Bösartige Zugriffe blockieren
09. Jan 2017
Offensichtlich bösartie Zugriffe lassen sich komplett blockieren. In dem Fall wird keine Seite ausgeliefert, sondern nur ein 400er Status-Header.
Die Sicherheitsfunktionen wurden um eine weiter Einstellung erweitert, die es erlaubt, offensichtlich bösartige Zugriffe komplett zu blockieren. In dem Fall wird keine Seite ausgeliefert, sondern nur ein 400er Status-Header.
Angriffsversuche auf Webseiten nehmen kontinuierlich, zum Teil dramatisch zu. Dabei sind weit verbreitete Systeme für Angreifer besonders interessant. Dies hat zur Folge, dass auch Weblication Installationen mit unzähligen Angriffsvektoren, die eigentlich für andere CMS-Systeme gedacht sind, konfrontiert werden.
Wer das in Weblication integrierte Sicherheitsmonitoring aktiviert hat, wird schnell erkennen, dass ein Großteil der Angriffe auf eben diese Systeme abzielen. Bei offensichtlichen Angriffen ist deshalb die Blockierung meist der Benachrichtigung vorzuziehen.
Verdächtige Zugriffe, die nicht eindeutig zuweisbar sind, werden auch bei aktivierter Blockierung wie bisher behandelt, und je nach Einstellung entweder nur protokolliert oder auch sofort gemeldet.