V pondělí 23. října jsme zažili nejrozsáhlejší útok na instalace WordPress. Naplno se probudil “Indonéský botnet” a začal masivně útočit na soubory xmlrpc.php. Ačkoliv se útok snažil vypadat nenápadně, ve výsledku byl opravdu masivní.
Dneska pro vás máme rychlé statistiky. Průběžně sledujeme, jaký vliv mělo navýšení parametrů u služeb NoLimit a NoLimit Extra na rychlost webů našich zákazníků. Zatím vše vypadá dobře. Není toho moc k hlášení, takže jsme udělali takový rychlý průzkum 20 webů s aktuálně největší návštěvností.
Pokračovat ve čtení “20 webů s největší návštěvností na NoLimit, NoLimit Extra a WMS za 24 hodin v úterý 18.01.2022”
Je to zhruba čtyři a půl roku, co jsme hromadně spustili filtraci provozu pro webhostingy naší IPS/IDS ochranou. Systém pokročilé detekce a eliminace hrozeb. Původní pravidla pro filtrování se s těmi dnešními už nedají srovnávat. Jsou daleko benevolentnější, ale přesto efektivnější než kdykoliv předtím.
Náš systém CML (Centrální Monitoring Logů) shromažďuje nepřetržitě data ze všech serverů a dalších zařízení v naší síti a v reálném čase je vyhodnocuje. Denně se jedná o 600 – 700 GB dat. Slouží primárně pro účely dohledání chyb a problémů. Ovšem využíváme je například i pro naše ochrany. Co kdybychom z nich ale udělali třeba infografiku?
Před dvěma týdny jsme, spíše pro zajímavost, publikovali detektivku Jak jsme chránili weby našich zákazníků před kritickou chybou ve WordPress pluginu ThemeGrill Demo Importer. Nečekali jsme, že to vzbudí takový ohlas a dostaneme tolik dotazů. Proto jsme se rozhodli napsat další příklad práce našeho bezpečnostního týmu.
V pondělí 17.02.2020 čelily tisíce webů našich zákazníků masivnímu zneužití bezpečnostní chyby, která mohla během zlomku vteřiny kompletně vymazat obsah jejich webů.
Aneb jedna detektivka ze zákulisí WEDOS. Bez cenzury.
V druhé polovině roku 2015 jsme spustili naší IPS/IDS (Intrusion Prevention Systems a Intrusion Detection Systems). Nejprve měla za úkol pouze sledovat provoz na našich serverech (byla to tedy IDS). Byli jsme překvapeni z obrovského počtu útoků. Například počet útoků na stránku s přihlašováním WordPress (wp-login.php) dosáhl průměrně 8 za vteřinu. Začátkem minulého týdne (15.4.2019) jsme to porovnali a již to bylo neuvěřitelných 63 pokusů za sekundu. A to umíme zatím detekovat pouze aktivitu na HTTP. Přitom HTTPS u nás už používá více jak polovina služeb.
Pokračovat ve čtení “Lepší a přísnější filtrace útoků a zbytečných robotů u webhostingu”
Na našem sdíleném webhostingu NoLimit běží přes 135.000 domén (takovému počtu se žádný jiný hosting v ČR anebo SR ani zdaleka neblíží). Převážná většina z hostovaných domén používá běžné redakční systémy (CMS). Ty nejpoužívanější si můžete nainstalovat z naší administrace na jedno kliknutí. Mezi nimi však jeden výrazně převyšuje ostatní – WordPress.
Pokračovat ve čtení “Společně k rychlejším webům na WordPressu”
Po přesunutí našich webových stránek na nové řešení za pomoci WordPress se nás často ptáte, proč jsme zvolili právě tento redakční systém a ne něco jiného. Rádi z legrace odpovídáme, že je to z toho důvodu, že WordPress a Wedos začínají na W.
ℹ️ Článek byl původně publikován na dod.wedos.com.
Máme za sebou další Dny otevřených dveří WEDOS. Tentokrát jsme zvolili menší formát a věříme, že se to vyplatilo. Bylo daleko více prostoru pro vás a vaše dotazy. Každému kdo měl zájem, jsem se mohli věnovat individuálně ať už po přednáškách, při exkurzi do datacentra anebo na afterpárty. Věříme, že se vám vše líbilo a příští rok dorazíte znovu 
