Zmeny v konfigurácií – WordPress a Joomla

29.08.2013

Zmeny v konfigurácií – WordPress a Joomla

Dňa 26.8.2013 sme zaznamenali mimoriadne vysoký nárast požiadaviek na našu infraštruktúru, tento by sa dal považovať ako DDoS útok (distribuovaný útok, z enormného počtu miest – rádovo sa jedná o tisíce PC, ktoré sa nárazovo pripájajú a ich cieľom je preťaženie služieb a ich následný výpadok).

Tento útok bol smerovaný na všetky weby, ktoré sú prevádzkované u nás a využívaju CMS WordPress a Joomla, konkrétne sa jednalo o pokus získať náhodnými kombináciami prístupové heslá do týchto systémov. Útok sme zaznamenali v jeho začiatkoch, vďaka čomu nedošlo k obmedzeniu služieb ani výpadkom, museli sme však operatívne prijať opatrenia, o ktorých informujeme nižšie.

 

premiumhosting-ddosgraf záťaže z 26.8.2013

Zmeny účinné od 26.8.2013:

  • obmedzili sme prístup do administrácií CMS Joomla (domena.tld/administrator) a CMS WordPress (domena.tld/wp-admin) z IP adries (počítačov), ktoré sú mimo územia Slovenskej republiky, Českej republiky, Maďarska, Poľska, a Rakúska.
  • IP adresy získavame pomocou GeoIP, pokiaľ sa pripájate a potrebujete upravovať svoj web z územia iných krajín, kontaktujte nás, manuálne pridáme Vašu IP adresu do výnimiek (SetEnvIf GEOIP_COUNTRY_CODE US AllowCountry).
  • na funkčnosť stránok nemá táto zmena žiaden vplyv, jedná sa výhradne o blokáciu prístupu k administrácií.

Napísal Premium Hosting v kategórii Novinky, Oznamy, Tipy a triky

Leave a Reply

Späť na vrch