logo
Trvalé přihlášení na tomto počítači
Zapomněli jste své heslo?
nebo
Vytvořit účet zdarma
Zpět
person icon
search icon
burger icon
Webtrh Technika Hosting Hosting - útoky na weby
HOSTING
Settings icon
menu burger

Hosting - útoky na weby

03.06.2019 19:00
ehw
Napsat Poslat soukromou zprávu
Profil
Příspěvky
361
Členem od
15.11.2011
Uživatel zatím nemá hodnocení (0 hodnocení)
1
03.06.2019 19:00
Zdravím,

zbylo mi pár webů na starém hostingu (v data centru Bratislava datacube, host firmu nebudu uvádět). Od pátku do pondělka z acces logu jde vidět XX tisíc počet pokusů přihlášení do adminu a dalších XXX tisíc dotazů jiných. Všechny weby jsou na WP a jeden podlehnul. Prošpikovaly celý web naskrz. Chudák celý web šel hned do koše... Ostatní weby kupodivu na stejném stroji přežily. Zbytek přenáším pryč.

Máte obdobné zkušenosti? Jaký počet je v normě a co už je moc?

To že na VPS do změny portu ssh bylo X tisíc denně dotazů ok, potom se to trochu uklidnilo. Nějak jsem si zvyknul...


5 let jsem nepracoval v oboru a za tu dobu koukám se internet prostředí změnilo. Mám evidentně dohánět co v bezpečnosti...

Co doporučite na hlídaní? Datadog nebo je free prometheus stačí? Nebo doporučíte něco jiného pro VPS centos+cwp? Nebo jiný šikovný web panel kromě cwp pro?

Děkuji za vše za účast v diskuzi :)

edit://
tak časté je
XML-RPC
wp-login

Co se právě děje na Webtrhu?

03.06.2019 19:57
vdusek
Napsat Poslat soukromou zprávu
Profil
Web www.cz-pro.cz
Příspěvky
3 679
Členem od
28.07.2010
A (78 hodnocení)
2
03.06.2019 19:57
WP-Login apod. bezny bordel mi resi uspesne https://cs.wordpress.org/plugins/all...-and-firewall/
Aktualizace WP a pluginu jsou samozrejmosti

VPSka/server je samozrejme vzdy aktualizovana s loklanim FW a na brute force utoky na SSH/ftp/smtp staci fail2ban
04.06.2019 12:29
colbi
Napsat Poslat soukromou zprávu
Profil
Příspěvky
2 008
Členem od
07.11.2014
A+ (16 hodnocení)
3
04.06.2019 12:29
Hele, stáhl jsem si ochranu SHIELD, změnil adresu loginu (wp-admin), dal zaškrtavací okénko "Jsem člověk" a je po problému :)
04.06.2019 21:40
ehw
Napsat Poslat soukromou zprávu
Profil
Příspěvky
361
Členem od
15.11.2011
Uživatel zatím nemá hodnocení (0 hodnocení)
4
04.06.2019 21:40
vdusek děkuji za typ, už používám

colbi - to už taky řeším

teď jsem v situaci, že řeším jak filtrovat na VPS tohle ještě předtím než to dojde k samotnému webu, ale vypadá to jako mission impossible pro mě osobně.
04.06.2019 21:45
vdusek
Napsat Poslat soukromou zprávu
Profil
Web www.cz-pro.cz
Příspěvky
3 679
Členem od
28.07.2010
A (78 hodnocení)
5
04.06.2019 21:45
fail2ban muzes nasadit pred WP, ale moc se mi to nelibilo
Radeji pouzivam AIO security - v nem jde taky chranit wp-login
05.06.2019 10:54
smitka
Napsat Poslat soukromou zprávu
Profil
Co nabízím
Organizuji největší českou WordPress konferenci - WordCamp Praha https://2019.prague.wordcamp.org/
Web lynt.cz
Příspěvky
1 139
Členem od
25.02.2013
A (4 hodnocení)
6
05.06.2019 10:54
Tak já mám zrovna fail2ban před WP rád, aby to dobře fungovalo, je fajn upravit chování WP, aby lépe logoval chybná přihlášení - https://github.com/lynt-smitka/WP-ng...t-enhancer.php. Dále používám pár blacklistů aktuálně útočících adres v ipset. Pokud to nevyžadují pluginy, tak blokuji xmlrpc.php a když je i tak velký nátlak na administraci, tak je možné zablokovat přístupy k wp-login.php jen z ČR/SK, nebo ideálně jen z VPN. Plus je fajn udělat spousty dalších věcí - posílení hashování, blokace známých útoků, audit oprávnění, vícefaktorová autentizace, pořádné zálohování, pravidelné kontroly konzistence, atd. atd.

Je fajn chodit na WordCampy, často tam tyto témata řešíme.