Prodej módní značky DANNYS clothing
Zobrazují se odpovědi 1 až 6 z 6

Hosting - útoky na weby

  1. ehw
    ? ( 0 hodnocení )
    ehw je na dobré cestě 03.06.2019 19:00
    1
    Zdravím,

    zbylo mi pár webů na starém hostingu (v data centru Bratislava datacube, host firmu nebudu uvádět). Od pátku do pondělka z acces logu jde vidět XX tisíc počet pokusů přihlášení do adminu a dalších XXX tisíc dotazů jiných. Všechny weby jsou na WP a jeden podlehnul. Prošpikovaly celý web naskrz. Chudák celý web šel hned do koše... Ostatní weby kupodivu na stejném stroji přežily. Zbytek přenáším pryč.

    Máte obdobné zkušenosti? Jaký počet je v normě a co už je moc?

    To že na VPS do změny portu ssh bylo X tisíc denně dotazů ok, potom se to trochu uklidnilo. Nějak jsem si zvyknul...


    5 let jsem nepracoval v oboru a za tu dobu koukám se internet prostředí změnilo. Mám evidentně dohánět co v bezpečnosti...

    Co doporučite na hlídaní? Datadog nebo je free prometheus stačí? Nebo doporučíte něco jiného pro VPS centos+cwp? Nebo jiný šikovný web panel kromě cwp pro?

    Děkuji za vše za účast v diskuzi :)

    edit://
    tak časté je
    XML-RPC
    wp-login
    Naposledy upravil ehw : 03.06.2019 v 19:48
  2. Co se právě děje na Webtrhu?
  3. vdusek
    A ( 77 hodnocení )
    vdusek is a splendid one to beholdvdusek is a splendid one to beholdvdusek is a splendid one to beholdvdusek is a splendid one to beholdvdusek is a splendid one to beholdvdusek is a splendid one to beholdvdusek is a splendid one to behold 03.06.2019 19:57
    2
    WP-Login apod. bezny bordel mi resi uspesne https://cs.wordpress.org/plugins/all...-and-firewall/
    Aktualizace WP a pluginu jsou samozrejmosti

    VPSka/server je samozrejme vzdy aktualizovana s loklanim FW a na brute force utoky na SSH/ftp/smtp staci fail2ban
  4. colbi
    A+ ( 14 hodnocení )
    colbi bude brzy slavný/ácolbi bude brzy slavný/á 04.06.2019 12:29
    3
    Hele, stáhl jsem si ochranu SHIELD, změnil adresu loginu (wp-admin), dal zaškrtavací okénko "Jsem člověk" a je po problému :)
  5. ehw
    ? ( 0 hodnocení )
    ehw je na dobré cestě 04.06.2019 21:40
    4
    vdusek děkuji za typ, už používám

    colbi - to už taky řeším

    teď jsem v situaci, že řeším jak filtrovat na VPS tohle ještě předtím než to dojde k samotnému webu, ale vypadá to jako mission impossible pro mě osobně.
  6. vdusek
    A ( 77 hodnocení )
    vdusek is a splendid one to beholdvdusek is a splendid one to beholdvdusek is a splendid one to beholdvdusek is a splendid one to beholdvdusek is a splendid one to beholdvdusek is a splendid one to beholdvdusek is a splendid one to behold 04.06.2019 21:45
    5
    fail2ban muzes nasadit pred WP, ale moc se mi to nelibilo
    Radeji pouzivam AIO security - v nem jde taky chranit wp-login
  7. smitka
    A ( 4 hodnocení )
    smitka is a jewel in the roughsmitka is a jewel in the roughsmitka is a jewel in the rough 05.06.2019 10:54
    6
    Tak já mám zrovna fail2ban před WP rád, aby to dobře fungovalo, je fajn upravit chování WP, aby lépe logoval chybná přihlášení - https://github.com/lynt-smitka/WP-ng...t-enhancer.php. Dále používám pár blacklistů aktuálně útočících adres v ipset. Pokud to nevyžadují pluginy, tak blokuji xmlrpc.php a když je i tak velký nátlak na administraci, tak je možné zablokovat přístupy k wp-login.php jen z ČR/SK, nebo ideálně jen z VPN. Plus je fajn udělat spousty dalších věcí - posílení hashování, blokace známých útoků, audit oprávnění, vícefaktorová autentizace, pořádné zálohování, pravidelné kontroly konzistence, atd. atd.

    Je fajn chodit na WordCampy, často tam tyto témata řešíme.
Hostujeme u Server powered by TELE3