Ochranny skript Quick Lock

Uverejnené: utorok, 27. august 2013 Ostatná aktualizácia: streda, 28. august 2013 Napísal: Administrator

Napriek upozorneniam na zranitelnosti Joomly 1.5.x a neaktualizovanych verziach Wordpressu pozorujeme, ze niektori zakaznici riskuju a nechavaju svoje webstranky v povodnom a zranitelnom stave. V poslednych dnoch sme zaznamenali seriu utokov z botnetov, ktore vyhladavaju Joomla a Wordpress login formulare a metodou slovnikoveho utoku alebo aj metodou hrubej sily (bruteforce) skusaju z distribuovanej siete botnetu utoky.

Jedna z moznych metod ako web ochranit, je premenovanie prihlasovacieho formulara ( Wordpress - subor wp-login.php ; Joomla - adresar /administrator )

Nie vzdy je ale pohodlne prihlasovat sa cez scp/ftp/sftp na webstranku pred a aj a po skonceni uprav cez admin rozhranie. Na ulahcenie a zvysenie bezpecnosti sme vytvorili uplne trivialny skript, ktory premenuje adresar a tym administraciu "zamkne". Po naslednom nacitani toho isteho skriptu sa adresar premenuje naspat a tak sa "odomkne" moznost administracie..

Upozornenie: Skript pravdepodobne nebude korektne fungovat s JoomlaFish rozsirenim, pripadne rozsireniami, ktore vyzaduju na svoje fungovanie udaje z adresara "administrator"..

Nazov suboru si mozte zvolit lubovolne - tj moze to byt quicklock.php alebo aj zamok.php pripadne nieco ine co budete poznat a pouzivat len vy a nahodny internetovy crowler/bot to neobjavi. Rovnako aj v samotnom skripte je vhodne zmenit hodnotu $extension="888" na nieco vlastne - takto sa zabezpeci ze premenovanie bude velmi specificke a na kazdom webe ine..

prepis suboru quicklock.php :



<html>
<body>
<br>
<br><center><h4>Quick Lock</h4><br>
<?php

// ochrana Joomla /administrator adresara
// quick 'lock' code - fedor 2013, v.01

$extension='888';
$origname='/administrator';
$altname=$origname+'-'+$extension;

if (file_exists($origname)) {
if (file_exists($altname)) {
echo 'Najdeny adresar '.$altname.' aj '.$origname.' - nemozem premenovat!' ;
} else {
rename($origname,$altname);
echo "Adresar nastaveny na ",$altname;
echo "<br><b>ZAMKNUTE</b>";
}
} else {
if (file_exists($altname)) {
rename($altname,$origname);
echo "Adresar nastaveny na ",$origname;
echo "<br><b>ODOMKNUTE</b>";
} else {
echo "Adresar na premenovanie nebol nenajdeny alebo chybna konfiguracia!";
}
}

?>
</body>
</html>

php skript odporucame vlozit do korenoveho html adresara webstranky. Je mozne ho lubovolne upravovat...

Pre pouzitie s CMS Wordpress staci v skripte zmenit riadok

$origname='/administrator';

na
$origname='wp-login.php';

 

Luneta 2016