Ochrana před DDOS útoky

Již v minulosti se na naší Facebook stránce objevila informace, že filtrujeme provoz na soubory xmlrpc.php a wp-login.php. Zejména jde o DOS a DDOS útoky. Pokud uživatel nemá na svém webu vyřešenou ochranu proti útokům na uvedené soubory, je web doslova pod palbou robotů ve snaze dostat se k použitelnému loginu pro vniknutí do administrace webu. Protože uživatelé nejsou o této problematice dostatečně informováni, řešíme ochranu za ně.

Nyní jsme provedli vizualizaci dat, které máme k dispozici a je vidět z obrázků níže, že naše ochrana opravdu funguje. Na tomto příkladu je znázorněné zapnutí ochrany pro webovou stránku 26.2.2017.  V zákaznické administraci je vždy pod grafem i přehledná tabulka, aby bylo možné přehledně číst i úspěšné přístupy na přihlášení.

Provoz na script xmlrpc.php je také zajímavý. Ve většině případů ani uživatele neví, proč je tento soubor součástí wordpressu. Pokud však používáte služby třetích stran pro správu obsahu Vašeho webu, je důležitý.

Do zákaznické administrace jsme přidali i vizualizaci pro přenesená data (traffic) a počet requestů za posledních 30 dní. Útoky na web mají svůj charakteristický způsobem a projevují se větším počtem zasílaných požadavků na web (requestů) a tím pádem  i větším přenosem dat. Budete-li pátrat, zda se s webem něco nestalo, na první pohled Vám graf může prozradit, že se dělo něco, co rozhodně vyžaduje Vaší pozornost.I pro tyto grafy je v zákaznické administraci zobrazena přehedná tabulka s konkrétními čísly.

Související články

WP-cli připojení na server z Windows

30.05.2018 [ Jan Urbánek ]

Na našem hostingovém serveru podporujeme wp-cli velmi šikovný nástroj, který dokáže udělat mnoho práce a ušetřit ještě více času. K jeho využívání se můžete připojit pomocí linuxu (návod máme v...

GDPR – Veřejný výpis whois skončil

25.05.2018 [ Pavel Urbánek ]

Veřejné výpis whois u domén skončilo v podobě, jak jste znali. Proč? Začalo platit GDPR a nutnost aplikovat toto nařízení se dotýká i doménových jmen. Nikoliv na jejich funkčnosti, ale pouze...

Další novinky