Mục lục [Ẩn]
Nếu bạn đang lo lắng và muốn tìm cách chống DDOS cho website wordpress. Đừng bỏ qua bài viết dưới đây của Nhân Hòa, chúng tôi sẽ giải đáp thắc mắc cũng như đưa ra những giải pháp giúp bạn Chống DDOS cho wordpress hiệu quả.
1. Bạn hiểu DDOS là gì? Cách thức hoạt động của DDOS ra sao?
Để đi vào hướng dẫn cách cách phòng chống DDOS cho wordpress hiệu quả, bạn cần hiểu rõ về các cuộc tấn công DDOS là gì?
Bạn hãy hiểu đơn giản tấn công DDOS chính là tấn công từ chối dịch vụ. Cuộc tấn công được gây nên bằng cách tạo ra 1 lượng truy cập ảo ồ ạt vào 1 địa chỉ website trên cùng 1 thời điểm. Điều này nhằm tấn công vào máy chủ lưu trữ làm cho hệ thống chạy chậm hoặc không thể chạy được nữa.
Các loại tấn công DDOS thường gặp
Có nhiều loại tấn công DDOS khác nhau, trong đó có 2 loại tấn công DDOS phổ biến nhất là Tấn công cấp độ ứng dụng và Tấn công thể tích.
+ Tấn công cấp ứng dụng: Tấn công DDOS cấp ứng dụng hay còn gọi là cuộc tấn công DDOS lớp 7. Thực hiện cuộc tấn công này thường nhắm tới mục tiêu là lỗ hổng ở ứng dụng web bằng cách gửi lưu lượng truy cập đến 1 phần cụ thể thuộc website. Điều này làm tăng mức tiêu thụ băng thông, tuy nhiên cuộc tấn công DDOS ở cấp ứng dụng thường không làm mất website, nó chỉ làm chậm website của bạn.
Hãy theo dõi phần sau của bài viết để tìm hiểu cách chống DDOS cho wordpress khi bị tấn công ở cấp ứng dụng.
+ Tấn công thể tích: Với kiểu tấn công này, website mục tiêu hoặc mạng bị bắn phá với lưu lượng truy cập yêu cầu từ botnet cùng hệ thống zombie bị nhiễm bệnh.
Kiểu tấn công nằm ở danh mục này chính là kết nối, TCP SYN hay ICMP / UDP chủ yếu nhắm vào lớp thứ ba, thứ tư, cụ thể là etwork Layer and Transport Layer thông tương ứng.
Xem thêm: Dịch vụ Thuê Chỗ Đặt Máy Chủ Server Colocation Bảo Mật Giá Rẻ
2. Bật mí 6 cách chống DDOS cho wordpress không thể bỏ qua
Dưới đây là 6 cách phòng chống DDOS cho wordpress tối ưu nhất mà Nhân Hòa muốn gợi ý cho bạn.
Cài đặt các hệ thống ngăn chặn IP
Theo Nhân Hòa thấy, việc quan trọng đầu tiên để chống DDOS cho wordpress đó là bạn phải tìm ra những địa chỉ IP đang cố tấn công trang web của bạn.
Ngày nay, bộ định tuyến và chuyển mạch thông minh được trang bị phần mềm giới hạn tốc độ có thể giúp bạn chống DDOS cho wordpress. Thông qua đó, phần cứng mạng sẽ xác định IP không có thật mà đang gửi yêu cầu bất hợp pháp rồi chặn chúng tiếp tục ăn mất tài nguyên mạng, hệ thống. Cuộc tấn công từ địa chỉ tối tăm dễ dàng bị chặn bởi chúng.
Chống iframe nhằm chống DDOS cho wordpress
Iframe được xem là phương pháp thô sơ nhất. Khi đó kẻ tấn công sẽ mượn 1 website có lượt truy cập tương đối lớn và chèn các iframe hướng về website cần đánh rồi cho chạy lệnh tải lại (refresh) nhiều lần hoặc họ viết sẵn 1 tập tin flash với công dụng tương đương rồi đặt lên website và khi người sử dụng truy cập vào website này thì họ vô tình bất đắc dĩ trở thành người tấn công website kia.
Với hình thức tấn công bằng iframe bạn hoàn toàn có thể chống lại bằng cách chèn 1 đoạn mã Javascript chống chèn iframe từ các website khác đến website của bạn.
Xem thêm: Bảo mật web là gì? Top 8 phương pháp tốt nhất giúp bảo vệ website
Chống DDOS cho wordpress bằng cách chống tải lại trang web có ác ý
Một hình thức tấn công khác nữa đó là dùng phím F5 liên tục có chủ ý, hoặc dùng một phần mềm được lập trình sẵn với công dụng tương tự (tải lại website nhiều lần sau những khoảng thời gian định sẵn) của một nhóm người làm cho trang web của bạn reload (tải lại) liên tục.
