Védekezés Brute Force támadások ellen – 1. rész

 

Napjaink legnépszerűbb tartalomkezelő rendszerei számos területen könnyíti meg életünket könnyű, akár informatikához egyáltalán nem értő felhasználók számára is. A népszerűségnek azonban ára van.

Minden tartalomkezelő rendszer rákfenéje maga a népszerűsége. Sorozatos támadásoknak vannak kitéve mind a WordPress, mind az OpenCart oldalak. Sőt, mivel a legnépszerűbb portálkezelő rendszerekről (CMS) van szó, így adja magát a tudat, hogy kedvelt préda a hackerek számára is.

Az egyik legbosszantóbb ezek közül a Brute Force támadás, hiszen egy komolyabb fertőzés után megtérdeltetheti a szerverünket is, ami kimeríti a túlterheléses támadás fogalmát is.

Brute force webáruházhoz

Ilyenkor az történik, hogy távoli szerverek megpróbálják kideríteni, mi a jelszavunk az adott site-on. Ha csak nem a NASA oldalát üzemeltetjük, nem kell arra gondolni, hogy valahol távol egy szemüveges informatikus próbálja kitalálni a jelszavunkat. Szinte kivétel nélkül robotokról, feltörő algoritmusokról van szó, amelyek elsősorban a legnépszerűbb jelszavakra próbálnak rá, majd neki látnak a kód kifejtésének.

Elméleti szinten nincs feltörhetetlen jelszó, de könnyen gyárthatunk olyat, amit a legjobb szuperszámítógépekkel se lehet visszafejteni egy emberöltő alatt.

Nézzük, mit lehet tenni a megoldás érdekében, ha még nem történt meg a baj.

  • Használj erős jelszót: az admin és az asdqwe1 nem jó. Legyen minél hosszabb, tartalmazzon minél több speciális karaktert. Ha nincs kreativitásod, használd a például a WordPress beépített jelszógenerátorát! Persze, ekkor érdemes a jelszót offline, egy biztonságos helyen eltárolni. Erre figyelmeztesd az oldal más, admin felhasználói jogosultsággal rendelkező felhasználóját is!
  • Változtasd gyakran a jelszavadat: sokan egy életre ugyanazokat a jelszavakat használják egy-egy weboldalnál, pedig ezzel nagyban megkönnyítjük a támadók dolgát. Változtassa negyedévente, félévente jelszót – a munkatársaid is!
  • Ne dolgozz kóklerrel: bár szerencsére ritka az ilyen, de egyes kivitelezők úgy próbálnak spórolni a költségeiken, hogy az általuk használt fizetős sablonokat különböző kalóz oldalakról szerzik meg. Ez talán rendben is van, ha valamilyen újdonságot akar kipróbálni az ember saját használatra, viszont éles oldal esetében nem csak totálisan törvényellenes, de veszélyes is. Az ilyen-olyan kétes forrásokból beszerzett témák, pluginek szinte kivétel nélkül tartalmaznak visszakövető kódokat vagy egyéb rosszindulatú támadásokat megkönnyítő fájlokat. Ha nem is lesz belőle feltétlenül Brute Force támadás, de egy túlterheléses attakba könnyen beleszaladhatunk. Igyekezz ellenőrzött referenciájú kivitelezővel dolgozni!

A következő részben arról lesz szó, hogy mit tudsz tenni akkor, ha már beütött a ménkű és meg kell mentened az oldaladat.

Fő profilom az Opencart és a WooCommerce webáruház készítés. Főként ezekről a webáruház motorokról írok, néha néha kitekintve a webáruházakon túlra. Webáruház készítés, fejlesztés, módosítás témában keress bátran elérhetőségeimen!

A * jelölt mezők kitöltése kötelező

Hasznos volt amit olvasott? Szeretne webáruházat?

Kérje ingyenes ajánlatunkat webáruház készítésre, módosításra, fejlesztésre!

Amennyiben szakmai felkészültségünk meggyőző, kérje ajánlatunkat webáruházának kivitelezésére!

Rólunk és írásainkról

Mi egy teljes körű szolgáltatást nyújtó ügynökség vagyunk, impozáns digitális marketing megoldásokat nyújtunk. A győztes megoldások és a tapasztalatok segítik nagyszerű eredményeinket honlapkészítés és webáruház készítés területén amiből itt infókat is olvashat.

    BESZÉLJÜK MEG, MOND EL VÉLEMÉNYED!

    Ellenörző kód * Time limit is exhausted. Please reload CAPTCHA.

      Segítünk, hogy webáruháza még jobb eredményeket érhessen el, a keresési eredmények még több látogatót hozhassanak.

      Írásainkból

      ELOLVASOM MIND
      AllWebáruház
      facebook live forgalom növelés

      Filléres trükk a webáruházad forgalomnövelésére – Facebook Live

      Ha 2016 és tartalommarketing, akkor a Facebook live-ot tekinthetjük az elmúlt év egyik legnagyobb dobásának. Már 2017-et írunk, mégis, alig…
      Tovább olvasom
      webáruház biztonság

      Védekezés Brute Force támadások ellen – II. rész

      Korábbi cikkünkben a támadás megelőzéséről volt szó, most viszont adunk néhány tűzoltó taktikát arra az esetre, ha már bekövetkezett a…
      Tovább olvasom
      e-számlázás

      Még te is papír alapon számlázol?

      Szinte hihetetlen, de még ma is találkozni olyan vállalkozásokkal, akik papír alapon állítják ki a számláikat. Ez alól a webáruház…
      Tovább olvasom