Storia di un attacco

Questo articolo è una Prof of concept di come funziona un attacco verso il vostro wordpress. Nelle prime ore di questa mattina ho trovato negli alert del sistema di monitoraggio che mi consente di avere sempre la situazione sotto controllo, questa stringa:

Questa linea vuol dire che qualcuno stava cercando di entrare sulla porta ssh del mio server dove è ospitato questo blog. Poco dopo ricevo la mail dal plugin che uso come WAF ovvero come WebApplication Firewall che è un pezzo di software che controlla che tutto proceda secondo le regole che io gli ho dato che ci sono stati 144 attacchi negli ultimi 5 minuti e sono stati tutti ovviamente bloccati e l’indirizzo di provenienza era lo stesso dell’alert del sistema di monitoraggio ovvero 118.24.168.131 finito ovviamente in blacklist subito dopo 🙂

Questo è quello che succede normalmente dietro le quinte dei vostri siti web tutti i momenti quindi possiamo cercare di ricavare due consigli da applicare nella gestione dei vostri siti per cercare di stare lontano dai guai.

Il primo è quello di affidarvi ad una società di hosting che sia in grado di supportarvi in tutti gli ambiti, anche in quello della sicurezza lato server in maniera proattiva ovvero monitorando quello che succede H24. Questo è molto importante perchè non sempre siete al computer, ma sempre qualcuno cerca di rompervi le uova nel paniere su internet.

Il secondo è di non fare mancare mai un WAF sui vostri blog, perchè potrebbe davvero mettervi al sicuro da tanti problemi 🙂

By |2018-10-03T10:58:19+00:00ottobre 3rd, 2018|Tecnologia|0 Comments