Hình thức này khiến tiêu tốn 1 lượng băng thông không hề nhỏ của trang web hoặc làm trang web chạy chậm vì những kết nối ảo. Nếu với hình thức tấn công này bạn sử dụng cách trên để chống DDOS cho wordpress coi như là vô ích. Nếu bạn bị tấn công như thế này thì bạn hãy thiết lập tập tin .htaccess với nội dung:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?domain.com [NC]
RewriteRule !antiddos.phtml https://www.domain.com/antiddos.phtml?%{REQUEST_URI} [QSA]
Sau đó tạo thêm một một tập tin antiddos.phtml có nội dung
<?
$text = $HTTP_SERVER_VARS['QUERY_STRING'];
$text = preg_replace("#php",'php?',$text);
echo('
');
?>
Thực hiện xong bạn tải 2 tập tin này lên thư mục gốc của website. Như vậy là mỗi khi truy cập vào website, nếu lần đầu tiên thì sẽ có thông báo yêu cầu nhấn chuột mới cho phép bạn vào website và ở các lần sau sẽ không có.
Việc này nhằm chặn các phần mềm DDOS được lập trình sẵn ngay tại bước click chuột để vào trang web ở lần truy cập đầu tiên nên việc tải lại trang web chỉ đơn thuần là 1 trang HTML nhỏ không ảnh hưởng nhiều đến hệ thống.
Xem thêm: thuê vps giá rẻ
Giới hạn lượt truy cập tại 1 thời điểm
Khi người sử dụng truy cập đến trang website, sẽ tạo ra kết nối tới cơ sở dữ liệu (CSDL) mục đích là để lấy thông tin và trả về thông qua hiển thị của website. Một máy chủ sẽ cho phép bao nhiêu truy vấn kết nối làm hạn định và khi vượt quá giới hạn này thì việc truy cập sẽ khó khăn hoặc không thể truy xuất được. Lúc này kẻ tấn công sẽ lợi dụng điều này để tạo ra các truy cập ảo nhằm đánh sập trang web và phá hỏng CSDL website.
Để chống DDOS cho wordpress, bạn có thể giới hạn lượt truy cập trong cùng 1 thời điểm. Bạn chỉ cần thêm 1 dòng đoạn mã sau vào trang chủ của website. Nhưng lưu ý rằng đoạn mã này chỉ áp dụng cho ngôn ngữ lập trình PHP.
function server_busy($numer) {
if (THIS_IS == 'WEBSITE' && PHP_OS == 'Linux' and @file_exists ( '/proc/loadavg' ) and $filestuff = @file_get_contents ( '/proc/loadavg' )) {
$loadavg = explode ( ' ', $filestuff );
if (trim ( $loadavg [0] ) > $numer) {
print '';
print 'Lượng truy cập đang quá tải, mời bạn quay lại sau vài phút.';
exit ( 0 );
}
}
}
$srv = server_busy ( 1000 ); // 1000 là số người truy cập tại 1 thời điểm.
Đoạn code trên có ý nghĩa cho phép 1000 người online trên website tại một thời điểm. Nếu vượt qua số 1000 thì khách truy cập sẽ nhận được thông báo: Lượng truy cập đang quá tải. Mời bạn quay lại sau vài phút.
Lựa chọn nhà cung cấp chất lượng
Việc lựa chọn nhà cung cấp có nhiều kinh nghiệm cũng như các cách phòng chống DDOS cho wordpress hiệu quả chính là điều bạn nên quan tâm và tìm kiếm. Khi website bạn bị tấn công, hãy liên hệ ngay với nhà cung cấp để họ có thể hỗ trợ bạn. Có khá nhiều nhà cung cấp dịch vụ Wordpress Hosting hiện nay nhưng số lượng có thể chống DDos thật sự không nhiều.
Để tiết kiệm thời gian và chi phí bạn nên tìm kiếm các dịch vụ hosting, VPS chống DDOS tại các nhà cung cấp dịch vụ uy tín như Nhân Hòa. Hãy sử dụng dịch vụ CLoud VPS tại Nhân Hòa, với hạ tầng server được cấu hình chống ddos cho wordpress khách hàng chỉ việc sử dụng. Ngoài ra, Nhân Hòa với 20 năm phát triển, đem đến cho người dùng các dịch vụ đăng ký tên miền, vps giá rẻ, ssl uy tín và chất lượng nhất, với chi phí đầu tư hạ tầng phù hợp mọi phân khúc khách hàng.
+ Tổng đài: 1900 6680
+ Website: https://nhanhoa.com/
+ Fanpage: https://www.facebook.com/nhanhoacom
+ Chỉ đường: https://g.page/nhanhoacom
+ Chương trình khuyến mãi mới nhất: https://nhanhoa.com/khuyen-mai.html