Védekezés Brute Force támadások ellen – II. rész

 

Korábbi cikkünkben a támadás megelőzéséről volt szó, most viszont adunk néhány tűzoltó taktikát arra az esetre, ha már bekövetkezett a támadás.

A Brute Force támadások alapvetően kétféle módon tudják megkeseríteni az életünket. Elsőként az a legrosszabb, ha gyenge felhasználónév-jelszó páros miatt bejutnak az oldalunkra, így hozva létre új felhasználókat, kéretlen linkeket tartalmazó oldalakat, bejegyzéseket. Ilyenkor elég nehéz dolga van a tulajdonosnak, hiszen saját oldala felett kell visszavennie az irányítást úgy, hogy már lehet, hogy akár több tucat, vagy több száz generált admin is van az oldalon.

webáruház biztonság

Ha erős volt a felhasználónév-jelszó páros, akkor jó hír, hogy nem történt meg a betörés, azonban könnyen letérdelhet az oldalunk szervere és lassúvá, elérhetetlenné válhat a sok generált jelszótalálgatástól.

Mit lehet ekkor csinálni?

  • Szűkítsd a körét az elérhető országoknak: nem a legelegánsabb megoldás, de a fő problémán segíthet, ha nem nemzetközi célközönsége van a weboldaladnak. Vizsgáld meg, hogy mely országokból érkeznek a betörési próbálkozások. Ebben WordPress oldal esetén segítségedre lehet a Sucuri bővítmény. Ha szerencséd van, csak egy országból érkezik a támadás és az is olyan helyről, ahol relatíve kicsi az esélye annak, hogy a célközönségednek megfelelő személyek akarnak meglátogatni. Tiltsd le az ehhez az országhoz tartozó IP címeket egy blokkoló plugin (például: Login IP & Country Restriction) segítségével és jobb esetben a probléma nagyrészét már meg is oldottad.
  • Szűkítsd a körét azoknak, akik beléphetnek az oldaladra: nem biztos, hogy a cég összes alkalmazottjának szükséges admin jogot adnod az oldalra. Itt a minél kevesebb, annál jobb elvét kell követni, hiszen csökken az esélye, hogy egy-egy renitens munkatárs gyenge jelszót ad meg, vagy ritkán változtatja azt. + megoldás lehet, ha céges hálózat IP címére szűkítjük az admin belépési jogot. Ezzel azonban vigyázni kell, hiszen az admin teendőket bekorlátozza az iroda négy fala közé.
  • Tedd jelszavassá a belépési felületeket: egy egyszerű .htaccess módosítással tedd jelszavassá azokat az oldalakat, amelyeken keresztül be szoktál lépni az oldaladra. Erre WordPress esetén itt (https://www.zigpress.com/2014/09/22/password-protecting-an-entire-wordpress-site/) míg Opencart esetén itt (https://isenselabs.com/posts/password-protect-the-opencart-admin ) találsz ezekhez remek leírásokat.

Tökéletes megoldás sajnos nincsen, hiszen a tartalomkezelő oldalak népszerűségük miatt örök céltáblák lesznek. A megfelelő előkészületekkel és tűzoltással azonban a nullához közelítő értékre csökkentheted az okvetlen betolakodók számát.

biztonság

Fő profilom az Opencart és a WooCommerce webáruház készítés. Főként ezekről a webáruház motorokról írok, néha néha kitekintve a webáruházakon túlra. Webáruház készítés, fejlesztés, módosítás témában keress bátran elérhetőségeimen!

A * jelölt mezők kitöltése kötelező

Hasznos volt amit olvasott? Szeretne webáruházat?

Kérje ingyenes ajánlatunkat webáruház készítésre, módosításra, fejlesztésre!

Amennyiben szakmai felkészültségünk meggyőző, kérje ajánlatunkat webáruházának kivitelezésére!

Rólunk és írásainkról

Mi egy teljes körű szolgáltatást nyújtó ügynökség vagyunk, impozáns digitális marketing megoldásokat nyújtunk. A győztes megoldások és a tapasztalatok segítik nagyszerű eredményeinket honlapkészítés és webáruház készítés területén amiből itt infókat is olvashat.

    BESZÉLJÜK MEG, MOND EL VÉLEMÉNYED!

    Ellenörző kód * Time limit is exhausted. Please reload CAPTCHA.

      Segítünk, hogy webáruháza még jobb eredményeket érhessen el, a keresési eredmények még több látogatót hozhassanak.

      Írásainkból

      ELOLVASOM MIND
      AllWebáruház
      facebook live forgalom növelés

      Filléres trükk a webáruházad forgalomnövelésére – Facebook Live

      Ha 2016 és tartalommarketing, akkor a Facebook live-ot tekinthetjük az elmúlt év egyik legnagyobb dobásának. Már 2017-et írunk, mégis, alig…
      Tovább olvasom
      Brute force webáruházhoz

      Védekezés Brute Force támadások ellen – 1. rész

      Napjaink legnépszerűbb tartalomkezelő rendszerei számos területen könnyíti meg életünket könnyű, akár informatikához egyáltalán nem értő felhasználók számára is. A népszerűségnek…
      Tovább olvasom
      e-számlázás

      Még te is papír alapon számlázol?

      Szinte hihetetlen, de még ma is találkozni olyan vállalkozásokkal, akik papír alapon állítják ki a számláikat. Ez alól a webáruház…
      Tovább olvasom