Dodatečné zabezpečení webhostingových služeb

V případě, že využíváte na svém webhostingu open-source programy Joomla nebo Wordpress, můžete se setkat při přihlášení do administrace těchto programů s dodatečnou žádostí o autentizaci. Toto dodatečné zabezpečení má formu vyskakovacího okna v internetovém prohlížeči, kde jsou také přímo uvedeny potřebné přístupové údaje pro přihlášení. Po jejich opsání, se dostanete na již běžnou stránku s přihlášením do administrace. Při dalším přístupu z daného PC by již nemělo být dodatečné zabezpečení vyžadováno.

Proč je zde toto zabezpečení používáno, když jsou zde přímo uvedeny přístupové údaje?

Důvodem zavedení této formy dodatečného zabezpečení administrace u programů Joomla a Wordpress je vyšší počet hromadně vedených útoků na naše servery, které jsou směrovány přímo do přihlašovacích dialogů u daných open-source řešení. Následkem těchto útoků je přetěžování webových serverů, které se může projevit pomalejšími odezvami. Nasazení další úrovně přihlášení do administrace open-source programů Joomla a Wordpress, by mělo pomoci omezit tento typ útoků na naše servery.

Zdá se Vám přístupové jméno a heslo slabé?

V případě tzv. brute force attacku /hromadně vedené útoky silou z různých IP adres/, který je veden na přihlašovací diaglog open-source programů Joomla a Wordpress, jde pouze o to, by zde byl nastaven další mezikrok na který nejsou útočníci připraveni. V tomto konkrétním případě, tedy nezáleží na síle přístupových údajů.

Změna defaultně nastavených přístupových údajů

Dodatečné zabezpečení je řešeno pomocí souboru .htpasswd. Jestliže si přejete upravit defaultně uvedené přístupové údaje ve vyskakovacím okně, je možné to provést pomocí úpravy v souboru .htaccess a .htpasswd , které jsou nahrané v adresáři s přihlášením do administrace. Podrobné informace jak lze nastavit vlastní heslo do dané složky jsou k dispozici v článku věnovaném chráněnému přístupu na webovou prezentaci.