Perdita diretta di fatturato
Per un e-commerce, ogni minuto di downtime si traduce in ordini persi. Per un sito di servizi, i potenziali clienti trovano la pagina offline e vanno dalla concorrenza. Non torneranno.
Attacco DDoS: il tuo sito WordPress reso irraggiungibile
Un'ondata di traffico artificiale travolge il tuo server e il sito va offline. I tuoi clienti non riescono ad accedere, le vendite si fermano, e il problema può durare ore o giorni.
Cos'è
Come funziona un attacco DDoS e perché WordPress è vulnerabile
DDoS sta per "Distributed Denial of Service": un attacco distribuito che punta a rendere il tuo sito inaccessibile. In pratica, migliaia di computer infetti (una "botnet") inviano simultaneamente richieste al tuo server, saturandone le risorse fino a farlo crollare.
WordPress è particolarmente vulnerabile perché è un software dinamico: ogni volta che un visitatore apre una pagina, il server deve eseguire codice PHP e interrogare il database. Sotto un attacco DDoS, questo processo si moltiplica per migliaia di richieste al secondo, consumando tutta la CPU e la memoria disponibili.
Un punto debole noto di WordPress è il file xmlrpc.php, che può essere sfruttato per amplificare l'attacco: una singola richiesta può generare centinaia di operazioni interne, moltiplicando l'effetto del DDoS.
Segnali di un attacco DDoS
- Il sito è improvvisamente lentissimo o irraggiungibile
- Errori 502 Bad Gateway o 503 Service Unavailable
- Picco di traffico anomalo nei log del server
- L'hosting ti avvisa di consumo eccessivo di risorse
- Anche il pannello wp-admin non risponde
L'impatto
Quanto può costare un attacco DDoS al tuo business
Danno al posizionamento SEO
Se Google prova a scansionare il tuo sito e lo trova offline, questo impatta negativamente sulla SEO. Un downtime prolungato può far scendere le pagine nei risultati di ricerca.
Durata imprevedibile
Un attacco DDoS può durare da poche ore a diversi giorni. Senza protezioni adeguate, sei alla mercé dell'attaccante: il sito resta down finché l'attacco non cessa.
Copertura per altri attacchi
A volte il DDoS è una distrazione: mentre sei impegnato a gestire il downtime, l'attaccante sfrutta il caos per tentare una intrusione brute force, installare backdoor o rubare dati sensibili.
La protezione
Come rendiamo il tuo WordPress resistente ai DDoS
Non puoi impedire che qualcuno tenti un DDoS, ma puoi rendere il tuo sito in grado di assorbire l'attacco senza andare offline.
- CDN con protezione DDoS — Configuriamo una rete CDN (come Cloudflare) che assorbe il traffico malevolo prima che raggiunga il tuo server, garantendo che il sito resti raggiungibile.
- Disattivazione di XML-RPC — Chiudiamo il vettore di amplificazione più sfruttato su WordPress, eliminando un punto debole critico.
- Rate limiting — Limitiamo il numero di richieste per IP, impedendo a singole fonti di sovraccaricare il server.
- Cache aggressiva — Configuriamo un sistema di cache che serve le pagine staticamente, riducendo drasticamente il carico su PHP e database anche sotto stress.
Approfondisci