Toto se týká i vás, tak se podle toho nějak zařiďte část 1

Nezapomeňte Kecy k věci.cz sledovat také na sociálních sítích!

Není to tak dlouho, co jsem tu psal o tom, že není dobré podceňovat bezpečnost WordPress webů a je dobré blokovat počet přihlášení (článek najdete zde).

Pár dní na to jsem tu psal článek, ve kterém jsem informoval o tom, že jsem zaznamenal doposud nejsilnější útok na Kecy k věci.cz (článek najdete zde).

Tomuto tématu se chci postupně věnovat i nadále a sepsat i různé návody (ty sice již existují, ale v češtině jich mnoho není), kde chci důkladně popsat co a jak udělat, aby to pochopil opravdu každý a předešel tak případně nějakým nepříjemným situacím.

Než tak učiním, rozhodl jsem se oslovit namátkově několik hostingových firem, kterým jsem položil tři naprosto stejné otázky ohledně útoků na WordPress (na WordPress jsem se zaměřil hlavně proto, že ho sám používám, ale útoky hrozí i na jiné redakční systémy!) weby a to konkrétně na prolomení hesla (Brute force attack).

Ještě, než prozradím, o jaké otázky vůbec šlo, tak prozradím, proč jsem tak vlastně učinil?

Důvod je naprosto jednoduchý, chci upozornil co nejvíce lidí na to, že napadení, nejen Brute force attakem, ale i jinými způsoby hrozí reálně naprosto každému a je jedno, kde hostujete a že o zabezpečení webu se musí postarat hlavně jeho provozovatel!

Hodit všechny odpovědi do jednoho článku už i vzhledem k délce nejde, takže z toho udělám opět takový seriál, kde budete mít možnost si přečíst informace pocházející přímo od kompetentních osob a ověřit si tak, že tu neplácám žádné nesmysly ;-).

Otázky byly následující:

1. Jak často pozorujete snahu o Brute force attak u webů vašich zákazníků?

2. Děláte aktivně nějaká opatření proti těmto útokům?

3. Co by jste doporučily zákazníkům s weby na WordPressu udělat, aby je měli co nejvíce chráněné?

Jako první jsem samozřejmě oslovil svého poskytovatele webhostingu, tedy hostingovou společnost Ebola.cz, od které jsem obdržel odpověď naprosto bleskurychle a najdete jí níže v citaci. Na moje otázky odpověděl přímo majitel firmy, pan Dalibor Kouřil, kterému bych chtěl poděkovat, že si na mě našel čas.

Dobrý den, pane Náprstku,

zasílám slíbené odpovědi na Vaše otázky.

Brute force atack na stránky klientů prakticky nemáme šanci rozpoznat, tedy pokud není stránka silně neoptimalizovaná a sama o sobě významně nezatěžuje server při každém reloadu stránky jako například redakční systém Joomla.

V těchto případech poznáme vyšší zatížení na grafech, které neustále sledujeme.

Nicméně u výkonných serverů, které používáme jsme například ve Vašem případě nezaznamenali žádnou odchylku a nemohli jsme tak útok na Vaše stránky zjistit.

Je tedy pro nás prakticky nemožné provádět opatření proti těmto útokům. Zaznamenat můžeme pouze případy, kdy je prováděn útok z jedné nebo několika málo IP adres. Ty potom server zablokuje.

Ve Vašem případě šlo o útok z mnoha adres a to vždy několik málo dotazů z každé adresy. Tento typ provozu se tváří z našeho pohledu jako běžný.

Zabezpečení jakýchkoliv stránek si provádějí klienti sami, dle použitého redakčního systému. Těchto je velké množství a zabezpečení se liší také dle použitých pluginů. V posledních měsících všechny hostingy zaznamenali útoky a napadení stránek založených na staré verzi Joomla.

Na toto jsme reagovali nalezením vhodného patche a sestavení nápovědy: http://podpora.ebola.cz/idx.php/33/215/Joomla/article/Oprava-napadene-hacknute-Joomly-verze-15.html

U WordPressu jsme takový problém nezaznamenali nebo nás klienti neinformovali, že jim někdo napadnul stránky a sami si je pravděpodobně obnovili ze záloh: http://podpora.ebola.cz/idx.php/14/085/Technicke-informace/article/Zalohovani-dat.html

Určitě obecně platí, aby klienti vždy udržovali použitý redakční systém aktuální, používali co nejméně pluginů (nejčastější bezpečnostní problém) a používali silná hesla do administračního rozhraní.

Pro WordPress existují i stránky s obecným popisem lepšího zabezpečení:

K útokům na WordPress také vyšel informační článek (určitě nebude jediný): http://www.informationweek.com/security/attacks/wordpress-hackers-exploit-username-admin/240152864

Pokud byste měl další doplňující otázky, rád Vám podrobně odpovím.

Přeji pěkný den

Dalibor Kouřil

Odpovědi dalších společností najdete v následujících dílech, takže jestli vás toto téma zajímá, tak doporučuji sledovat Kecy k věci.cz i nadále ;-).

Líbil se vám tento článek? Tak ho neváhejte šířit dál!

Podobné články, které by vás mohli též zaujmout:

3 komentářů k: Toto se týká i vás, tak se podle toho nějak zařiďte část 1

  1. Musilda napsal:

    Tak to si rád přečtu, protože jsem uvažoval, že na toto téma něco napíšu. Tak jsem zvědavý s čím přijdeš.

  2. kanter napsal:
    nadpis článku je fakt pútavý, možno začné aj nejaké virálne šírenie 🙂
  3. Kutil napsal:
    Začal jsem se více zajímat o bezpečnost svého webu. Změnil jsem přihlašovací jméno, nasadil wordfence plugin a při pravidelných kontrolách se nestačím divit. I když uživatel „admin“ neexistuje, desítky ataků denně, pokaždé z jiné IP. Díky az Tvůj seriál článků o bezpečnosti tohoto redakčního systému.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *