Dzięki Agnieszka ;)

Własnoręczne prowadzenie bloga, to nie tylko pisanie postów, to również to czego nie widać na pierwszy rzut oka – administrowanie nim. Sam nie wiem co jest prostsze.
O problemach z uciążliwymi botami, już kiedyś wspominałem. Walka ze spamerami też już w tym miejscu była opisywana.
Teraz przyszedł czas na ataki brute force. Na czym to okropieństwo polega – wyjaśnię to najbardziej prosto jak się da. Najczęściej specjalnie napisany do tego zadania program próbuje logować się do panelu administracyjnego bloga. Odgadnięcie danych niezbędnych do logowania pozwala przejąć władzę nad blogiem.
I nie mówimy tu o pojedynczych próbach logowania, to niekiedy są zmasowane akcje. Aby nie być gołosłownym kilka przykładów z dnia wczorajszego.
Szubrawiec z adresu IP 49.212.50.105 – 1545 prób logowania w ciągu 15 minut, ten artysta o IP 223.252.40.18 to 9476 prób co zajęło mu niespełna 2 godziny, no i mój wytrwały „ulubieniec” 142.4.212.172 – atakuje kilka razy w ciągu dnia, co daje mu łącznie 3003 próby odgadnięcia magicznego hasła ;)
Strona w ciągu kilku tych lat była zabezpieczana przed tym zagrożeniem przed różne wtyczki. Były one mniej lub bardziej skuteczne.
Może tego nie wiecie ale takie zmasowane próby odgadnięcia danych do logowania niepotrzebnie obciążają serwer, 95 procent prób i tak jest i tak z góry skazana na niepowodzenie – posiadamy specyficzny login administratora ;)
Kilka miesięcy temu zdecydowałem się na coś takiego:
brute protect
Początkowo byłem z niej zadowolony – niestety to co miało być jej zaletą zdecydowało o podjęciu drastycznej decyzji i ostatecznej rezygnacji z tego rozwiązania. Pomijam fakt, że widziałem próby logowania, z adresów które według zapewnień jej twórców powinny być zablokowane. Wtyczka ta posiada poważną wadę – nie wiadomo jakie adresy zostały zablokowane, tą wiedzę posiada zewnętrzna firma.
Kilka dni temu, Agnieszka – mama Frania, przyznała że nie może czytać naszego bloga – wyświetla się komunikat że strona jest niedostępna. Ooo nie może tak być aby stały i wierny czytelnik był odcięty od najnowszych wiadomości o Julce.
Nie wiem co było przyczyną takiego a nie innego stanu. Powiem tylko tyle –  po odinstalowaniu wspomnianej wtyczki dostałem informację, że wszystko wróciło do stanu pierwotnego.
Proszę się nie obawiać nasza strona nie pozostała bezbronna ;)
Powiem tylko tyle – został wprowadzony dodatkowy poziom ochrony, i potencjalny złoczyńca nawet nie dociera na naszą stronę. No dobra, troszkę Wam podpowiem – wprowadziłem ciasteczkową ochronę skryptu logowania.

Podziel się
  • http://www.dzielnyfranek.blogspot.com dzielnyFranek

    O matko, już myślałam, ze coś namieszałam:)

    W ostatnim czasem jak ogromny problem ze spamowaniem blogu Frania. Musiałam poblokować możliwość umieszczania komentarzy pod niektórymi postami, bo nieraz na dobę szło po 50 spamerskich komentarzy pod post (blogspot wyłapuje je, pojedyncze się publikują).
    Dla mnie to wszystko czarna magia.. Ale może Ty wiesz, jak się pozbyć tego dziadostwa??

  • http://www.dzielnyfranek.blogspot.com dzielnyFranek

    Miało być że MAM ogromny problem;-)

  • Rodzice Julki

    Spamerskie komentarze były, są i niestety będą. Aktualnie na Julki blogu za wyłapywanie śmieci opiera się na sprawdzaniu adresu IP „komentatora” w specjalnych publicznych bazach spamerów. Jeśli ta ochrona zawiedzie, resztę wyłapuje Akismet. Dodatkowo taki „nowy” adres IP zgłaszam do publicznej bazy.