Ochrana před DDOS útoky

Již v minulosti se na naší Facebook stránce objevila informace, že filtrujeme provoz na soubory xmlrpc.php a wp-login.php. Zejména jde o DOS a DDOS útoky. Pokud uživatel nemá na svém webu vyřešenou ochranu proti útokům na uvedené soubory, je web doslova pod palbou robotů ve snaze dostat se k použitelnému loginu pro vniknutí do administrace webu. Protože uživatelé nejsou o této problematice dostatečně informováni, řešíme ochranu za ně.

Nyní jsme provedli vizualizaci dat, které máme k dispozici a je vidět z obrázků níže, že naše ochrana opravdu funguje. Na tomto příkladu je znázorněné zapnutí ochrany pro webovou stránku 26.2.2017.  V zákaznické administraci je vždy pod grafem i přehledná tabulka, aby bylo možné přehledně číst i úspěšné přístupy na přihlášení.

Provoz na script xmlrpc.php je také zajímavý. Ve většině případů ani uživatele neví, proč je tento soubor součástí wordpressu. Pokud však používáte služby třetích stran pro správu obsahu Vašeho webu, je důležitý.

Do zákaznické administrace jsme přidali i vizualizaci pro přenesená data (traffic) a počet requestů za posledních 30 dní. Útoky na web mají svůj charakteristický způsobem a projevují se větším počtem zasílaných požadavků na web (requestů) a tím pádem  i větším přenosem dat. Budete-li pátrat, zda se s webem něco nestalo, na první pohled Vám graf může prozradit, že se dělo něco, co rozhodně vyžaduje Vaší pozornost.I pro tyto grafy je v zákaznické administraci zobrazena přehedná tabulka s konkrétními čísly.

Související články

Testování webu před změnou DNS

15.11.2017 [ Pavel Urbánek ]

Před finální změnou DNS záznamů je více než vhodné otestovat, že WordPress funguje jak má i na nového WordPress Hostingu. Prohlédnout obsah hostingu před nasměrováním DNS lze nastavením směrování domény...

Generování náhledu z PDF souboru

14.11.2017 [ Pavel Urbánek ]

Věděli jste, že pro vytvoření náhledu z PDF souboru není třeba plugin? (Tedy jak kdy a jak kde. ) Vývojáři WordPressu ve verzi 4.7 udělali tuto funkcionalitu. Aby funkce správně...

Další novinky