külsősként honnan lehet tudni, hogy mennyire jó egy adott tárhely?

Van egy szolgáltató, van a tárhelyükön kb 60 Wordpress oldal, még frissítve sem nagyon van sok oldal, mégsem volt velük eddig gond.
Az egyik WP oldal átkerült egy másik szolgáltatóhoz, 2 hónap múlva vírusos lett, spam levelek...
adott egy másik weboldal, megint másik tárhely, 2 hét után lett vele gond.
ahogy eddig észrevettem, leginkább a kisebb szolgáltatóknál jelentkezik ez, ahol sokszor pl régi mysql van fent, 1-2 emberes cég, gondolom nem figyel annyi résre a serverén vagy nem tudom,ehhez nem értek, de ezek szerint sokszor maga a szolgáltató sem...
és akkor magyarázd meg ilyenkor az ügyfélnek, hogy nem azért lett vírusos az oldal, mert azzal van gond, hanem a tárhely szolgáltató gyenge...
hogy lehet ezt kiküszöbölni? vagy mi az a beállítás például, amire rá tudok kérdezni egy tárhelyesnél, hogy ők ezt a megoldást használják-e biztonság szempontból, vagy hogy honnan tudom, hogy egy tárhely "gyenge"?

Szia!

Nem könnyű ezt a kérdést megválaszolni, hiszen mind a két oldalon van igazság, ugyanakkor az a helyzet, hogy a wordpress (és más elterjedt CMS) oldalak esetén elmondható, hogy kimutathatatlanul ritka eset az, amikor a tárhely szolgáltató rendszerei miatt jutnak be egy oldalra. Az okot érdemes a bejutás indíttatásával vizsgálni: vannak azok az oldalak, amik azért kerülnek a támadó célpontjába, mert a rajta lévő tartalom vagy annak felhasználása a célja, ezeket a támadásokat valóban jól képzett hackerek hajtják végre, itt valóban jól jöhet neki olyan hiba kihasználása, ami esetleg a tárhely szolgáltatótól is függ. A támadások nagyobbik részében viszont nem maga az oldal a célpont, hanem a mögötte található erőforrás, ez az erőforrás, mint számítási teljesítmény értékes a támadók számára (például spam küldésre használhatják, vagy további támadások indíthatóak innen). Az erőforrás vadászat alapvetően nem éri meg, hogy kifejezetten tapasztalt hackerek foglalkozzanak vele, inkább automatizált rendszereket használnak. Az automatizált rendszerek a keresőrobotokhoz hasonlóan pásztázzák az internetet és jutnak el egy-egy oldalra, amennyiben olyan CMS-t találnak, amihez van ismert és alkalmazhato expoit programozva a robotban, akkor azt megpróbálja lefuttatni. Ha az exploit lefutott, akkor a robot elhelyezi a szükséges backdoort az oldalon valahova, feljegyzi ezt a támadó számára és már tovább is áll. Érdekes, hogy a tapasztalatok azt mutatják, hogy a feltört weboldalak sokszor napokig nem mutatnak semmiféle aktivitást, az erőforrásokat nem azonnal veszik igénybe, hanem gyaníthatóan az oldalak és az elhelyezett backdoorok címeit más felek számára értékesítik, akik ezután a saját céljaikra használják.

Az automata törések mindig közvetlenül a weboldalt támadják és sosem a mögötte álló szervert, vagy azon futó szolgáltatásokat. Sajnos az összes nyílt CMS és főként a rengeteg ismeretlen eredetű template olyan programozási hibával rendelkezik, ami pillanatok alatt megadja az oldalt a támadó számára, nem kezdenék most bele felsorolásba, de példaképp itt ez az oldal, ahol látható, hogy mennyi hibát fedeznek fel:

https://wpvulndb.com/

A tárhely szolgáltató nem kötheti ki az ügyfelei számára, hogy csak adott template-eket, wordpress verziot használjon, sőt igazából még arra is nagyon nehezen veszi rá az ügyfeleit, hogy tartsak frissen a telepített CMS rendszereiket, ugyanis sokszor a weboldal tulajdonos nem is ért ehhez. A tárhely szolgáltató tehát olyan dologért kell, hogy feleljen, amire az ég világon semmiféle hatása nincs. Vagyis itt jön egy árnyalatnyi kis kiegészítés: vannak hibák, vagy viselkedési típusok, amit a szolgáltató előre tud jelezni, annélkül, hogy az oldal kódját módosítaná, valamint valóban előfordulnak olyan beállítások, php patch-ek (például nem futtat le az interpreter olyan php scriptet, ami egy kép fejléce után következik vagy alkalmazhat suhosin patch-et [ez utóbbi sajnos már csak a régi interpretereknél játszik]), ezek mind nehezítik egy oldal feltörését, de sajnos kizárni nem lehet. A statisztikák sokszor inkább a merő véletlennek köszönhetőek, attól függően, hogy mennyire szeretik az adott környéket feltérképezni a robotok, keresőrobotok esetén ami előny az a támadások szintjén hátrány lehet.

