Chống ddos cho Wordpress – [TOP 6 CÁCH ĐƠN GIẢN NHẤT]

Tác giả: Hà Kiều Oanh
0 Bình luận

Với các chức năng mạnh mẽ, thân thiện với các công cụ tìm kiếm và dễ sử dụng, hiện nay Wordpress đang là mã nguồn giúp xây dựng website phổ biến nhất. Tuy nhiên bạn đang lo lắng và muốn tìm cách chống ddos cho wordpress, hãy theo dõi bài viết dưới đây của Nhân Hoà để tìm kiếm câu trả lời nhé. 

Contents

1. Tìm hiểu DDOS là gì? 

Trước khi đi vào các chống ddos cho wordpress, bạn cần nắm rõ khái niệm các cuộc tấn công ddos là gì nhé.

Bạn hãy hiểu đơn giản tấn công DDOS chính là tấn công từ chối dịch vụ. Cuộc tấn công được gây nên bằng cách tạo ra 1 lượng truy cập ảo ồ ạt vào 1 địa chỉ website trên cùng 1 thời điểm. Điều này nhằm tấn công vào máy chủ lưu trữ làm cho hệ thống chạy chậm hoặc không thể chạy được nữa.

Các loại tấn công DDOS thường gặp

Có nhiều loại tấn công DDOS khác nhau, trong đó có 2 loại tấn công DDOS phổ biến nhất là Tấn công cấp độ ứng dụng và Tấn công thể tích.

+ Tấn công cấp ứng dụng: Tấn công DDOS cấp ứng dụng hay còn gọi là cuộc tấn công DDOS lớp 7. Thực hiện cuộc tấn công này thường nhắm tới mục tiêu là lỗ hổng ở ứng dụng web bằng cách gửi lưu lượng truy cập đến 1 phần cụ thể thuộc website. Điều này làm tăng mức tiêu thụ băng thông, tuy nhiên cuộc tấn công DDOS ở cấp ứng dụng thường không làm mất website, nó chỉ làm chậm website của bạn. 

Hãy theo dõi phần sau của bài viết để tìm hiểu cách chống DDOS cho wordpress khi bị tấn công ở cấp ứng dụng.

+ Tấn công thể tích: Với kiểu tấn công này, website mục tiêu hoặc mạng bị bắn phá với lưu lượng truy cập yêu cầu từ botnet cùng hệ thống zombie bị nhiễm bệnh. 

Kiểu tấn công nằm ở danh mục này chính là kết nối, TCP SYN hay ICMP / UDP chủ yếu nhắm vào lớp thứ ba, thứ tư, cụ thể là network Layer and Transport Layer thông tương ứng.

Xem thêm: Kiếm tiền với Wordpress [THU NHẬP CAO – KHÔNG BỎ VỐN]

2. TOP 06 cách chống DDOS cho wordpress không thể bỏ qua

Dưới đây là 6 cách phòng chống DDOS cho wordpress tối ưu nhất mà Nhân Hòa muốn gợi ý cho bạn.

Cài đặt các hệ thống ngăn chặn IP 

Theo Nhân Hòa thấy, việc quan trọng đầu tiên để chống DDOS cho wordpress đó là bạn phải tìm ra những địa chỉ IP đang cố tấn công trang web của bạn. 

Ngày nay, bộ định tuyến và chuyển mạch thông minh được trang bị phần mềm giới hạn tốc độ có thể giúp bạn chống DDOS cho wordpress. Thông qua đó, phần cứng mạng sẽ xác định IP không có thật mà đang gửi yêu cầu bất hợp pháp rồi chặn chúng tiếp tục ăn mất tài nguyên mạng, hệ thống. Cuộc tấn công từ địa chỉ tối tăm dễ dàng bị chặn bởi chúng.

Chống iframe nhằm chống DDOS cho wordpress

Iframe được xem là phương pháp thô sơ nhất. Khi đó kẻ tấn công sẽ mượn 1 website có lượt truy cập tương đối lớn và chèn các iframe hướng về website cần đánh rồi cho chạy lệnh tải lại (refresh) nhiều lần hoặc họ viết sẵn 1 tập tin flash với công dụng tương đương rồi đặt lên website và khi người sử dụng truy cập vào website này thì họ vô tình bất đắc dĩ trở thành người tấn công website kia.

Với hình thức tấn công bằng iframe bạn hoàn toàn có thể chống lại bằng cách chèn 1 đoạn mã Javascript chống chèn iframe từ các website khác đến website của bạn. 

Xem thêm: Plugin tăng tốc Wordpress – [TOP 5 PLUGIN TỐT NHẤT]

Chống DDOS cho wordpress bằng cách chống tải lại trang web có ác ý

Một hình thức tấn công khác nữa đó là dùng phím F5 liên tục có chủ ý, hoặc dùng một phần mềm được lập trình sẵn với công dụng tương tự (tải lại website nhiều lần sau những khoảng thời gian định sẵn) của một nhóm người làm cho trang web của bạn reload (tải lại) liên tục. 

Hình thức này khiến tiêu tốn 1 lượng băng thông không hề nhỏ của trang web hoặc làm trang web chạy chậm vì những kết nối ảo. Nếu với hình thức tấn công này bạn sử dụng cách trên  để chống DDOS cho wordpress coi như là vô ích. Nếu bạn bị tấn công như thế này thì bạn hãy thiết lập tập tin .htaccess với nội dung:

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?domain.com [NC]

RewriteRule !antiddos.phtml https://www.domain.com/antiddos.phtml?%{REQUEST_URI} [QSA]

Sau đó tạo thêm một một tập tin antiddos.phtml có nội dung

<?

