mindreader Δημοσ. 21 Φεβρουαρίου 2019 Δημοσ. 21 Φεβρουαρίου 2019 Έπειτα από διάφορα προβλήματα με ανεξέγκτες ροές traffic στο site μου, ροές που δεν ήταν πραγματικοι χρηστες αλλα bots, αποφασισα να εγκαταστησω ενα plugin firewall. Συγκεκριμενα, αυτο εδω https://el.wordpress.org/plugins/block-bad-queries/ Φαινεται οτι οντως κανει δουλεια, γιατι εχει καλμάρει η ολη κατασταση. Και δεν εχω παρατηρησει κατι αρνητικο, αλλα μονο 'συμμαζεμα' του κακου που προκαλουν τα bots (εξαιρω μονο την google, που ειναι 'αναγκαιο κακο'), γονατιζοντας το site. Εσεις εχετε βαλει καποιο παρομοιο plugin στο site σας;
CyberCr33p Δημοσ. 21 Φεβρουαρίου 2019 Δημοσ. 21 Φεβρουαρίου 2019 (επεξεργασμένο) Όχι διότι: 1) Μπλοκάρουμε ΙPs που βρίσκονται σε blacklists λόγο του ότι κάνουν επιθέσεις σε επίπεδο firewall. Εξαιρούνται οι επιθέσεις που γίνονται από ελληνικές και κυπριακές IP για να αποφύγουμε τη μη πρόσβαση σε άλλους χρήστες στις περιπτώσεις που πρόκειται για κοινόχρηστη IP (π.χ. από κάποια βιβλιοθήκη, οργανισμό, ιντερνετ καφέ, κλπ). Η λίστα ενημερώνεται καθημερινά για να αφαιρέσει IP που έκαναν παλαιότερα επιθέσεις και να προσθέσει νέες IP. Συνολικά μπλοκάρουμε γύρω στις 150.000 IPs. 2) Μπλοκάρουμε/φιλτράρουμε σε επίπεδο web-server τα "bad queries". 3) Μπλοκάρουμε σε επίπεδο firewall τις brute force επιθέσεις που γίνονται για να σπάσουν κωδικούς από το διαχειριστικό του wordpress. 4) Mπλοκάρουμε σε επίπεδο web-server το XMLRPC για όλες τις IP εκτός από αυτές που χρησιμοποιούνται από το Jetpack. Υπάρχει η δυνατότητα να απενεργοποιηθεί αυτή η προστασία ανά site αν και στα χιλιάδες wordpress που φιλοξενούμε μόνο για ένα wordpress μας ζητήθηκε να την απενεργοποιήσουμε διότι ο χρήστης έκανε δημοσιεύσεις στο wordpress μέσω του windows live writer και χρειαζόταν πρόσβαση στο XMLRPC από την IP του. 5) Έχουμε σε επίπεδο web-server υψηλό rate-limit ανά IP για τα αιτήματα προς PHP (και όχι για τα στατικά αρχεία) που δεν μπορεί να το πιάσουν οι επισκέπτες των ιστοσελίδων ή τα bots των μηχανών αναζήτησης, αλλά μπλοκάρει προσωρινά κακόβουλα bots όταν στέλνουν εκατοντάδες αιτήματα / δευτερόλεπτο. Οπότε όλες αυτές οι προστασίες βοηθάνε στο να μην γίνεται σπατάλη πόρων από τον server και δεν χρειάζεται κάποιο πρόσθετο στα Wordpress. Από τότε που έχουμε προσθέσει αυτές τις προστασίες έχουν σχεδόν μηδενιστεί τα χακαρίσματα ιστοσελίδων (λόγο παλαιών εκδόσεων Wordpress, Joomla, κλπ) καθώς και η αποστολή spam από φόρμες επικοινωνίας που δεν έχουν captcha. Αν και ανά διάστηματα στέλνουμε αυτοματοποιημένα μηνύματα σε όσους έχουν παλιό software που έχει κενά ασφαλείας για να αναβαθμίσουν και όταν δούμε κάποια φόρμα επικοινωνίας χωρίς captcha ενημερώνουμε για να προσθέσουν. H χρήση πρόσθετου στο Wordpress χρειάζεται μόνο όταν ο webhost δεν παίρνει μέτρα προστασίας στον server του και καλό είναι να αποφεύγεται διότι η χρήση του καταναλώνει περισσότερους πόρους από το πακέτο hosting και τον server. Επεξ/σία 21 Φεβρουαρίου 2019 από CyberCr33p 1
