Toto se týká i vás, tak se podle toho nějak zařiďte část 2

Nezapomeňte Kecy k věci.cz sledovat také na sociálních sítích!

Tento díl volně navazuje na první část, kde jsem zároveň vysvětlil o co přesně jde. Pokud jste nečetli, tak doporučuji navštívit nejprve.

Stručné připomenutí, jaké otázky byli vlastně položené můžete vidět níže.

Otázky byly následující:

1. Jak často pozorujete snahu o Brute force attak u webů vašich zákazníků?

2. Děláte aktivně nějaká opatření proti těmto útokům?

3. Co by jste doporučily zákazníkům s weby na WordPressu udělat, aby je měli co nejvíce chráněné?

Jako druhou společnost jsem oslovil společnost Gransy s.r.o., pod kterou spadá G-hosting.cz, Subreg.cz, Station.cz a Klenot.cz. Za společnost Gransy mi odpověděl Lukáš Janků z technické podpory, kterému samozřejmě děkuji za rychlou reakci na můj dotaz.

Dobrý den,
posílám odpovědi na otázky:

Jak často pozorujete snahu o Brute force attak u webů vašich zákazníků?

Různé útoky do administrací redakčních systémů, které u nás hostují naši zákazníci, pozorujeme v podstatě neustále. Nejde jen o WordPress, ale i o Joomlu, Drupal a další.

Děláte aktivně nějaká opatření proti těmto útokům?

Snažíme se to útočníkům co nejvíce znepříjemnit. Na všech serverech máme nasazená omezení na počet požadavků z jedné IP adresy v jednu chvíli, nicméně to řeší problém jen částečně a zablokuje jen útočníky, kteří posílají až desítky požadavků za vteřinu. Když někdo požadavky posílá pomaleji, nemáme ho jak zablokovat, to už by se totiž dotklo i běžných návštěvníků stránek.

V tomto ohledu jsme zkoušeli různá rozšíření do webserveru Apache, která analyzují počty požadavků a na základě toho IP adresu dočasně zablokují, nicméně na sdíleném hostingu, kde je každý web naprogramován trochu jinak, jsou taková řešení víceméně nepoužitelná a vždy se najde někdo, na jehož webu bude docházet k blokacím návštěvníků, kteří ale na nic neútočí, jen stránky rychleji proklikávají.

Co byste doporučili zákazníkům s weby na WordPressu udělat, aby je měli co nejvíce chráněné?

Nejen u WordPressu, ale i u všech ostatních redakčních systémů doporučujeme pravidelné aktualizace na nejnovější verze, a to nejen samotného systému, ale i všech dalších rozšíření, která tam mají zákazníci nahraná.

Další možností ochrany je nastavit si pro složku s administrací redakčního systému v souboru .htaccess přístup jen ze své IP adresy.

Lukáš Janků, technická podpora G-Hosting.cz, Subreg.cz, Station.cz a Klenot.cz
Gransy s.r.o – akreditovaný registrátor desítek doménových koncovek napříč celým světem

Další odpověď od další hostingové společnosti najdete v dalším díle ;-).

Líbil se vám tento článek? Tak ho neváhejte šířit dál!

Podobné články, které by vás mohli též zaujmout:

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *