Hosting – útoky na weby

3. 6. 2019 19:00:53

Zdravím,

zbylo mi pár webů na starém hostingu (v data centru Bratislava datacube, host firmu nebudu uvádět). Od pátku do pondělka z acces logu jde vidět XX tisíc počet pokusů přihlášení do adminu a dalších XXX tisíc dotazů jiných. Všechny weby jsou na WP a jeden podlehnul. Prošpikovaly celý web naskrz. Chudák celý web šel hned do koše... Ostatní weby kupodivu na stejném stroji přežily. Zbytek přenáším pryč.

Máte obdobné zkušenosti? Jaký počet je v normě a co už je moc?

To že na VPS do změny portu ssh bylo X tisíc denně dotazů ok, potom se to trochu uklidnilo. Nějak jsem si zvyknul...

5 let jsem nepracoval v oboru a za tu dobu koukám se internet prostředí změnilo. Mám evidentně dohánět co v bezpečnosti...

Co doporučite na hlídaní? Datadog nebo je free prometheus stačí? Nebo doporučíte něco jiného pro VPS centos+cwp? Nebo jiný šikovný web panel kromě cwp pro?

Děkuji za vše za účast v diskuzi :)

edit://

tak časté je

XML-RPC

wp-login

3. 6. 2019 19:00:53

https://webtrh.cz/diskuse/hosting-utoky-na-weby/#reply1404191

Václav Dušek

(77 hodnocení)

3. 6. 2019 19:57:41

WP-Login apod. bezny bordel mi resi uspesne https://cs.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

Aktualizace WP a pluginu jsou samozrejmosti

VPSka/server je samozrejme vzdy aktualizovana s loklanim FW a na brute force utoky na SSH/ftp/smtp staci fail2ban

3. 6. 2019 19:57:41

https://webtrh.cz/diskuse/hosting-utoky-na-weby/#reply1404190

Rudolf Procházka

(18 hodnocení)

4. 6. 2019 12:29:54

Hele, stáhl jsem si ochranu SHIELD, změnil adresu loginu (wp-admin), dal zaškrtavací okénko "Jsem člověk" a je po problému :)

4. 6. 2019 12:29:54

https://webtrh.cz/diskuse/hosting-utoky-na-weby/#reply1404189

ehw

4. 6. 2019 21:40:00

vdusek děkuji za typ, už používám

colbi - to už taky řeším

teď jsem v situaci, že řeším jak filtrovat na VPS tohle ještě předtím než to dojde k samotnému webu, ale vypadá to jako mission impossible pro mě osobně.

4. 6. 2019 21:40:00

https://webtrh.cz/diskuse/hosting-utoky-na-weby/#reply1404188

Václav Dušek

(77 hodnocení)

4. 6. 2019 21:45:00

fail2ban muzes nasadit pred WP, ale moc se mi to nelibilo

Radeji pouzivam AIO security - v nem jde taky chranit wp-login

4. 6. 2019 21:45:00

https://webtrh.cz/diskuse/hosting-utoky-na-weby/#reply1404187

Vladimír Smitka

(4 hodnocení)

5. 6. 2019 10:54:27

Tak já mám zrovna fail2ban před WP rád, aby to dobře fungovalo, je fajn upravit chování WP, aby lépe logoval chybná přihlášení - https://github.com/lynt-smitka/WP-nginx-config/blob/master/extras/mu-plugins/lynt-enhancer.php. Dále používám pár blacklistů aktuálně útočících adres v ipset. Pokud to nevyžadují pluginy, tak blokuji xmlrpc.php a když je i tak velký nátlak na administraci, tak je možné zablokovat přístupy k wp-login.php jen z ČR/SK, nebo ideálně jen z VPN. Plus je fajn udělat spousty dalších věcí - posílení hashování, blokace známých útoků, audit oprávnění, vícefaktorová autentizace, pořádné zálohování, pravidelné kontroly konzistence, atd. atd.

Je fajn chodit na WordCampy, často tam tyto témata řešíme.

5. 6. 2019 10:54:27

https://webtrh.cz/diskuse/hosting-utoky-na-weby/#reply1404186

Pro odpověď se přihlašte.

Přihlásit