UA-51298262-10
WordPress

Cómo detener y prevenir un ataque DDoS en WordPress

By diciembre 19, 2019julio 30th, 2020No Comments

WordPress es una de las herramientas más populares del mundo para generar páginas web y una de sus grandes ventajas que posee es que se trata de un código seguro. Sin embargo, si no protegemos de forma adecuada nuestro WordPress es posible que suframos algún tipo de ataque DDos que son uno de los más comunes en Internet.

Un ataque DDos puede hacer que nuestro sitio web vaya lento, haciendo que perdamos una gran cantidad de usuarios. Estos ataques normalmente pueden ser dirigidos a sitios pequeños y grandes.

Además, puede que se pregunten cómo sitio web tan pequeño generado con WordPress puede evitar ataques  DDos contando con recursos limitados.

Este artículo que traemos hoy en Ayuda Hosting estaremos ofreciendo algunas medidas para detener y prevenir de forma efectiva un ataque DDos en WordPress. Nuestro mayor objetivo es ayudarlos a que puedan administrar su sitio web de forma segura.

Cómo detener y prevenir un ataque DDoS en WordPress

¿En qué consiste un ataque DDoS?

Un ataque DDos, o como se conoce por su abreviatura, ataque de denegación de servicio distribuido, es un tipo de ataque cibernético que es utilizado en computadoras y dispositivos para enviar y solicitar información desde un servidor de alojamiento de WordPress. La finalidad de estas solicitudes es una reducción de velocidad y por último, bloquear el servidor de destino.

Se puede considerar como una forma evolucionada de ataques. La diferencia principal entre un ataque DoS, es que aprovecha los diferentes servidores y máquinas que están distribuidos por las distintas regiones.

Estas máquinas en sí, conglomeran una red, que en cierto modo se puede denominar botnet. Cada una de las máquinas que son afectadas actúan en forma de bot lanzando ataques en contra del sistema o los mismos servidores de destino.

Esto ayuda a que pasen desapercibidas por un cierto tiempo y logren causar una gran cantidad de daño mucho antes de que sea bloqueado totalmente.

Incluso, las compañías de Internet más grandes son vulnerables a los ataques DDoS.

En el año 2018, GitHub una plataforma de alojamiento de código populares, fue víctima de un ataque masivo de DDoS, por lo que envió unos 3 TBs de tráfico a sus servidores

También, otro de los ataques muy conocidos es el de DYN, un proveedor de servicios DNS. Éste ocurriría en el año 2016 cuando llegó a tener incluso cobertura en las noticias mundiales, de acuerdo que afectó a muchos sitios web populares como Netflix, PayPal, Amazon, The New York Times, Visa y otras empresas.

¿Por qué suelen ocurrir este tipo de ataques?

Existen diferentes motivos por los que puede ocurrir un ataque. A continuación, estaremos mostrando algunos de los más usuales:

  • Puede tratarse de personas con conocimientos técnicos y que se encuentran aburridos, haciendo que les resulte algo nuevo y aventurero.
  • Algunas personas o grupos que intentan ataques con intereses políticos.
  • Grupos que van dirigidos a sitio web y servicios de un país o continente específico.
  • Ataques dirigidos a un proveedor de servicio o un negocio en específico para causarles algún daño económico.
  • Es una forma de chantajear y recaudar dinero por medio de rescate.

¿En qué se diferencia un ataque de fuerza bruta y un ataque DDoS?

Los ataques de fuerza bruta básicamente intentan ingresar en el sistema encontrando las contraseñas y probando diferentes combinaciones aleatorias para tener acceso no autorizado un sistema determinado.

Por otra parte, los ataques DDoS se enfocan en bloquear el sistema de destino haciendo que sea inaccesible y convirtiéndolo en un sitio web lento.

¿Cuáles son los daños que puede causar un ataque DDoS?

Este tipo de ataque puede hacer que un sitio web sea imposible de abrir o se reduzca en gran medida su rendimiento. Esto estará causando una muy mala experiencia para el usuario, se perderán negocios y se tendrá que invertir grandes cantidades de dinero para mitigar el ataque que pudiese llegar a miles de dólares.

A continuación, estaremos desglosando algunos de los costos para este tipo de ataques:

  • Pérdida de negocios debido a la inestabilidad del sitio web y la inaccesibilidad.
  • Se debe invertir más en atención al cliente para dar respuesta a todos los problemas de interrupción del servicio.
  • Costos por mitigar el ataque por medio de una contratación de servicios especiales de soporte o seguridad.
  • Pero el mayor costo, en una mala experiencia para el usuario y se verá afectada la reputación de tu sitio web o marca.

¿Cómo se puede detener o prevenir un ataque DDos en WordPress?

Este tipo de ataque puede disfrazarse de forma inteligente, haciendo que sea muy complicado manejarlo. Sin embargo, al utilizar ciertas prácticas que estaremos recomendando hoy, podemos evitar de una forma muy fácil los ataques de DDoS que puedan afectar nuestro sitio web de WordPress.

Estos son algunos de los pasos que debes utilizar para prevenir y detectar cualquier tipo de ataque DDoS.

Eliminar DDoS /verticales de ataque de fuerza bruta

Lo mejor de contar con WordPress es que es bastante flexible. WordPress nos ayuda con ciertas herramientas y plugins de terceros para que se integren perfectamente como funciones de  nuestro sitio web.

Para llevar a cabo esto, WordPress ha colocado a disposición de los programadores diferentes API. Las API son métodos para que los plugins y servicios de WordPress de terceros interactúen con WordPress.

De otra forma, algunas de estas API también se pueden explotar durante un ataque DDoS, realizando el envío de una gran cantidad de solicitudes. Estas pueden ser deshabilitarlas para evitar la reducción de esas solicitudes.

Deshabilitar XML-RPC en nuestro WordPress

XML-RPC ofrece la posibilidad de que ciertas aplicaciones de terceros interactúen con nuestro sitio web de WordPress. Por ejemplo, esto es necesario para utilizar la aplicación para dispositivos móviles de WordPress.

Si no utilizas la aplicación móvil, puedes deshabilitar el XML-RPC solamente ingresando el código que mostraremos a continuación en el archivo .htaccess de nuestro sitio web.

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Deshabilitar API REST en WordPress

La API REST JSON de WordPress ofrece la posibilidad de que los complementos y herramientas tengan la capacidad de ingresar a los datos de WordPress. Así pueden actualizar o incluso eliminar todo esto. Así es como podemos deshabilitar la API REST en WordPress.

En primer lugar, lo que debemos hacer es llevar a cabo la instalación del plugin Deshabilitar API WP Rest. Si quieres conocer más detalles de cómo llevar a cabo la instalación de un plugin de WordPress puedes visitar nuestra guía.

El plugin funciona perfectamente por defecto y solo estará deshabilitando la API REST para todos aquellos usuarios que no han comenzado sesión.

Activar WAF – Firewall de aplicaciones de sitios web

Deshabilitar los vectores de ataque como API REST y XML-RPC suele ser un poco insuficiente contra ataques DDoS. Por ello, tu sitio web gestionado con WordPress seguirá siendo vulnerable a las solicitudes HTTP normales.

Aunque puede ser mitigado un pequeño ataque DoS, cuando se trata de detectar las direcciones IP de una máquina incorrecta y bloquearlos manualmente, este enfoque no suele ser muy efectivo al tratarse de ataques DDoS.

La forma más sencilla para bloquear este tipo de solicitudes sospechosas es activando un Firewall de aplicaciones del sitio web.

El Firewall de aplicación de sitio web actua de forma de proxy entre el sitio web y el tráfico que entra a él. Utiliza un algoritmo inteligente que se encarga de detectar todas aquellas solicitudes que son sospechosas y las bloquea antes de que llegue directamente nuestro servidor web.

Nuestra recomendación es utilizar Sucuri ya que uno de los mejores plugins de seguridad en WordPress y de Firewall de sitios web. Se estaría ejecutando un nivel de DNS, lo que quiere decir, que pueden detectar un ataque DDoS mucho antes de que se pueda realizar la solicitud a un sitio web.

Sucuri puede costar aproximadamente una inversión de 20 $ al mes que pueden ser cancelados de forma anual.

Otra de las herramientas que pueden ser utilizadas es CloudFlare. Sin embargo, el servicio es gratuito y puede ofrecer un tipo de protección bastante limitada en cuanto ataques DDoS. Debes registrarte y contar al menos con un plan de negocios para contar con una protección completa. Esto puede encontrarse alrededor de los 200 $ al mes.

Si quieres saber más información acerca de CloudFlare puedes visitar nuestras guías.

