Toon posts:

hostingprovider gaat ip-adressen whitelisten.

Pagina: 1
Acties:

maandag 6 juli 2015 16:59

Acties:
  • 0 Henk 'm!
  • koelkast
  • Registratie: Juni 1999
  • Niet online

koelkast

Topicstarter
Ik beheer een website van een school, al een tijdlang. De site is voorzien van Wordpress, dat is aangepast om als CMS te dienen.
Nu wil de (zakelijke) hostingprovider gebruik maken van het whitelisten van ip-adressen om aanvallen van buitenaf te voorkomen. Niet alleen de FTP-server en het controlpanel, maar ook de admin-pagina's van Wordpress zelf.
Naast dat dit niet bepaald praktisch is (even iets aanpassen vanaf een ander (vakantie)adres, alle ip-adressen collega's doorgeven, en bijbehorende ip-adres wisselingen), vind ik het ook een beetje simpel overkomen. Alsof er geen andere oplossingen zijn (2 factor login etc.).

Iemand dit weleens meegemaakt? Is dit normaal?

maandag 6 juli 2015 17:08

Acties:
  • 0 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Ik zou maar eens op zoek gaan naar een andere hosting provider; deze heeft kennelijk geen verstand van zaken

QnJhaGlld2FoaWV3YQ==

maandag 6 juli 2015 17:10

Acties:
  • 0 Henk 'm!
  • SinergyX
  • Registratie: November 2001
  • Nu online

SinergyX

____(>^^(>0o)>____

Ergens wel raar dat ze dit op basis van IP gaan doen, in Nederland verwissel je niet vaak van IP, maar praktisch is het absoluut niet. Daarbij vraag ik me af hoe ze omgaan met mobiel internet, afaik werkt dat allemaal via hetzelfde externe IP adres, beetje 'hacker' kan zulke zaken dood simpel achterhalen en alsnog de aanval inzetten.

IXL heeft dacht soortgelijk nu, blokkeert standaard alles uit niet-Nederland/Belgie, met optie tot toevoegen aan een whitelist.

Maar als ze zulke zaken bedenken voor 'veiligheid', misschien beter om eens met een andere provider te gaan praten.

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.

maandag 6 juli 2015 17:18

Acties:
  • 0 Henk 'm!
  • Rmg
  • Registratie: November 2003
  • Laatst online: 14:19

Rmg

koelkast schreef op maandag 06 juli 2015 @ 16:59:
Iemand dit weleens meegemaakt? Is dit normaal?
Niet gebruikelijk, wel een 'goedkope' manier om van dit soort dingen (hackpogingen/ddos) af te komen. Een budget hoster toevallig?

VPN (of desnoods een PC op lokatie en daarnaartoe RDP'en) naar de school lokatie en vanaf daar benaderen is het makkelijkste ben je gelijk van het gedoe met doorgeven van IP adressen af.

Mijn gok is te volle shared hosting en de automatische XSS attacks eisen een beetje de tol van de server. 2FA is niet echt een oplossing voor dit soort gedoe.

maandag 6 juli 2015 17:20

Acties:
  • 0 Henk 'm!
  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 12-10 22:50

Compizfox

Bait for wenchmarks

Nee, dat is niet normaal. Ik zou een andere hostingprovider gaan zoeken.

Gewoon een heel grote verzameling snoertjes

maandag 6 juli 2015 18:55

Acties:
  • 0 Henk 'm!
  • bvk
  • Registratie: Maart 2002
  • Nu online

bvk

Het gaat nooit snel genoeg!

Maar heeft de hoster misschien aanleiding om dit te doen, bijvoorbeeld omdat een stel leerlingen een hekel aan de school heeft en scriptkiddie attacks uitvoert?

En heb je zelf wel (waar mogelijk) afdoende maatregelen genomen om de boel af te schermen?

Specs

maandag 6 juli 2015 19:02

Acties:
  • 0 Henk 'm!
  • spone
  • Registratie: Mei 2002
  • Niet online

spone

Ik kom het wel vaker tegen. Bijzonder effectief tegen geautomatiseerde bots die je loginpagina bruteforcen.

Bedenk daarnaast dat een loginpoging op wordpress best zwaar is voor een server, zeker als dit 3x per seconde geprobeerd wordt... dan ligt je server plat omdat ie effectief ge-dos't wordt.

Ik weet niet of het in jouw geval om shared hosting of een dedicated server gaat, maar in het eerste geval kan ik het volledig begrijpen dat een provider zijn andere klanten wenst te beschermen.

i5-14600K | 32GB DDR5-6000 | RTX 5070 - MacBook Pro M1 Pro 14" 16/512

maandag 6 juli 2015 19:28

Acties:
  • 0 Henk 'm!

Verwijderd

Niet gebruikelijk dat dit gebeurt. Ik zie er persoonlijk ook geen reden toe om als hoster dit door te gaan voeren (het is tenslotte het systeem van de klant, en daar hoor je je als hoster niet mee te bemoeien).

Weet je zeker dat dit verplicht wordt doorgevoerd? Wellicht dat de hoster een optie heeft om dit uit te schakelen?

maandag 6 juli 2015 19:32

Acties:
  • 0 Henk 'm!
  • bvk
  • Registratie: Maart 2002
  • Nu online

bvk

Het gaat nooit snel genoeg!

Het hangt er een beetje vanaf wat TS voor mogelijkheden heeft voor het beheer. Maar oplossingen zoals Fail2Ban of de site achter Cloudflare hangen lijken me ook al effectief en dan kun je eventueel zelf whitelisten mocht dat nodig zijn.

Specs

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq