logo
03.06.2019 19:00
1
Zdravím,

zbylo mi pár webů na starém hostingu (v data centru Bratislava datacube, host firmu nebudu uvádět). Od pátku do pondělka z acces logu jde vidět XX tisíc počet pokusů přihlášení do adminu a dalších XXX tisíc dotazů jiných. Všechny weby jsou na WP a jeden podlehnul. Prošpikovaly celý web naskrz. Chudák celý web šel hned do koše... Ostatní weby kupodivu na stejném stroji přežily. Zbytek přenáším pryč.

Máte obdobné zkušenosti? Jaký počet je v normě a co už je moc?

To že na VPS do změny portu ssh bylo X tisíc denně dotazů ok, potom se to trochu uklidnilo. Nějak jsem si zvyknul...


5 let jsem nepracoval v oboru a za tu dobu koukám se internet prostředí změnilo. Mám evidentně dohánět co v bezpečnosti...

Co doporučite na hlídaní? Datadog nebo je free prometheus stačí? Nebo doporučíte něco jiného pro VPS centos+cwp? Nebo jiný šikovný web panel kromě cwp pro?

Děkuji za vše za účast v diskuzi :)

edit://
tak časté je
XML-RPC
wp-login

Co se právě děje na Webtrhu?

03.06.2019 19:57
2
WP-Login apod. bezny bordel mi resi uspesne https://cs.wordpress.org/plugins/all...-and-firewall/
Aktualizace WP a pluginu jsou samozrejmosti

VPSka/server je samozrejme vzdy aktualizovana s loklanim FW a na brute force utoky na SSH/ftp/smtp staci fail2ban
04.06.2019 12:29
3
Hele, stáhl jsem si ochranu SHIELD, změnil adresu loginu (wp-admin), dal zaškrtavací okénko "Jsem člověk" a je po problému :)
04.06.2019 21:40
4
vdusek děkuji za typ, už používám

colbi - to už taky řeším

teď jsem v situaci, že řeším jak filtrovat na VPS tohle ještě předtím než to dojde k samotnému webu, ale vypadá to jako mission impossible pro mě osobně.
04.06.2019 21:45
5
fail2ban muzes nasadit pred WP, ale moc se mi to nelibilo
Radeji pouzivam AIO security - v nem jde taky chranit wp-login
05.06.2019 10:54
6
Tak já mám zrovna fail2ban před WP rád, aby to dobře fungovalo, je fajn upravit chování WP, aby lépe logoval chybná přihlášení - https://github.com/lynt-smitka/WP-ng...t-enhancer.php. Dále používám pár blacklistů aktuálně útočících adres v ipset. Pokud to nevyžadují pluginy, tak blokuji xmlrpc.php a když je i tak velký nátlak na administraci, tak je možné zablokovat přístupy k wp-login.php jen z ČR/SK, nebo ideálně jen z VPN. Plus je fajn udělat spousty dalších věcí - posílení hashování, blokace známých útoků, audit oprávnění, vícefaktorová autentizace, pořádné zálohování, pravidelné kontroly konzistence, atd. atd.

Je fajn chodit na WordCampy, často tam tyto témata řešíme.