Prodej módní značky DANNYS clothing
Zobrazují se odpovědi 1 až 6 z 6

Hosting - útoky na weby

  1. Zdravím,

    zbylo mi pár webů na starém hostingu (v data centru Bratislava datacube, host firmu nebudu uvádět). Od pátku do pondělka z acces logu jde vidět XX tisíc počet pokusů přihlášení do adminu a dalších XXX tisíc dotazů jiných. Všechny weby jsou na WP a jeden podlehnul. Prošpikovaly celý web naskrz. Chudák celý web šel hned do koše... Ostatní weby kupodivu na stejném stroji přežily. Zbytek přenáším pryč.

    Máte obdobné zkušenosti? Jaký počet je v normě a co už je moc?

    To že na VPS do změny portu ssh bylo X tisíc denně dotazů ok, potom se to trochu uklidnilo. Nějak jsem si zvyknul...


    5 let jsem nepracoval v oboru a za tu dobu koukám se internet prostředí změnilo. Mám evidentně dohánět co v bezpečnosti...

    Co doporučite na hlídaní? Datadog nebo je free prometheus stačí? Nebo doporučíte něco jiného pro VPS centos+cwp? Nebo jiný šikovný web panel kromě cwp pro?

    Děkuji za vše za účast v diskuzi :)

    edit://
    tak časté je
    XML-RPC
    wp-login
    Naposledy upravil ehw : 03.06.2019 v 19:48

  2. Co se právě děje na Webtrhu?
  3. WP-Login apod. bezny bordel mi resi uspesne https://cs.wordpress.org/plugins/all...-and-firewall/
    Aktualizace WP a pluginu jsou samozrejmosti

    VPSka/server je samozrejme vzdy aktualizovana s loklanim FW a na brute force utoky na SSH/ftp/smtp staci fail2ban

  4. Hele, stáhl jsem si ochranu SHIELD, změnil adresu loginu (wp-admin), dal zaškrtavací okénko "Jsem člověk" a je po problému :)

  5. vdusek děkuji za typ, už používám

    colbi - to už taky řeším

    teď jsem v situaci, že řeším jak filtrovat na VPS tohle ještě předtím než to dojde k samotnému webu, ale vypadá to jako mission impossible pro mě osobně.

  6. fail2ban muzes nasadit pred WP, ale moc se mi to nelibilo
    Radeji pouzivam AIO security - v nem jde taky chranit wp-login

  7. Tak já mám zrovna fail2ban před WP rád, aby to dobře fungovalo, je fajn upravit chování WP, aby lépe logoval chybná přihlášení - https://github.com/lynt-smitka/WP-ng...t-enhancer.php. Dále používám pár blacklistů aktuálně útočících adres v ipset. Pokud to nevyžadují pluginy, tak blokuji xmlrpc.php a když je i tak velký nátlak na administraci, tak je možné zablokovat přístupy k wp-login.php jen z ČR/SK, nebo ideálně jen z VPN. Plus je fajn udělat spousty dalších věcí - posílení hashování, blokace známých útoků, audit oprávnění, vícefaktorová autentizace, pořádné zálohování, pravidelné kontroly konzistence, atd. atd.

    Je fajn chodit na WordCampy, často tam tyto témata řešíme.

Hostujeme u Server powered by TELE3