¿Cómo saber si se trata de un ataque DDoS?

La mayoría de los ataques de fuerza bruta así como los ataques DDoS utilizan recursos del servidor. Todo esto quiere decir, que los síntomas son muy similares. Si tu sitio web comienza a bloquearse o se relentiza, puede ser uno de los síntomas.

Esto se puede averiguar fácilmente si se trata de un ataque de fuerza bruta o un ataque DDoS con sólo mirar los diferentes informes de inicio de sesión que nos ofrece el plugin Sucuri.

Sólo debes llevar a cabo la instalación y configuración del plugin gratuito Sucuri. Luego de hacerlo, debes dirigirte a la sección Sucuri Security y seleccionar la opción Últimos inicios de sesión.

Cómo detener y prevenir un ataque DDoS en WordPress

Si estás observando una gran cantidad de solicitudes de visualización de forma aleatoria, significa que nuestro wp-admin se encuentra bajo ataque de fuerza bruta.

¿Qué se debe hacer en medio de un ataque DDoS?

Los ataques DDoS son capaces de ocurrir incluso si tenemos un Firewall de aplicación web y diferentes protecciones establecidas. Empresas como CloudFlare y Sucuri se encargan de manejar estos tipos de ataques de forma regular y en la mayoría de las veces se enteran de ellos con antelación.

Por otra parte, en ciertos casos cuando se trata de un ataque grande, aun así puede afectarlo. En ese caso, lo mejor es estar preparado para mitigar cualquier tipo de problema que pueda ocurrir durante y luego del ataque DDoS.

A continuación, estaremos mostrando algunas de las medidas que se deben tomar en el caso de un ataque DDoS:

Se debe alertar a los miembros del equipo de trabajo

Si cuentas con un equipo de trabajo, se debe informar a todos los compañeros sobre este tema. Ello estará ayudando a prepararse para realizar consultas de atención al cliente, prestar apoyo durante este proceso, buscar soluciones posibles y despejar el ataque.

Informar a los clientes sobre estas molestias

Los ataques DDoS pueden afectar directamente a la experiencia del usuario. Si estamos ejecutando una tienda de WooCommerce, lo más probable es que nuestros clientes no puedan llevar a cabo ningún tipo de pedido o iniciar sesión con su cuenta.

Se puede anunciar por medio de la cuenta oficial en las redes sociales que el sitio web presenta dificultades y que todo estará en orden próximamente.

Si se trata de un ataque mucho más grande, se puede utilizar un servicio de marketing por correo electrónico para poder comunicarnos con los clientes.

Por otra parte, si cuentas con clientes VIP, es posible que necesites utilizar un servicio telefónico para realizar llamadas de forma individual y hacerles saber de qué nuestro sitio web se encuentra en trabajo de recuperación.

Llevar a cabo un proceso de comunicación fluida con los clientes marcará una gran diferencia y podrás mantener en alto la reputación de tu marca o empresa.

Ponerse en contacto con el servicio de seguridad y alojamiento

Además de informar al cliente, también debemos ponernos en contacto con el proveedor de alojamiento de WordPress. Este tipo de ataque suele ser muy delicado debido a que podría afectar a los sistemas de servidores. Para ese caso, se debe proporcionar toda la información posible sobre la situación.

Debemos ponernos en contacto con el servicio de Firewall y hacerle saber de qué el sitio web se encuentra bajo un ataque DDoS. Esto puede hacer que se mitigue la situación de una forma mucho más rápida.

Ciertos proveedores de Firewall como Sucuri, también ayudan a establecer una configuración en modo panorámico. Ello nos ayudará a bloquear diferentes solicitudes y hacer que nuestro sitio web sea mucho más accesible para los usuarios.

Mantener seguro nuestro sitio web de WordPress

De por sí, WordPress es una herramienta bastante segura. Sin embargo, al ser tan conocido y popular, suele ser víctima de muchos ataques efectuados por piratas informáticos.

Por fortuna, si llevas a cabo las mejores prácticas de seguridad podrás contar con un sitio web totalmente seguro y minimizar en gran cantidad los ataques.

Esperamos haberte ayudado con este artículo y así puedas mitigar cualquier tipo de ataque DDoS en tu sitio web de WordPress. Si quieres conocer más información, le puedes echar un vistazo a nuestra guía sobre las medidas de seguridad para alojamientos de WordPress.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies