7G Firewall - test en resultaat

Apache gebaseerde firewall

De laatste paar weken had een server constant last van hoge load. Enkele users die met gerust 100% usage de hele dag door aan het denderen waren. De oorzaak? We konden het eerlijk gezegd niet vinden. Dat het aangevallen werd was duidelijk. Maar de logs en bekende firewall plugins werkte voor geen meter of konden de aanvallen niet stoppen. Het probleem is dat de usage constant op 100% bleef hangen en het geheugengebruik zo richting de 64GB liep. Dit is niet meer mijn server vriend ...

Iemand tipte me online op het gebruik van 7G Firewall welk een simpel htaccess bestand van ongeveer 10KB groot is. Deze plak je als het ware in de htaccess van het domein en daar is alles eigenlijk mee gezegd. Het is geen wordpress specifieke firewall maar een generieke, eentje die op apache niveau draait en zonder tussenkomt van PHP of Mysql kan draaien. Dit scheelt performance dus. Ik heb het toegepast op 3 sites en het resultaat was er meteen. Wel moet je goed testen, maar het werkt.

Omdat aanvallen vaak ook buiten HTTP verzoeken om kunnen gaan is het loggen van foutmeldingen bijna onmogelijk. Dit tooltje blokkeert dus actieve REGEX verzoeken en serveert een 403 status, zonder dat dit ten koste van load gaat. Een 'soft' gebaseerde firewall plugin in wordpress is leuk, maar kent ook flink wat database queries met de nodige load tot gevolg. Nadat ik het toegepast had was er geen enkele site momenteel meer dat 100% usage verstookte, de load was terug op 1% wat respectabel is voor een server met 200+ websites.

Heb je ook last van wordpress aanvallen? Loopt het geheugengebruik op tot in de klauwen? Laadt het wp-admin paneel traag of doet je website bijna niets meer? Het publiceren van bovenstaande fix in je htaccess is de eenvoudigste manier van beveiliging aan je wordpress website zonder dat je performance of prestatie verlies zult lijden. Dit is een fix op serverniveau wat nog voor PHP, Mysql(i) of Wordpress komt. WIl je hulp bij verbeteren van je website? Neem dan contact met mij op.

Dit artikel is gepubliceerd op 28-07-2020.

Meer Artikels

Inval Escort Nirvana in Retie

Inval Escort Nirvana Retie Belgie

Op 25 februari 2021 is er inval gedaan bij Escort Nirvana in Retie, Belgie. Een man (52) en vrouw (46) uit Schilde zijn vrijdag aangehouden bij de onderzoeksrechter in Antwerpen. Het tweetal baat een escortebureau uit in Schilde e ...

3 jaar verblijf in Portugal

Mijn 3 jaar stay in Portugal

Vanaf vandaag woon ik 3 jaar officieel in Portugal! Klein & benoemenswaardige post dus waard! Het is even geleden eerdat ik de eerste en gewaagde stap had gezet, alles wat je hebt wegdoen, en een nieuwe start maken. De reden ...

Batterijen hervullen van een UPS met gedestilleerd water, toch niet zo'n goed idee?

Batterijen hervullen van UPS, kan dat?

Voor mijn workstation thuis gebruik ik een UPS. Een UPS staat voor "uninterruptible power supply" en is een noodvoeding voor wanneer je stroom uitvalt. In Portugal is het zo dat het electriciteitsnet soms onstabiel kan zijn, er he ...

6 Maanden Cloudflare Getest

CloudFlare Getest - Resultaten!

Het laatste jaar ben ik gaan stoeien met gebruik van Cloudflare. Cloudflare is wellicht het bekendste CDN (Content Delivery Network) op het moment en biedt veel voordelen als je je website hogerop de zoekmachine wilt krijgen, verb ...

Vragen over Apache gebaseerde firewall?

Binnen 24 uur een reactie via email of telefoon.