Техническое задание: Восстановление и защита сайта после DDoS-атаки

Сайт на платформе WordPress подвергся масштабной DDoS-атаке, что привело к его полной недоступности. Нагрузка на процессор (CPU) возросла с нормальных 30% до критических 150%. Атака характеризуется огромным количеством запросов, исходящих с ограниченного числа IP-адресов или API-эндпоинтов.

Основные задачи для срочного выполнения:

• Блокировка атакующего трафика: Немедленно идентифицировать и заблокировать IP-адреса, подсети или пользовательские агенты, с которых поступают вредоносные запросы. Настроить соответствующие правила на уровне веб-сервера (Nginx/Apache) или с помощью файрвола (например, Cloudflare, WAF).
• Оптимизация WordPress: Настроить обработку входящих запросов на стороне WordPress для снижения нагрузки. Это включает в себя: настройку кеширования (объектный, страничный), отключение ненужных плагинов и скриптов, оптимизацию базы данных.
• Внедрение защитных мер: Реализовать решения для предотвращения подобных инцидентов в будущем.

Требования к защитным мерам (что нужно сделать, чтобы этого не повторилось):

• Настройка и включение Web Application Firewall (WAF).
• Внедрение ограничения запросов (rate limiting) для API и административной части сайта.
• Настройка CAPTCHA или других методов проверки для критических форм (логин, регистрация, комментарии).
• Перевод сайта за защищенный CDN (Content Delivery Network) с DDoS-защитой.
• Аудит безопасности WordPress: проверка обновлений ядра, тем и плагинов, смена стандартных путей входа, усиление паролей.
• Настройка мониторинга нагрузки и оповещений о подозрительной активности.

Исполнитель должен предоставить подробный отчет о проделанных работах, внесенных изменениях в конфигурацию и рекомендациях по дальнейшему поддержанию безопасности ресурса.