webáruház biztonság

Védekezés Brute Force támadások ellen – II. rész

Korábbi cikkünkben a támadás megelőzéséről volt szó, most viszont adunk néhány tűzoltó taktikát arra az esetre, ha már bekövetkezett a támadás.

A Brute Force támadások alapvetően kétféle módon tudják megkeseríteni az életünket. Elsőként az a legrosszabb, ha gyenge felhasználónév-jelszó páros miatt bejutnak az oldalunkra, így hozva létre új felhasználókat, kéretlen linkeket tartalmazó oldalakat, bejegyzéseket. Ilyenkor elég nehéz dolga van a tulajdonosnak, hiszen saját oldala felett kell visszavennie az irányítást úgy, hogy már lehet, hogy akár több tucat, vagy több száz generált admin is van az oldalon.

webáruház biztonság

Ha erős volt a felhasználónév-jelszó páros, akkor jó hír, hogy nem történt meg a betörés, azonban könnyen letérdelhet az oldalunk szervere és lassúvá, elérhetetlenné válhat a sok generált jelszótalálgatástól.

Mit lehet ekkor csinálni?

  • Szűkítsd a körét az elérhető országoknak: nem a legelegánsabb megoldás, de a fő problémán segíthet, ha nem nemzetközi célközönsége van a weboldaladnak. Vizsgáld meg, hogy mely országokból érkeznek a betörési próbálkozások. Ebben WordPress oldal esetén segítségedre lehet a Sucuri bővítmény. Ha szerencséd van, csak egy országból érkezik a támadás és az is olyan helyről, ahol relatíve kicsi az esélye annak, hogy a célközönségednek megfelelő személyek akarnak meglátogatni. Tiltsd le az ehhez az országhoz tartozó IP címeket egy blokkoló plugin (például: Login IP & Country Restriction) segítségével és jobb esetben a probléma nagyrészét már meg is oldottad.
  • Szűkítsd a körét azoknak, akik beléphetnek az oldaladra: nem biztos, hogy a cég összes alkalmazottjának szükséges admin jogot adnod az oldalra. Itt a minél kevesebb, annál jobb elvét kell követni, hiszen csökken az esélye, hogy egy-egy renitens munkatárs gyenge jelszót ad meg, vagy ritkán változtatja azt. + megoldás lehet, ha céges hálózat IP címére szűkítjük az admin belépési jogot. Ezzel azonban vigyázni kell, hiszen az admin teendőket bekorlátozza az iroda négy fala közé.
  • Tedd jelszavassá a belépési felületeket: egy egyszerű .htaccess módosítással tedd jelszavassá azokat az oldalakat, amelyeken keresztül be szoktál lépni az oldaladra. Erre WordPress esetén itt (https://www.zigpress.com/2014/09/22/password-protecting-an-entire-wordpress-site/) míg Opencart esetén itt (https://isenselabs.com/posts/password-protect-the-opencart-admin ) találsz ezekhez remek leírásokat.

Tökéletes megoldás sajnos nincsen, hiszen a tartalomkezelő oldalak népszerűségük miatt örök céltáblák lesznek. A megfelelő előkészületekkel és tűzoltással azonban a nullához közelítő értékre csökkentheted az okvetlen betolakodók számát. webáruház indítás

biztonság

Kapcsolódó cikkek

Powered by  GDPR Cookie Compliance
Az adatvédelem áttekintése

Ez a weboldal cookie-kat használ, hogy a lehető legjobb felhasználói élményt nyújtsa Neked. A cookie-adatok a böngészőben tárolódnak, és olyan funkciókat látnak el, mint amikor felismernek Téged, amikor visszatérsz a weboldalra, és segít megérteni, hogy a weboldalunk melyik része számodra a leghasznosabb

A cookie-beállításokat a bal oldalon található fülek navigálásával megtekintheted/módosíthatod.

*A számítógépedről az összes cookie törlését a böngésző szerkesztésénél a beállítások gombra kattintva a tartalombeállítások / cookiek kezelése / összes cookie adat oldalon teheted meg.