Auteur Topic: Firewall instellingen t.b.v. van WordPress  (gelezen 1173 keer)

Offline pacecal

  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 2
  • Berichten: 248
Firewall instellingen t.b.v. van WordPress
« Gepost op: 16 mei 2023, 17:21:59 »
Ik krijg geregeld meldingen zoals deze:

user [admin] from [ip] failed to sign in to [dsm] via [password] due to authorization failure.

Ik ben inmiddels zover dat dit geminimaliseerd is door alleen verkeer uit mijn eigen land toe te laten, ik heb dan ook de volgende regels in mijn firewall staan:

  • Alles toestaan - range lokale ip adressen
  • Alles toestaan - statisch ip adres werk en huis
  • Alles toestaan - poort xxxx (aangepaste https poort) - Nederland
  • Alles weigeren

Wanneer ik de 3e regel verwijder heb ik nergens meer last van! Alleen dan werken mijn WordPress websites niet meer buiten mijn werk en huis.

Mijn WordPress websites zijn als volgt geconfigureerd. Via mijn provider (DNS) laat ik het domein doorverwijzen naar mijn Synology. Hiervoor is een portforwarding ingesteld in mijn router 443 (public) naar xxxx (private). Vervolgens handelt een Virtuele Host de aanvraag af.

Welke aanpassing moet ik doen in mijn firewall configuraties zodat mijn websites wel blijven werken en alle andere aanvragen geblocked worden?
  • Mijn Synology: DS716+II 8
  • HDD's: RAID 1 (2x 3700 GB)

Offline Bobo

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 40
  • -Ontvangen: 202
  • Berichten: 890
Re: Firewall instellingen t.b.v. van WordPress
« Reactie #1 Gepost op: 16 mei 2023, 23:20:31 »
Ik denk dat je in regel 3 ook het pakket kunt selecteren wat je alleen wil doorlaten, dus bijv alleen webstation-activiteiten.
Lijkt erop dat je nu alle packages via die aangepaste poort 443 binnenlaat.
-

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Firewall instellingen t.b.v. van WordPress
« Reactie #2 Gepost op: 17 mei 2023, 00:13:44 »
Lijkt me inderdaad wel belangrijk specifiek de pakketten te selecteren voor toelating.
Maar er is de afgelopen tijd meer aan de hand wat mogelijk bij meerdere NAS gebruikers speelt??  Zie volgende reactie:

https://www.synology-forum.nl/firmware-algemeen/admin-aanmeldingen-vanaf-random-ip-s/msg320722/#msg320722

Dat sluit ook aan met de voorgaande melding in de eerste post:

      user [admin] from [ip] failed to sign in to [dsm] via [password] due to authorization failure.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline pacecal

  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 2
  • Berichten: 248
Re: Firewall instellingen t.b.v. van WordPress
« Reactie #3 Gepost op: 17 mei 2023, 08:31:19 »
Dank voor jullie reacties!

Uiteraard heb ik de standaard [admin] uit staan en tweestapsverificatie aan! Ik zal het onderstaande toevoegen aan mijn router:

-  ICMP  in de router uit te schakelen.
   Zodat  "ping requests"  niet worden beantwoord.  (Men blijft op die wijze het meest "anoniem" als internetconnectie).

-  In de router alternatieve DNS-servers in te stellen die filtert op mogelijke malware.
    Cloudflare  DNS server IP adressen    1.0.0.2   en   1.1.1.2
    (Nog strengere "adult" filtering          1.0.0.3    en   1.1.1.3  ).

Daarnaast heb ik vanaf heden regel 3 gewijzigd in:

Alles toestaan - VirtualHost - Nederland
  • Mijn Synology: DS716+II 8
  • HDD's: RAID 1 (2x 3700 GB)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Firewall instellingen t.b.v. van WordPress
« Reactie #4 Gepost op: 17 mei 2023, 09:17:54 »
Zou ook de tijdsperiode van het maximaal aantal blokkeringen dat deze weer wordt vrij gegeven,  hoger zetten.
(Standaard 5 minuten --->  naar bijv. 1440 minuten = 1 dag).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline pacecal

  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 2
  • Berichten: 248
Re: Firewall instellingen t.b.v. van WordPress
« Reactie #5 Gepost op: 17 mei 2023, 17:05:23 »
onbetrouwbare clients instellingen:

aanmeldingen: 1
binnen (minuten): 1
beveiliging annuleren: 999 minuten

Ik kan niet hoger dan 999 minuten opgeven. Kan ik onbetrouwbare clients standaard blokken?

