Anul trecut, prin octombrie, am observat ca nu mi se incarca blogul. Intreband de ce, am primit raspuns ca s-a facut brute-force de pe mai multe clase de adrese IP si firewall-ul hardware a blocat acele atacuri. “Brute-force” adica se incerca ghicirea parolei. Despre CPanel cred ca era vorba, deoarece stiti ca pe pagina de autentificare WordPress este pusa restrictie de catre mine, in .htaccess, tocmai pentru a evita astfel de atacuri.
Parola are in jur de 60 de caractere, asa ca si fara toate protectiile astea, cred ca ar imbatrani atacatorii pana ar afla-o, apeland la asemenea metode, cu tehnologia actuala.
In fine, este bine ca exista protectii hardware, chiar daca poate ar trebui puse pe acolo niste reguli mai atent gandite, in sensul de a nu bana si IP-ul blogului.
Tocmai astfel de atacuri, fie ca-i vorba despre brute-force, DDoS sau alte tipuri, reprezinta cauza principala pentru care nu-ti poti gazdui site-ul acasa. Lasand la o parte celelalte probleme, legate de electricitate, banda Internet, hardware si asa mai departe.
Stiu, este cat se poate de placut sa te gandesti ca site-ul este gazduit de tine, ca ai resurse hardware mai multe, ca poti sa-l optimizezi mai bine, ca poti sa inveti lucruri noi etc Din pacate, nu-i posibil. Nu cu uptime mare.
Nu se pune problema daca va fi atacat blogul tau, ci cand se va intampla. Si atunci cand se intampla, ti-ai dori sa ai cum sa filtrezi atacurile.
De exemplu, intr-o zi se incarca greu de tot blogul. Am intrat sa vad de ce si am descoperit motivul: cineva il scana de zor cu Acunetix si-mi consuma aproape toate resursele. Degeaba am banat IP-ul respectiv in .htaccess, pentru ca si daca nu mai avea acces pe site, tot manca resursele. Situatia a revenit la normal abia atunci cand i-am contactat pe cei de la hosting si le-am cerut sa-l baneze in firewall.
Revenind la povestioara mea, deoarece m-am lungit cam mult, clasele IP au fost debanate si blogul putea fi iar accesat.
Din pacate, cineva a adaugat in .htaccess “deny 157.” blocand foarte multe clase de IP-uri. Lucrul asta cred ca s-a intamplat in octombrie, atunci cand a avut loc atacul, insa eu l-am vazut abia ieri.
Nu ar fi fost vreo mare problema, atat timp cat nu ma afecta in vreun fel. Din pacate, de pe IP-uri din 157. vin si roboteii motorului de cautare Bing, care n-au mai avut acces pe blog.
Am observat toata situatia, dupa cum am scris, ieri, atunci cand am aruncat o privire pe “Error Log” si am vazut ca botii Bing nu inteleg de ce nu-i las pe blog, primind o urata eroare 403 (forbidden).
In septembrie 2014 am avut 316 erori 403 (forbidden), probabil din cauza celor care incearca sa faca brute-force pe login, in octombrie – 1.600, noiembrie – 68.750.
Ideea principala este ca Cik.Ro a disparut atat din motorul de cautare Bing, cat si din Yahoo. Mai este indexat pe acolo cu vreo doua feed-uri.
Stiam ca este indexat in Yahoo si Bing, asa ca nu am mai verificat, pentru ca oricum nu vine prea mult trafic din cele doua motoare de cautare. Baza este Google, insa tot te deranjeaza astfel de lucruri.
In fine, dupa toate astea am cautat un site unde sa pot vedea cum se incarca blogul din mai multe locatii de pe Glob. Asa am gasit GeoPeeker, un site simplu, interesant. Ar fi fost si mai util, daca masura si timpul de incarcare. Poate ii voi da un e-mail proprietarului si il voi ruga sa adauge si aceasta optiune.
Desigur, puteti vedea cum se incarca si din alte locatii, in afara de cele de pe GeoPeeker, folosind VPN-uri.