Ogni server ha un limite e il tuo sito web può gestire un certo numero di visite simultanee prima che il server inizi ad avere problemi. Questo, in poche parole, è come funziona un attacco DDoS (Distributed Denial of Service). Considerando quanto questi attacchi siano comuni, impostare la protezione DDoS su WordPress è una mossa intelligente.

Esistono diversi modi per mitigare gli effetti degli attacchi DDoS sul tuo sito web. Il blocco di IP sospetti è un ottimo inizio, così come lo sono gli investimenti in servizi specifici di protezione DDoS. Proteggere il tuo sito web dagli attacchi DDoS sin da subito può farti risparmiare un sacco di tempo e parecchi mal di testa in futuro.

In questo articolo, esamineremo gli attacchi DDoS con i numeri e discuteremo di cinque metodi di protezione DDoS per WordPress.

Iniziamo!

Perché il tuo sito web potrebbe aver bisogno della protezione DDoS

Gli attacchi DDoS sono molto più frequenti di quanto si pensi. Nella prima metà del 2019, gli attacchi DDoS sono aumentati del 39% rispetto al 2018. Anche la loro potenza sta aumentando drasticamente, gli attacchi di oltre 500 gigabyte al secondo (Gbps) diventano sempre più comuni.

Gli obiettivi di questi attacchi non sono solo siti web di grandi dimensioni. Anche i siti più piccoli possono essere colpiti dagli aggressori e questo rende la protezione DDoS su WordPress quasi una necessità, più che una precauzione.

Cinque metodi per proteggere il tuo sito WordPress dagli attacchi DDoS

Gli attacchi DDoS possono essere spaventosi, ma ci sono molti modi in cui puoi impostare la protezione DDoS su WordPress.

Diamo un’occhiata a cinque diversi metodi.

1. Utilizzare una Content Delivery Network (CDN)

Le CDN sono servizi che memorizzano nella cache copie del tuo sito web nei loro data center. Le CDN più popolari offrono data center in tutto il mondo che fungono da intermediari tra te e i visitatori del tuo sito.

Ove possibile, la tua CDN servirà una copia cache del tuo sito dai suoi server, il che si traduce in un minore sforzo per il tuo. Inoltre, le CDN possono aiutarti a ridurre i tempi complessivi di caricamento perché sono progettate tenendo conto delle prestazioni.

Le CDN agiscono come una sorta di barriera degli attacchi DDoS impedendo al traffico risultante di travolgere il tuo sito web. Possono rilevare schemi anomali nel traffico e, se le cose si ridimensionano troppo velocemente, possono agire per mitigare l’attacco.

Alcune CDN, come Cloudflare, fungono anche da reverse proxy e possono proteggere ulteriormente il tuo sito WordPress dagli attacchi DDoS.

Chi dovrebbe prendere in considerazione l’utilizzo di una CDN:

La maggior parte dei siti web può trarre vantaggio dall’integrazione di una CDN per migliorare le loro prestazioni. Tuttavia, non dovrebbe sorprendere che molti di loro siano servizi premium a pagamento. La buona notizia è che ci sono diverse fantastiche opzioni CDN gratuite e la maggior parte di esse si integra facilmente con WordPress.

2. Iscriversi a un servizio di protezione DDoS dedicato

Mentre la maggior parte delle CDN offre la protezione DDoS come una sorta di extra, ci sono altri servizi con intere aziende costruite attorno alla funzionalità.

Ad esempio, Google offre un servizio chiamato Project Shield , reso disponibile tramite invito:

Protezione DDoS su WordPress con Google project shield

Altri servizi di protezione DDoS tendono ad essere di fascia alta quando si tratta di prezzi. Questo è il tipo di servizio che di solito pagano solo le imprese. Per darti un’idea, AWS offre un servizio Shield per la protezione DDoS ad un costo di $ 3.000 al mese per il suo livello Advanced .

Chi dovrebbe prendere in considerazione la protezione DDoS dedicata:

A meno che non si gestisca un’ e-commerce con grandi volumi che non può permettersi di rimanere offline anche solo per un’ora, la protezione DDoS dedicata potrebbe essere eccessiva. Questo tipo di servizio ha un costo elevato, quindi avrai bisogno di un budget importante.

