DDoS-aanvallen voorkomen
Iedereen die een online onderneming runt, moet uitkijken voor DDoS-aanvallen (ook wel bekend als Distributed Denial of Service). DDoS-aanvallen worden ingezet omdat iemand je website of dienst(en) wil afsluiten.
Dit wordt gedaan door overstromingen van web-verkeer vanuit verschillende punten in te zetten om vervolgens je website te overweldigen. Hierdoor kan je website onbeheerbaar worden waardoor het moeilijk wordt om te achterhalen waar de aanval vandaan komt. Jouw servers worden als het ware afgekneld met als gevolg dat normale bezoekers geeb toegang tot jouw website krijgen. Het is een van de meest frustrerende dingen die een website kan overkomen. In dit artikel geven wij tips om je WordPress website ertegen te beschermen.
DDoS-aanvallen begrijpen
De meeste DDoS-aanvallen worden uitgevoerd door botnets, ook wel een “groep computers die door malware zijn geïnfecteerd en onder de controle van een kwaadwillende gebruiker zijn gekomen.” Deze computers worden vervolgens ingezet tegen elke online dienst waarvan de aanvaller de service offline wilt hebben.
Hoewel de computers waaruit het botnet bestaat zijn geïnfecteerd door malware, is het belangrijk om te weten dat als jouw WordPress-website geDDoS’d is, jouw website niet is geïnfecteerd met malware. De DDoS voorkomt simpelweg dat normaal verkeer jouw website niet kan bereiken.
DDoS is niet hetzelfde als hacken
Zoals hierboven al is uitgelegd, is een DDoS-aanval geen poging om de inloggegevens van je website te krijgen. Dat is namelijk een brute force-aanval. Er is sprake van een brute force-aanval wanneer er een partij jouw website binnen probeert te dringen door bijvoorbeeld herhaalde inlogpogingen en wachtwoordresets.
DDoSers proberen niet om wachtwoorden te bemachtigen, websites over te nemen of malware te installeren. Als een website geDDoS’d wordt, is toegang simpelweg niet mogelijk. Niemand krijgt dus toegang tot jouw server omdat ze deze via openbare kanalen onbereikbaar maken, waaronder de aanvaller.
Is jouw website eventueel een DDoS-doelwit?
Waarom zou iemand überhaupt dit bij jouw website doen? Het zou kunnen komen door hacktivisme, waarbij een partij de verspreiding van ideeën of diensten wil voorkomen en uitsluiten. Dit kan om verschillende redenen: als jouw diensten, blogs of producten mogelijk controverse oproepen, kunnen hacktivisten als tegenaanval je website DDoSen.
Bedrijfsspionage komt ook geregeld voor, waarbij een concurrent jou bijvoorbeeld tijdens competitieve tijd van het jaar besluit om meer winst naar zichzelf te leiden. Of het kan iemand zijn die cybersecurity wilt beoefenen en de ins en outs van DDoS-aanvallen wil leren. En het kan uiteraard ook een verveeld (en vervelend) persoon zijn die zonder enige reden het grappig vindt om websites of online diensten plat te leggen (dit gebeurt regelmatig met online games en services zoals het PlayStation Network of Xbox Live).
Als jij jezelf niet als doelwit kan inbeelden voor een groep hacktivisten of bedrijfssabotage en er vind toch een DDoS-aanval plaats, dan heb je waarschijnlijk te maken met een praktiserend cybercrimespecialist of iemand die niets beter te doen heeft dan DDoS-aanvallen te plegen in zijn of haar vrije tijd.
WordPress websites beschermen tegen DDoS-aanvallen
Ongeacht de redenen waarom jouw websites of diensten een DDoS-aanvalsdoel kunnen worden, moet je voorzorgsmaatregelen nemen om te voorkomen dat dit jouw WordPress-site overkomt.
