EnglishDeutschFrançaisMagyar
by Transposh - translation plugin for wordpress
+36703116133
Technikai segítség
(06) 46-79-68-27

Védekezés a Joomla és WordPress támadásra!

Védekezés a Joomla és WordPress támadásra!

ID-10088163

Az elmúlt hetekben nagyon sok brute force típusú támadást láttunk wordpress és joomla admin oldalakon.

Sajnos mi ezt teljes mértékben megszüntetni nem tudjuk mert sok száz különböző ip címről érkezik a támadás és nincs egyértelmű támadási minta. Ezt a weboldal készítőjének kell megoldani és biztonságossá tenni a weboldalát.


Hogyan veszi észre ha gond van? A következő esetekben szinte biztos hogy támadják weboldalát:
-ha jelentősen lassul weboldala
-nagyon sok regisztrációs, elfelejtett jelszó email érkezik
-hirtelen megtelik a tárhelye
-ha már van biztonsági komponens telepítve akkor az is jelezheti
-cpanel-be belépve a bal oldali statisztika a cpu, memória és entry process már a pirosban van, mert jelentősen megnövekedett a tárhely erőforrás igénye

Mit tehet ilyen esetben?
Frissítsük a keretrendszert legyen mindig naprakész. Az admin felületeket kell biztonságossá tenni, csak az érje el akinek van joga hozzá.

Joomla esetében a védekezés: A /administrator könyvtárat lássuk el jelszó védelemmel, ezt a cpanelbe belépve a jelszóval védett menüben megtehetjük. Másik megoldás lehet a htacess használatával csak a megbízható ip címeket engedjük be a /administrator könyvtárba. Ha egyik megoldás sem megfelelő, akkor választhatja azt hogy ftp vagy cpanel fájl kezelőben egyszerűen letiltja a /administrator könyvtárat (0755-ről 0000 jogra veszi le) és amikor szükség van rá akkor ismét belépve visszateszi a jogot amíg szerkeszti. Ez megoldja a problémát.

További hasznos tanácsok joomla admin védekezésre itt találhat: http://anything-digital.com/blog/security-updates/3-joomla-security-tips-to-protect-against-brute-force-attacks.html

További kiegészítők joomla védelemre: http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection

WordPress esetében a védekezés: Itt szinte mindig a wp-login.php fájlt támadják, ezt védhetjük úgy, hogy egyszerűen levesszük az összes jogot róla és amikor szükségünk van rá a jogokat vissza állítjuk 0644-re. Nem javasoljuk a Wordfence Security alkalmazás telepítését! Egyik módszer ip korlátozásra, a htaccess védekezés. Készítsen egy .htaccess fájlt és tegye bele a következő kódot:

RewriteEngine on
RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$
RewriteRule ^(.*)$ – [R=403,L]

A utolsó előtti sorban lévő 123 az Ön ip címe vagy ip tartománya, azt cserélje ki a sajátjára, így csak Ön férhet hozzá a admin részhez.

Innen letölthető a htaccess fájl, csak nevezze át .htaccess névre a feltöltés után!

A WordPress.org tanácsa ilyen esetben: http://codex.wordpress.org/Brute_Force_Attacks

A WP Admin Protection (by SiteGuarding.com) bővítmény a wp-login támadás ellen jól működik, mert a wp-login nem hívható meg közvetlen meg tudja változtatni a wp-login elérését!

Másik támadási forma a worpress ellen a xmlrpc.php post támadás, ebben az esetben htaccess fájlba tegye bele a következő kódot:

A Files és /Files előtt van egy szünet, azt törölje ki!

< Files “xmlrpc.php”>
Order Allow,Deny
deny from all
< /Files>

Innen letölthető a htaccess fájl, csak nevezze át majd a feltöltés után .htaccess névre!

Az xmlrpc támadás ellen telepítheti a következő plugint: Remove XMLRPC Pingback Ping

További megoldások a fórumban találhatók: http://wordpress.org/support/topic/xmlrpcphp-attack-on-wordpress-38

valamint ezen az oldalon: http://blog.spiderlabs.com/2014/03/wordpress-xml-rpc-pingback-vulnerability-analysis.html

még egy hasznos oldal: http://perishablepress.com/wordpress-xmlrpc-pingback-vulnerability/comment-page-1/

A legjobb, optimálisabb működés érdekében mindig frissítse az alkalmazásokat, keret rendszert, gyorsítsa a weboldalát, erre megoldások lehetnek a: cache, gzip, css tömörítés, képek, videók optimalizálása web-re stb….Drasztikusan gyorsíthatja a weboldalát és könnyíthet az erőforrás használaton.

Saját WP oldalakon ezeket a pluginokat használjuk, megfelelő beállítás mellett, gond nélkül:
Akismet
Country Code Failed Login
Google CAPTCHA
Wordfence Security

Kérem vegye figyelembe hogy a tárhelyen futó alkalmazás megfelelő, biztonságos működéséről Önnek kell gondoskodnia, ha ez nem történik meg, akkor felszólítás nélkül, azonnal felfüggesztjük az oldalát, hogy védjük szervereinket, felhasználóinkat.

Ha további kérdése merülne fel, kérem hívja ügyfélszolgálatunkat és szívesen segítünk.

Related Post
Joomla biztonsági megoldások

Kapcsolódó bejegyzések

Read more