Změny konfigurací - WordPress a Joomla

29.08.2013

Změny konfigurací - WordPress a Joomla

Dne 26.8.2013 jsme zaznamenali mimořádně vysoký nárůst požadavků na naši infrastrukturu, tento by se dal považovat jakoDDoS útok (distribuovaný útok, z enormního počtu míst – řádově se jedná o tisíce PC, které se nárazově připojují a jejich cílem je přetížení služeb a jejich následný výpadek).

Tento útok byl směřován na všechny weby, které jsou provozovány u nás a využívají CMS WordPress a Joomla, konkrétně se jednalo o pokus získat náhodnými kombinacemi přístupová hesla do těchto systémů. Útok jsme zaznamenali v jeho začátcích, díky čemuž nedošlo k omezení služeb ani výpadkům, museli jsme však operativně přijmout opatření, o kterých informujeme níže.

 

premiumhosting-ddosgraf zátěže z 26.8.2013

Změny účinné od 26.8.2013:

  • omezili jsme přístup do administraci CMS Joomla (domena.tld / správce) CMS WordPress (domena.tld / wp-admin) Z IP adries (počítačů), které jsou mimo území České republiky, České republiky, Maďarska, Polska, a Rakouska.
  • IP adresy získáváme pomocí GeoIP, pokud se připojujete a potřebujete upravovat svůj web z území jiných zemí, kontaktujte nás, manuální přidáme Vaši IP adresu do výjimek (SetEnvIf GEOIP_COUNTRY_CODE US AllowCountry).
  • na funkčnost stránek nemá tato změna žádný vliv, jedná se výhradně o blokaci přístupu k administraci.

Napsal Premium Hosting v kategorii Novinky, Oznámení, Tipy a triky

Napsat komentář

Zpět na vrch