Toto se týká i vás, tak se podle toho nějak zařiďte část 7

Nezapomeňte Kecy k věci.cz sledovat také na sociálních sítích!

Je tu pro vás připraven další díl, který navazuje na tento prvnídruhýtřetíčtvrtýpátý a šestý. Jestli nevíte o co přesně jde, tak doporučuji začít nejprve prvním dílem.

Stručné připomenutí, jaké otázky byli vlastně položené můžete vidět níže.

Otázky byly následující:

1. Jak často pozorujete snahu o Brute force attak u webů vašich zákazníků?

2. Děláte aktivně nějaká opatření proti těmto útokům?

3. Co by jste doporučily zákazníkům s weby na WordPressu udělat, aby je měli co nejvíce chráněné?

Tentokrát jsem oslovil společnost Wedos. Za tuto společnost mi odpověděl pan Josef Grill (což je majitel Wedosu), kterému děkuji za rychlou odpověď na moje otázky.

Dobrý den,

děkuji za zprávu.

Moje odpověď je neprogramátorská a netechnická, protože nejsem ani programátor a ani technik.

Jak často pozorujete snahu o Brute force attak u webů vašich zákazníků?

= Vzhledem k tomu, že u nás hostují desítky tisíc webů na různých CMS, tak těch útoků jsou velké počty. Přesná čísla neznám, protože je nesledujeme a neevidujeme.

Děláte aktivně nějaká opatření proti těmto útokům?

= Pokud za Brute force attak považujete snahu o prolomení jména a hesla pro webovou aplikaci, tak opatření je spíše záležitost aplikace a programátora, než poskytovatele hostingu. Poskytovatel hostingu nemá pod kontrolou zákaznickou aplikaci a tak nemůže nic dělat.

V případě, že zákazník nějaké podezření nahlásí, tak můžeme maximálně poradit základní bezpečnostní pravidla a případně jak omezit přístup na určité IP adresy. V krajním případě můžeme určité IP blokovat na firewallu, ale to by se muselo jednat o hromadnější útok.

Jiná situace je v případě útoků na ftp nebo e-maily nebo KVM pro VPS nebo dedikované servery. Tam máme monitoring a v podstatě automaticky se řeší i blokace IP adres. Zde jsou silnější útoky někdy jednou za den a jindy je několik útoků za hodinu. Zde máme přesnou evidenci.

Co by jste doporučily zákazníkům s weby na WordPressu udělat, aby je měli co nejvíce chráněné?

= Přiznám se, že my WordPress prakticky téměř nevyužíváme (máme vlastní systém) a tak nemám potřebné zkušenosti.
Nástrojů pro WordPress je určitě hodně. Je smutné jen to, že hodně klientů zapomíná základy (změna názvu uživatele s oprávněním administrátor, slabá hesla, změna adresáře pro administraci apod.).

Pokud vím, tak naši klienti používají například: http://wordpress.org/plugins/limit-login-attempts/

Jak jsem uvedl – existují další a další možnosti.

Přeji hezký den,

Josef Grill

Odpověď další hostingové společnosti zde najdete již brzy v dalším díle ;-).

Líbil se vám tento článek? Tak ho neváhejte šířit dál!

Napsal:

Publikováno: 7.6.2013

Zařazeno do: Redakční systémy

Zobrazeno: 747

Štítky: , , , , , ,

Podobné články, které by vás mohli též zaujmout:

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *