Szybki kontakt
Zadzwoń do nas

projektowanie stron Rzeszów - Kraków - Warszawa

 

Ochrona prawna w sieci dla Klientów StudioStrona

Strona tygodnia!

 

Modyfikacje Quick.Cart

 

Tworzenie stron Rzeszów

Nie zostawiaj klucza pod wycieraczką - część 2

Aktualności » Nie zostawiaj klucza pod wycieraczką - część 2

2014-07-14 09:24

Ciąg dalszy  "klucza pod wycieraczką" opisanego w styczniu.
 http://studiostrona.pl/pl_nie-zostawiaj-klucza-pod-wycieraczka!,268.html 
Przypomnę, że tym kluczem jest domyślny adres logowania, który należy zmienić lub dodatkowo zabezpieczyć.

Ostatnio zgłosił się Klient planujący przejść z systemu Joomla na Quick.CMS.Ext
Na Joomli miał domyślny, niazabezpieczony adres logowania /administrator/index.php.
Efekt? W lipcu miał dwa ataki typu Brute Force.
W ostatnim było 64125 wywołań logowania do administracji (98,5% wszystkich wywołań).
Obciążenie CPU serwera wzrosło 50 krotnie (z 0,272 na 15.355)
Nie każdy serwer toleruje takie skoki...

Dla porównania jak radzi sobie w takich systuacjach Quick.CMS.Ext?

  • w nanowszych wersjach jest moduł przypominający o konieczności zmiany adresu logowania
  • automatyczna blokada po np. 3 próbach logowania
  • kilka innych zabezpieczeń

Ataki były, są i będą ale tam gdzie jest to możliwe zabezpieczajmy stronę stosując odpowiednią konfigurację czy tez dobór systemu zarządzania stroną. Np. Quick.CMS.Ext v5.4