+36 30 756 7900 info@grentmedia.hu

Korábbi cikkünkben a támadás megelőzéséről volt szó, most viszont adunk néhány tűzoltó taktikát arra az esetre, ha már bekövetkezett a támadás.

A Brute Force támadások alapvetően kétféle módon tudják megkeseríteni az életünket. Elsőként az a legrosszabb, ha gyenge felhasználónév-jelszó páros miatt bejutnak az oldalunkra, így hozva létre új felhasználókat, kéretlen linkeket tartalmazó oldalakat, bejegyzéseket. Ilyenkor elég nehéz dolga van a tulajdonosnak, hiszen saját oldala felett kell visszavennie az irányítást úgy, hogy már lehet, hogy akár több tucat, vagy több száz generált admin is van az oldalon.

webáruház biztonság

Ha erős volt a felhasználónév-jelszó páros, akkor jó hír, hogy nem történt meg a betörés, azonban könnyen letérdelhet az oldalunk szervere és lassúvá, elérhetetlenné válhat a sok generált jelszótalálgatástól.

Mit lehet ekkor csinálni?

  • Szűkítsd a körét az elérhető országoknak: nem a legelegánsabb megoldás, de a fő problémán segíthet, ha nem nemzetközi célközönsége van a weboldaladnak. Vizsgáld meg, hogy mely országokból érkeznek a betörési próbálkozások. Ebben WordPress oldal esetén segítségedre lehet a Sucuri bővítmény. Ha szerencséd van, csak egy országból érkezik a támadás és az is olyan helyről, ahol relatíve kicsi az esélye annak, hogy a célközönségednek megfelelő személyek akarnak meglátogatni. Tiltsd le az ehhez az országhoz tartozó IP címeket egy blokkoló plugin (például: Login IP & Country Restriction) segítségével és jobb esetben a probléma nagyrészét már meg is oldottad.
  • Szűkítsd a körét azoknak, akik beléphetnek az oldaladra: nem biztos, hogy a cég összes alkalmazottjának szükséges admin jogot adnod az oldalra. Itt a minél kevesebb, annál jobb elvét kell követni, hiszen csökken az esélye, hogy egy-egy renitens munkatárs gyenge jelszót ad meg, vagy ritkán változtatja azt. + megoldás lehet, ha céges hálózat IP címére szűkítjük az admin belépési jogot. Ezzel azonban vigyázni kell, hiszen az admin teendőket bekorlátozza az iroda négy fala közé.
  • Tedd jelszavassá a belépési felületeket: egy egyszerű .htaccess módosítással tedd jelszavassá azokat az oldalakat, amelyeken keresztül be szoktál lépni az oldaladra. Erre WordPress esetén itt (https://www.zigpress.com/2014/09/22/password-protecting-an-entire-wordpress-site/) míg Opencart esetén itt (https://isenselabs.com/posts/password-protect-the-opencart-admin ) találsz ezekhez remek leírásokat.

Tökéletes megoldás sajnos nincsen, hiszen a tartalomkezelő oldalak népszerűségük miatt örök céltáblák lesznek. A megfelelő előkészületekkel és tűzoltással azonban a nullához közelítő értékre csökkentheted az okvetlen betolakodók számát.

biztonság