Prosím o radu, proč nám poskytovatel blokuje web?

[pikaso.andreas]

Ahoj, dobrý den,
toto mi poskytovatel hostingu hosting-zdarma.cz napsal jako důvod blokace našeho webu eshop-stasa.cz. Máme opencart který jsem instaloval sám a za cca 8 let jsem se nikdy s žádným problémem nesetkal. Já z toho výpisu nedokáži určit o co se jedná. :-/ Proč nám to blokují. A případné řešení??

41.144.75.174 - cpanel.eshop-stasa.cz [11/May/2020:19:39:58 +0200] "POST /admin/ HTTP/1.1" "-" 200 1569 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "1.132"
116.206.31.46 - cpanel.eshop-stasa.cz [11/May/2020:19:39:58 +0200] "POST /admin/ HTTP/1.1" "-" 200 1572 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "4.401"
116.206.31.46 - cpanel.eshop-stasa.cz [11/May/2020:19:39:59 +0200] "POST /admin/ HTTP/1.1" "-" 200 1569 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "1.173"
179.63.240.41 - cp.eshop-stasa.cz [11/May/2020:19:39:59 +0200] "POST /admin/ HTTP/1.1" "-" 200 1570 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "1.363"
111.90.191.20 - cp.eshop-stasa.cz [11/May/2020:19:39:59 +0200] "POST /admin/ HTTP/1.1" "-" 200 1566 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "1.345"
41.98.15.170 - cp.eshop-stasa.cz [11/May/2020:19:39:59 +0200] "POST /admin/ HTTP/1.1" "-" 200 1565 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "0.990"
148.103.212.112 - cpanel.eshop-stasa.cz [11/May/2020:19:40:00 +0200] "POST /admin/ HTTP/1.1" "-" 200 1573 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "1.009"
90.255.188.146 - cpanel.eshop-stasa.cz [11/May/2020:19:40:00 +0200] "POST /admin/ HTTP/1.1" "-" 200 1571 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "1.072"
39.36.90.36 - cp.eshop-stasa.cz [11/May/2020:19:40:00 +0200] "POST /admin/ HTTP/1.1" "-" 200 1570 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "2.863"
45.158.246.186 - cp.eshop-stasa.cz [11/May/2020:19:40:00 +0200] "POST /admin/ HTTP/1.1" "-" 200 1568 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "0.933"
193.56.148.40 - cpanel.eshop-stasa.cz [11/May/2020:19:40:00 +0200] "POST /admin/ HTTP/1.1" "-" 200 1570 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "0.967"
39.33.176.41 - cpanel.eshop-stasa.cz [11/May/2020:19:40:01 +0200] "POST /admin/ HTTP/1.1" "-" 200 1571 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "0.904"

[zeus]

Zkontroluj

Možné příčiny:

1.Na vašem FTP není nahrán ani .htaccess ani indexový soubor (např. index.php, index.htm index.html).
2.doména je blokována poskytovatelem - možné příčiny:
a) Porušení smluvních podmínek.
b) Neuhrazená platba

[Microsheep]

Tak jsou to jejich podmínky, kde kterých by měl uživatel přijmout vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení odpovídající požadavkům, dle toho ti můžou ten web zablokovat. Pravděpodobně z hodně IP adres někdo skenuje web a snažíš se najít/našel zranitelnost na webu, kterou se snažží využít k šíření virů, spamu apod. Řešení je zabezpečit web, používat aktuální software, dávat pozor na SQL injection a XSS útoky, korektní oprávnění. Ten /admin omezit pouze z určitých adres a další.

[pikaso.andreas]

Tak jsem nastavil antispam v htaccess a zablokoval ty ip pomocí htaccess. Ještě zjistím jak se u nich dělá HTTPS.

[zde]

Čistě pro info. Náš korporační ochránce čistoty webu blokuje přístup k tvému webu z důvodu, že je klasifikován jako malware.
Takže bych řekl, že někdo nahlásil tvůj web do nějaké databáze...

[pikaso.andreas]

A to se někde dá zjistit? Můžu bližší info?
Přes: https://www.urlvoid.com/scan/eshop-stasa.cz/ jsme čistí...

