Zdravim,
Mal som virus na 2 eshopoch ktore boli postavene na prestashop. Pravdepodobne to bol SQL injection. Aktualizacia na najnovsiu verziu sa nepodarila z dovody nekompatibilty niektorych pluginov.
Tak som sa rozhodol zablokovat krajiny pomocou htaccess co mi samozrejme pomohlo.
Momentalne mam odblokovane krajiny: SK, CZ, PL, HU.
Obavam sa ze pri tomto stave, nebude vediet google robot pristupovat na web a moze eshop vymazat z indexu.
Co som sa docital na 90% google robot pristupuje z ameriky, takze teoreticky keby odblokujem ameriku vsetko by mohlo byt v poriadku, ale obavam sa ze kludne utok mohol smerovat aj z ameriky.
preto sa chcem opytat ci vas nenapada nejake riesenie, napr bude povolena len SK,CZ,PL,HU + povolene IP rozsahy IP adress google robot.
Alebo vas napada nejake ine riesenie ? Pripadne ako zistim z ktorej krajiny pristupuje google roobt ?
Moj Htaccess:
Dakujem.Kód:<IfModule mod_geoip.c> GeoIPEnable On </IfModule> <IfModule mod_authz_core.c> Require expr "%{ENV:GEOIP_COUNTRY_CODE} in { 'SK', 'PL', 'CZ', 'HU' }" </IfModule>
Htaccess - google robot
Omezení přístupu podle GeoIP není téměř nikdy dobrý nápad, navíc to zneužití zranitelnosti nijak nebrání. GeoIP nikdy nebude 100% spolehlivé a jak sám píšete, bude to blokovat i další věci.
Doporučuji tuto myšlenku opustit a věnovat síly a čas příčině problému, tj. opravit zranitelnost aplikace.
P.S.: V IT bezpečnosti existuje výraz Security through obscurity, toto je klasická ukázka jak bychom k bezpečnosti přistupovat neměli.
