Statistiky z Wordfence vám ukáží každodenní boj o váš WordPress

Bezpečnostní plugin Wordfence mám nasazený na několika instalacích WordPress. Patří mezi to nejlepší, čím zdarma můžete ochránit váš web. Pokud si necháváte pravidelně zasílat informační email, tak vám určitě občas přejde mráz po zádech.

Brute force útoky

Útoky robotů, kteří se snaží uhádnout vaše heslo jsou na denním pořádku prakticky od zobrazení vašeho webu ve vyhledávačích. Čím známější je váš web na internetu tím častěji je pod útokem robotů. Někteří zkouší jen základní často používaná hesla, jiní se klidně pustí do slovníkového útoku. Pokud nemáte na stránkách počítadlo, které sleduje serverové statistiky tak o nich ani nevíte.

Takto vypadají statistiky z Wordfence za posledních 14 dnů z jednoho menšího webu, který nemá prakticky žádnou zajímavou návštěvnost.

Státy z kterých přišlo nejvíce brute force útoků.
Státy z kterých přišlo nejvíce brute force útoků.

Na internetu se dočtete teorie, že čím lepší hodnocení má web v Alexa rank, což je žebříček nejnavštěvovanějších webů, tím více se o něj zajímají roboti. Obecně se to dá jen těžko potvrdit. Jiné teorie zmiňují třeba Google PageRank. Pravdou ale je, že weby, které mají lepší jakékoliv ranky, jsou pod útoky častěji.

Pro porovnání jiný web s většími ranky.

Opět nejvíce útoků jde z Ukrajiny, ovšem objevil se také aktivní robot z USA.
Opět nejvíce útoků jde z Ukrajiny, ovšem objevil se také aktivní robot z USA.

A tohle je v podstatě na denním pořádku. Ovšem ti z nás kdo používají Wordfence tak mají výhodu, že bezpečnostní plugin jejich WordPress chrání. Prostě IP adresu útočníka na určitou dobu zablokuje.

Hledání bezpečnostních chyb

Wordfence má jednu super vlastnost, neustále vás upozorňuje, že je něco špatně. Někteří z nás zavítají na web jen jednou za delší dobu, když je třeba něco upravit. To mohou být i týdny. Mezitím však u nějakého pluginu mohla být nalezena bezpečnostní díra. I když jí autor opravil, tak v případě, že plugin neaktualizujeme, tak nám to nepomůže. Wordfence si aktualizace pluginů a šablon hlídá a neustále posíla emaily, pokud narazí na neaktualizovaný plugin.

Že to nedělá jen tak o tom svědčí i pohled na evidenci chyb 404 (stránka nenalezena). Někteří roboti zkouší zdali nemáte nainstalovaný některý z pluginů, který má momentálně v sobě bezpečnostní díru.

wordfence-404

A co se dá poznat z logu? Že uživatelé s neaktualizovanou šablonou SimplePress budou mít asi zítra problém.

Dává pozor na odkazy s malware

Nedávno mě Wordfence příjemně překvapil varováním, že na jedné stránce, kam vede odkaz ze staršího článku, se nachází malware. Okamžitě jsem tak odkazy z článku mohl odstranit. Přitom podobné závadné odkazy většinou znamenají penalizaci od vyhledávačů. Jako majitel webu jste zodpovědný za to kam odkazujete. Jenomže když máte desítky či stovky článků, často starých několik let tak jak to hlídat? Domény expirují, nový majitelů to někam nasměřuje a je tu problém. Ne pokud máte Wordfence 🙂

Závěr

Na internetu probíhá válka. Váš web je pod palbou každý den. Stojí vás to systémové zdroje, takže i když nemáte žádnou návštěvnost váš WordPress může být díky tomu pomalý. Máte možnost se bránit, tak toho využijte!

Autor Ginoza

Pracuji na zákaznické podpoře jednoho známého webhostingu.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *