Metode Terbaik untuk Perlindungan Serangan DDoS di tahun 2021

Metode Terbaik untuk Perlindungan Serangan DDoS di tahun 2021

pengantar

Setiap server memiliki batas. Situs web Anda dapat menangani sejumlah kunjungan simultan sebelum server mulai mengalami masalah. Singkatnya, ini adalah cara kerja serangan Distributed Denial of Service (DDoS). Mempertimbangkan seberapa umum serangan ini, menyiapkan perlindungan Serangan DDoS di WordPress adalah langkah yang cerdas.

Ada beberapa cara untuk mengurangi efek serangan DDoS di situs web Anda. Memblokir IP yang mencurigakan adalah awal yang baik, seperti halnya investasi dalam layanan perlindungan serangan DDoS tertentu. Melindungi situs web Anda dari serangan DDoS segera dapat menghemat banyak waktu dan banyak sakit kepala di masa depan.

Pada artikel ini, kita akan melihat serangan DDoS berdasarkan angka dan membahas lima metode perlindungan DDoS untuk WordPress.

Mari kita mulai

Karena situs web Anda mungkin memerlukan perlindungan DDoS

Serangan DDoS jauh lebih sering dari yang Anda kira. Pada paruh pertama tahun 2019, serangan DDoS meningkat sebesar 39% dibandingkan tahun 2018. Kekuatannya juga meningkat secara dramatis, serangan lebih dari 500 gigabyte per detik (Gbps) menjadi lebih umum.

Target serangan ini bukan hanya situs web besar. Bahkan situs terkecil pun dapat dipengaruhi oleh penyerang. Ini membuat perlindungan DDoS di WordPress hampir menjadi kebutuhan daripada tindakan pencegahan.

Lima metode untuk melindungi situs WordPress Anda dari serangan DDoS

Serangan DDoS bisa menakutkan, tetapi ada banyak cara untuk mengatur perlindungan DDoS di WordPress.

Mari kita lihat lima metode yang berbeda.

• Gunakan Jaringan Pengiriman Konten (CDN)

CDN adalah layanan yang menyimpan salinan situs web Anda di pusat data mereka. CDN paling populer menawarkan pusat data di seluruh dunia yang bertindak sebagai perantara antara Anda dan pengunjung situs Anda.

Jika memungkinkan, CDN Anda akan menyajikan salinan cache situs Anda dari servernya, yang menghasilkan lebih sedikit usaha untuk Anda. Selain itu, CDN dapat membantu Anda mengurangi waktu pemuatan secara keseluruhan karena dirancang dengan mempertimbangkan kinerja.

CDN bertindak sebagai semacam penghalang terhadap serangan DDoS dengan mencegah lalu lintas yang dihasilkan membanjiri situs web Anda. Mereka dapat mendeteksi pola anomali dalam lalu lintas dan, jika segala sesuatunya turun terlalu cepat, mereka dapat bertindak untuk mengurangi serangan.

Beberapa CDN, seperti Cloudflare, juga bertindak sebagai proxy terbalik dan selanjutnya dapat melindungi situs WordPress Anda dari serangan DDoS.

Siapa yang harus mempertimbangkan untuk menggunakan CDN:

Sebagian besar situs web dapat memperoleh manfaat dari mengintegrasikan CDN untuk meningkatkan kinerjanya. Namun, tidak mengherankan bahwa banyak dari mereka adalah layanan berbayar premium. Kabar baiknya adalah ada beberapa opsi CDN gratis yang fantastis, dan kebanyakan dari mereka dengan mudah mengintegrasikan WordPress.

• Mendaftar untuk layanan perlindungan serangan DDoS khusus

Sementara sebagian besar CDN menawarkan perlindungan DDoS sebagai tambahan, ada layanan lain dengan seluruh perusahaan yang dibangun di sekitar fungsionalitas.

Misalnya, Google menawarkan layanan yang disebut Project Shield, tersedia dengan undangan:

Layanan perlindungan serangan DDoS lainnya cenderung kelas atas dalam hal harga. Ini adalah jenis layanan yang biasanya hanya dibayar oleh bisnis. Sebagai gambaran, AWS menawarkan layanan Shield untuk perlindungan DDoS dengan biaya $3.000 per bulan untuk tingkat Lanjutannya .

