blokada ataków na sklep internetowy

Jeśli na świecie jest nie stabilnie, gospodarka stoi w miejscu i nie wiadomo kiedy się ruszy, płace stanęły… to chociaż niech nasz biznes nie będzie zagrożony jeśli chodzi o zawirowania informatyczne, ataki sieciowe itd.

pokażemy co zrobić aby nasz sklep internetowy, blog czy zwykła strona była bezpieczna w sieci

bezpieczny sklep internetowy albo blog w internecie podczas izolacji, z nami będziesz spać spokojnie

inspiracją dla tego wpisu jest wiadomość, która dzisiaj pojawiła się na e-mailu firmowym:

nasz serwis jest hostowany na CMS WordPress, wordpress umożliwia włączenie komentarzy pod artykułami, można śmiało powiedzieć, że im popularniejszy w sieci artykuł tym większe prawdopodobieństwo, że robot sieciowy albo spamer na niego trafi

pytanie po co? po to aby znaleźć jak największą ilość witryn w sieci które można zarazić, zainfekować czy przejąć.

Odpowiednie skrypty przestępców przeszukują internet w poszukiwaniu łatwych do znalezienia celów do włamów i ich przejęcia dzięki dziurom w aplikacjach. Dlatego należy bezwzględnie dbać o aktualizację skryptów stron internetowych, wydajność i aktualizację serwerów na których znajdują się nasze strony.

Najprostszym sposobem jest pisanie komentarzy na witrynach.

Kto by chciał aby na stronie sklepu z butami czy zabawkami pojawiły się takie wpisy ?…

chcemy tego uniknąć, musimy zdiagnozować kto to napisał i jak go zablokować i wykonać moderację wpisu

popatrzmy się na szczegóły… robot wysłał do moderacji komentarz

wiemy pod jakim adresem miał zostać opublikowany komentarz

dalej jest napisane z jakiego adresu został dokonany wpis: ip 188.19.77.162 reverse dns wskazuje na domene mx.okami-ford.ru, sprawdzmy co to za adres i skąd jest

na pomoc przychodzi nam serwis Hurricane Electric dzięki któremu można zweryfikować w oparciu o protokół BGP w RIPE do kogo należy dana adresacja, w tym przypadku adres wskazuje na serwer rosyjski

chcemy go zablokować!

jednym z narzędzi jakie używamy w celu zapewnienia stabilności witryny jest CDN CloudFlare, czyli zaawansowany system do jak najszybszego wyświetlania zawartości stron internetowych który w zależności od ustawień może działać także jako nasza prywatna tarcza na intruzów w internecie, filtrować ataki internetowe zagrażające naszej stronie czy blokady próby zablokowania całego serwisu…

zaraz? sprawić aby cała strona naszej firmy przestała być widoczna dla naszych klientów?

tak dokładnie, i właśnie przed tym pomagamy Wam się obronić

wytniemy adres spamera na poziomie CloudFlare aby więcej nie miał dostępu do naszej strony

dzisiaj chciał zostawić u nas wpis

jutro może spróbować się włamać

po jutrze doprowadzić do awarii strony za pomocą ataku DDOS… jeśli na miejscu naszego serwisu była strona sklepu internetowego typu Morele albo komputronik, aż strach pomyśleć jakie straty taki napastnik mógłby spowodować

blokujemy podejrzany adres IP na poziomie CDN w opcji Firewall->tools ustawiając opcję Block per this website i mamy pewność że z atakującym z pod tego adresu nie będzie więcej problemów, nie połączy się więcej z nami

ataków na strony internetowe codziennie są tysiące, trzeba dbać co się dzieje ze strona, na bieżąco reagować na próby ataków, filtrować adresy, sprawdzać i weryfikować je

jeśli chcesz aby Twoja strona była bezpieczna, skontaktuj się z nami, sprawdzimy jak wygląda sytuacja, doradzimy, podpowiemy co trzeba zmienić, zweryfikować

jak nie pomóc klientowi

udostępnij artykuł na swoich Social Media

Facebook


Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *