OpenCart-Hellas

[Dafy]

Καλησπέρα,

Παρατήρησα πριν δυο εβδομάδες οτι όταν προσπαθούσα να συνδεθώ στο admin οτι ο κωδικός ήταν μπλοκαρισμένος από πολλές προσπάθειες εισόδου.
Συνεπώς μετονόμασα το admin έτσι ώστε να μην μπορεί κάποιος να το βρεί απλά χρησιμοποιόντας το στάνταρ /admin για να μπεί στο διαχειριστικό.
Τις τελευταίες μέρες παρατηρώ καθημερινά στο Online report άπειρες προσπάθειες στο https://url/admin αλλά και χτυπήματα τύπου https://url/wp-content/themes/twentytwe ... /index.php

Προφανώς αυτό γίνεται απο bot αλλά το θέμα είναι οτι πιθανόν δημιουργούν θέματα φορτώνοντας το traffic του καταστήματος αλλά και cloud καθώς χρησιμοποιώ quick-cloud πέραν του θέματος ασφαλείας.

Έχει αντιμετωπίσει κάποιος αντίστοιχο θέμα; Υπάρχει κάποια λύση σε αυτό;

[Alexandra]

Καλημέρα,

Ναι, ενεργοποίησε εξωτερική προστασία basic authentication στο admin. Έτσι οι κλήσεις δεν φτάνουν σε επίπεδο εφαρμογής και δεν επιβαρύνεται η βάση από τις κλήσεις των bots. Ο web server μπορεί να χειριστεί χιλιάδες τέτοιες κλήσεις χωρίς πρόβλημα.

Επίσης, ενεργοποίησε fail2ban jail να βλέπει τις επαναλαμβανόμενες κλήσεις με αποτυχημένο authentication και να τις κάνει ban πχ μετά από 3 προσπάθειες. Έτσι μετά από ένα μικρό διάστημα όλα τα bots θα έχουν κοπεί σε επίπεδο firewall και τέλος μέχρι να περάσει η επίθεση.

Εναλλακτικά, αν δεν μπορείς να εφαρμόσεις τα παραπάνω και μπορείς να βάλεις το site στην Cloudflare, εκεί υπάρχουν διάφορα εργαλεία καταπολέμησης των bots ακόμη και στους δωρεάν λογαριασμούς.