Mít vlastní webové stránky je dnes téměř běžná věc, ne každý majitel webového projektu si ale zřídí i svůj server. Volí raději pronájem prostoru u některého z poskytovatelů hostingových služeb. Uživatelé ale většinou netuší, co vše stojí za plynulým a bezpečným chodem jejich prezentací. Oslovili jsme proto administrátory hostingu z CZECHIA.COM, aby poodhalili, co obnáší obrana proti internetovým útočníkům.

 

Dobrý firewall je základ

I na běžném serveru může být rušno. Své o tom ví právě administrátor. Bez jeho péče by se všechny redakční systémy staly brzo obětí útočníků, kteří by je zneužili ke spamování nebo ještě mnohem horším účelům.
Základem bezpečnosti je především dobrý firewall, který brání neoprávněným průnikům na servery. Důležité je databázi firewallu neustále a pravidelně doplňovat o seznam nově zjištěných škodlivých IP adres, aby servery odolaly typickým hrozbám a opakovaným útokům.

 

Detekce útoků na FTP

Pokus o prolomení hesla na FTP je nejčastějším typem útoku. Přes protokol FTP se může útočník dostat ke všem souborům webové prezentace a z konfiguračních souborů aplikace může získat přihlašovací údaje.

Jen za rok 2016 evidovali administrátoři CZECHIA.COM přes 470 tisíc pokusů o prolomení hesla k FTP. Tyto IP adresy, ze kterých se útočníci evidentně snaží hádat hesla FTP účtů zákazníků, jsou ale automaticky blokovány. Prezentace zákazníků na těchto serverech jsou tak chráněny.

 

DdoS a blokování útoků

Administrátoři během dohledu a správy serverů sledují i možné útoky směřované na domény zákazníků. Po vyhodnocení situace jsou často nuceni IP adresy zablokovat, aby útoky neomezily provoz celého serveru.

Nejčastěji se jedná o DdoS útok, jehož cílem je znefunkčnit doménu nebo celý server. Většina těchto útoků je eliminována už na cestě od datového centra síťovými prvky – páteřními routery, u poskytovatelů připojení nebo na perimetru datového centra.

 

Blokace útoků na CMS systémy

Dalším oblíbeným cílem útočníků jsou publikační systémy (CMS), zejména pak WordPress.

Krátce po aktivování WordPressu na hosting začínají první pokusy o prolomení jeho bezpečnosti. Prolomené WordPressy (s backdoorem) jsou pak pravděpodobně prodávány na černém trhu zájemcům o nové „kusy“ pro jejich botnet. V takovém případě není možné web obnovit ze zálohy, protože už je napadena z minulosti.

Administrátoři na CZECHIA.COM aktivně řeší nejčastější problémy WordPressu. Tím je například útok na soubor xmlrpc.php, kterým útočník aplikaci vzdáleně přetěžuje a může způsobit výpadek. Často jsou útoky směřovány též na wp-login.php, což je přihlašovací schránka.

Útoky na CMS systémy (WordPress, Joomla, Drupal) zde sice vyhodnocuje automat, avšak k blokaci se přistupuje až po kontrole administrátorem, která potvrdí záměrný útok. Někdy stačí jen lépe zabezpečit web nebo přidat geoip, což je nástroj na blokování IP adres z „podezřelých zemí“.  Důležitá je také dvoufaktorová autentizace, která zabrání kompromitaci webu i při prolomení hesla. Minulý rok evidovali na CZECHIA.COM 2,17 útoku na jedno CMS denně, ale díky zmíněným opatřením dlouhodobě snížili počet útoků na CMS o celé ¾.

 

Pravidla, na která je dobré pamatovat

Přestože se o prezentace běžící na profesionálním hostingu starají zkušení administrátoři, k bezpečnosti vašich webových stránek můžete pomoci i vy. Stačí dbát několika jednoduchých pravidel. První z nich se týká přístupu na FTP vaší domény. Heslo pro přístup k FTP neukládejte v Total Commanderu ani jiném klientovi, ze kterého lze heslo ukrást, a čas od času ho změňte.

Pro provozovatele CMS systémů pak platí důležité pravidlo – aktualizujte. WordPress a jiné CMS systémy udržujte v nejnovější verzi a aktualizujte i všechny doplňky. Používejte jen tolik pluginů, kolik je opravdu nutné. Každý navíc je bezpečnostním rizikem a možným místem, přes který se útočník do vašeho webu dostane. A pokud hledáte snadné řešení pro WordPress či jiné CSM systémy, vyzkoušejte CzechiaApps. CMS aplikaci si nainstalujete přes tohoto správce a ten bude následně váš CMS systém pravidelně aktualizovat.

 

1 Příspěvěk v diskuzi

  1. Takto nepovedený článek jsem už dlouho neviděl… Jak technicky, tak stylisticky…

    Z článku mám dojem, že se CZECHIA bezpečností svých zákazníků prakticky nezabývá.

    Za mně by mělo za bezpečným hostingem stát minimálně následující:
    – WAF
    – automatická analýza malware
    – detekce anomálií v provozu (velký počet 404, velký počet odchozích mailů)
    – automatické zálohování – ideálně při změnách souborů
    – nepoužívání FTP
    – jednoduché nasazení HTTPS
    – vyladěná konfigurace http serveru a PHP

    Pokud se někdo označí za bezpečný hosting, tak by měl veřejně poskytnout informace, co pro bezpečnost dělá.

Odpovědět