Grenzenlos unsicher

Manchmal sind Grenzen gut und manchmal lästig.

Das CRC-Pfalz hat nun neue Grenzen gezogen.

Bei bis zu 40 Angriffen am Tag – manchmal der Versuch sich anzumelden (Brute Force) und manchmal Versuche durch die “Hintertür” reinzukommen (Sicherheitslücken) – hatte ich keine Lust mehr auf die vielen Warnungen.

Übrigens ist es sehr wichtig, auch bei einer Website aktiv Warnmeldungen bei Sicherheitsproblemen zu erzeugen und zu senden.

Ich verwende dazu die Erweiterung “WordFence” (Quelle: wordfence.com) in der kostenlosen Variante.

Damit geht schon einiges.

Um den Angreifern den Zugang zu erschweren habe ich auch die 2FA (Zwei-Faktor-Authentisierung, Quelle: wikipedia) mit dem google Authenticator aktiviert.

Das brachte aber keine Ruhe.

So folgte der dritte Schritt in meinem Sicherheitskonzept.

Das “Geo Blocking” (Quelle: wikipedia)

Sehr hilfreich ist dabei die Tatsache, dass in der Regel eine Netzwerkadresse (IP-Adresse) geographisch zuordenbar ist.

Nach kurzer Abstimmung mit meinem Provider, habe ich mich für das Geoblocking über die “htaccess”-Datei (Quelle: wikipedia) entschieden.

Dazu fügt man den folgenden Text in der o.g. Datei ein:

————————————————————————
Whitelisting für Deutschland und Suchmaschinen-Bots aus den USA
————————————————————————

<IfModule mod_geoip.c>
GeoIPEnable On
SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountry
# allow US for GoogleBot, Paypal etc.
SetEnvIf GEOIP_COUNTRY_CODE US AllowCountry
Require env AllowCountry
</IfModule>

Die Änderungen bewirkten, dass nur noch Teilnehmer aus USA (wegen der Google Suche) und Deutschland auf die Seite zugreifen dürfen.

Es gibt natürlich die Fälle, bei denen Angreifer aus einem anderen Land kommen, für den Angriff aber ein System aus einem der obigen Länder nutzen.

Perfekt ist diese Lösung also nicht.

Aber – der Unterschied bei den Warnmeldungen liegt bei mehr als 95 %.

Das hat sich gelohnt.

Wenn Sie selbst eine Webseite oder einen Shop betreiben, dann sollten Sie auch darüber nachdenken, wie diese(r) abgesichert werden kann.

Nur, weil Sie die Angreifer nicht bemerken (–> fehlende Warnmeldungen), sind diese nicht auch verschwunden.

Im Gegenteil. Meine Erfahrung hat selbst mich verwundert.

Ich hatte schon mit Angriffen gerechnet, nicht aber in dieser Häufigkeit.

Und wieder einmal zieht der Vogel Strauß seinen Kopf aus dem Sand…