Spettabile cliente,

siamo lieti di darvi un ottima notizia:

Siamo riusciti a mitigare numerose tipologie di attacco e ringraziamo tutti i clienti che hanno aggiornato temi e plugin, sappiamo che è noioso e ripetitivo, purtroppo alcuni hanno davvero lasciato situazioni che hanno portato ad un degradamento temporaneo (in alcune fasce orarie) delle performance dei nostri servers.

Vogliamo rendervi attenti che da ora in avanti contingenteremo le query SQL che possono essere fatte su ogni spazio web, per evitare attacchi DOS, per questa ragione se doveste incontrare sul vostro sito web un problema dove wordpress vi richiede una nuova installazione, questo non significa che il vostro sito web è stato compromesso, significa che il numero delle query disponibili per il vostro spazio web è esaurito e che quindi è probabile che stiate subendo un attacco DOS, ecco la soluzione per la vostra mitigazione:

Come potete porre rimedio a questo problema?

Ecco questa è la soluzione:

  1. Entrate nel cPanel nella sezione delle metriche trovate vari strumenti che vi permettono di verifica quali IP hanno fatto accesso, disponete anche di uno strumento che vi mostra gli errori, sempre in metriche > errori, che vi permettono quali sono gl'IP responsabili di DOS o di accessi non consentiti. Con anche AWSTATS potete verificare quali sono gl'ip offensivi secondo la tipologia di file che viene presa di mira o la risorsa che viene più richiesta e potete verificare ogni singolo ip (verificare se malevolo) controllando da questo sito web:
  2. https://www.abuseipdb.com
  3. Se notate che l'ip non ha mai subìto dei report o sono dei report per accessi falliti (quindi "falsi positivi") potete ignorarli, se invece sono numerosi i report e sono considerabili "gravi" ...
  4. inseriteli in cPanel > Manager di files > nelle impostazioni del manager assicuratevi di mostrare anche i files nascosti > entrate in public_html dalla root del vostro account > editate il file ".htaccess" ed inserite quanto segue:
    <RequireAll>
        Require all granted
        Require not ip 203.0.113.0
    </RequireAll>
  5. assicuratevi che il codice qua sopra resti "isolato" da altre diciture, altrimenti rischiate che il vostro sito web non funzioni più!

N.B.: In questo modo vi potete difendere da abusatori delle risorse, qualora abbiano preso di mira il vostro sito web

Esiste anche la possibilità che avete caricato/dimenticato dei vecchi script in php, che potrebbero a vostra insaputa generare dei loop o anche degli script php scritti male o non aggiornati (che quindi possono contenere vulnerabilità anche gravi) e che di fatto possono essere "presi di mira" da malintenzionati che quindi fanno esaurire il numero di query che avete a disposizione per il vostro spazio web. È quindi fondamentale controllare quanto segue:

  • se avete un CMS (es: wordpress, joomla, drupal, magento, prestashop, ecc... ) controllare di non avere plugin, temi o in generale codici vecchi che non state più utilizzando, quindi procedete a cancellarli
  • Spesso le problematiche possono anche derivare da script in javascript anch'esse vulnerabili (anche qua è opportuno porre rimedio)
  • Possono esserci altre casistiche che un webmaster esperto potrà sicuramente aiutare, è anche possibile richiedere il supporto a 4host, volentieri restiamo a vostra disposizione per aiutarvi a risolvere questo genere di problematiche.

Domanda: Ma 4host.ch non mi protegge già naturalmente da questo genere di attacchi?

Risposta: Nì, purtroppo esistono attacchi di traffico che sembra legittimo, ma che in realtà mira a consumare le risorse messe da 4host a disposizione per il cliente e che possono degradare le prestazioni del server.

Per questa ragione chiediamo al cliente un controllo aggiuntivo in quanto altrimenti dopo un tot di richieste esagerate per la protezione del server saranno bloccate parti delle attività sul sito web del cliente ed il rimedio è quello di bloccare gl'ip offensivi come descritto qualche paragrafo qua sopra.

Domanda: Cosa devo fare se vedo una richiesta d'installazione di wordpress sul mio sito web?

Risposta: Non è necessario reinstallare wordpress, è invece necessario indagare attraverso gli strumenti in cpanel > metriche, quale ip ha causato un eccessivo numero di richieste e quindi bloccare l'ip offensivo

Domanda: Cosa faccio se l'IP corrisponde alla mia postazione?

Risposta: Bisogna attendere qualche minuto (solitamente si tratta di 20/30 minuti massimo) e dopo questo tempo il sito riprende regolarmanete le sue funzioni. Se possibile segnalarci il disagio scrivendo a supporto@4host.ch

Domanda: Ma dopo quanto tempo il sito ritorna a funzionare?

Risposta: Il sito torna in automatico a funzionare, non è necessario che apportiate alcuna modifica ai vostri files o alla vostra bancadati, solitamente è questione di pochi minuti.

Grazie molte per la vostra attenzione e ringrazio tutti i webmaster che contribuiscono regolarmente al buon funzionamento del proprio spazio web e per il loro regolare aggiornamento.

 

 



Lunedì, Novembre 22, 2021

« Indietro