarti wp-admin sobat sedang dalam serangan brute force. Untuk mengatasinya, sobat dapat melihat panduan kami tentang cara memblokir serangan brute force di WordPress.

Yang Harus Dilakukan Selama Serangan DDoS

Serangan DDoS dapat terjadi bahkan jika sobat memiliki Website Application Firewall dan perlindungan lainnya. Perusahaan seperti CloudFlare dan Sucuri berurusan dengan serangan ini secara teratur, dan sebagian besar waktu sobat tidak akan pernah mendengarnya karena mereka dapat dengan mudah mengurangi itu.

Namun dalam beberapa kasus, ketika serangan ini besar, itu masih bisa berdampak pada sobat. Dalam hal itu, yang terbaik adalah bersiap untuk mengurangi masalah yang mungkin timbul selama dan setelah serangan DDoS.

Berikut adalah beberapa hal yang dapat sobat lakukan untuk meminimalkan dampak serangan DDoS.

1. Beri tahu anggota tim sobat

Jika Anda memiliki tim, maka sobat perlu memberi tahu rekan kerja tentang masalah ini. Ini akan membantu mereka mempersiapkan pertanyaan dukungan pelanggan, mencari kemungkinan masalah, dan membantu selama atau setelah serangan.

2. Beri tahu pelanggan tentang ketidaknyamanan ini

Serangan DDoS dapat memengaruhi pengalaman pengguna di situs web sobat. Jika sobat menjalankan toko WooCommerce, maka pelanggan sobat mungkin tidak dapat melakukan pemesanan atau masuk ke akun mereka.

Sobat dapat mengumumkan melalui akun media sosial sobat bahwa situs web sedang mengalami kesulitan teknis dan semuanya akan segera kembali normal.

Jika serangannya besar, maka sobat juga dapat menggunakan layanan pemasaran email sobat untuk berkomunikasi dengan pelanggan dan meminta mereka untuk mengikuti pembaruan media sosial sobat.

Jika sobat memiliki pelanggan VIP, maka sobat mungkin ingin menggunakan layanan telepon bisnis sobat untuk membuat panggilan telepon individual dan memberi tahu mereka bagaimana sobat bekerja untuk memulihkan layanan.

Komunikasi selama masa-masa sulit ini membuat perbedaan besar dalam menjaga reputasi merek sobat tetap kuat.

3. Hubungi Hosting dan Dukungan Keamanan

Hubungi penyedia hosting WordPress sobat. Serangan yang sobat saksikan bisa menjadi bagian dari serangan yang lebih besar menargetkan sistem mereka. Dalam hal ini, mereka akan dapat memberi sobat pembaruan terkini tentang situasinya.

Hubungi layanan Firewall dan beri tahu mereka bahwa situs web sobat berada di bawah serangan DDoS. Mereka mungkin dapat mengurangi situasi lebih cepat dan dapat memberi sobat lebih banyak informasi.

Di penyedia firewall seperti Sucuri, sobat juga dapat mengatur pengaturan agar berada dalam mode Paranoid yang membantu memblokir banyak permintaan dan membuat situs web sobat dapat diakses oleh pengguna normal.

Yap, sekian yang dapat kami bagikan, kami harap artikel ini membantu sobat mempelajari cara memblokir dan mencegah serangan DDoS di WordPress.