Hackerské útoky na web

13. 12. 2016 16:21:57

Ahoj,

asi měsíc se potýkám s hackerským útokem na web ve správci wordpress. Pravidelně se někdo pokouší dostat do administrace. Asi přes nějakej automat. Znáte nějaký speciální plugin, který by mu to ještě víc ztížilo? Ten H*jzl dokonce když jsem změnil přihlašovací odkaz web/wp-admin na web/něco, na to nějak přišel, nebo spíš se pokouší přihlásit do systému přes něco jiného. Vůbec nevím. :D + náznaky DDoS útoky.

Díky ..

13. 12. 2016 16:21:57

https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243282

TomasX

(4 hodnocení)

13. 12. 2016 16:24:36

to jsou pouze roboti, nejspíš nikomu nestojíš za námahu, aby ti věnoval čas.

RPC či jiné volání ještě zůstalo na staré adrese, z logu webového serveru poznáš, na kterou adresu a odkud posílá požadavky. Obecně tohle ti má řešit nějaký správce/admin.

13. 12. 2016 16:24:36

https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243281

kruciano

13. 12. 2016 16:26:44

Taky WordPress je největší shit a právě každý plug-in je potencionální příležitosti pro crackera. Osobně bych se poohlédl po ničem jiném, kamarád je správce síti a řeší tyto problémy klientů denně.

13. 12. 2016 16:26:44

https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243280

TomasX

(4 hodnocení)

13. 12. 2016 16:37:13

V tom případě je shit cokoliv co se stane nejpoužívanějším ;). Ač nemusím podobné redakční systému, často jsou zabezpečeny daleko lépe než běžné aplikace na zakázku. U WP je ultimátní řešení schovat wpadmin, zrušit RPC a vše dát na ssl bránu s basic auth či rovnou white-listovat konkrétní ip adrey, tím velice dobře uzavřeš administraci. Poté stačí pouze kontrolovat jednotlivé pluginy, nedovolit komunikaci WP na ze serveru na jakékoliv další servery atd. atd.

13. 12. 2016 16:37:13

https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243279

Oleg

(53 hodnocení)

13. 12. 2016 16:46:48

Pro WP docela dost pomuze WPBruiser plugin a All In One WordPress Security plugin + doporucuji pouzit Cloudflare, odfiltruje cast robotu. Pro pouziti pluginu aktualizuj WP na v 4.7

P.S. Pluginy bys mel opatrne nastavovat, musis vedet co delas. Zvlast pro AIOWPS plugin si udelej zalohu soucasneho .htaccess

13. 12. 2016 16:46:48

https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243278

Sam

(6 hodnocení)

13. 12. 2016 16:47:29

Pokud by se ti nechtělo pouštět se zatím do složitějšího nastavení, tak pro "zabezpečení" přihlašovacího formuláře můžeš zkusit např přidání pluginu s googláckou captchou

Případně bych v htaccess omezil administraci na vybrané IP

13. 12. 2016 16:47:29

https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243277

Smazany ucet 242

(21 hodnocení)

13. 12. 2016 17:02:57

Zaklad je pouzivat silne heslo, pravidelne aktualizace a co nejmene externich pluginu. Nejaky robot te bude scannovat vzdy a nemas se tomu jak vyhnout. Jak jednou pozna, ze jde o Wordpress, proste na tebe zacne posilat POST/GET pozadavky bud s pokusem o vyuziti exploitu, nebo zjisteni hesla. Pokud ti vadi, ze na tebe automat utoci, ukryti administrace apod. ti nepomuze.

Jak psal Oleg, muzes bud pouzit nejaky security plugin pro vetsi pocit bezpeci, pripadne blokovat podezrele requesty pomoci Cloudflare. Pomuze i proti DDoS. Za me bych doporucil Sucuri, https://wordpress.org/plugins/sucuri-scanner/ kde si muzes priplatit prave i za CloudProxy Website Firewall a patche pro 0day exploity.

Jinak se tim nema smysl moc zabyvat. Nekdy toho bude v logu vice, nekdy mene, ale temer vzdy tam neco bude :) Jinak Wordpress je cca na 25% webu a pro kriticke bezpecnostni aktualizace bezi na pozadi automaticky update, takze to rozhodne neni tak zle ...

13. 12. 2016 17:02:57

https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243276

kroupa

13. 12. 2016 18:16:16

Cloudflare

Wordfence Security

změnit deflaud url login

limit login

getclef.com

a odejít od pseudo hostingu Wedos

13. 12. 2016 18:16:16

https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243275

Vladimír Smitka

(4 hodnocení)

13. 12. 2016 20:39:27

Taky jsem názoru, že WP v základu na tom není úplně špatně, jde především o dodržování několika zásad - aktualizace, zálohování a trocha obezřetnosti.

Doporučuji sledovat akce české WP komunity, bezpečnost se tam často řeší a často ji řeším právě já :-)

např. http://www.slideshare.net/vsmitka/wordcamp-praha-2016-bezpenost-wordpress

13. 12. 2016 20:39:27

https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243274

Pro odpověď se přihlašte.

Přihlásit