Website-Sicherheitssoftware Ressourcen

Glossarbegriffe, Diskussionen, und Berichte, um Ihr Wissen über Website-Sicherheitssoftware zu erweitern

Ressourcenseiten sind darauf ausgelegt, Ihnen einen Querschnitt der Informationen zu bieten, die wir zu spezifischen Kategorien haben. Sie finden Funktionsdefinitionen, Diskussionen von Benutzern wie Ihnen, und Berichte aus Branchendaten.

Inhalte

Website-Sicherheitssoftware Glossarbegriffe

Cybersicherheit

Cybersicherheit bezieht sich auf Maßnahmen, die ergriffen werden, um Bedrohungen gegen vernetzte Systeme, Geräte und Anwendungen zu bekämpfen. Erfahren Sie mehr über die verschiedenen Arten.

von Sagar Joshi

Erkunden Sie unser
Technologie-Glossar

Blättern Sie durch Dutzende von Begriffen, um die Produkte, die Sie täglich kaufen und verwenden, besser zu verstehen.

Neue Funktionen finden

Website-Sicherheitssoftware Diskussionen

Frage zu: Cerber Security, Antispam & Malware Scan

Frage zum Bot-Blockierungsprozess

Ich arbeite mit ein paar gemeinnützigen Websites, die WPJobBoard verwenden, und wir haben WP Cerber Security auf beiden installiert. Letzte Woche hat ein Spam-Bot versucht, sich für ein Konto zu registrieren, aber WP Cerber hat ihn gestoppt. Was seltsam ist, ist, dass der Bot anstatt vollständig blockiert zu werden, in der Lage war, ein Arbeitgeberprofil unter meinem Admin-Konto zu erstellen. Hier ist der Server-Logeintrag (EDT-Zeitzone), der mit der Blockierung des Bots übereinstimmt... 82.102.27.92 - - [07/Apr/2021:17:31:23 -0400] "POST /employer-panel/employer-registration/ HTTP/1.0" 200 17465 "https://www.FakeDomain.org/employer-panel/employer-registration/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, wie Gecko) Chrome/83.0.4099.2 Safari/537.36" 0 0 "on:TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256" 2892 2190020 192.252.144.33 www.FakeDomain.org redirect-handler - 82.102.27.92 Und hier ist ein Screenshot von WP Cerber für diese IP zu dieser Zeit (MST-Zeitzone): https://d.pr/i/ergooH Ist es möglich, dass der Bot in der Lage war, ein Arbeitgeberprofil zu erstellen, aber nicht vollständig zu registrieren, weil WP Cerber dies verhindert hat? Und könnte WP Cerber dazu geführt haben, dass das Arbeitgeberprofil der ersten Benutzer-ID zugewiesen wurde (was in meinem Fall die des Administrators ist)? Jede Meinung dazu wäre willkommen.

Weniger anzeigen

Es ist möglich, wenn ein Plugin-Entwickler die WordPress-Codierungsstandards und Plugin-Entwicklungsrichtlinien nicht einhält. Typischerweise wird dies durch mangelnde Erfahrung und Wissen verursacht. Höchstwahrscheinlich wurde der Benutzer erstellt, indem eine direkte SQL-Insert-Abfrage gegen die Website-Datenbank ausgeführt wurde, um die neue Benutzerzeile direkt zur WordPress-Benutzertabelle hinzuzufügen. Da der standardmäßige Programmablauf zur Erstellung neuer WordPress-Benutzer unterbrochen wurde, wurde er nicht vollständig von WP Cerber blockiert. Um sich gegen solche Fälle zu schützen, können Sie die professionelle Version von WP Cerber verwenden. Sie führt eine separate Benutzertabelle.

Weniger anzeigen

Beantwortet: Gregory Markov am April 20, 2021

Ihre Antwort

Frage zu: Cerber Security, Antispam & Malware Scan

Zugriff auf /WP-Content und Unterordner?

