Chaque serveur a une limite, et votre site Web ne peut gérer que de nombreuses visites simultanées avant que son serveur ne commence à se plier sous pression. Voilà, en résumé, comment fonctionne une attaque par déni de service distribué (DDoS). Compte tenu de leur fréquence, la configuration de la protection WordPress DDoS est une décision intelligente.
Il existe de nombreuses façons d'atténuer les effets des attaques DDoS sur votre site Web. Le blocage des adresses IP suspectes est un bon début, tout comme l'investissement dans les services de protection DDoS. Sécuriser votre site Web contre les attaques DDoS dès le départ peut vous faire gagner beaucoup de temps et vous éviter des maux de tête.
Dans cet article, nous allons passer en revue la menace d'attaques DDoS par les chiffres. Ensuite, nous allons discuter de cinq méthodes de protection WordPress DDoS.
Allons-y!
Pourquoi votre site Web pourrait avoir besoin d'une protection DDoS
Les attaques DDoS sont beaucoup plus fréquentes que vous ne le pensez. Au premier semestre 2019, les attaques DDoS ont augmenté de 39% par rapport à 2018, qui a lui-même connu des millions d'attaques. Leur puissance augmente également de façon spectaculaire, avec des attaques de plus de 500 gigaoctets par seconde (Gbps) devenant de plus en plus courantes.
Les cibles de ces attaques ne sont pas uniquement les grands sites Web. Même des sites plus petits peuvent être affectés par des attaquants cherchant à récupérer une rançon. Cela rend la protection WordPress DDoS presque une nécessité, plus qu'une précaution.
Cinq méthodes pour sécuriser votre site WordPress contre les attaques DDoS
Les attaques DDoS peuvent être effrayantes, mais il existe de nombreuses façons de configurer la protection DDoS WordPress.
Si vous êtes proactif, vous ne vous trouverez peut-être jamais dans une position où une attaque DDoS détruit votre site Web. Jetons un œil à cinq méthodes différentes.
1. Utilisez un réseau de diffusion de contenu (CDN)
Les CDN sont des services qui mettent en cache des copies de votre site Web sur leurs centres de données. Les CDN les plus populaires offrent des centres de données dans le monde entier et agissent comme intermédiaires entre vous et les visiteurs de votre site.
Dans la mesure du possible, votre CDN servira une copie en cache de votre site à partir de ses serveurs, ce qui se traduira par moins de pression sur le vôtre. De plus, les CDN peuvent également vous aider à réduire les temps de chargement globaux car ils sont conçus en fonction des performances.
Les CDN agissent comme une sorte de coupe-feu contre les attaques DDoS en empêchant le trafic résultant de submerger votre site Web. Ils peuvent détecter des modèles anormaux de trafic et, si les choses évoluent trop rapidement, peuvent agir pour atténuer l'attaque.
Certains CDN, comme Cloudflare, agissent également comme un proxy inverse qui peut protéger davantage votre site WordPress contre les attaques DDoS.
Qui devrait envisager d'utiliser un CDN:
La plupart des sites Web peuvent bénéficier de l'intégration d'un CDN pour améliorer leurs performances. Cela ne devrait pas surprendre, cependant, bon nombre d’entre eux sont des services premium. La bonne nouvelle est qu'il existe plusieurs excellentes options CDN gratuites, et la plupart d'entre elles s'intègrent facilement à WordPress.
2. Inscrivez-vous à un service de protection DDoS dédié
Alors que la plupart des CDN offrent une protection DDoS comme une sorte d'extra, il existe d'autres services avec des entreprises entières construits autour de la fonctionnalité.
Par exemple, Google propose un service appelé Bouclier de projet, mise à disposition sur invitation:
Les autres services de protection DDoS sont généralement haut de gamme en matière de prix. C'est le genre de service que seules les entreprises paient habituellement. Pour vous donner une idée, AWS propose un Service de bouclier pour la protection DDoS, et facture 3 000 $ par mois pour Avancée étage.
Qui devrait envisager une protection DDoS dédiée:
Sauf si vous exécutez une opération de commerce électronique majeure qui ne peut pas se permettre d'être hors ligne pendant une heure, la protection DDoS dédiée peut être excessive. Ce type de service est livré avec un prix élevé, vous aurez donc besoin d'un gros budget.
3. Passez à un nouveau fournisseur d'hébergement
La plupart des hébergeurs de sites Web ne tarissent pas d'éloges sur leurs performances. Cependant, il est évident que tous ne sont pas au même niveau en termes de performances. Certains serveurs d'hébergement Web ralentissent considérablement même sous une pression modérée, ce qui fait de ces fournisseurs des options terribles si vous faites face à une attaque DDoS.
