Právě je 23 kvě 2019 09:08

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 2 ] 
Autor Zpráva
 Předmět příspěvku: Joomla - Extrémní přístupy z botnetu
PříspěvekNapsal: 02 kvě 2016 11:24 
C4 zákazník

Registrován:
20 led 2012 01:15
Příspěvky:
19
Rád bych požádal o radu jak lépe zabezpečit Joomla. Mám aktuální systém i všechny komponenty, moduly, ... Přesto mi před pár dny přišel z Podpory C4 email:
Citace:
Dobry den,
na web je extremni pristup z botnetu coz vytezuje cely server. Z tohoto duvodu jsme byli nuceni povolit pres .htaccess pouze ceske IP adresy.
V rychlosti jsem se podival zdali se nejedna o spamove prispevky, ale v rychlosti jsem nic nevidel ...
Proverte access logy viz administrace hostingu a vyreste tuto situaci co nejdrive abychom nemuseli web pozastavit.

Vše jsem prošel, ale na webu nevidím žádný problém, nic co bych mohl upravit. Jen v AccessLogu (před omezením IP) bylo opravdu vidět přístupy na neexistující adresu diskusního fóra (Kunena). Když jsem napsal na Podporu, že v systému problém nevidím dostalo se mi reakce:
Citace:
Tato aktivita musi byt necim vyvolana. Nevíte-li si s řešením sami rady, můžete se obrátit na některého z našich partnerů...kteří Vám udělají cenovou nabídku.

Tohle mi nepřipadá jako adekvátní odpověď Podpory placeného hostingu.
Co můžu mít v Joomla špatně?


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Joomla - Extrémní přístupy z botnetu
PříspěvekNapsal: 03 kvě 2016 11:17 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
7123
Dobrý den,

teď opravdu nevím, jakou reakci jste z naší strany očekával? Poskytli jsme Vám veškeré informace, které s problémem souvisely. A navíc jsme Vám místo pozastavení kompletního webu aplikovali úpravu, která umožnila přístup na web alespoň z České republiky. A jelikož jste nám pak odpověděl, že nevíte v čem je problém, nevíte co hledat a jak nápravu zjednat, tak jsme Vás odkázali na naše partnery.

To, že máte web aktualizovaný, neznamená, že nemůže k podobným útokům docházet. Pravidelnou aktualizací pouze zabráníte nežádoucímu zneužití webu, ke kterému by mohlo dojít. K podobným útokům dochází např. pouze tím, že útočník zjistí, že na stránkách používáte aplikaci Joomla (příp. Kunena). Pak se útočník snaží zneužít buď nějakou bezpečnostní díru v aplikaci, nebo se pokusí prolomit administrátorské heslo. My samozřejmě nevíme, jestli se jednalo o legitimní přístupy, nebo jestli šlo o nějaký nežádoucí útok. Analýza problému je již na Vás.

Existuje spousta rozšíření, pomocí kterých lze podobným útokům předcházet. Např. rozšíření Brute Force Stop umožňuje zablokovat nežádoucí opakované přístupy na web dle IP adresy. Případně rozšíření Bad Bot and IP Blocker slouží k podobným účelům.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 2 ] 

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
FTP Uploader
Staňte se naším zákazníkem!
Hledáme kolegy
Joomla partneři

Seznam všech partnerů

Joomla Hosting
Návody pro C4

© 2009-2019 ČESKÝ WEBHOSTING s.r.o. Kontaktní e-mail: forum@c4.cz
Diskuzní fórum využívá technologie: phpBB, phpBB-SEO.com, phpBB.cz