Wir verwenden die Pro-Version von WP Cerber und ich habe sie wie empfohlen konfiguriert. Ich nehme an, dass dies den Schreibzugriff durch unbefugte Personen auf den /WP-Content-Ordner und Unterordner verhindert? Ich sehe jedoch Hinweise auf fragwürdige/verdächtige Zugriffe auf die Unterordner: /Themes, /Uploads und /Plugins. Ich habe gelesen, dass es möglich ist, wertvolle Website-IP zu stehlen, indem man den Inhalt dieser Ordner exportiert. Ich glaube, dass der Inhalt dieser Ordner von jedem gelesen werden kann? Ich habe auch gesehen, dass es Plugins gibt, um /WP-Content umzubenennen. Was sind die Auswirkungen davon? Welche Funktionen wären betroffen? Würden "gute" Bots und Crawler negativ beeinflusst werden? Wir verwenden Bigscoots (nginx) mit Cloudflare im Vordergrund. Ich kann eine Firewall-Regel schreiben, um den Zugriff auf diese Ordner in Cloudflare zu blockieren (IP-Whitelist erlaubt), aber ist das wünschenswert oder klug? Ich freue mich über Gedanken dazu!

Weniger anzeigen

Nicht genau. Es blockiert bösartige Anfragen, die die Website-Dateien auf unautorisierte Weise verändern könnten. WP Cerber scannt auch die Website nach Malware und veränderten Dateien. Jeder kann alle WordPress-Ordner und -Dateien auf Ihrer Website lesen. Sie können auch leicht modifiziert werden, wenn ein Hacker eine Schwachstelle findet. Das ist die Natur von WordPress. Zum Teil ist das der Grund, warum WordPress so populär wurde. Mit WordPress muss ein durchschnittlicher Website-Besitzer nicht wissen, wie man Berechtigungen auf der Website konfiguriert, da WordPress nichts mit Berechtigungen zu tun hat. Alles, was Sie tun müssen, ist, das Archiv zu entpacken und das "berühmte 5-Minuten-Installations"-Skript auszuführen. Das war's. Und das ist teilweise der Grund, warum Millionen von Websites gehackt wurden oder werden. Ja, Sie können, und wir empfehlen, den wp-content-Ordner umzubenennen. Nur veraltete Plugins können betroffen sein. Mehr erfahren: https://www.hongkiat.com/blog/renaming-wordpress-wp-content-folder/ Ich würde nicht empfehlen, Cloudflare zu verwenden, um den Zugriff auf diese Ordner zu blockieren. Einige Plugins werden nicht korrekt funktionieren.

Weniger anzeigen

Beantwortet: Gregory Markov am April 20, 2021

Danke für Ihre Antwort. Es klärt einige Dinge, und ich habe auch auf anderen Blogs über das Thema gelesen. Ich nehme an, Ihr Kommentar über einen Hacker, der Dateien modifiziert, bedeutet, dass sie sich mit administrativem Zugang einloggen müssen? Ich habe das Gefühl, dass wir mit WP Cerber und Cloudflare-Regeln das ziemlich sicher abgesichert haben. Ich nutze WP Cerber-Scans täglich, um nach Dateiänderungen zu suchen. Ich habe vorübergehend eine FW-Regel eingeführt, um den Zugriff auf den Plugins-Ordner zu blockieren. Ich war erstaunt über die Tausenden von Treffern, die blockiert wurden. Ich habe anderswo gelesen, dass BOTs diese Ordner scannen, um nach Schwachstellen zu suchen. Ich erkenne jetzt auch, dass die meisten dieser Aktivitäten im Cloudflare-Cache stattfinden und nicht unseren Server erreichen. Außerdem glaube ich, dass unser Hosting-Unternehmen diesen Inhalt ebenfalls cached, da ich den Cloudflare-Cache geleert habe, aber keinen Reload von unserem Server gesehen habe. WP Cerber Traffic Inspector ist das Tool, das ich täglich am meisten nutze. Danke für den Link. Ich werde in Betracht ziehen, den Ordner umzubenennen.

Weniger anzeigen

Beantwortet: Keith Collings am April 29, 2021

Mehr Antworten anzeigen (1)

Ihre Antwort

Frage zu: Cerber Security, Antispam & Malware Scan

Über die Datenbank scannen

Hallo. Eine Frage. Überprüft das WP Cerber Security-Plugin die Datenbank auf Schwachstellen?