Dicas de segurança no WordPress: 5

Vulnerabilidade 5: Ataques DoS

O Araque DoS é um ataque de força bruta, quando os hackers atacam seu site por meio de um ataque de negação de serviço (DoS) e tentam sobrecarregá-lo com grande volume. Os resultados podem ser devastadores.

O que é?

Hackers envolvidos em um ataque DoS enviam tanto tráfego de bot para o seu site que o servidor não consegue lidar com isso. O site trava, impedindo você e seu público de acessá-lo até que o problema seja resolvido. É como se de repente centenas de pessoas tentassem entrar em sua loja ou escritório ao mesmo tempo. Sem conseguir lidar com o volume de pessoas, você se vê obrigado a fechar as portas temporariamente.

Ao contrário das outras vulnerabilidades de segurança mencionadas até agora, o ataque DoS não se concentra no seu site, mas no servidor no qual ele se encontra. Nenhum servidor pode lidar com uma quantidade infinita de tráfego, e o objetivo é quebrá-lo para que o site não tenha uma base para se sustentar.

Como resultado, os ataques DoS não danificam o código do seu site ou dados confidenciais. Eles simplesmente colocam sua infraestrutura de joelhos. Com isso você perderá receita e credibilidade no processo, especialmente porque seus usuários não saberão o que aconteceu e simplesmente pensarão que seu site não existe mais até que seja consertado.

Como você conserta isso?

Como os ataques DoS visam o servidor do seu site, encontrar o host certo é a chave para evitá-los. Idealmente, esse servidor deve ter algumas medidas básicas (como um firewall forte) para evitar ataques simples.

Além da credibilidade e segurança do próprio host, também ajuda a planejar com mais largura de banda do que você acha que precisará. Se o seu site pode suportar uma quantidade inesperada de tráfego, você estará preparado não apenas para um aumento no número de clientes ao longo do tempo, mas também para o aumento repentino que vem com ataques simples.

Mesmo essas duas etapas podem não protegê-lo completamente contra ataques DoS. É por isso que a etapa final é construir um plano de resposta DoS.

Aprenda a identificar os primeiros sinais de alerta, como conectividade irregular ou lentidão no carregamento aleatório da página. Também ajuda ter um plano de backup em vigor para responder a um ataque, que pode incluir qualquer coisa, desde notificações para o seu público interno e externo, e a possível mudança para um novo servidor caso o ataque DoS subsista.