3. Passare a un nuovo provider di hosting

La maggior parte degli host web decanta le proprie prestazioni. Tuttavia, è ovvio che non tutti sono allo stesso livello in termini di prestazioni. Alcuni server di web hosting rallentano drasticamente anche se sottoposti a una tensione moderata, il che rende tali fornitori opzioni terribili se si affrontano attacchi DDoS.

La buona notizia è che i più affidabili fornitori di web hosting implementano un certo livello di protezione sul flusso del traffico a livello di server. SiteGround, ad esempio, utilizza un firewall hardware.

Un altro esempio è WP Engine , che si integra immediatamente con Cloudflare per fornire protezione DDoS per tutti i suoi piani.

Chi dovrebbe prendere in considerazione il passaggio a un nuovo provider di hosting:

Se ritieni che il tuo host web stia ostacolando le prestazioni del tuo sito web , è nel tuo interesse cambiare fornitore il prima possibile.

4. Impostare un firewall

Probabilmente hai già familiarità con il concetto di firewall. Un firewall è un software che protegge il computer da accessi non autorizzati utilizzando il proprio set di regole pre-programmate.

Puoi configurare il tuo firewall per aiutarti a limitare il numero di utenti che accedono al tuo sito web durante un periodo specifico e filtrare i visitatori che potrebbero essere bot. Se si imposta il numero su qualcosa di ragionevole può essere sufficiente per fermare la maggior parte degli attacchi DDoS senza influire sull’esperienza dell’utente.

La funzione di limitazione della velocità di Wordfence.

Un modo per farlo su WordPress è tramite plugin. Wordfence ad esempio include una funzionalità di limitazione della velocità che puoi utilizzare per limitare il numero di utenti e crawler automatici che possono accedere al tuo sito web.

Chi dovrebbe prendere in considerazione l’utilizzo di un firewall WordPress:

Abbiamo condiviso le nostre opinioni sui plugin di sicurezza di WordPress in passato. Molti di loro esagerano e apportano più modifiche al sito web di quanto strettamente necessario, il che può influire sulle prestazioni.

Se stai cercando un metodo di protezione DDoS WordPress economico e facile da implementare, ti consigliamo invece di utilizzare una CDN gratuita.

5. Inserire in Blacklist gli indirizzi IP sospetti

Questo metodo è un po’ più pratico di altri approcci per la protezione DDoS di WordPress. Implica il monitoraggio di quali indirizzi IP stanno tentando di accedere al tuo sito web e la black list di quelli che mostrano attività sospette, come:

  • Tentativi di accesso ripetuti
  • Un numero irragionevolmente elevato di visite
  • Cluster IP che inondano il tuo sito web di traffico

WordPress ti consente di inserire nella blacklist gli indirizzi IP a livello di server modificando il tuo file .htaccess :

Proteggere WordPress da attacchi DDoS con le regole nel file .htaccess

Puoi anche utilizzare plugin come All In One WP Security & Firewall per raggiungere lo stesso obiettivo:

all in one wp security and firewall

Tuttavia, avrai bisogno di un modo per monitorare attività IP sospette e questo metodo non può aiutarti a prevenire gli attacchi DDoS. 

Chi dovrebbe considerare la blacklist di indirizzi IP:

Se sei più interessato a brute force piuttosto che agli attacchi DDoS, la blacklist IP può essere un ottimo modo per proteggere il tuo sito web. È un’opzione praticabile anche se non desideri utilizzare plugin o servizi di terze parti per il tuo sito web.

Conclusione

Al giorno d’oggi anche i piccoli siti web possono essere vittima di attacchi DDoS. Inoltre, alcuni gruppi li usano come una forma di ricatto contro le aziende, il che significa che impostare la protezione DDoS su WordPress può essere una mossa intelligente.

Esistono cinque modi per proteggere il tuo sito WordPress dagli attacchi DDoS:

  1. Usare un CDN.
  2. Iscriversi ad un servizio di protezione DDoS dedicato.
  3. Aggiornare il piano di hosting o passare a un nuovo provider.
  4. Impostare un firewall.
  5. Inserire in Blacklist gli indirizzi IP sospetti.

Naturalmente i malintenzionati possono prendere di mira il tuo sito WordPress con molto più degli attacchi DDoS. Per proteggere completamente il tuo sito WordPress, dai un’occhiata ai nostri migliori consigli sulla sicurezza di WordPress. .