Vandaag helaas toch weer 4 aanmeldpogingen...

Ik moet nog mijn router configureren...
  • Mijn Synology: DS716+II 8
  • HDD's: RAID 1 (2x 3700 GB)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Firewall instellingen t.b.v. van WordPress
« Reactie #6 Gepost op: 18 mei 2023, 09:36:59 »
Dat je toch weer 4 aanmeldpogingen hebt gehad, komt omdat je wellicht "beslist" de verkeerde instellingen hebt gebruikt?
Of helemaal bij het verkeerde menu met instellingen aan de gang bent gegaan?
Je laat geen plaatje zien van je instellingen, maar afgaande op je beschrijving denk ik dat je het volgende hebt vastgelegd.

  • Aanmeldingen: 1                 Dat is wel heel karig.
                                              Daarmee gun je jezelf (of gezinslid) geen mogelijkheid om een vergissing te maken.
  • Binnen (minuten): 1     =     na één minuut kan een volgende poging worden ingezet. Dus eigenlijk "onbeperkt".
                                              Als de volgende inlogpoging maar niet binnen dezelfde minuut wordt gedaan.
  • Beveiliging annuleren: 999    Dat is niet minuten, maar aantal dagen (= 95 dagen minder dan 3 jaar).

Die laatste instelling (om te annuleren / de-blokkeren) heb ikzelf helemaal niet ingesteld.
(Zo nu en dan eigenhandige controle. Mochten er enkele IP-adressen staan, kan ik er alsnog voor kiezen ze te verwijderen).

De instellingen hier met DSM 6

59440-0

De instellingen hier met DSM 7

59442-1

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.178
  • Fijne feestdagen.......
    • Truebase
Re: Firewall instellingen t.b.v. van WordPress
« Reactie #7 Gepost op: 18 mei 2023, 10:31:31 »
@pacecal zit in Configuratiescherm > Beveiliging > onbetrouwbare clients instellingen:
Citaat
aanmeldingen: 1
binnen (minuten): 1
beveiliging annuleren: 999 minuten

Ik kan niet hoger dan 999 minuten opgeven.

Beveiliging annuleren: 999    Dat is niet minuten, maar aantal dagen (= 95 dagen minder dan 3 jaar).
59430-0


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Firewall instellingen t.b.v. van WordPress
« Reactie #8 Gepost op: 18 mei 2023, 10:36:58 »
Omdat geen plaatjes werden getoond hield ik die mogelijkheid van een ander menu daarom ook open.

        Of helemaal bij het verkeerde menu met instellingen aan de gang bent gegaan?

Zou in ieder geval gewoon "ouderwets" aan de gang gaan, in de menu's zoals voorgesteld bij mijn afbeeldingen.
Die leveren bij mij (en ook bij kennissen waar ik eerder naar refereerde), de juiste uitwerking.

Om verdere verwarring te voorkomen, zal ik die reactie waar ik naar refereer, - waar ik eerder ook alleen een beschrijving had gegeven,
aanvullen met dezelfde plaatjes.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.178
  • Fijne feestdagen.......
    • Truebase
Re: Firewall instellingen t.b.v. van WordPress
« Reactie #9 Gepost op: 18 mei 2023, 11:08:33 »
Nou, ik had gelezen:
onbetrouwbare clients instellingen
Daar had ik geen plaatje voor nodig om het te begrijpen. ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline pacecal

  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 2
  • Berichten: 248
Re: Firewall instellingen t.b.v. van WordPress
« Reactie #10 Gepost op: 19 mei 2023, 09:29:13 »
Helaas toch weer druppelgewijs attacks.

Ik krijg dit niet wanneer ik de

- De https port forward verwijder: 443 > xxxx in mijn router

Of

- VirtualHost verwijder in mijn firewall NAS

In beiden gevallen werken mijn websites (VirtualHost) ook niet meer

Ik heb de instellingen in mijn router niet kunnen wijzigen omdat ik niet de juiste optie zie in mijn configuratie.

