Come limitare o bloccare un attacco DDoS su un sito WordPress

Argomenti: ,
Pubblicato il: 06-09-2021 17:40

WordPress è sempre più popolare come soluzione per qualsiasi sito web, grazie al dilagare dei builder ed ad un insieme di plugin sempre più flessibili. Purtroppo, pero’, questo genere di siti sono spesso tormentati da attacchi informatici noti come DDoS, la forma di attacco informatico più diffuso su internet e di cui parleremo oggi.

Dietro un DDoS si nascondono realtà che operano su internet in modo borderline, a volte addirittura singoli individui che, mediante una rete di computer infetti detta botnet, sono in grado di pilotare degli script allo scopo di rallentare, danneggiare o buttare giù il server di un sito web. Lo scopo di un attacco DDoS, pertanto, è quello di sovraccaricare e rendere inutilizzabile il sito, il tutto mediante request o richieste di accesso allo stesso totalmente fake e “mascherate” da accessi ordinari via browser.

Cosa succede se il tuo sito viene attaccato da un DDoS?

Gli attacchi DDoS possono di fatto rallentare i siti web e renderli inaccessibili agli utenti, con l’ulteriore possibilità di bloccare anche il sito lato backend: non solo infatti i visitatori non lo vedranno, ma avrete anche voi difficoltà ad accedervi per modificarlo o cambiare le cose. È quello che succede quando si verifica, in alcuni casi, il timeout di WordPress: , che vanifica i tentativi di connettività facendoli andare “a vuoto”, con il risultato di vedere una pagina bianca di errore oppure un errore di connessione al database.

Perchè.. attaccano?!

Un proprietario medio di sito potrebbe pensare, a questo punto, di essere vittima di un attacco mirato ad personam, magari da parte di un concorrente occulto – così come, al contrario, potrebbe sottovalutare il problema pensando che “tanto a me non succederà mai” oppure “chi mai avrebbe l’interesse di attaccare il mio sito”. Entrambi i punti di vista sono errati: gli attacchi DDoS sono effettuati in modo sostanzialmente casuale, andando ad effettuare un’analisi delle potenziali “debolezze” del sito in oggetto (per cui i siti sviluppati in economia, ad esempio, sono teoricamente più esposti degli altri), e questo non è per forza legato alla conoscenza del sito o del brand.

È bene sapere che tutte le più grandi realtà operanti sul web sono soggette ad attacchi DDoS, incluse le multinazionali ed i colossi; nel 2018, ad esempio, GitHub è stata colpita da un DDoS con ben 1.3 Terabyte di dati inviati al secondo. Nel 2016, poi, venne attaccato il server di DNS, il che rese inservibili per qualche tempo i siti web ufficiali di Amazon, PayPal, Netflix, Visa, AirBnB, The New York Times, Reddit e molti altri.

Motivo per cui è bene essere adeguatamente informati sul tema, e scoprire qualcosa in più mediante la nostra guida dedicata ai DDoS su WordPress ed alle contromisure che potete prendere.

Come rilevare un attacco DDoS

Sebbene non ci sia una letteratura propriamente compiuta sull’argomento, in genere per rilevare un attacco DDoS quello che si fa è andare a spulciare i log del sito; a seconda dei casi, dovremmo trovare molte richieste (request HTTPS ad esempio) che tendono a saturare la banda, ad accedere ad una risorsa “fragile” o limitata oppure, nel caso di WordPress, a richiamare impropriamente le restful API. Se la soluzione ovvia è quella di bloccare le API spesso è inadeguata, perchè serve piuttosto un blocco selettivo o un ban progressivo degli IP malevoli.

Analizzare il log è il metodo classico per rilevare eeventuali DDoS. Guardare i dati dei grafici per scoprire eventuali picchi nell’uso di CPU, RAM o banda messa a disposizione dall’hosting è un altro modo per tutelarsi e prendere azioni di conseguenza.

Come limitare o bloccare un attacco DDoS su un sito WordPress

Il blocco di un DDoS è determinato essenzialmente da due componenti distinte:

  1. da un lato, la corretta configurazione del sito lato PHP, MySQL, unica ad una configurazione dei vari theme, addon e plugin che sia ottimale dal punto di vista tecnico;
  2. dall’altro, la corretta configurazione sistemistica del server, quindi sia mediante classico file .htaccess che attraverso alcuni filtri per l’attacco informatico specifico come i WAF (Web Application Firewall).

È chiaro che parte di questo genere di aspetti riguarda più il sistemista che il webmaster, che spesso deve “arrangiare” il sito su hosting scadenti, economicissimi o troppo poco curati lato sicurezza. La sicurezza contro gli attacchi DDoS passa per una manutenzione periodica del server, con aggiornamento delle componenti del sistema operativo e questo, di fatto, anche a costo di qualche piccolo disservizio “a fin di bene”.Raramente pero’ vedremo questo approccio, dato che le aziende tendono a difendere i propri siti, almeno ad oggi, in modo sbrigativo ed economico, sfruttando soluzioni che spesso sono al limite del placebo (cioè danno l’illusione di essere chissà cosa, e poi non lo sono).

Da un primo punto di vista, in genere per difendersi dai DDoS bisogna assicurarsi che il sito sia ben configurato di suo, ovvero:

  • non siano presenti plugin troppo vecchi o non aggiornati, che possono fare da handle o “maniglia” per eventuali script e botnet malevole in grado di buttare giù il sito;
  • non siano installati theme o componenti molto vecchie e, anche qui, poco aggiornate, perchè anche queste sono un classico vettore di attacco dei siti web;

Questo pero’ nel 90% dei casi non è sufficente, magari perchè il server è soggetto ad attacchi periodici o eredita attacchi informatici automatici da molto tempo, che l’hosting non blocca lato server o “fa finta” di non vedere. In questi casi bisogna attrezzarsi in proprio con vari “strumenti del mestiere”, che possono essere ad esempio:

  • Installare un WAF – esiste un web application firewall (BBQ Firewall), cioè un firewall lato software, che è in grado di bloccare le bad queries con cui molti script cercano di abusare di WordPress e buttarlo giù. Il vantaggio è che si tratta di un plugin 1-click che si installa e basta, non serve nemmeno configurarlo. Lo svantaggio è che non è detto che risolva i problemi che avete nello specifico, ma si può sempre provare.
  • Usare un plugin per la sicurezza – Potete valutare plugin per la sicurezza come iThemes Security, efficace e veloce da configurare, quasi automatico. Anche qui: blocca la maggioranza degli attacchi ma va saputo configurare a dovere, e non è detto che uno risolva direttamente.
  • Chiamare un sistemista per verificare che sia tutto a posto lato server, e perchè si effettui un eventuale aggiornamento del sistema operativo o dei firewall impostabili via SSH.
  • Affidarsi a servizi di protezione da attacchi DDoS come, ad esempio, CloudFlare.
Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Come limitare o bloccare un attacco DDoS su un sito WordPress di Salvatore Capolupo su Trovalost.it
Come limitare o bloccare un attacco DDoS su un sito WordPress (Guide, Configurazione Hosting, Guide per la configurazione di WordPress)

Articoli più letti su questi argomenti:

Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo