Czy Twoja strona jest zabezpieczona? Zobacz listę prób włamania.

Z roku na rok zwiększa się liczba prób włamań do sieci oraz serwerów firmowych. Niestety,  coraz więcej z nich kończy się sukcesem. Jeśli atak się powiedzie, to nasz biznes przestanie funkcjonować prawidłowo. Może to być „tylko” prosty DoS (ang. Denial od Service), który spowoduje przeciążenie serwera i wyłączenie usług – Twoja strona, sklep czy poczta przestaną działać. Rodzajów ataków są tysiące, warto zastanowić się czy twoja strona jest zabezpieczona.

Konsekwencje cyberataków

Konsekwencje cyberataków – W obronie cyfrowych granic – Raport PWC

 

Na opisywane powyżej ataki DoS odpowiednie rozwiązania wdraża dostawca hostingu, ale są też działania, które warto zrobić samodzielnie. Częstym zagrożeniem są próby zalogowania się na konto administratora. Ile jest podobnych ataków, pokazuje poniższe zestawienie tworzone automatycznie przez wtyczkę WordPressa z pakietu Zestaw WordPress Bezpieczeństwo, a więcej informacji znajdziesz we wpisie Samodzielna instalacja WordPressa.

 

Top Security Statistics (zestawienie tygodniowe dla strony WP) 
  • Offense Triggered: 3650
  • IP Blocked: 1267
  • Connection Killed: 3362 
  • Bot Detection: 404: 241
  • Bot Detection: Fake Web Crawler: 36
  • Bot Detection: Failed Login: 2193
  • Bot Detection: Invalid Username Login: 1640
  • Bot Detection: XML-RPC: 3023

 

Jak widać, prób jest sporo i warto korzystać z dodatkowych zabezpieczeń, choćby najprostszych, jak np.:

  • Administrator nie musi mieć loginu ‘admin’, warto wybrać inną nazwę,
  • Hasło o odpowiedniej złożoności,
  • Uwierzytelnienie dwuskładnikowe (ang. Two Factor Authenticaton, 2FA),
  • Blokowanie dostępu do strony, np. gdy nastąpi błąd logowania więcej niż 3 razy,
  • Powiadamianie administratora o udanym logowaniu,
  • Wyłączenie nieużywanych funkcjonalności.

W panelu Plesk zabezpieczenia można konfigurować w dedykowanym do obsługi WordPressa module, poprzez ich  włączanie lub wyłączanie:

zabezpieczenia Plesk

WordPress zabezpieczenia Plesk

O tym jak je skonfigurować napiszę w kolejnych postach. Tematyka bezpieczeństwa jest tak rozległa, że jest to temat na wiele książek ;). Zapraszam.

bezpieczeństwo WordPress

Dodaj komentarz