Update WordPress regelmatig
Deze tip is essentieel en vanzelfsprekend, maar toch willen we het benadrukken. Zorg ervoor dat jouw WordPress-installatie up-to-date is. Als jij nog steeds versie 4.9 gebruikt en de meest recente versie 5.3 is, maak je jouw website niet alleen vatbaar voor DDoS-aanvallen, maar ook voor indringers die toegang tot jouw website proberen te krijgen. Als je jouw WordPress website up-to-date houdt, kan je de meest bijgewerkte versies van beveiligingsplug-ins gebruiken en heb je eventuele beveiligingslekken voorkomen die ervoor zorgen dat jouw servers geïnfecteerd raken en in een DDoS-botnet worden opgenomen.
Gebruik beveiligingsplugins
WPSecurity en andere pugins zijn beschikbaar om uw WordPress-installatie veilig te houden. Maak daar dus gebruik van. Het belangrijkste is dat je een WAF installeert. Een WAF staat voor webapplicatie-firewall en is jouw beste verdediging tegen een inkomend botnet.
Over het algemeen bouwt de firewall een soort omheining om jouw server heen en bepaalt dan wie er wel toegang krijgt en wie niet. De regels betreffend wie er wel en niet toegang verleend krijgen werken op black- en whitelist niveau. WAF-ontwikkelaars en -teams blokkeren bekende botnets, hun regio’s en IP’s (of zetten deze op de blacklist). Dit beschermt jouw website tegen bekende bedreigingen, maar als er ergens anders een nieuwe dreiging ontstaat, loop je mogelijk nog steeds risico.
Whitelisten voorkomt dat deze risico’s zich kunnen voordoen door alleen specifiek webverkeer toegang te geven tot jouw website. Je kunt hierdoor geen DDoS-aanvallen krijgen omdat je niet-benoemde IP-reeksen of regio’s niet in je whitelist hebt geplaatst. Als jouw bedrijf in bepaalde landen of regio’s actief is, is dit een effectieve manier om te voorkomen dat onbekende botnets en aanvallers toegang krijgen tot jouw website. DDoS, brute force of welke cyberaanval dan ook, als jij alleen toegang verleend aan de door jouw gespecificeerde IP-adressen en/of regio’s, dan komt de rest er niet in.
Er zijn voor- en nadelen aan beide methoden met WAF’s, maar over het algemeen hebben WAF-ontwikkelaars een sterke set vooraf gedefinieerde regels die ervoor zorgen dat jouw website veilig en effectief blijft draaien.
Controleer logbestanden
WordPress-logbestanden worden vaak over het hoofd gezien. Maar als jij het risico loopt op een DDoS-aanval, dan kan het bijhouden van logbestanden en het zien waar verkeer vandaan komt en eventuele fouten die uw servers geven van onschatbare waarde zijn om ervoor te zorgen dat je website online en toegankelijk blijft. Stel dat jouw Nederlandstalige website om 03:00 uur 150 inlogpogingen van over de hele wereld heeft ondervonden, dan is er voldoende voorkennis om jouw aandacht hierop in te zetten en het updateproces te doorlopen, back-ups te maken, te scannen en te controleren op malware.
Jouw webhost bezit over logbestanden die je kunt doorzoeken, en de WordPress Codex bevat gedetailleerde informatie over foutopsporingslogbestanden die je als referentie kunt gebruiken.
Tot slot
Uiteindelijk zijn de meeste WordPress-gebruikers geen doelwit voor een DDoS-aanval. Maar dat sluit het risico niet uit. Een DDoS-aanval kan iedereen overkomen. Daarom is het zo belangrijk om je website goed te beveiligen. Het is vrij eenvoudig voor mensen om een DDoS-botnet in te huren als ze dat echt willen, dus het regelmatig bijwerken van je website, het opzetten van een WAF, logbestanden bijhouden en je op de hoogte houden van recente ontwikkelingen in WordPress beveiliging is meer dan de moeite waard.
Uiteraard is het ook mogelijk om deze zorgen uit handen te laten nemen door een bedrijf die deze zaken voor jou bijhoud. Watch4Media kan deze partij voor jou zijn.
Benieuwd naar een beveiligde en effectieve website? Neem dan contact met ons op.