PC-HELP.CZ

Ahoj, dobrý den,
toto mi poskytovatel hostingu hosting-zdarma.cz napsal jako důvod blokace našeho webu eshop-stasa.cz. Máme opencart který jsem instaloval sám a za cca 8 let jsem se nikdy s žádným problémem nesetkal. Já z toho výpisu nedokáži určit o co se jedná. :-/ Proč nám to blokují. A případné řešení??

41.144.75.174 - cpanel.eshop-stasa.cz [11/May/2020:19:39:58 +0200] "POST /admin/ HTTP/1.1" "-" 200 1569 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "1.132"
116.206.31.46 - cpanel.eshop-stasa.cz [11/May/2020:19:39:58 +0200] "POST /admin/ HTTP/1.1" "-" 200 1572 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "4.401"
116.206.31.46 - cpanel.eshop-stasa.cz [11/May/2020:19:39:59 +0200] "POST /admin/ HTTP/1.1" "-" 200 1569 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "1.173"
179.63.240.41 - cp.eshop-stasa.cz [11/May/2020:19:39:59 +0200] "POST /admin/ HTTP/1.1" "-" 200 1570 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "1.363"
111.90.191.20 - cp.eshop-stasa.cz [11/May/2020:19:39:59 +0200] "POST /admin/ HTTP/1.1" "-" 200 1566 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "1.345"
41.98.15.170 - cp.eshop-stasa.cz [11/May/2020:19:39:59 +0200] "POST /admin/ HTTP/1.1" "-" 200 1565 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "0.990"
148.103.212.112 - cpanel.eshop-stasa.cz [11/May/2020:19:40:00 +0200] "POST /admin/ HTTP/1.1" "-" 200 1573 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "1.009"
90.255.188.146 - cpanel.eshop-stasa.cz [11/May/2020:19:40:00 +0200] "POST /admin/ HTTP/1.1" "-" 200 1571 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "1.072"
39.36.90.36 - cp.eshop-stasa.cz [11/May/2020:19:40:00 +0200] "POST /admin/ HTTP/1.1" "-" 200 1570 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "2.863"
45.158.246.186 - cp.eshop-stasa.cz [11/May/2020:19:40:00 +0200] "POST /admin/ HTTP/1.1" "-" 200 1568 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "0.933"
193.56.148.40 - cpanel.eshop-stasa.cz [11/May/2020:19:40:00 +0200] "POST /admin/ HTTP/1.1" "-" 200 1570 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "0.967"
39.33.176.41 - cpanel.eshop-stasa.cz [11/May/2020:19:40:01 +0200] "POST /admin/ HTTP/1.1" "-" 200 1571 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "0.904"

Zkontroluj

Možné příčiny:

1.Na vašem FTP není nahrán ani .htaccess ani indexový soubor (např. index.php, index.htm index.html).
2.doména je blokována poskytovatelem - možné příčiny:
a) Porušení smluvních podmínek.
b) Neuhrazená platba

Tak jsou to jejich podmínky, kde kterých by měl uživatel přijmout vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení odpovídající požadavkům, dle toho ti můžou ten web zablokovat. Pravděpodobně z hodně IP adres někdo skenuje web a snažíš se najít/našel zranitelnost na webu, kterou se snažží využít k šíření virů, spamu apod. Řešení je zabezpečit web, používat aktuální software, dávat pozor na SQL injection a XSS útoky, korektní oprávnění. Ten /admin omezit pouze z určitých adres a další.

Tak jsem nastavil antispam v htaccess a zablokoval ty ip pomocí htaccess. Ještě zjistím jak se u nich dělá HTTPS.

Čistě pro info. Náš korporační ochránce čistoty webu blokuje přístup k tvému webu z důvodu, že je klasifikován jako malware.
Takže bych řekl, že někdo nahlásil tvůj web do nějaké databáze...

A to se někde dá zjistit? Můžu bližší info?
Přes: https://www.urlvoid.com/scan/eshop-stasa.cz/ jsme čistí...

Děkuji

Zkontroloval si ten index.php a htaccess?

Ještě jeden dotaz:
potřebuji zprovoznit :
Kontrola protokolu https



Zde se ověřuje, zda při načtení url už není protokol s https a pokud není, dojde k přesměrování na url s https. Doporučujeme využít v kombinaci s SSL certikátem Let's encrypt.

HSTS - Http Strict Transport Security
Pomocí http hlavičky prohlížeči řeknete, že už nesmí zobrazovat obsah načtený přes nezabezpečené http, ale vždy pouze přes zabezpečené https. Toto řešení použijte vždy jen se zapnutým SSL certifikátem a kombinací kontroly protokolu https viz výše.

a nejlépe ještě toto:


A můj htaccess vypadá takto:




Přímo v eshopu opencart jsem nastavil SSL a když zadám do htacesu to nahoře, tak web nefunguje. :-/
Děkuji moc
ONDRA

Kdyžtak pošli celý htaccess který nefunguje a popiš co znamená nefunguje.

Sem a nebo do zprávy?

Asi sem když se to řeší tu :)

Takže tento htaccess nyní funguje:


a do něj potřebuji nastavit naroubovat přesměrování na HTTPS které jsem aktivoval u poskytovatele (s SSL certikátem Let's encrypt) (více píše zde https://docs.hosting-zdarma.cz/napoveda ... dy-pouziti), když to tam vložím, tak nejde celý web:

Případně přidat i ten antispam a blokaci IP co je na začátku ve výpisu:



Máme opencart 1.5.3.1 , mám tam zapnout v nastavení SSL ?

Omlouvám se, jsem z toho volaký zmatený.

Dík ONDRA