La bonne nouvelle est que la plupart des fournisseurs d'hébergement Web réputés mettent en œuvre un certain niveau de protection contre les inondations de trafic au niveau du serveur. SiteGround, par exemple, utilise un pare-feu matériel et recherche un nombre inhabituel de connexions.
Un autre exemple est WP Engine, qui s'intègre à Cloudflare prêt à l'emploi pour fournir une protection DDoS pour tous ses plans. Ce sont deux de nos hébergeurs Web WordPress préférés, mais ils sont loin d'être les seules options à offrir une protection DDoS.
Qui devrait envisager de passer à un nouveau fournisseur d'hébergement:
Si vous pensez que votre hébergeur nuit aux performances de votre site Web, il est dans votre intérêt de changer de fournisseur dès que possible.
4. Configurer un pare-feu
Vous connaissez probablement déjà le concept de pare-feu. Un pare-feu est un logiciel qui protège votre ordinateur contre les accès non autorisés à l'aide de son propre ensemble de règles préprogrammées.
Vous pouvez configurer votre pare-feu pour vous aider à limiter le nombre d'utilisateurs accédant à votre site Web pendant une période spécifique et filtrer les visiteurs susceptibles d'être des robots. Si vous définissez le nombre sur quelque chose de raisonnable, cela peut être suffisant pour arrêter la plupart des attaques DDoS sans impact sur l'expérience utilisateur.
Une façon de le faire dans WordPress est d'utiliser des plugins. Par exemple, Wordfence comprend un Limitation de débit fonctionnalité que vous pouvez utiliser pour limiter le nombre d'utilisateurs et de robots d'exploration pouvant accéder à votre site Web.
Qui devrait envisager d'utiliser un pare-feu WordPress:
Nous avons partagé nos sentiments sur les plugins de sécurité WordPress dans le passé. Beaucoup d'entre eux vont trop loin et apportent plus de modifications à votre site Web que strictement nécessaire, ce qui peut avoir un impact sur les performances.
Si vous recherchez une méthode de protection WordPress DDoS bon marché et facile à implémenter, nous vous recommandons d'utiliser un CDN gratuit à la place.
5. Liste noire des adresses IP suspectes
Cette méthode est un peu plus pratique que d'autres approches pour la protection WordPress DDoS. Cela implique de surveiller les adresses IP qui tentent d'accéder à votre site Web et de mettre sur liste noire celles qui présentent une activité suspecte, telles que:
- Tentatives de connexion répétées
- Un nombre déraisonnablement élevé de visites
- Les clusters IP inondent votre site Web de trafic
WordPress vous permet de blacklister les adresses IP au niveau du serveur en modifiant votre .htaccess fichier:
Vous pouvez également utiliser des plugins tels que All In One WP Security & Firewall pour atteindre le même objectif:
Cependant, vous aurez besoin d'un moyen de surveiller les activités IP suspectes, et cette méthode ne peut pas vous aider prévenir Attaques DDoS. Néanmoins, si vous êtes rapide, vous pouvez les atténuer – et c'est gratuit.
Qui devrait envisager de mettre des adresses IP sur liste noire:
Si vous êtes plus concerné par la force brute que par les attaques DDoS, la liste noire IP peut être un excellent moyen de protéger votre site Web. C'est également une option viable si vous ne souhaitez pas utiliser de plug-ins ou de services tiers pour votre site Web.
Conclusion
De nos jours, même les petits sites Web peuvent être la proie d'attaques DDoS. De plus, certains groupes les utilisent comme une forme de chantage contre les entreprises, ce qui signifie que la mise en place d'une protection WordPress DDoS peut être une décision intelligente.
Il existe cinq façons de protéger votre site Web WordPress contre les attaques DDoS:
- Utilisez un CDN.
- Inscrivez-vous à un service de protection DDoS dédié.
- Mettez à niveau votre plan d'hébergement ou passez à un nouveau fournisseur.
- Configurez un pare-feu.
- Liste noire des adresses IP suspectes.
Bien sûr, les acteurs malveillants peuvent cibler votre site WordPress avec bien plus que des attaques DDoS. Pour protéger pleinement votre site WordPress, consultez nos 10 meilleurs conseils de sécurité WordPress et quatre façons de renforcer la sécurité WordPress.
Avez-vous des questions sur la protection WordPress DDoS? Voyons-les dans la section commentaires ci-dessous!