$text = $HTTP_SERVER_VARS[‘QUERY_STRING’];

$text = preg_replace(“#php”,’php?’,$text);

echo(‘

[CLICK HERE TO ENTER]</a

‘);

?>

Thực hiện xong bạn tải 2 tập tin này lên thư mục gốc của website. Như vậy là mỗi khi truy cập vào website, nếu lần đầu tiên thì sẽ có thông báo yêu cầu nhấn chuột mới cho phép bạn vào website và ở các lần sau sẽ không có.

Việc này nhằm chặn các phần mềm DDOS được lập trình sẵn ngay tại bước click chuột để vào trang web ở lần truy cập đầu tiên nên việc tải lại trang web chỉ đơn thuần là 1 trang HTML nhỏ không ảnh hưởng nhiều đến hệ thống.

Giới hạn lượt truy cập tại 1 thời điểm 

Khi người sử dụng truy cập đến trang website, sẽ tạo ra kết nối tới cơ sở dữ liệu (CSDL) mục đích là để lấy thông tin và trả về thông qua hiển thị của website. Một máy chủ sẽ cho phép bao nhiêu truy vấn kết nối làm hạn định và khi vượt quá giới hạn này thì việc truy cập sẽ khó khăn hoặc không thể truy xuất được. Lúc này kẻ tấn công sẽ lợi dụng điều này để tạo ra các truy cập ảo nhằm đánh sập trang web và phá hỏng CSDL website.

Để chống DDOS cho wordpress, bạn có thể giới hạn lượt truy cập trong cùng 1 thời điểm. Bạn chỉ cần thêm 1 dòng đoạn mã sau vào trang chủ của website. Nhưng lưu ý rằng đoạn mã này chỉ áp dụng cho ngôn ngữ lập trình PHP.

function server_busy($numer) {

    if (THIS_IS == ‘WEBSITE’ && PHP_OS == ‘Linux’ and @file_exists ( ‘/proc/loadavg’ ) and $filestuff = @file_get_contents ( ‘/proc/loadavg’ )) {

        $loadavg = explode ( ‘ ‘, $filestuff );

        if (trim ( $loadavg [0] ) > $numer) {

            print ”;

            print ‘Lượng truy cập đang quá tải, mời bạn quay lại sau vài phút.’;

            exit ( 0 );

        }

    }

}

$srv = server_busy ( 1000 ); // 1000 là số người truy cập tại 1 thời điểm.

Đoạn code trên có ý nghĩa cho phép 1000 người online trên website tại một thời điểm. Nếu vượt qua số 1000 thì khách truy cập sẽ nhận được thông báo: Lượng truy cập đang quá tải. Mời bạn quay lại sau vài phút.

Lựa chọn nhà cung cấp chất lượng 

Việc lựa chọn nhà cung cấp có nhiều kinh nghiệm cũng như các cách phòng chống DDOS cho wordpress hiệu quả chính là điều bạn nên quan tâm và tìm kiếm. Khi website bạn bị tấn công, hãy liên hệ ngay với nhà cung cấp để họ có thể hỗ trợ bạn. Có khá nhiều nhà cung cấp dịch vụ Wordpress Hosting hiện nay nhưng số lượng có thể chống DDos thật sự không nhiều. 

3. Lời kết

Để tiết kiệm thời gian và chi phí bạn nên tìm kiếm các dịch vụ hosting, tại các nhà cung cấp dịch vụ uy tín như Nhân Hòa. Hãy sử dụng dịch vụ CLoud VPS tại Nhân Hòa, với hạ tầng server được cấu hình chống ddos cho Wordpress khách hàng chỉ việc sử dụng. Ngoài ra, Nhân Hòa với 20 năm phát triển, đem đến cho người dùng các dịch vụ đăng ký tên miền, vps giá rẻ, uy tín và chất lượng nhất, với chi phí đầu tư hạ tầng phù hợp mọi phân khúc khách hàng.

+ Fanpage: https://www.facebook.com/nhanhoacom

+ Chỉ đường: https://g.page/nhanhoacom

+ Chương trình khuyến mãi mới nhất: https://nhanhoa.com/khuyen-mai.html

————————————————————

CÔNG TY TNHH PHẦN MỀM NHÂN HÒA

https://nhanhoa.com

Hotline: 1900 6680

Trụ sở chính: Tầng 4 – Tòa nhà 97-99 Láng Hạ, Đống Đa, Hà Nội

Tel: (024) 7308 6680 – Email: sales@nhanhoa.com

Chi nhánh TP. Hồ Chí Minh: 270 Cao Thắng (nối dài), Phường 12, Quận 10, Tp.HCM

Tel: (028) 7308 6680 – Email: hcmsales@nhanhoa.com

Chi nhánh Vinh – Nghệ An: Tầng 2 Tòa nhà Sài Gòn Sky, ngõ 26 Nguyễn Thái Học, phường Đội Cung, TP. Vinh, Nghệ An

Email: contact@nhanhoa.com

Bài viết liên quan

TRỤ SỞ CHÍNH HÀ NỘI

VĂN PHÒNG TP. HCM

CHI NHÁNH NGHỆ AN

Copyright © 2002 – 2021 Nhan Hoa Software Company. All Rights Reserved.
Công ty TNHH Phần mềm Nhân Hòa. Đại diện: Ông Hồ Trung Dũng
Giấy phép kinh doanh số: 0101289966 do Sở kế hoạch và Đầu tư Hà nội cấp ngày 19/09/2002