Összefoglalva tehát, nagyon sok olyan kis oldalt is megtámadnak, melyet a tartalma miatt amúgy soha senki nem bántana -jelentéktelenül kicsi-, ugyanakkor az erőforrás minden oldal mögött hasznos. Ha egy oldal könnyen támadható a hibái miatt, akkor áldozatul fog esni, a legjobb megoldás nem a tárhely szolgáltatótól várni a megoldást, mert az eszközei korlátozottak, hanem frissen kell tartani a cms-t, külön figyelve a telepített modulok és templatek frissen tartására is!

Idézet:

---

sparcohu eredeti hozzászólása

Van egy szolgáltató, van a tárhelyükön kb 60 Wordpress oldal, még frissítve sem nagyon van sok oldal, mégsem volt velük eddig gond.
Az egyik WP oldal átkerült egy másik szolgáltatóhoz, 2 hónap múlva vírusos lett, spam levelek...
adott egy másik weboldal, megint másik tárhely, 2 hét után lett vele gond.
ahogy eddig észrevettem, leginkább a kisebb szolgáltatóknál jelentkezik ez, ahol sokszor pl régi mysql van fent, 1-2 emberes cég, gondolom nem figyel annyi résre a serverén vagy nem tudom,ehhez nem értek, de ezek szerint sokszor maga a szolgáltató sem...
és akkor magyarázd meg ilyenkor az ügyfélnek, hogy nem azért lett vírusos az oldal, mert azzal van gond, hanem a tárhely szolgáltató gyenge...
hogy lehet ezt kiküszöbölni? vagy mi az a beállítás például, amire rá tudok kérdezni egy tárhelyesnél, hogy ők ezt a megoldást használják-e biztonság szempontból, vagy hogy honnan tudom, hogy egy tárhely "gyenge"?

---

Idézet:

---

sparcohu eredeti hozzászólása

vagy hogy honnan tudom, hogy egy tárhely "gyenge"?

---

Megnézed, hogy pl. egy ilyen fórum, mint ez is, hol futtatják, mert jó eséllyel egy ilyen fórumot nem "gyenge" tárhelyre rakják ;) Entity.hu Best Hosting
Hosting Company: Viacom Informatics Ltd

A Google-ben rákeresel a cég nevére, és kipróbálod őket. (a)vagy mások ajánlására/tapasztalatára bízod magad.

Hozzáteszem még azt, hogy a tárhelyszolgáltatás olyan, mint a takarítás. Csak akkor veszed észre, ha nem csinálják jól.

Amikor pl.: korlátozzuk, hogy a wp távolról betudjon húzni fájlokat, akkor az a gond, hogy miért nem lehet automatikusan frissíteni.
Ha ftpaccess fájllal korlátozzuk a külföldi ip címről történő ftp hozzáférést, akkor az a gond miért nem tudja egy külföldi seo szakinak átadni az oldal kezelését, pedig enélkül sosem lesz az első a hitel kulcsszóra.

Sorolhatnám még.

A lényeg, hogy olyan nincs, hogy mindenkinek jó. Ráadásul aprópénzért várnak el egy olyan színvonalú szolgáltatást, amit meg sem becsülnek, sőt természetesnek veszik, hogy a honlap mindig megy és működik. A jogi felelősség közben hatalmas, hiszen milliók forognak kockán, ha egy oldal leáll vagy adatok vesznek el.

Kevés az ennyire el nem ismert és megbecsült munka.

Idézet:

---

sparcohu eredeti hozzászólása

Van egy szolgáltató, van a tárhelyükön kb 60 Wordpress oldal, még frissítve sem nagyon van sok oldal, mégsem volt velük eddig gond.

---

Valoszinuleg hasznalnak modsecurity vagy hasonlo WAF-t es ezert kevesebb nalunk a sikeres automata tamadas.

Idézet:

---

DomainFlotta eredeti hozzászólása

Amikor pl.: korlátozzuk, hogy a wp távolról betudjon húzni fájlokat, akkor az a gond, hogy miért nem lehet automatikusan frissíteni.
Ha ftpaccess fájllal korlátozzuk a külföldi ip címről történő ftp hozzáférést, akkor az a gond miért nem tudja egy külföldi seo szakinak átadni az oldal kezelését, pedig enélkül sosem lesz az első a hitel kulcsszóra.

Sorolhatnám még.

---

Vegulis a legegyszerubb ugy biztonsagossa tenni valamit, ha a halokabelt is kihuzzatok :) A tobbi modszerhez szakertelem es munka is szukseges.

köszi a válaszokat. igen tudom a wp biztonsági beállításain múlik nagyrészt, de azért sokat elárul, hogy egyik helyen van 60 és semmi baj, majd átteszem egy olyan szolgáltatótóhoz, ahol már a supportból is kiderül hogy nincsenek a helyzet magaslatán... ott pedig 1 héten belül támadás éri...