Comment protéger votre CMS WordPress contre les attaques DDOS (déni de service) grâce à une passerelle WAF SaaS ? Qu’est-ce qu’une attaque DDOS et comment s’en prémunir et améliorer la sécurité de WordPress ?
Qu’est-ce qu’une attaque DDOS ?
En français, on nomme ce type d’attaque : déni de service distribué. Le principe est le suivant : plusieurs sources, par exemple des ordinateurs ou des routeurs compromis, émettent en même temps des requêtes vers votre site web, en quantité suffisamment importante pour saturer celui-ci et le rendre inaccessible.
Les CMS, tels que WordPress, sont assez sensibles à ce type d’attaques. Comme ils sont propulsés par du code HTML, avec des requêtes vers une base de données, ils consomment naturellement plus de ressources processeurs.
Lors d’une attaque DDOS, les ressources de votre serveur d’hébergement web sont donc plus facilement saturées qu’avec un site statique. La sécurité de WordPress peut donc être mise en jeu par ce type d’attaque.
Comment s’en protéger ?
Grâce à un service comme ProtectMy.site, il est possible de se protéger des attaques DDOS, car elles n’arrivent pas jusqu’à votre serveur d’hébergement web. ProtectMy.site est une passerelle WAF (Web Application Firewall).
ProtectMy.site se place entre les attaquants et votre serveur. Il bloque les comportements malveillants et améliore la sécurité de votre site WordPress.
Grâce à sa liste « Cybercrime IP Feeds », il agit comme un filtre de cybersécurité et interdit toutes les adresses connues comme attaquantes. Et grâce à des règles élaborées, il analyse le traffic et détecte les comportements anormaux. Il active automatiquement sa blackliste.
Seules les requêtes légitimes arrivent à votre serveur web, dont les ressources et la sécurité sont préservées. Votre site reste donc en ligne pendant l’attaque.
Comment activer ProtectMy.site pour proteger votre site WordPress ?
Il est très simple d’activer la protection WordPress avec ProtectMy.site : en modifiant la configuration DNS avec l’un de nos experts. Vos visiteurs passeront, sans le savoir, dans la passerelle WAF et la sécurité sera améliorée.
En plus de la protection anti-DDOS, ProtectMy.site optimise votre site WordPress et l’accélère grâce à la mise en cache des images. Vous gagnez des points lors du test « PageSpeed » utilisé par Google pour mettre en avant les sites les plus rapides et conformes.