Ochranna proti hackovani

6. 8. 2013 08:49:39

Hojas mam prosbu ... Chci se zeptat jestli se muze nejakym zpusobem zamezit cilenemu vytizeni hostingu ze strany hackru??? Premyslel sem ze by to mohlo jit tak ze by byl plugin ktery mi vypise ip adresy ktere stahuji podivne moc dat nebo operuji na webu podivne rychle nebo neco takoveho a jak bych pak tyto ip zabanoval ze se na web uz nedostanou. Prosim poradte Diky za kazdou dobrou radu !!

6. 8. 2013 08:49:39

https://webtrh.cz/diskuse/ochranna-proti-hackovani/#reply930839

Vít Michalek

(14 hodnocení)

6. 8. 2013 08:54:11

Banovat IP je jen dočasné řešení, pokud budu chtít budu si IP měnit každých 5 minit např. pomocí TORu.

6. 8. 2013 08:54:11

https://webtrh.cz/diskuse/ochranna-proti-hackovani/#reply930838

punjab

(1 hodnocení)

6. 8. 2013 09:12:31

Útočníci mají často celé rozsahy IP adres a v podstatě je nelze rychle odfiltrovat od běžného provozu a zablokovat.

Bylo by to tedy jen pro případ, že jde z jednoho rozsahu, nebo jen jedné IP.

6. 8. 2013 09:12:31

https://webtrh.cz/diskuse/ochranna-proti-hackovani/#reply930837

Markussius

6. 8. 2013 09:21:03

a co by jsi teda doporucil na ochranu?

---------- Příspěvek doplněn 06.08.2013 v 09:43 ----------

Popripade nevi nekdo jaky prikaz mam vlozit do souboru hatcess abych tam napsal jake ip adresy se muzou prihlasovat do administrace a ostatni ip aby to blokovalo?

6. 8. 2013 09:21:03

https://webtrh.cz/diskuse/ochranna-proti-hackovani/#reply930836

Milan Šťovíček

6. 8. 2013 10:14:21

Napsal Markussius;982487
Popripade nevi nekdo jaky prikaz mam vlozit do souboru hatcess abych tam napsal jake ip adresy se muzou prihlasovat do administrace a ostatni ip aby to blokovalo?

zdroj: https://www.google.cz/search?q=htaccess+allow+for+ip

6. 8. 2013 10:14:21

https://webtrh.cz/diskuse/ochranna-proti-hackovani/#reply930835

punjab

(1 hodnocení)

6. 8. 2013 10:14:42

deny from all

allow from TVOJE_IP

6. 8. 2013 10:14:42

https://webtrh.cz/diskuse/ochranna-proti-hackovani/#reply930834

Markussius

6. 8. 2013 10:30:52

diky !!

6. 8. 2013 10:30:52

https://webtrh.cz/diskuse/ochranna-proti-hackovani/#reply930833

eobchod

(8 hodnocení)

6. 8. 2013 10:39:31

Jak řešíte neveřejnou IP ?

6. 8. 2013 10:39:31

https://webtrh.cz/diskuse/ochranna-proti-hackovani/#reply930832

Václav Dušek

(77 hodnocení)

6. 8. 2013 10:44:50

Vždy máš veřejnou IP - např. http://ip.o2active.cz/

6. 8. 2013 10:44:50

https://webtrh.cz/diskuse/ochranna-proti-hackovani/#reply930831

Bigdrobek

(3 hodnocení)

6. 8. 2013 11:01:26

1) limit login access (Better WP security)

2) zamknout WP admin na IP adresy, pokud nemáš více uživatelů - (.htaccess v /wp-admin/ viz rady výše )

3) 404 lock down (Better WP security) - při X 404 stránkách per IP adresa za Y minut se na Z minut dostane ban daná IP adresa

6. 8. 2013 11:01:26

https://webtrh.cz/diskuse/ochranna-proti-hackovani/#reply930830

Markussius

6. 8. 2013 11:35:18

jj bod 1 mam ale pres plugin login limit attemps tak nevim jestli se to nebude hadat stim wp better security bod 2 budu delat a bod 3 404 lock down to 404 stranka je co vlastne? :)

---------- Příspěvek doplněn 06.08.2013 v 12:02 ----------

a co treba jeste plugin admin SSL akorat se bojim abych tim neco nerozmrdal :)

6. 8. 2013 11:35:18

https://webtrh.cz/diskuse/ochranna-proti-hackovani/#reply930829

Michal Kubíček

(84 hodnocení)

6. 8. 2013 14:38:27

Nebo zkus www.incapsula.cz

6. 8. 2013 14:38:27

https://webtrh.cz/diskuse/ochranna-proti-hackovani/#reply930828

Markussius

6. 8. 2013 14:45:52

Co to je? Nebo jakym zpusobem to funguje?

6. 8. 2013 14:45:52

https://webtrh.cz/diskuse/ochranna-proti-hackovani/#reply930827

Lukenzi

7. 8. 2013 01:39:16

Napsal Markussius;982479
...ktery mi vypise ip adresy ktere stahuji podivne moc dat nebo operuji na webu podivne rychle nebo neco takoveho...

Tohle musíš řešit nad aplikací a né v ní, při DoS/DDoS útoku může server spadnout (a většinou spadne) dříve než aplikace (u tebe WP) vůbec zjistí, že má něco dělat (DRDoS, SYN/UDP flood atd atd.) Incapsula funguje stejně jako Cloudflare, tyto služby ale pouze zmírní případný útok a samozřejmě jen za pořádný balík $.

7. 8. 2013 01:39:16

https://webtrh.cz/diskuse/ochranna-proti-hackovani/#reply930826

Bigdrobek

(3 hodnocení)

7. 8. 2013 09:54:12

security bod 2 budu delat a bod 3 404 lock down to 404 stranka je co vlastne? :)

404 chybová stránka - například někdo zkouší adresy které na webu nejsou

Co to je? Nebo jakym zpusobem to funguje?

Incapsula či Cloudflare jsou tzv. Web Aplication Firewall (WAF) jako je např F5 Zkus si to otestovat základní varianty jsou zdarma.

DDOS - to je něco trochu jiného. tisíce počítačů v jeden okamžik začnou surfovat na tvé stránce s cílem jí schodit. To se vyplatí řešit velkým firmám nebo webům, které generují peníze

7. 8. 2013 09:54:12

https://webtrh.cz/diskuse/ochranna-proti-hackovani/#reply930825