RSS Feed
Νέα
Aug
29
Προστασία επίθεσης σε Wordpress και Joomla
Συντάκτης George Vardikos on 29 August 2013 14:33
Το τελευταίο διάστημα παρατηρείται επίθεση σε sites ανά τον κόσμο τα οποία βασίζονται στις δημοφιλείς πλατφόρμες Wordpress και Joomla. Οι εν λόγω επιθέσεις είναι brute force από εκατοντάδες διευθύνσεις ανά τον κόσμο, προσπαθώντας να βρουν εύκολους κωδικούς στις εν λόγω εφαρμογές. Κάποιος ο οποιός είχε δύσκολο κωδικό δεν είχε θέμα ασφαλείας στο site του, παρόλα αυτά οι επιθέσεις δημιουργούσαν σημαντικό φόρτο στους servers και σε ακραίες περιπτώσεις αναγκαζόμασταν να απενεργοποιήσουμε την login σελίδα του εκάστοτε site, για να σταθεροποιηθεί η λειτουργία του server. Το μπλοκάρισμα των IP στο firewall δεν είχε νόημα καθώς ήταν εκατοντάδες οι IPs και άλλαζαν συνέχεια.

Στο εν λόγω πεδίο δίνετε username "admin" και password "12345" (χωρίς τα εισαγωγικά).

Για να προστατέψουμε τις σελίδες σας από τις αυτοματοποιημένες επιθέσεις αλλά και να μην προκαλείται load στον server, έχουμε προσθέσει ένα επιπλέον σημείο στο οποίο απλά χρειάζεται να δώσετε τυπικά ένα username και ένα password τα οποία σας εμφανίζονται στη σελίδα που τα ζητάει. Με αυτό τον τρόπο σταματάμε τις επιθέσεις από bot πριν αυτές φτάσουν στην PHP, οπότε διατηρούμε τη σταθερότητα λειτουργίας των server. Μόλις δώσετε τα στοιχεία που σας εμφανίζονται ανοίγει η σελίδα εισόδου της εφαρμογής Wordpress ή Joomla που έχετε. Η εν λόγω προστασία έχει προστεθεί σε όλους τους servers μας.
 

 

 


Σχόλια (0)