Wir verwenden J3.2.3 auf einer Website unseres Kunden, bei der es sich um eine Online-Casino-Website handelt.
Die Website ist noch nicht live, da sie sich im Entwicklungsmodus befindet.
Heute ist uns aufgefallen, dass der Server zu langsam ist, obwohl es sich um einen dedizierten Server handelt.
Nachdem wir uns in den Server eingegraben hatten, stellten wir fest, dass viele Anfragen von verschiedenen IPs, Bots usw. eingingen.
Wir können die IPs definitiv mit Ubuntu-Tools blockieren, aber dies ist keine Lösung. Wir sollten eine Methode anwenden, um sie zuerst zu erkennen und dann zu blockieren, gleichzeitig aber nicht, um die wirklichen Besucher zu blockieren.
Ich habe sh404SEF installiert und die Sicherheitsfunktionen sowie Project Honey Pot aktiviert! Wenn ich jetzt zu Komponenten> sh404SEF> Sicherheitsstatistiken gehe, erhalte ich diese Statistiken für die letzten 30-40 Minuten:
Frage 1: Ist es gefährlich, so viele Seitenanfragen zu haben? Frage 2: Gibt es eine Möglichkeit, die Anzahl der Anfragen zu verringern? Frage 3: Wie kann ich meine Joomla-Website am besten vor Bots, DDoS-Angriffen usw. schützen?
Vielen Dank!
Antworten:
Wenn Sie Cpanel oder eine andere Linux-Distribution verwenden, würde ich dringend empfehlen, http://configserver.com/cp/csf.html zu verwenden und diese zu konfigurieren. Dies reduziert die Anzahl der Bots, die auf Ihren Server treffen und Ihre Ressourcen verbrauchen.
quelle
Sie können CloudFlare als Firewall für Ihre Website verwenden: http://www.cloudflare.com/features-security
quelle
Es gibt keine einzige Lösung, am besten verwenden Sie eine Kombination von Lösungen. Wir haben einige hochkarätige Websites, auf die häufig abgezielt wird. Deshalb haben wir diese Maßnahmen ergriffen:
Cloudflare - großartiger Service. Die gefälschten Anfragen schaffen es nie auf Ihren Server und deren Zwischenspeicherung spart Ihnen beträchtliche Bandbreite. Sie filtern die allermeisten schlechten Anfragen.
Admin Tools oder RS Firewall - An vielen Standorten können Sie die meisten Länder außer Ihrer Zielgruppe blockieren. Sie können auch automatisch IP-Adressen blockieren, die Wiederholungstäter sind.
Jsecure oder ein ähnliches Plugin - das Ändern der URL zur Admin-Site ist eine einfache Versicherung. Es gibt nichts anzugreifen, wenn sie die Seite nicht finden können.
Dies schützt Ihre Websites auf mehrere Arten. Die meisten Angreifer kümmern sich nicht um Ihre Website, wenn sie ein paar Straßensperren vorzeitig überwinden. Es gibt zu viele andere unsichere Websites, um viel Zeit auf einer Website zu verbringen. Sofern sie nicht speziell auf Ihre Website abzielen, sollten Sie gut sein.
quelle
Sie können jSecure auch auf Ihrer Site ausführen. Dies ist eine einfache Komponente, mit der die Administratoranmeldung auf eine andere Position als verschoben wird
/administrator/index.php
. Es kann auch Anfragen an die alte Admin-Seite auf eine Art403
Seite umleiten und verfügt über einige grundlegende automatische IP-Sperrfunktionen.Es ist eine kleine Änderung, aber ich finde, dass sie die Anzahl der Bots-Anfragen auf einer Site stark reduziert.
quelle
Es gibt Komponenten, die dabei helfen können. sh404SEF von Anything Digital bietet die Möglichkeit, Anforderungen basierend auf einer von Ihnen definierten voreingestellten Konfiguration zu überwachen, zu drosseln und zu blockieren. Ich denke, dass Akeeba Admin Tools Pro dies ebenfalls ermöglicht.
Wenn nicht anders angegeben, können Sie Ihre Serverprotokolle immer in cPanel anzeigen und Ihrer Site-.htaccess-Datei eine blockierende Konfiguration hinzufügen.
quelle
Ich würde Akeeba Admin-Tools vorschlagen, sie bieten großartigen Schutz für fast alle Arten von Angriffen und White- / Blacklist-Funktionen, Sie können IPS blockieren, usw.
Trotzdem würde ich untersuchen, warum eine nicht-lebende Site so oft angegriffen wird, was seltsam ist, dass sie sich noch in der Entwicklung befindet
quelle
Projekt HoneyPot ist eine großartige Idee, die gut funktioniert hat, bis die Spammer herausgefunden haben, wie sie damit umgehen können. Ich werde ständig von Project HoneyPot blockiert, weil ich eine dynamische IP habe, die anscheinend vor ungefähr 2 Jahren von Spammern verwendet wurde. Ich weigere mich jetzt, Websites zu verwenden, die Project HoneyPot verwenden. Es ist meine Zeit und Mühe nicht wert, meine IP-Adresse fast jeden Tag freizugeben. Sie werden sehr viele legitime Benutzer blockieren, wenn Sie es weiterhin verwenden, während Sie in der Produktion sind.
Wenn Sie Administratorzugriff auf Ihren Server haben, gibt es definitiv bessere Möglichkeiten, dies zu tun.
quelle