Siapa yang harus mempertimbangkan perlindungan DDoS khusus:

Kecuali Anda menjalankan e-commerce volume tinggi yang tidak mampu untuk tetap offline bahkan selama satu jam, perlindungan DDoS khusus mungkin berlebihan. Jenis layanan ini memiliki biaya yang tinggi sehingga membutuhkan anggaran yang besar.

• Beralih ke penyedia hosting baru

Sebagian besar web host memuji kinerja mereka. Namun, tidak semua dari mereka berada pada level yang sama dalam hal kinerja. Beberapa server web hosting melambat secara drastis bahkan jika mengalami ketegangan sedang, yang membuat penyedia ini menjadi pilihan yang buruk jika mereka menghadapi serangan DDoS.

Baca Juga: Penyedia Hosting WordPress Terbaik Tahun 2020

Kabar baiknya adalah bahwa penyedia hosting web paling terkemuka menerapkan beberapa perlindungan pada arus lalu lintas tingkat server. SiteGround, misalnya, menggunakan firewall perangkat keras.

Contoh lainnya adalah WP Engine, yang langsung terintegrasi dengan Cloudflare untuk memberikan perlindungan DDoS untuk semua rencananya.

Siapa yang harus mempertimbangkan untuk beralih ke penyedia hosting baru:

Jika Anda merasa bahwa host web Anda menghambat kinerja situs web Anda, sebaiknya Anda beralih penyedia sesegera mungkin.

• Siapkan firewall

Anda mungkin sudah familiar dengan konsep firewall. Firewall adalah perangkat lunak yang melindungi komputer Anda dari akses tidak sah menggunakan seperangkat aturan yang telah diprogram sebelumnya.

Anda dapat mengonfigurasi firewall untuk membantu Anda membatasi jumlah pengguna yang mengakses situs web Anda selama periode tertentu dan menyaring pengunjung yang mungkin bot. Menyetel nomor ke sesuatu yang masuk akal mungkin cukup untuk menghentikan sebagian besar serangan DDoS tanpa memengaruhi pengalaman pengguna.

Salah satu cara untuk melakukannya di WordPress adalah melalui plugin. Misalnya, Wordfence menyertakan fitur pembatasan kecepatan yang dapat Anda gunakan untuk membatasi jumlah pengguna dan perayap otomatis yang dapat mengakses situs web Anda.

Siapa yang harus mempertimbangkan untuk menggunakan firewall WordPress:

Kami telah membagikan pandangan kami tentang plugin keamanan WordPress di masa lalu. Banyak dari mereka melebih-lebihkan dan membuat lebih banyak perubahan pada situs web daripada yang benar-benar diperlukan, yang dapat memengaruhi kinerja.

Jika Anda mencari metode perlindungan serangan DDoS WordPress yang murah dan mudah diterapkan, sebaiknya gunakan CDN gratis sebagai gantinya.

• Daftar hitam alamat IP yang mencurigakan

Metode ini sedikit lebih praktis daripada pendekatan perlindungan DDoS WordPress lainnya. Ini melibatkan pemantauan alamat IP mana yang mencoba mengakses situs web Anda dan daftar hitam dari mereka yang menunjukkan aktivitas mencurigakan, seperti:

• Upaya login berulang
• Jumlah kunjungan yang terlalu tinggi
• Cluster IP yang membanjiri situs web Anda dengan lalu lintas

Namun, Anda memerlukan cara untuk memantau aktivitas IP yang mencurigakan. Metode ini tidak dapat membantu Anda mencegah serangan DDoS.

Siapa yang harus mempertimbangkan daftar hitam alamat IP:

Jika Anda lebih tertarik pada brute force daripada serangan DDoS, daftar hitam IP bisa menjadi cara yang bagus untuk melindungi situs web Anda. Ini adalah opsi yang layak, bahkan jika Anda tidak ingin menggunakan plugin atau layanan pihak ketiga.

Pertanyaan yang Sering Diajukan

Kesimpulan

Saat ini, bahkan situs web kecil pun dapat menjadi korban serangan DDoS. Juga, beberapa kelompok menggunakannya sebagai bentuk pemerasan terhadap perusahaan, yang berarti menyiapkan perlindungan serangan DDoS di WordPress bisa menjadi langkah yang cerdas.

Ada lima cara untuk melindungi situs WordPress Anda dari serangan DDoS:

1. Gunakan CDN.
2. Mendaftar untuk layanan perlindungan DDoS khusus.
3. Perbarui paket hosting Anda atau beralih ke penyedia baru.
4. Siapkan firewall.
5. Daftar hitam alamat IP yang mencurigakan.