περί ασφαλειας

[how]

χαίρετε.. μου εστειλε ο defender και μπραβο του το παρακάτω μνμ.

Elxis Defender blocked an attack to your site!
Reference code: SEC-DEFG-0130

Elxis Defender report
Signatures:     general
Match method:   inmatch
Haystack:       requesturi
Pattern match:  ..
Reason:         Directory traversal attack.


Requested URI:  /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
IP address:     205.186.157.200
Hostname:       mx.ve.gk8gp2vf.vesrv.com
User agent:     Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; fr; rv:1.9.2. Gecko/20100722 Firefox/3.6.8
Date (UTC):     2014-09-19 08:56:06

επειδη έχω δεχθεί κι αλλες 3-4 ''επιθεσεις'' γενικά θεωρητικά θελω να ρωτήσω δυο πραγματα..
Εγώ έχω ενα site elxis 4.1 poseidon / iosr hotels το οποίο είναι οφλαιν.. ονλαιν μονο για διαχειριστές..
Στην τύχη γίνομαι δεκτης επιθέσεων η είναι κατευθυνόμενες λετε? Είναι λογισμικο/μηχανή που κάνει αυτά τα attacks τυχαία η κάποιος συγκεκριμένος με σκοπο?
(πχ το booking.com :p) ..
πρεπει βεβαίως να ομολογήσω ότι το repository δεν το έχω μετονομασει/μετακινήσει διότι δεν ξερω να προσθέσω το νεο path... to allowed paths.. θα προσπαθησω ευθυς αμέσως να το κανω..
ευχαριστώ

[datahell]

Πρόκειται για τυχαίες επιθέσεις. Ο Defender κόβει την συντριπτική πλειοψηφία αυτών των επιθέσεων πριν φτάσουν στο site σου. Αν δεν μετακινήσεις το repository τουλάχιστον μετονόμασέ το σε κάτι απρόβλεπτο. Πάντως για να εξηγούμαστε, είναι ασφαλές να το αφήσετε και όπως είναι. Απλά επειδή είμαστε ψείρες με την ασφάλεια προτείνουμε την μετονομασία ή/και την μετακίνησή του.

Μέσα στο repository υπάρχει αρχείο htaccess που απαγορεύει την πρόσβαση σε οποιοδήποτε αρχείο του καταλόγου. Επίσης τα περισσότερα από τα αρχεία που περιέχει δεν είναι προσβάσιμα έτσι κι αλλιώς από το web (πχ αρχεία php που δεν μπορούν να κληθούν άμεσα) και όσα είναι (πχ backup) έχουν τέτοιες ονομασίες που αποκλείεται να τις μαντέψει κάποιος (πχ fs_examplecom_20140128193223.zip) . Μόνη εξαίρεση αποτελούν τα αρχεία log καθώς έχουν γνωστά ονόματα (πχ error.log) αλλά και αυτά προστατεύονται από το αρχείο htaccess.