mindreader Δημοσ. 21 Φεβρουαρίου 2019 Μέλος Δημοσ. 21 Φεβρουαρίου 2019 (επεξεργασμένο) CyberCr33p ευχαριστουμε για τις πληροφοριες. Αδυνατω να πιστεψω οτι υπαρχει εστω και μετριου βεληνεκους εταιρια hosting, που να μην εχει ενεργοποιημενα τα αντιστοιχα firewalls. Βεβαια, το πως ειναι στημενα, σιγουρα θα εχει καποια διαφοροποιηση. Εχω και καποιες αμφιβολιες βεβαια, πως γινεται ετσι απλα, παρομοιοι(σε πελατολογιο, εξοπλισμο, τιμες) web hosting providers, ο ενας να ειναι σαν αστακος οπλισμενος, κι ο αλλος να τα εχει ψιλοχυμα... Επεξ/σία 21 Φεβρουαρίου 2019 από mindreader
CyberCr33p Δημοσ. 21 Φεβρουαρίου 2019 Δημοσ. 21 Φεβρουαρίου 2019 (επεξεργασμένο) Γιατί το να τα στήσεις όλα όπως πρέπει θέλει γνώσεις, χρόνο και αφοσίωση σε αυτό που κάνεις. Σκέψου για να φτάσω στο επίπεδο να μπορώ να βελτιστοποιήσω ένα server για hosting όσο το δυνατόν καλύτερα ασχολούμαι περισσότερο από 20 χρόνια με αυτά τα θέματα και η βελτιστοποίηση δεν είναι κάτι που σταματάει διότι εκεί που νομίζεις ότι το τερμάτισες, ανά διαστήματα όλο και κάτι υπάρχει που θα μπορούσε να ρυθμιστεί καλύτερα. Εάν ένας webhost στηρίζεται σε έτοιμα control panels και κάνει ένα βασικό στήσιμο στους server και αρχίζει να πουλάει hosting τότε θα δουλεύουν όλα μέτρια. Οι εταιρίες εξάλλου που πουλάνε τα cpanel και plesk επειδή η χρέωση είναι με βάση τον αριθμό των servers που είναι περασμένα δεν έχουν και ιδιαίτερο κίνητρο να βελτιστοποιήσουν το στήσιμο αλλά ίσα ίσα τους συμφέρει να μην αποδίδει ένας server το μέγιστο ώστε οι webhosts να χρειάζονται περισσότερους servers και να πληρώνουν περισσότερα σε άδειες χρήσης. Όμως και τον webhost τον συμφέρει να κάνει χρήση έτοιμων control panels διότι οι ευκολίες που παρέχουν στην διαχείριση των servers με κλικ εδώ και κλικ εκεί τον κάνει να χρειάζεται μέτριους σε γνώσεις τεχνικούς για τη διαχείριση τους οπότε και θα του κοστίζουν λιγότερο οι μισθοί. Όμως κάνοντας κλικ εδώ και κλικ εκεί δεν κάθεσαι να μάθεις πως δουλεύουν τα πράγματα κάτω από την επιφάνεια οπότε όταν προκύψει κάποιο θέμα άντε να το λύσεις. Επίσης όταν ένας webhost πουλάει υπηρεσίες με cpanel και plesk, παρέχει managed και unmanaged VPS με 4-5 διαφορετικές διανομές linux, κάνει και windows hosting, έχει και υποδομή σε ένα σωρό διαφορετικούς παρόχους (π.χ. Amazon, DigitalOcean, OVH, Hetzner), παρέχει υπηρεσίες cloud, έχει να υποστηρίξει και ένα σωρό διαφορετικά προγράμματα, κλπ τότε στην καλύτερη των περιπτώσεων θα είναι μέτριος σε όλα. Eίναι σαν να φωνάξεις έναν εργάτη γενικών καθηκόντων και να τον βάλεις να σου βάψει το σπίτι μέσα και έξω, να φτιάξει και τις σκαλωσιές, να σου φτιάξει τα υδραυλικά, να σου κάνει και τα ηλεκτρολογικά. Όλα αυτά δουλειές του σπιτιού είναι αλλά διαφέρουν μεταξύ τους και για αυτό χρειάζεσαι κάποιον εξειδικευμένο για την κάθε εργασία. Εσύ δεν έκανες πριν το hosting στην Forthnet που μεταξύ των άλλων έδινε και ADSL, τηλεφωνία, Nova και ένα σωρό άλλες υπηρεσίες; Ήσουν ευχαριστημένος με την υπηρεσία του hosting; Αυτός είναι και ο λόγος που επέλεξα όλοι οι servers που διαχειρίζομαι να έχουν ακριβώς το ίδιο λειτουργικό, τα ίδια προγράμματα και (σχεδόν) τις ίδιες ρυθμίσεις είτε φιλοξενούν πακέτα shared hosting, είτε πακέτα semi-dedicated είτε πρόκειται για managed dedicated server ώστε να ξέρω και η πιο μικρή ρύθμιση είτε στο λειτουργικό σύστημα (FreeBSD) είτε στα προγράμματα που χρησιμοποιούνται (Nginx, MySQL, PHP, Postfix, Dovecot, Rspamd, κλπ) για πιο λόγο υπάρχει και τι ακριβώς κάνει. 