Toto se týká i vás, tak se podle toho nějak zařiďte část 8

Nezapomeňte Kecy k věci.cz sledovat také na sociálních sítích!

Je tu pro vás připraven další díl, který navazuje na tento prvnídruhýtřetíčtvrtýpátýšestý a sedmý. Jestli nevíte o co přesně jde, tak doporučuji začít nejprve prvním dílem.

Stručné připomenutí, jaké otázky byli vlastně položené můžete vidět níže.

Otázky byly následující:

1. Jak často pozorujete snahu o Brute force attak u webů vašich zákazníků?

2. Děláte aktivně nějaká opatření proti těmto útokům?

3. Co by jste doporučily zákazníkům s weby na WordPressu udělat, aby je měli co nejvíce chráněné?

Tentokrát jsem oslovil Český hosting. Za Český hosting mi odpověděl pan Jakub Mach, což je vedoucí hostingových služeb. Panu Machovi děkuji za rychlou odpověď na moje otázky.

Vážený pane Náprstku,

Zatím jsme se s těmito útoky víceméně nesetkali, ale jiné typy útoků, než Vámi dotazovaný brute force attack, samozřejmě zaznamenáváme.

Obvykle je zneužita nějaká bezpečností chyba (obvykle v nějakém doplňku) a následně pak třeba dochází k rozesílání spamu nebo jinému zneužití služeb.

Tyto aktivity aktivně monitorujeme, takže jsme schopni podobné zneužití poměrně rychle zjistit a eliminovat. Problém následně individuálně řešíme s vlastníkem daného webu.

Řekl bych, že s těmito situacemi se u WordPressu setkáváme průměrně tak 1x týdně (třeba u Joomly je to ale častěji). Je to ale dáno i tím, že hosting provozujeme už poměrně dlouho a na našich serverech tak „leží“ i mnoho let neaktualizované aplikace (u novějších instalací jsou tyto chyby méně časté).

Pokud se opakovaně objeví stejné zneužití a my známe jeho přesnou příčinu, tak sami scanujeme nainstalované aplikace a v případě zjištění např. „děravé“ verze konkrétního uživatele upozorníme.

Uživatelům (nejen) WordPressu bychom doporučili jejich aplikace jednak pravidelně aktualizovat a také nepoužívat neověřené doplňky.

Ale obecně (platí pro jakoukoliv webovou aplikaci) bych doporučil dva kroky:

– Znemožnit či znesnadnit „cizím subjektům“ přístup k přihlášení do administrace, tj. třeba použít pro admin nějaké nestandardní URL, povolit sem přístup jen z některých IP adres nebo přístup k přihlášení do adminu podmínit HTTP autentizací.

– Omezit přímo v aplikaci možnost zadávání při chybných pokusech o přihlášení (tzn. třeba 5 pokusů za den a dost). Například podle IP adresy, nebo zadaného uživatelského jména.

S pozdravem

Jakub Mach

Vypadá to, že toto je poslední díl, jelikož zbylých 5 mnou oslovených společností (patřící mezi ty největší u nás) mi vůbec na můj email neodpovědělo (mohli napsat jakoukoliv formou alespoň: trhni si nohou :-D).

Líbil se vám tento článek? Tak ho neváhejte šířit dál!

Podobné články, které by vás mohli též zaujmout:

2 komentářů k: Toto se týká i vás, tak se podle toho nějak zařiďte část 8

  1. Arxeiss napsal:
    Můžeš zveřejnit alespoň, kdo nereagoval na případné dotazy? Taky to o něčem svědčí…
    Díky
  2. Aleš Náprstek napsal:

    @Arxeiss: Tak malá oprava, jedná se jen o 4 společnosti a to Forpsi, Active24, Savana a Stable.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *