Προτασία επιθέσεων Joomla - Wordpress

2 Σεπτεμβρίου 2013

Προστασία επίθεσης σε Wordpress / Joomla

Το τελευταίο διάστημα παρατηρείται επίθεση σε sites ανά τον κόσμο τα οποία βασίζονται στις δημοφιλείς πλατφόρμες Wordpress και Joomla. Οι εν λόγω επιθέσεις είναι brute force από εκατοντάδες διευθύνσεις ανά τον κόσμο, προσπαθώντας να βρουν εύκολους κωδικούς στις εν λόγω εφαρμογές. Κάποιος ο οποιός είχε δύσκολο κωδικό δεν είχε θέμα ασφαλείας στο site του, παρόλα αυτά οι επιθέσεις δημιουργούσαν σημαντικό φόρτο στους servers. Το μπλοκάρισμα των IP στο firewall δεν είχε νόημα καθώς ήταν εκατοντάδες οι IPs και άλλαζαν συνέχεια.

Για να προστατέψουμε τις σελίδες που φιλοξενούμε στους servers μας από τις αυτοματοποιημένες επιθέσεις αλλά και να μην προκαλείται load στον server, έχουμε προσθέσει ένα επιπλέον σημείο στο οποίο απλά χρειάζεται να δώσετε τυπικά ένα username και ένα password τα οποία σας εμφανίζονται στη σελίδα που τα ζητάει. Με αυτό τον τρόπο σταματάμε τις επιθέσεις από bot πριν αυτές φτάσουν στην PHP, οπότε διατηρούμε τη σταθερότητα λειτουργίας των server. Μόλις δώσετε τα στοιχεία που σας εμφανίζονται ανοίγει η σελίδα εισόδου της εφαρμογής Wordpress ή Joomla που έχετε. Η εν λόγω προστασία έχει προστεθεί σε όλους τους servers μας. Οι πελάτες που έχουν δικό τους dedicated server μπορούν να ζητήσουν να τους προσθέσουμε την υπηρεσία δωρεάν, στα πλαίσια του management που τους παρέχουμε.

ΠΡΟΣΟΧΗ: Αν η προστασία προκαλεί πρόβλημα στους επισκέπτες σας, τότε πιθανόν ζητάτε κάποιο CSS μέσα από τους προστατευόμενους φακέλους. Αυτό κανονικά δεν θα πρέπει να γίνεται, αν συμβαίνει κάτι τέτοιο τότε επικοινωνήστε μαζί μας να σας βοηθήσουμε περαιτέρω. Η εν λόγω προστασία ΔΕΝ πρέπει να επηρρεάζει τους επισκέπτες σας!

 

επιστροφή

cPanel Certified Partner