Nová instalace WordPress může být odhalena už za 30 minut

Přemýšleli jste někdy nad tím, jak dlouho může někomu trvat, než objeví váš nový web? První roboti často navštíví vaši novou instalaci WordPress už za několik hodin.

Většinou se internet o vašem novém webu dozví díky Pingomatic. WordPress tuto službu automaticky zavolá po publikování prvního článku. Existují však i další způsoby jak se o vašem webu někdo dozví aniž byste o to stáli.

 

SSL certifikát

Díky projektu Certificate Transparency je možné monitorovat SSL certifikáty každého webu. Tento projekt slouží komunitě a zajišťuje, že si k vaší doméně někdo neobjedná SSL certifikát. Bezpečnostní týmy pomocí něj také monitorují certifikační autority, zdali náhodou nevydali nějaký certifikát který neměly. Takovéto případy se občas stanou a může to vést až k zneplatnění všech certifikátů, které takováto certifikační autorita vydala.

Je tu však jeden problém, který je důsledkem projektu Certificate Transparency. Existuje seznam všech vydaných certifikátů. Trvá zhruba 30 – 60 minut, aby se vaše doména dostala na tento seznam, jakmile si certifikát pořídíte.

Pokud si tedy koupíte doménu, webhosting a k tomu chcete i HTTPS, tak musíte počítat s tím, že za pár desítek minut od zaplacení už o vás budou vědět. Nějaký automaticky robot přijde a otestuje co se na doméně nachází. Mohou to být třeba instalační soubory WordPress, neaktualizovaná verze anebo instalace s provizorním snadno odhadnutelným heslem.

Co s tím?

Většina sdílených webhostingů už dnes má nějaký instalátor aplikací. Ty nainstalují aktuální verzi WordPress a vygenerují k němu dostatečně silné heslo. Případný útočník, tak nebude mít o nic větší šanci než až web odhalíte.

Pokud provádíte instalaci sami, můžete omezit přístup na web pomocí whitelistu IP adres (seznamu povolených IP adres). Existuje více možností jak to udělat. Nejjednodušší je plugin. V případě, že máte přístup k hostingu přes FTP, tak stačí přidat do .htaccess následující řádky:

 order deny,allow
 deny from all
 allow from 192.168.0.1

Místo 192.168.0.1 dejte svou IP adresu. Lze jich takto vložit více, případně i rozsahy.

Share Button

Tento článek byl byl přečten 6009 krát

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *