Ochrana před DDOS útoky

Již v minulosti se na naší Facebook stránce objevila informace, že filtrujeme provoz na soubory xmlrpc.php a wp-login.php. Zejména jde o DOS a DDOS útoky. Pokud uživatel nemá na svém webu vyřešenou ochranu proti útokům na uvedené soubory, je web doslova pod palbou robotů ve snaze dostat se k použitelnému loginu pro vniknutí do administrace webu. Protože uživatelé nejsou o této problematice dostatečně informováni, řešíme ochranu za ně.

Nyní jsme provedli vizualizaci dat, které máme k dispozici a je vidět z obrázků níže, že naše ochrana opravdu funguje. Na tomto příkladu je znázorněné zapnutí ochrany pro webovou stránku 26.2.2017.  V zákaznické administraci je vždy pod grafem i přehledná tabulka, aby bylo možné přehledně číst i úspěšné přístupy na přihlášení.

Provoz na script xmlrpc.php je také zajímavý. Ve většině případů ani uživatele neví, proč je tento soubor součástí wordpressu. Pokud však používáte služby třetích stran pro správu obsahu Vašeho webu, je důležitý.

Do zákaznické administrace jsme přidali i vizualizaci pro přenesená data (traffic) a počet requestů za posledních 30 dní. Útoky na web mají svůj charakteristický způsobem a projevují se větším počtem zasílaných požadavků na web (requestů) a tím pádem  i větším přenosem dat. Budete-li pátrat, zda se s webem něco nestalo, na první pohled Vám graf může prozradit, že se dělo něco, co rozhodně vyžaduje Vaší pozornost.I pro tyto grafy je v zákaznické administraci zobrazena přehedná tabulka s konkrétními čísly.

Související články

Plzeňský Barcamp 2018

04.04.2018 [ Pavel Urbánek ]

Již 5. ročník Plzeňského Barcampu se koná již tuto sobotu 7.dubna 2018. Jelikož se jedná o jednu z nejlepších Plzeňkých akcí tohoto roku,  nemůžeme na ní chybět. Budete na Barcampu...

1Q/2018: WP-CLI, staging a IPv6

23.02.2018 [ Pavel Urbánek ]

Máme za sebou jen první polovinu prvního kvartálu roku 2018, ale již nyní máme několik zajímavých novinek. O tom, že instalace WordPressu je u nás na jeden klik se zmiňovat...

Další novinky