每台服务器都有限制,您的网站在服务器开始承受压力之前只能处理这么多同时访问。简而言之,这就是分布式拒绝服务 (DDoS) 攻击的工作原理。考虑到它们的普遍性,设置 WordPress DDoS 保护是明智之举。

有很多方法可以减轻 DDoS 攻击对您网站的影响。阻止可疑 IP 是一个好的开始,投资 DDoS 保护服务也是如此。从一开始就保护您的网站免受 DDoS 攻击可以为您节省大量时间和麻烦。

在本文中,我们将通过数字来解决 DDoS 攻击的威胁。然后,我们将讨论五种 WordPress DDoS 保护方法。开始吧!

担心 DDoS 攻击?以下是如何保护您的#WordPress 网站?️

点击推文

为什么您的网站可能需要 DDoS 保护

DDoS 攻击比您想象的更频繁.与 2018 年相比,2019 年上半年 DDoS 攻击增加了 39%,而 2018 年本身就遭受了数百万次攻击。随着每秒超过 500 GB 的攻击变得越来越普遍,它们的有效性也急剧增加。

这些攻击不仅仅针对大型网站。即使是较小的站点也可能受到试图索要赎金的攻击者的影响。这使得 WordPress DDoS 保护几乎成为必需品,而不仅仅是预防措施。

保护您的 WordPress 网站免受 DDoS 攻击的五种方法

DDoS 攻击可能很可怕,但您可以通过多种方式设置 WordPress DDoS 保护。

如果您积极主动,您可能永远不会发现 DDoS 攻击正在摧毁您的网站。让我们看看五种不同的方法。

1.使用内容分发网络 (CDN)

CDN 是一种在其数据中心缓存您的网站副本的服务。最受欢迎的 CDN 在世界各地提供数据中心,它们充当您和网站访问者之间的中间人。

只要有可能,您的 CDN 就会通过从其服务器提供您网站的缓存副本来减轻您的负担。此外,CDN 还可以帮助您减少总体加载时间,因为它们在构建时考虑到了性能。

CDN 可防止由此产生的流量淹没您的网站,从而起到一种抵御 DDoS 攻击的防火作用。如果扩展速度过快,它们可以检测流量中的异常模式并减轻攻击。

一些 CDN,例如 Cloudflare,也可以充当反向代理,这可以进一步保护您的 WordPress 站点免受 DDoS 攻击。

谁应该考虑使用 CDN:

大多数网站都可以从 CDN 集成中受益以提高性能。尽管如此,其中许多都是优质服务也就不足为奇了。好消息是有几个很棒的免费 CDN 选项,其中大部分都可以轻松地与 WordPress 集成。

2.注册专用 DDoS 保护服务

虽然大多数 CDN 都提供 DDoS 保护,但整个企业都围绕此功能构建了其他服务。

比如谷歌提供了一个名为Project Shield的项目,可以邀请使用:

就价格而言,其他 DDoS 保护服务往往价格较高。这是一项通常只有企业付费的服务。为了给您一个想法,AWS 提供了用于 DDoS 保护的 Shield 服务,其高级层的费用为每月 3,000 美元。

谁应该考虑专用 DDoS 保护:

除非您主修电子商务运营,甚至不能离线一个小时,否则专用 DDoS 保护可能看起来已经过时了。这种类型的服务很昂贵,因此您需要大量预算。

3.切换到新的托管服务提供商

大多数网络托管服务商都对其性能充满热情。但是,很明显,并非所有产品的性能都是一样的。一些网络托管服务器即使在中等压力下也会显着减慢速度,如果您面临 DDoS 攻击,这些提供商将成为一个糟糕的选择。

好消息是,大多数信誉良好的网络托管提供商都在服务器级别实施了某种级别的保护,以防止流量泛滥。例如,SiteGround 使用硬件防火墙并查找异常数量的连接。

另一个例子是 WP Engine,它与 Cloudflare 集成,为其所有计划提供 DDoS 保护。这是我们最喜欢的两个 WordPress 网络主机,但它们并不是提供 DDoS 保护的唯一选项。

谁应该考虑切换到新的托管服务提供商:

如果您认为您的虚拟主机阻碍了您网站的性能,那么尽快切换提供商符合您的最佳利益。

4.设置防火墙

您可能已经熟悉防火墙的概念。防火墙是一种软件,它使用自己的一组预编程规则来保护您的计算机免受未经授权的访问。

您可以配置您的防火墙,以帮助您限制在特定时间段内访问您网站的用户数量,并过滤掉可能是机器人的访问者。如果该数字设置为合理的值,应该足以在不影响用户体验的情况下阻止大多数 DDoS 攻击。

在 WordPress One 中执行此操作操作方法是通过插件。例如,Fence 包含一个速率限制功能,您可以使用它来限制可以访问您站点的用户和自动爬虫的数量。

谁应该考虑使用 WordPress 防火墙:

我们过去曾分享过对 WordPress 安全插件的感受。他们中的许多人都过火了,对站点进行了超出绝对必要的更改,这会影响性能。

如果您正在寻找一种廉价且易于实施的 WordPress DDoS 保护方法,我们建议您使用免费的 CDN。

5.黑名单可疑IP地址

此方法比其他WordPress DDoS防护方法更实用。它涉及监控哪些 IP 地址试图访问您的网站,并将那些显示可疑活动的 IP 地址列入黑名单,例如:

  • 重复登录尝试
  • 访问过多
  • IP 集群使您的站点充满流量

WordPress 允许您通过调整 . htaccess 文件:

你还是使用诸如 All-in-One WP Security and Firewall 之类的插件可以实现相同的目标:

多合一 WP 安全和防火墙

作者:Tips and Tricks HQ、Peter Petresky、Ruhul、Ivy

当前版本:4.4。 2

Last updated: October 24, 2019

一套完整的wp security和firewall.zip

96 % Rating 0 下载WP 4.7+ Required

p>

但是,您将需要一种监视可疑 IP 活动的方法,该方法无法帮助您防止 DDoS 攻击。即便如此,如果您能快速缓解这些问题——而且它是免费的。

谁应该考虑将 IP 地址列入黑名单:

如果您更担心暴力攻击而不是 DDoS 攻击,那么 IP 黑名单可能是保护您网站的好方法。如果您不想为您的网站使用任何插件或第三方服务,这也是一个可行的选择。

结论

如今,即使是小型网站也可能成为 DDoS 攻击的受害者。此外,一些团体将它们用作对企业进行勒索的一种形式,这意味着设置 WordPress DDoS 保护可能是明智的。

有五种方法可以保护您的 WordPress 网站免受 DDoS 攻击:

  1. 使用 CDN。
  2. 注册专门的 DDoS 保护服务。
  3. 升级您的托管计划或切换到新的提供商。
  4. 设置防火墙。
  5. 将可疑 IP 地址列入黑名单。

担心 DDoS 攻击?以下是如何保护您的#WordPress 网站?️

点击发送推文

当然,恶意行为者可以对您的 WordPress 网站进行的攻击远不止 DDoS 攻击。要完全保护您的 WordPress 网站,请查看我们的 10 大 WordPress 安全提示和加强 WordPress 安全的四种方法。

您对 WordPress DDoS 保护有疑问吗?让我们在下面的评论部分研究它们!