Děkuji

[CZechBoY]

Zkontroloval si ten index.php a htaccess?

[pikaso.andreas]

Ještě jeden dotaz:
potřebuji zprovoznit :
Kontrola protokolu https

Kód: Vybrat vše

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Zde se ověřuje, zda při načtení url už není protokol s https a pokud není, dojde k přesměrování na url s https. Doporučujeme využít v kombinaci s SSL certikátem Let's encrypt.

HSTS - Http Strict Transport Security
Pomocí http hlavičky prohlížeči řeknete, že už nesmí zobrazovat obsah načtený přes nezabezpečené http, ale vždy pouze přes zabezpečené https. Toto řešení použijte vždy jen se zapnutým SSL certifikátem a kombinací kontroly protokolu https viz výše.

Kód: Vybrat vše

<IfModule mod_headers.c>
      Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</IfModule>

a nejlépe ještě toto:

Kód: Vybrat vše

RewriteCond %{HTTP_USER_AGENT} Wget [OR]
RewriteCond %{HTTP_USER_AGENT} CherryPickerSE [OR]
RewriteCond %{HTTP_USER_AGENT} CherryPickerElite [OR]
RewriteCond %{HTTP_USER_AGENT} EmailCollector [OR]
RewriteCond %{HTTP_USER_AGENT} EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ExtractorPro
RewriteRule ^.*$ http://www.spampoison.com/ [L]

A můj htaccess vypadá takto:

Kód: Vybrat vše

Options +FollowSymlinks


Options -Indexes

<FilesMatch "\.(tpl|ini|log)">
 Order deny,allow
 Deny from all
</FilesMatch>


RewriteEngine On

      

RewriteBase /
RewriteRule ^sitemap.xml$ index.php?route=feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L]
RewriteRule ^zbozi_base.xml$ index.php?route=feed/zbozi_base [L]
RewriteRule ^google_feed.xml$ index.php?route=feed/google_feed [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]

Přímo v eshopu opencart jsem nastavil SSL a když zadám do htacesu to nahoře, tak web nefunguje. :-/
Děkuji moc
ONDRA

[CZechBoY]

Kdyžtak pošli celý htaccess který nefunguje a popiš co znamená nefunguje.

[pikaso.andreas]

Sem a nebo do zprávy?

[CZechBoY]

Asi sem když se to řeší tu :)

[pikaso.andreas]

Takže tento htaccess nyní funguje:

Kód: Vybrat vše

Options +FollowSymlinks

Options -Indexes

<FilesMatch "\.(tpl|ini|log)">
 Order deny,allow
 Deny from all
</FilesMatch>

RewriteEngine On
    

RewriteBase /
RewriteRule ^sitemap.xml$ index.php?route=feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L]
RewriteRule ^zbozi_base.xml$ index.php?route=feed/zbozi_base [L]
RewriteRule ^google_feed.xml$ index.php?route=feed/google_feed [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]

a do něj potřebuji nastavit naroubovat přesměrování na HTTPS které jsem aktivoval u poskytovatele (s SSL certikátem Let's encrypt) (více píše zde https://docs.hosting-zdarma.cz/napoveda ... dy-pouziti), když to tam vložím, tak nejde celý web:

Kód: Vybrat vše

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
<IfModule mod_headers.c>
      Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</IfModule>

Případně přidat i ten antispam a blokaci IP co je na začátku ve výpisu:

Kód: Vybrat vše

ANTISPAM:
RewriteCond %{HTTP_USER_AGENT} Wget [OR]
RewriteCond %{HTTP_USER_AGENT} CherryPickerSE [OR]
RewriteCond %{HTTP_USER_AGENT} CherryPickerElite [OR]
RewriteCond %{HTTP_USER_AGENT} EmailCollector [OR]
RewriteCond %{HTTP_USER_AGENT} EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ExtractorPro
RewriteRule ^.*$ http://www.spampoison.com/ [L]


A tímto blokovat IP, viz první příspěvek:
deny from 180.180.180.180 #

Máme opencart 1.5.3.1 , mám tam zapnout v nastavení SSL ?

Omlouvám se, jsem z toho volaký zmatený.

Dík ONDRA