En general, los propietarios de negocios siempre están pensando en estrategias para optimizar su sitio de WordPress para una mayor afluencia de tráfico y clasificaciones más altas que pueden ayudarlos a obtener una mayor visibilidad. Sin embargo, todos sus esfuerzos serán en vano si el sitio termina siendo pirateado, lo que no solo es un asunto costoso, sino que también puede comprometer la reputación de la marca.
WordPress ofrece funciones potentes y una base de código segura, lo que lo convierte en uno de los creadores de sitios web más populares a nivel mundial. Pero esto no lo hace inmune a varias formas de ciberataques maliciosos, como los ataques DDoS que son cada vez más desenfrenados en la actualidad.
En esta guía, hablaremos sobre los ataques DDoS con mayor detalle, junto con los pasos que puede seguir para administrar la seguridad de su sitio web como un profesional total.
¿Qué es un ataque DDoS?
Un ataque DDoS es una forma abreviada de ataque de denegación de servicio distribuido. Es un tipo de ataque cibernético que utiliza computadoras y dispositivos comprometidos para enviar y solicitar datos de un servidor de alojamiento de WordPress, lo que permite que un usuario malintencionado obtenga el control de su sitio. Los hosts de WordPress más populares incluyen medidas para mitigar el riesgo de ataques DDoS, incluidas conexiones cifradas, monitoreo continuo y mitigación de vulnerabilidades de complementos.
Piense en los ataques DDoS como una forma más evolucionada de DoS (ataques de denegación de servicio). A diferencia de este último, los atacantes DDoS manipulan múltiples máquinas o servidores comprometidos para mejorar su propagación en diferentes regiones.
Las máquinas comprometidas luego crean una red (también conocida como botnet), con cada máquina afectada actuando como un bot y lanzando ataques al servidor o sistema objetivo. Esto también les permite permanecer sin ser detectados durante algún tiempo, lo que les permite causar el máximo daño antes de que el propietario real tenga éxito en bloquearlos.
¿Qué sucede durante un ataque DDoS?
Ya hemos hablado de cómo las máquinas comprometidas crean una botnet en un ataque DDoS. Antes de profundizar en el aspecto técnico de estos ataques, nos gustaría aclarar que un bot es un programa automatizado que ejecuta tareas específicas en línea a una velocidad que es mucho más rápida de lo que los humanos podrían jamás. Esto es exactamente de lo que se aprovechan los piratas informáticos.
En un ataque DDoS, los recursos de su servidor se agotan, mientras que aumenta el tiempo de carga del sitio web. Entonces, cuando llega a cualquier sitio web, puede causar problemas de rendimiento o bloquear completamente el servidor al abrumar los recursos del servidor como la memoria, la CPU y, a veces, incluso toda la red.
El principal punto de origen de estos ataques y de una botnet controlada por piratas informáticos de dispositivos IoT vulnerables. Dado que Internet de las cosas (IoT) es un segmento de Internet en rápido crecimiento, lo hace más propenso a amenazas de seguridad comunes de IoT, especialmente DDoS. Los dispositivos más comunes son electrodomésticos, televisores inteligentes, cámaras de seguridad, sistemas de iluminación para el hogar e incluso refrigeradores.
¿Cuáles son los diferentes tipos de ataques DDoS?
Curiosamente, DDoS no es una forma única de ataque; hay diferentes variedades con un estilo de funcionamiento independiente que dan como resultado varias subcategorías para la clasificación. Siga leyendo mientras discutimos los más comunes con mayor detalle a continuación:
Ataques volumétricos DDoS
Generalmente, los ataques DDoS volumétricos y sencillos implican inundar un objetivo con una solicitud para sobrecargar la capacidad de ancho de banda sin apuntar directamente a WordPress. En cambio, el objetivo principal de estos ataques es apuntar al sistema operativo subyacente, junto con el servidor web. Aún así, los ataques DDoS volumétricos son relevantes para los sitios web de WordPress.
Si los secuestradores tienen éxito, su sitio de WordPress no podrá entregar páginas a visitantes genuinos durante el transcurso del ataque. Los tipos más comunes de estos ataques incluyen la amplificación de NTP y las inundaciones de UDP.
Ataques DDoS en la capa de aplicación
Los ataques DDoS en la capa de aplicación, apropiadamente titulados, se centran en la capa siete, que es la capa de aplicación. O su servidor web Apache o NGINX, junto con su sitio web de WordPress. De todos los tipos, este ciertamente causa el daño máximo en relación con el ancho de banda gastado.
Las inundaciones HTTP y los ataques de publicación lenta se incluyen en esta categoría.
los API REST de WordPress es un ejemplo destacado en este caso. El ataque comienza con una solicitud HTTP de una de las máquinas host, que luego usa una cantidad relativamente trivial de recursos en el host. Sin embargo, esto podría tener un efecto opuesto en el servidor de destino, desencadenando varias operaciones. El servidor verifica las credenciales, devuelve una página web y lee de la base de datos, etc., siendo ejemplos comunes.
Ataques DDoS de múltiples vectores
Los piratas informáticos no se limitan a un solo tipo de ataque y, a menudo, adoptan un enfoque multivectorial. Como era de esperar, al llevar a cabo un ataque DDoS de múltiples vectores, el pirata informático utiliza múltiples técnicas para apuntar.
Ataques DDoS basados en protocolos
Estos ataques siguen el mismo modelo de fuerzas agotadoras que otros, pero se centran principalmente en las capas de transporte y red en lugar de en la aplicación o el servicio. Piense en ataques como el ping de la muerte y las inundaciones de sincronización.
Los piratas informáticos lanzan estos ataques para denegar el servicio y se dirigen a dispositivos, como la pila TCP / IP subyacente o los firewalls que se ejecutan en su servidor. Les permite aprovechar las vulnerabilidades en la forma en que la pila de red del servidor maneja tareas como la comunicación TCP o los paquetes de red.
Métodos para mantener su sitio de WordPress a salvo de ataques DDoS
Es crucial comprender que un ataque DDoS no es un hack de WordPress en el sentido tradicional. Estos ataques no pueden robar la información de los visitantes de un sitio web; además, el único propósito de llevar a cabo estos ataques es sobrecargar los recursos del sitio web, que en ocasiones se utilizan para extorsión o chantaje.
En 2016, el abandono anual medio de clientes unitarios para las empresas SaaS fue del 10%, que es un término utilizado para referirse a la pérdida de un cliente. Pero cuando a un cliente potencial le resulta difícil cargar el sitio web, el número puede aumentar. En tales situaciones, el pirata informático puede pedir a los propietarios del sitio web que paguen un rescate para detener un ataque DDoS y mantener el sitio web funcionando sin problemas.
Esto es lo que puede hacer para ayudar a prevenir estos ataques.
Emplear una red de entrega de contenido (CDN)
Los servicios que almacenan copias en caché de su sitio web en sus respectivos centros de datos se conocen como CDN. Piense en ellos como un intermediario entre los visitantes de su sitio y usted.
La idea detrás del uso de un CDN es reducir la tensión en su servidor que, a su vez, puede ayudarlo a disminuir el tiempo de carga general, ya que están diseñados específicamente para optimizar el rendimiento. Estos también actúan como una especie de cortafuegos para los ataques DDoS al restringir el tráfico resultante para que no abrume su sitio web, así como para detectar ataques anómalos y caídas en el tráfico, mitigándolo de manera efectiva.
Muchas empresas de alojamiento ofrecen una CDN incorporada, hay toneladas de complementos de CDN (como Acelerador de sitios, como parte de Jetpack) o puede utilizar un CDN gratuito de un tercero. En Themelocal, usamos y recomendamos Cloudflare, pero elija la opción que más le convenga.
Cambie a un nuevo (mejor) proveedor de alojamiento
Seamos realistas: los servidores web no son lo mismo.
Si elige un proveedor de alojamiento que no esté bien equipado para manejar una tensión moderada, por supuesto, hará que su sitio sea la víctima perfecta para un ataque DDoS. Afortunadamente, existen varios proveedores de alojamiento de WordPress de buena reputación, como WP Engine, que tienen excelentes protocolos de protección contra las inundaciones de tráfico a nivel del servidor.
Utilice un servicio de protección DDoS
Generalmente, las CDN ofrecen protección DDoS como incentivo, pero también puede registrarse en un servicio de protección DDoS dedicado como alternativa. Y como era de esperar, optar por estos servicios no es barato, ya que algunas empresas cobran alrededor de $ 3000 por mes.
Lista negra de direcciones IP sospechosas
Definitivamente, debe monitorear las direcciones IP que muestran actividades sospechosas, como un número excesivamente alto de visitas, intentos repetidos de inicio de sesión y grupos de IP, que eventualmente inundan su sitio web con tráfico. También es una opción viable si no desea utilizar complementos o servicios de terceros.
Configurar un cortafuegos
Los firewalls son software que tiene reglas preprogramadas para proteger su computadora del acceso no autorizado. Puede configurar su firewall para limitar la cantidad de usuarios que acceden a su sitio web durante un período específico y filtrar los bots, o visitantes que probablemente sean bots.
Hacer esto puede ser muy beneficioso para evitar minimizar los ataques DDoS sin comprometer la experiencia del usuario, y es mucho más fácil ahora que en el pasado. Muchos cursos digitales en seguridad de desarrollo web ahora incluye lecciones sobre cómo configurar firewalls y redes privadas virtuales. Y la mayoría de los buenos complementos de seguridad de WordPress ofrecen un firewall como parte de su lista de funciones.
Conclusión: los sitios web, grandes o pequeños, a menudo son víctimas de ataques DDoS. Los piratas informáticos utilizan estos ataques como una forma de chantaje contra las empresas, por lo que debe tomar medidas para escanear su sitio de WordPress en busca de vulnerabilidades y configurar la protección DDoS de WordPress.
La mayoría de los usuarios de WordPress tienen una menor posibilidad de sufrir un ataque DDOS, pero aún podría hacerlo. Teniendo esto en cuenta, siempre es inteligente aplicar constantemente las mejores prácticas de seguridad para mejorar la seguridad de su sitio.
