Atak brute-force i zapora WAF

#przyśpieszhosting

Aktualizacja hostingowa [12 grudnia 2017]

Iść z duchem czasu – piękne określenie mówiące o aktualności i nowoczesności, do którego dąży większość firm. Ale gdyby tak przełamać standardy i nie trzymać się tego założenia, a co więcej, wyprzedzić trend?

Na bieżąco analizujemy wyniki naszych serwerów i jeżeli znajdziemy coś, co może przyśpieszyć oferowane przez nas pakiety hostingowe – wdrażamy to! Nie inaczej jest z bezpieczeństwem. W każdej sytuacji chcemy mieć pewność tego, że nasi klienci mogą spać spokojnie i że nie wydarzy się nic, co mogłoby pokrzyżować nam plany.

Tym samym, dawno, dawno temu, wprowadziliśmy autorskie systemy antyspamowe i antywirusowe (ze skutecznością powyżej 99,5%). Jednak internet się zmienia, a co za tym idzie, jeden z głównych elementów z nim związanych – hosting, musi również przechodzić zmiany, tak aby móc dopasować się do aktualnych wymogów, możliwości i zagrożeń.

aktualizacja hostingu numer 2

 

Wprowadzone zmiany

W dzisiejszej aktualizacji oprócz zmian poprawiających wydajność i szybkość pakietów hostingowych LiteSpeed, dodaliśmy dodatkowe systemy bezpieczeństwa, mogące być opisane jako “reagujące na niebezpieczeństwo jeszcze przed atakiem właściwym”. Chyba każdy wie, że lepiej jest zapobiegać, niż leczyć.

Aktualizacja dotyczy jedynie pakietów hostingowych Wordpress oraz Magento & PrestaShop.

FUNKCJA Ochrona przed atakami brute-force, wbudowana w systemie Wordpress.

FUNKCJA Obszerna zapora sieciowa aplikacji (WAF).

FUNKCJA Udoskonalony silnik pamięci podręcznej z możliwością selektywnego upuszczania zapytań.

ULEPSZENIE Integracja z innymi panelami admina ze wsparciem PHP 7.2.

NAPRAWA Usunięcie błędu w silniku mod_security związanego z wyszukiwaniem RBL.

 

Atak brute-force na Wordpress

Atak typu „brute force” jest atakiem mającym na celu uzyskanie dostępu do strony, poprzez odgadnięcie nazwy użytkownika oraz hasła, metodą prób i błędów – aż do skutku. Jako, że Wordpress jest najpopularniejszym systemem zarządzania treścią, obsługiwanym przez blisko 30% stron internetowych, jest on głównym celem ataków bruteforce w ostatnich latach.

Głównym udogodnieniem dla hackerów są podstrony /wp-login.php/ oraz /xmlrpc.php/, które standardowo są ogólnodostępne. Problem nabiera wagi, jeśli powyższe ścieżki nie są w żaden dodatkowy sposób zabezpieczone.

Sam system Wordpress nie ma wbudowanej ochrony, aby zapobiegać tego typu atakom, dlatego administrator danej witryny na standardowym hostingu, musi zadbać oto sam – na przykład dzięki użyciu wtyczek zabezpieczających.

atak brute force wordpress

 

Zapora siecowa aplikacji (WAF)

WAF, a właściwie Web Application Firewall, jest potężną zapora sieciową, która sprawdza ruch w poszukiwaniu podejrzanej aktywności. Jeżeli ową wykryje, może ją automatycznie odfiltrować jako ruch nieporządany (na podstawie ustawionych reguł).

Powyższa zapora sieciowa działa poprzez sprawdzanie żądan HTTP do Twojej witryny (zarówno żądania GET, jak i POST), stosując dodatkowe funkcjonalności, które pomagają odróżnić podejrzany ruch od zaufanych użytkowników witryny. To sprawia, iż WAF jest nie tylko rozwiązaniem idealnym dla ograniczania ataków DdoS na poziomie HTTP, ale również wspomaga blokowanie spamu w komentarzach, ataków cross-site scripting oraz iniekcji SQL!

WAF - zapora sieciowa wordpress

 

Wraz z dzisiejszą aktualizacją, nasze pakiety hostingowe LiteSpeed obsługują pełną ochronę przeciwko atakom brute-force oraz zaporę sieciową (WAF). Nasi klienci nie muszą już instalować dodatkowych rozszerzeń przeciwko tego typu atakom i mają pewność, że ich panel admina jest bezpieczny.

Odbieramy telefony, odpisujemy na maile, nie ukrywamy kosztów, a dodatkowo oferujemy najszybsze pakiety hostingowe na rynku. Uważasz, że to zwroty marketingowe? Sprawdź sam/a!

Jeśli nie będziesz zadowolony/a, zwrócimy Ci pieniądze.
Twoje strony i sklepy przeniesiemy za darmo!

Hosting WordpressHosting Magento & PrestaShop

Jeżeli masz jakiekolwiek pytania, skontaktuj się z nami! Kliknij tutaj.

Chcesz dowiedzieć się o nas trochę więcej? Przejdź na stronę JCHost.pl.

Daj znać znajomym!