Invalid Login Attempts – útoky?

Úvodní stránka Fórum podpory WordPressu Pluginy (funkčnost webu) Invalid Login Attempts – útoky?

Zvolené téma obsahuje celkem 7 odpovědí. Do diskuze (3 účastníci) se naposledy zapojil uživatel  admin a poslední změna je stará 4 roky, 11 měsíců.

Aktuálně je na stránce zobrazeno 8 příspěvků - 1. až 8. (z celkem 8)
  • Autor
    Příspěvky
  • #21302

    miki
    Participant

    Ahoj, mám na webu asi 2-3 týdny nainstalovaný plugin “iThemes Security” a dnes jsem si všiml v logu, že za poslední týden mám z různých IP adres celkem 218 chybných pokusů o přihlášení (Invalid Login Attempts). Prošel jsem pár adres a něco je z Itálie a Moldavska. Pár adres jsem zkopíroval do souboru.

    Můj web má návštěvnost jen cca 50 lidí denně, takže mne to překvapilo, že by někdo útočil. Jsem poučený laik, takže za každý váš postřeh o co jde a co případně s tím dělat, budu rád.

    Attachments:
    1. ip.txt
    #21314

    admin
    Keymaster
    Web

    Roboti to prostě zkouší a budou zkoušet, nehledě na význam webu a jeho návštěvnost :-) V současné době je to podle mě naprosto normální situace a není třeba se tím nějak zabývat či znepokojovat. Na tomto webu bude např. brzy překonána hranice 100 tisíc zablokovaných komentářových spamů :-)

    Nevím, jak máte přesně nastavený plugin iThemes Security, ale obvykle každý robot zkouší pár desítek hesel (aby nebyl příliš nápadný) a bezpečnostní plugin je odřízne už po několika pokusech. Roboti jsou ale přizpůsobiví, takže to časem zkoušejí z různých IP adres… A budou to zkoušet s pluginem i bez něj. Jediné, co můžete udělat je používat bezpečné heslo, které nemůže robot jednoduše uhodnout, a to je asi tak všechno… Osobně bezpečnostní plugin nepoužívám, protože už se mi ani nechce sledovat, co se tam v pozadí vlastně všechno děje a trochu doufám, že nějaké větší útoky zablokuje přímo hosting…

    #21317

    miki
    Participant

    Předpokládám, že žádný užitečný robot (např. Google) se asi nepokouší přihlást do administrace, takže se nic nestane, když po pár pokusech ty IP adresy banuji, ne?

    #21318

    Bigdrobek
    Participant
    Web

    Je několik možností jak to řešit:
    1) nastav si dvoufázovou autentifikaci – plugin, na mobil si instaluj apku která generuje kód a je to
    2) využij služby incapsula, která nabízí blokování uživatelů per stát a má také blokování botů. Navíc umí i dvoufázovou autentifikaci (emailem ve verzi zdarma)

    #21325

    miki
    Participant

    Mrknu na tu Incapsulu, nemáš nějaký link na české stručné vysvětlení, jak funguje? Jsem něco mezi laikem a lamou :-)

    #21326

    Bigdrobek
    Participant
    Web

    Incapsulu aktivuješ změnou A záznamu a nastavením CMANE. Provede tě to samo celkem jednoduché. Požádáš hosting o změny v dns.

    Omezení botů a vizitorů (viz obrázek)
    Pak to blokuje boty podle vlastního backlistu (můžete whitelistovat) a zakazuješ podle zemí z jakých států můžou na tvoje stránky (graficky pěkně)

    Ochrana přihlašovací stránky
    nastavíš /wp-admin/ a /wp-signup.php. Jedná se o dvoufázovou autentifikaci první fáze je (emailem pro verzi zdarma) koukni sem (me2.cz/wp-admin) super je že nemusíš mít obavy z bruteforce útoku na prolomení hesla, protože to se řeší na serveru incapsuly. Po zadání kodu který přijde emailem se teprve dostaneš na přihlašovací stránku WordPressu

    Cachování (viz obrázek)
    moc tomu nerozumím, ale zaškrtal jsem to. Poradí někdo ohledně cachování? CDN by měla být i ve verzi zdarma.

    WAF
    WAFko (Web Applicakční Firewall) je placená služba, stejně jako pokročilejší cachování.

    Jednotlivé funkce jsou nejlépe vidět v ceníku zde http://www.incapsula.com/pricing-and-plans.html

    Oslovil jsem Incapsulu aby dali přednášku/workspop na WordCampu, ale zatím bez reakce …

    Radek

    #21334

    miki
    Participant

    Ta dvoufázová autentizace je dobrá možnost, díky.

    #21338

    admin
    Keymaster
    Web

    miki: Bezpečnostní nastavení vyhledávacím robotům asi nevadí, administraci mají myslím dokonce přímo zakázanou v robots.txt.

    Bigdrobek: Díky za podrobný popis! Vypadá to dobře, stejně ale pořád nechápu, proč bych to měl na web vlastně vůbec nasazovat? Pořád si myslím, že by se měl BF útokům automaticky bránit už přímo hosting a běžný uživatel by o podobném nastavení neměl vůbec vědět. A nechce se mi pokaždé přihlašovat ještě dalším kódem jen proto, že bude na webu dvakrát ročně hodinový výpadek kvůli BF útokům… Nehledě na to, že by si na to uživatelé fóra asi dost stěžovali :-)

    Cachování: Pokud jsem to dobře pochopil, tak “Static only” znamená, že jsou cachovány soubory pouze na základě HTTP hlaviček, takže třeba obrázky a CSS jsou následně distribuovány přímo z CDN Incapsuly (a také v prohlížeči uživatele, který je nemusí na každé stránce znovu stahovat ze serveru). A další možnost “Aggressive” bude patrně cachovat na CDN každou stránku (asi jako to dělají různé cachovací pluginy), ale obsah se minimálně hodinu nezmění, takže nebudou hned vidět aktuální komentáře, atd. Chtělo by to vyzkoušet :-) Nemá to CDN nějaké negativní dopady na vyhledávače a SEO (distribuce z jiného serveru)?

Aktuálně je na stránce zobrazeno 8 příspěvků - 1. až 8. (z celkem 8)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.