Welke opties heb ik nog over?
  • Mijn Synology: DS716+II 8
  • HDD's: RAID 1 (2x 3700 GB)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Firewall instellingen t.b.v. van WordPress
« Reactie #11 Gepost op: 19 mei 2023, 12:09:57 »
Maar als het goed is, komen teveel ongeoorloofde login pogingen nu wel terecht in de blokkeringslijst.

Je hebt dus een webserver draaien.  Is die breder beschikbaar dan alleen voor Nederland?
Welke services heb je nog meer open die je van buiten (vanuit Nederland) wilt benaderen?
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline pacecal

  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 2
  • Berichten: 248
Re: Firewall instellingen t.b.v. van WordPress
« Reactie #12 Gepost op: 19 mei 2023, 13:08:21 »
Wat ik graag zou willen is dat ze überhaupt geen pogingen meer kunnen doen.

Ze komen niet in mijn blokkeringlijst i.v.m. de volgende instellingen:

---

Config | Beveiliging | Account

[V] Account beveiliging inschakelen

Onberouwbare clients
Aanmeldpogingen: 1
Binnen (minuten): 1
Accountbeveiliging annuleren (minuten later): 999

Config | Beveiliging | Beveiliging

[V] Automatisch blokkeren
Aanmeldpogingen: 3
Binnen (minuten): 1

---

Inlogpogingen van onberouwbare clients worden dus gelijk onderschept (accountbeveiliging wordt geactiveerd)

Zoals aangeven is de boosdoener de VirtualHost poort xxxx. Wanneer ik dit uitschakel in mijn router of firewall van de NAS zijn er geen aanmeldingen.

Een optie is om dit zowel in mijn router en firewall van NAS uit te schakelen. De vraag is dan hoe ik via mijn provider een domein kan doorwijzen (DNS) naar mijn Synology? Je kan namelijk geen poort opgeven alleen een statisch ip adres.
  • Mijn Synology: DS716+II 8
  • HDD's: RAID 1 (2x 3700 GB)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.585
Re: Firewall instellingen t.b.v. van WordPress
« Reactie #13 Gepost op: 19 mei 2023, 20:28:37 »
Wat ik graag zou willen is dat ze überhaupt geen pogingen meer kunnen doen.

Volgens mij heeft de inlogpagina van WordPress een eigen pad. Het lijkt me dat je via een .htaccess file een uitzondering kunt instellen dat die pagina alleen via een lokaal adres te benaderen is.  Of nog mooier in de html code van wordpress zelf, want dit lijkt me een belangrijke veiligheidsfeature. Maar ik heb geen idee of je dit kunt instellen, want wordpress wordt altijd bekritiseerd om zijn slechte beveiliging.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline pacecal

  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 2
  • Berichten: 248
Re: Firewall instellingen t.b.v. van WordPress
« Reactie #14 Gepost op: 19 mei 2023, 20:51:53 »
Ik heb ontdekt dat mijn aangepaste DSM https poort overeenkomt met die van de VirtuelHost. Ik denk dat ik hiermee het probleem tackle.
  • Mijn Synology: DS716+II 8
  • HDD's: RAID 1 (2x 3700 GB)


 

firewall & UDP Broadcast

Gestart door aliazzzBoard Synology Router

Reacties: 19
Gelezen: 1735
Laatste bericht 13 mei 2024, 10:54:39
door Babylonia
Firewall regel voor RT2600 Router? Bij geen Web UI toegang

Gestart door UdapBoard Synology Router

Reacties: 4
Gelezen: 1230
Laatste bericht 24 februari 2019, 16:57:34
door Ben(V)
Firewall

Gestart door aardBoard Synology DSM algemeen

Reacties: 6
Gelezen: 4174
Laatste bericht 27 december 2013, 11:30:03
door TonVH
firewall regio blokkade werkt niet meer

Gestart door bouwman8171Board Synology DSM 6.0

Reacties: 2
Gelezen: 1888
Laatste bericht 27 maart 2016, 23:10:55
door Babylonia
Ondanks firewall blokkade, toch een poging tot inloggen

Gestart door HenkGroenBoard Synology DSM 6.2

Reacties: 28
Gelezen: 4314
Laatste bericht 16 augustus 2019, 10:07:29
door HenkGroen