Toto se týká i vás, tak se podle toho nějak zařiďte část 6

Nezapomeňte Kecy k věci.cz sledovat také na sociálních sítích!

Je tu pro vás připraven další díl, který navazuje na tento prvnídruhýtřetíčtvrtý a pátý. Jestli nevíte o co přesně jde, tak doporučuji začít nejprve prvním dílem.

Stručné připomenutí, jaké otázky byli vlastně položené můžete vidět níže.

Otázky byly následující:

1. Jak často pozorujete snahu o Brute force attak u webů vašich zákazníků?

2. Děláte aktivně nějaká opatření proti těmto útokům?

3. Co by jste doporučily zákazníkům s weby na WordPressu udělat, aby je měli co nejvíce chráněné?

Tentokrát jsem oslovil společnost ONEbit. Za tuto společnost mi odpověděl pan Jiří Zejda, kterému děkuji za rychlou odpověď na moje otázky.

Dobrý den,

velice nás těší Váš zájem osvěty vedoucí ke snížení výskytu bezpečnostních incidentů. Přejdu k Vašim dotazům.

1. Jak často pozorujete snahu o Brute force attack u webů vašich zákazníků?

S útoky na WordPress se setkáváme. Obecně se i u jiných opensource podobné pokusy samozřejmě objevují výrazně častěji než u prezentací na míru.

2. Děláte aktivně nějaká opatření proti těmto útokům?

Servery hostingu ONEbit jsou nepřetržitě monitorovány a navíc provozujeme nástroje, které aktivně vyhledávají např. výskyt nebezpečných skriptů, což je častý průvodní jev těchto útoků.

U konkrétních verzí WordPressu aktivně vyhledáváme tyto instalace na našich serverech, klienty posléze informujeme o potenciálních rizicích napadení účtu.

Dále klientům nabízíme služby, které umožní zvýšení bezpečnosti i z jejich strany. Jde například o systém sekundárních MySQL a FTP účtů, dále konzultace zaměřené na lepší zabezpečení prezentací.

3. Co byste doporučili zákazníkům s weby na WordPressu udělat, aby je měli co nejvíce chráněné?

Pro zvýšení bezpečnosti WordPress lze učinit mnoho a zákazníkům to důrazně doporučujeme. Zjednodušeně jde o tyto zásady:

– nejdůležitější je dodržování pravidelné aktualizace jádra WordPress a všech komponent
– neinstalovat pochybné zásuvné moduly a témata vzhledu
– používat speciální/sekundární MySQL účet se silným heslem
– odinstalovat vše, co ve WP nepoužíváte
– zabezpečí přístup do /wp-admin/ na konkrétní IP
– do public adresářů vložit omezení spuštění koncovek php skriptů
– sledovat provoz na doméně, kontrolovat log
– zabezpečit wp-includes v .htaccess

Děkujeme za oslovení. Budeme se těšit na případnou další spolupráci.

S přáním hezkého dne
Jiří Zejda

Odpověď další hostingové společnosti zde najdete již brzy v dalším díle ;-).

Líbil se vám tento článek? Tak ho neváhejte šířit dál!

Napsal:

Publikováno: 6.6.2013

Zařazeno do: Redakční systémy

Zobrazeno: 784

Štítky: , , , , , , ,

Podobné články, které by vás mohli též zaujmout:

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *