我们发布了一篇完整的博客文章,介绍了一些针对 DDoS 攻击的重要保护措施。为防止成为DDoS攻击的受害者,您还可以从我们这里购买受DDoS保护的 IP来部署您的服务器。正如我们在博客文章中提到的,您可以通过以下安全措施来防止 DDoS:
以零成本将您的 WordPress 网站迁移到 Cloudways。
阻止 WordPress上的 XML-RPC功能
此功能自 WordPress 3.5 起默认启用,并提供诸如 pingbacks 和 trackbacks 等服务。 这些可以很容易地被利用来向目标网站发送 HTTP 请求。 如果数以千计的 WordPress 网站遭到入侵,并且它们开始并行向目标网站发送请求,则可能会发生大型应用程序层 DDoS 攻击。
最好关闭所有 WordPress 网站上的 XML-RPC 功能,这样它们就不能用于发起利用 pingbacks 和 trackbacks 的 DDoS 攻击。
只需将以下代码添加到您的 .htaccess 文件中。
# 启动 XML RPC 阻塞 <文件 xmlrpc.php> 订单拒绝,允许 拒绝所有人 </文件> # 完成 XML RPC 阻塞
或者,您可以使用 Disable XML-RPC Pingback 之类的插件来禁用 pingback 和 trackback 功能并保持 XML-RPC 的其他功能完好无损。
定期更新您的 WordPress 版本
我们通过使用 WordPress 获得的一件事是,由于贡献者和充满活力的社区,它会定期更新并提供更好的安全增强功能。
更新内容:
- WordPress安装
- WordPress 主题
- WordPress 插件
- 服务器上的 PHP 版本
- 阿帕奇版本
- MySQL版本
- 操作系统版本
- 您使用的任何其他脚本或软件
除了更新您的 WordPress 及其相关元素外,Cloudways 还维护所有服务器端更新。
联系您的虚拟主机
您应该与网络主机联系并讨论服务器和网络硬件是否已使用最新版本的软件进行更新。 此外,您应该讨论您的网络主机提供哪些安全措施。
云道 为其客户提供许多安全功能,无需任何额外费用:
- SFTP 和 SSH 访问
- 应用级防火墙
- 操作系统防火墙
- 自动备份、服务器克隆和自动修复
- 云服务器专用IP
- 操作系统和服务的自动更新和补丁
- 应用程序更新和通知
使用安全插件
配置安全插件可以为您的 WordPress 网站增加一层防御。 我更喜欢使用WordFence 积极监控和防止全球各地发生在WordPress网站上的DDoS攻击。WordPress 安全插件确实从您的 Web 服务器中占用了大量资源,因为它们的脚本利用大量资源来监控您的 WordPress 网站面临的各种安全威胁。 Cloudways 维护的服务器完全能够处理 WordFence 等安全插件所需的资源。
总结
当被问及如何保护 WordPress 网站免受 DDoS攻击时,信息安全分析师Meinton Navas如此表示。 阅读他的主题,“我如何保护 WordPress 网站免受 DDoS 攻击? ”在 Quora 上。
加强我们网站的安全性,尤其是那些运行 WordPress 的网站,现在应该是我们的首要任务。 它将有助于降低 DDoS 威胁级别,因为它减少了攻击者可用的易受攻击的 WordPress 资源的数量。