Привет, друзья IdeaFox!
Не так давно я написал заметку о том, как бороться с подозрительной активностью на сайте:
https://ideafox.ru/pro-blog/ip-ban.html
В которой делал упор на то, как защищаться от заклятых друзей-конкурентов = ). А следом получил несколько запросов в техподдержку с просьбой рассказать о том, как бороться с DDOS-атакой.
На самом деле, схема защиты почти точно такая же, как в той самой статье.
Прежде чем начать, отмечу, что от сильной атаки такое решение вас НЕ спасет. Но отбиться от мелких хулиганов поможет.
Итак, представим что ваш сайт заваливают кучей запросов а сайт еще кое-как работает.
Как защитить WordPress от DDOS-атаки?
Вообще, нужно заранее побеспокоиться и сделать несколько простых шагов. Дело в том, что если блог УЖЕ атакуют, то он начинает сильно тормозить. Вплоть до того, что он просто перестанет работать.
Или хостер его превентивно отключит, чтобы снизить нагрузку и не уронить ваших соседей по серверу.
1. Шаг: Установить плагин WordFence Security
Статья в которой я рассказывал о том, как установить и настроить WordFence Security уже устарела, поэтому лучше посмотреть новое видео из моего курса по безопасности WordPress:
и сделать базовые настройки безопасности плагина. О более тонких настройках безопасности сайта под управлением WordPress смотрите в платном курсе:
https://ideafox.ru/kurs-bezopasnost
Разумеется, предварительно делаем резервную копию сайта, так как установка любого плагина безопасности — довольно непредсказуемое дело.
2. Шаг: Пройти в настройки WordFence Security и сделать еще два телодвижения:
Включить FireWall в WordFence Security
И настроить сам FireWall:
Все. От легкой атаки мы защитились.
Например, если кто-то будет усердно долбится на Ваш сайт, то система будет блокировать негодяя, а Вы будете получать примерно вот такое письмо:
В данном случае кто-то с указанного в письме IP-адреса пытался слишком часто просмотреть несуществующие страницы (по ошибке 404).
Система увидела, что кто-то за минуту сделал 120 таких попыток и заблокировал IP-адрес на один час.
Разумеется, Вы можете выставить более мягкие/жесткие правила. Расшифровка настроек FireWall-а дается вот здесь:
https://ideafox.ru/pro-blog/ip-ban.html
Еще один приемчик, который позволяет отбиться от DDOS
Есть у меня парочка старых сайтов на Joomla. Так вот. Спешу сообщить, что для столь популярного движка вообще нет нормальных расширений защиты.
Да, есть парочка компонентов защиты Joomla: Admin Tools и jHackGuard.
Но они рядом не валялись с плагинами безопасности, которые есть для WordPress.
А если быть точным – это убогие поделки по сравнению с тем же WordFence Security или iThemes Security. Кстати, если кто-то знает нормальные расширения для Joomla, то подскажите, пожалуйста.
И как быть в такой ситуации?
Я выкрутился при помощи нового сервиса VirusDie, о котором писал вот здесь:
https://ideafox.ru/pro-blog/virusdie.html
Там в комплекте идет весьма неплохой файрволл, который не требует установки и настройки. Просто заливаете файл синхронизации в корень сайта, как показано на этом видео:
и включаете защиту от DDOS в настройках сайта в личном кабинете на VirusDie.Ru:
Вот, кстати, статистика по абсолютно убогому сайт для опытов win4blog.ru (этот метод защиты работает также и на WordPress):
— за 20 дней было заблокировано 450 подозрительных запроса. Учитывая тот факт, что сайт вообще ни о чем – впечатляет.
А вот структура плохого трафика по этому сайту:
Подчеркну, что этот файрволл от Virusdie корректно работает на WordPress и не требует очень уж тонких настроек. Точнее, их вообще нет.
Есть одна кнопка– “Вкл/Выкл”. Как на хипстерском iPhon-е. =)
Но тем не менее, он весьма неплохо работает на мой взгляд, как на сайтах под управлением Joomla, так и с WordPress. Судя по логам, он блокирует большинство наиболее известных типов атак.
На сегодня все.
Не забудьте подписаться на новости сайта вот на этой странице:
P.S. Кто-нибудь знает нормальные расширения для защиты сайтов на Joomla?