Захист сайту від DDoS-атак і вірусів

DDoS (Distributed Denial of Service) — це масові запити до сайту, щоб “покласти” його.

Як розпізнати DDoS-атаку?

• Раптове збільшення трафіку до нереалістичних показників: Наприклад, щоденний трафік може різко зрости у порівнянні з попередніми періодами.
• Значне уповільнення сайту або повна недоступність: Сайт стає надзвичайно повільним або зовсім не працює.
• Підозрілі запити з однаковими патернами або з багатьох різних IP: Велика кількість запитів може надходити з схожих або різних IP-адрес, що є ознакою атаки.

Основні методи:

1. Використання CDN і WAF

   • Cloudflare, Sucuri, Imperva — мають вбудований захист від DDoS і веб-фаєрвол (WAF), що відсіює шкідливий трафік.

   • Cloudflare безкоштовно дає базовий захист.

2. Rate Limiting (ліміти на запити)

   • Обмежте кількість запитів з однієї IP-адреси за певний час. Це можна зробити через Cloudflare, Wordfence, iThemes Security або налаштування сервера (fail2ban, mod_evasive).

3. Оптимізований сервер

   • VPS/Cloud з авто-масштабуванням краще витримує навантаження, ніж дешевий shared-хостинг.

   • Використовуйте кешування (LiteSpeed Cache, Redis, WP Rocket) — воно зменшує кількість звернень до бази.

4. GeoBlocking / Captcha

   • Якщо атаки йдуть з певних країн — блокуйте трафік через Cloudflare.

   • Для форм — додайте reCAPTCHA або hCaptcha.

🦠 2. Захист від вірусів і зловмисного коду

WordPress часто стає ціллю хакерів через плагіни, теми й застарілий код.

Основні заходи:

1. Регулярні оновлення

   • Завжди оновлюйте WordPress, теми, плагіни.

   • Видаляйте невикористовувані плагіни та теми.

2. Антивірусні плагіни

   • Wordfence (фаєрвол + сканер шкідливого коду).

   • MalCare (хмарний сканер, не навантажує сайт).

   • Sucuri Security (моніторинг + захист файлів).

3. Перевірка завантажень і ін’єкцій

   • Використовуйте плагіни, що сканують шкідливі ін’єкції у файлах і базі даних.

   • Для WooCommerce додатково перевіряйте форми платежів (щоб уникнути скімінгу карт).

4. Обмеження доступу

   • Використовуйте 2FA (двохфакторну автентифікацію) для адмінів.

   • Обмежте доступ до /wp-admin за IP (можна через .htaccess або Cloudflare Access).

   • Міняйте URL входу в адмінку (/wp-login.php → свій кастомний).

5. Резервні копії (Backups)

   • Налаштуйте щоденні резервні копії (UpdraftPlus, BlogVault, JetBackup на хостингу).

   • Тримайте копії на іншому сервері чи в хмарі (Google Drive, Dropbox).

6. SSL-сертифікат (HTTPS)

   • Без SSL сайт вразливий до перехоплення даних.

   • Let’s Encrypt можна отримати безкоштовно.

📊 3. Додаткові поради

• Моніторинг логів (наприклад, WP Activity Log) → бачите підозрілі дії.

• Мінімум доступів до сайту — кожному користувачу тільки потрібна роль.

• Використовуйте перевірені плагіни/теми — скачування з “лівих” сайтів = 90% зараження вірусами.

• Регулярно перевіряйте сайт у сервісах:

  • VirusTotal

  • Google Transparency Report

✅ Якщо коротко:

• Cloudflare + WAF = захист від DDoS.

• Wordfence/MalCare + регулярні бекапи = захист від вірусів.

• Оновлення + обмеження доступу = профілактика зламів.