3 ώρες πριν, mindreader είπε Εχω και καποιες αμφιβολιες βεβαια, πως γινεται ετσι απλα, παρομοιοι(σε πελατολογιο, εξοπλισμο, τιμες) web hosting providers, ο ενας να ειναι σαν αστακος οπλισμενος, κι ολα να τα εχει ψιλοχυμα... Και οι γιατροί ίδιων ειδικοτήτων εάν τους επισκεφτείς πάνω κάτω τα ίδια θα χρεώσουν, μπορεί να έχουν και αντίστοιχο πελατολόγιο και εξοπλισμό. Όμως άλλοι θα είναι πιο καλοί και άλλοι πιο κακοί στην εργασία τους, άλλοι θα κάτσουν να ασχοληθούν με το πρόβλημα σου και άλλοι θα κοιτάξουν να κάνουν άρπα κόλλα δουλειά να πάρουν το 50ρικο και να πάνε στον επόμενο ασθενή-πελάτη. Επεξ/σία 21 Φεβρουαρίου 2019 από CyberCr33p 1
mindreader Δημοσ. 21 Φεβρουαρίου 2019 Μέλος Δημοσ. 21 Φεβρουαρίου 2019 (επεξεργασμένο) Ναι, εγω ημουν στην forthnet περιπου 15 χρονια. Οταν πρωτοπηγα, ηταν-για την εποχη τους- καλοι. Μετα, εγιναν παντοπωλειο-μπακαλικο, λιγο απ'ολα και τιποτε. Ξεχασαν οτι ηταν πρωτιστως ιντερνετο-εταιρια(και μαλιστα ισως η πρωτη στο ειδος της στην Ελλαδα!), και εγιναν ενας αχταρμας.... Υπηρεσιες αστα-βραστα. Εμειναν στην εποχη του χαλκου, οσον αφορα το hosting που με ενδιεφερε. Εμενα μαζι τους, γιατι διαφοροι ειδικοι λογοι (αλλα και λογω ιδιοσυγκρασιας γενικοτερα) με απετρεπαν απο το να ασχοληθω με αλλαγη hosting provider... οταν αλλαξα κι εφυγα απο αυτους, η διαφορα ηταν τοσο χαοτικη, ωστε ηταν σαν να ημουν τυφλος και ανενηψα...να χτυπαω το κεφαλι στον τοιχο, που δεν ειχα κανει το βημα τοσα χρονια νωριτερα....αλλα οπως ειπα, προειχαν αλλα για μενα, οποτε υπηρχε αιτιολογια. Anyway, back to the topic, εγω με το που εβαλα το εν λογω firewall, λιγες μερες βεβαια το εχω μονο, βλεπω οτι τα limit up στο i/o του server μειωθηκαν δραματικα, διχως ομως να εξαλειφθουν και εντελως. Ομως, τα logs δειχνουν εμφανη βελτιωση. Αρα, φαινεται να κανει δουλεια. Τωρα, αν αυτο σημαινει κακοστημενο server, ε δεν μπορω να το πω....δεν το νομιζω ομως... Ωστοσο, ειμαι ανθρωπος που γενικα δεν τα παρατα, οποτε ειναι μια ongoing διαδικασια, η παρατηρηση, το σκαλισμα και το να βλεπω αποτελεσματα, το να αναζητω παντα τις αιτιων των ενεργειων/προβληματων κλπ. Αν υπαρχει καμια ιδεα, σχετικη με τα bots, τα limit ups, το γεγονος οτι το install του firewall φαινεται να κανει διαφορα, και καποιος μπορει να εξαγει καποιο συμπερασμα, ωστε να δω ισως και κατι αλλο-σε συνεργασια με τον host provider, ας το πει, να ψαξω το θεμα περαιτερω....εξαλλου αυτο ειναι και το νοημα της συζητησης και του φορουμ, να ανοιγουμε και νεους δρομους/οριζοντες. Επεξ/σία 21 Φεβρουαρίου 2019 από mindreader 1
Επισκέπτης Δημοσ. 21 Φεβρουαρίου 2019 Δημοσ. 21 Φεβρουαρίου 2019 Δεν χρησιμοποιώ plugins γιατί δεν έχω sites σε wordpress. Χρησιμοποιώ browser fingerprinting το οποίο κόβει το 99% των bots καθότι ελάχιστα τρέχουν με headless.
mindreader Δημοσ. 17 Ιουλίου 2019 Μέλος Δημοσ. 17 Ιουλίου 2019 Επειτα απο 5 μηνες 'δοκιμης' με το block bad queries plugin, σημερα το απενεργοποιησα. Δεν ξερω αν ειναι τυχαιο, αλλα ετυχα σε φαση που κολαγε το site, και χωρις να ξερω ποσο σχεση ειχε, οταν καταφερα και απενεργοποιησα το plugin, φαινεται οτι το site 'ανασανε'. Οχι οτι δεν εχει την απαιτουμενη προστασια ο hosting provider, αλλα ειπα να δοκιμαζα κι εγω 'κατι'. Μαλλον ομως, το κοστος ηταν μεγαλυτερο απο το οφελος. Θα δειξει το επομενο διαστημα πως θα παει το site.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα