Прескачане към основното съдържание

Препоръки за сигурност

Основни препоръки за сигурност за вашите уебсайтове

Събрахме някои основни насоки за сигурност, които ще помогнат да се намали рискът от злонамерена активност на вашите сайтове. Следването на тези практики ще помогне да защитите данните си и да осигурите безпроблемната работа на сайтовете.

Използвайте сложни пароли, за да предотвратите brute force атаки

Уверете се, че паролите ви са с дължина поне 8 знака и включват комбинация от главни и малки букви, цифри и специални символи. Важно е да:

  • Използвате различни пароли за всеки акаунт (FASTPANEL потребители, FTP/SFTP акаунти, пощенски кутии, администраторски панели на сайтове).
  • Променяте редовно паролите, за да намалите риска от компрометирането им.

Хоствайте сайтовете в отделни FASTPANEL потребителски акаунти

Избягвайте да хоствате няколко сайта под един и същ потребителски акаунт. Ако един сайт бъде компрометиран, това може да засегне всички сайтове, които споделят този акаунт. Хостването в отделни акаунти предотвратява разпространението на злонамерени скриптове между сайтовете. Това е особено важно за агенции или потребители, които управляват уебсайтовете на множество клиенти.

Настройте архивни копия

Редовните архивни копия гарантират, че можете бързо да възстановите сайта си в случай на срив или хакване. Ето защо архивните копия са важни:

  • Възстановяват сайта ви след неуспешни актуализации или пробиви в сигурността.
  • Предотвратяват загуба на данни при извънредна ситуация.

Следвайте това ръководство, за да настроите автоматични архивни копия.

Нуждаете се от повече място за архивни копия?
Наемете място за съхранение на архивни копия

Внедрете captcha, за да предотвратите спам и brute force атаки

За да намалите спама и опитите за хакване, извършвани от ботове:

  • Инсталирайте captcha на всички уеб формуляри (вход, регистрация, секции за коментари).
  • Проверете вашата CMS за вградени captcha плъгини. Популярни CMS платформи като WordPress и Joomla предлагат лесни за използване плъгини като Google reCAPTCHA.

Captchas могат значително да намалят спам изпращанията и brute-force атаките срещу пароли, като по този начин защитават целостта на вашия сайт.

Поддържайте вашата OS, CMS и плъгини актуализирани

Уязвимости в софтуера редовно се откриват от разработчиците, които публикуват корекции, за да ги обезопасят. Ето какво трябва да правите:

  • Проверявайте редовно за актуализации на вашата CMS, сървърната OS и инсталираните плъгини.
  • Планирайте автоматични актуализации, когато е възможно, за да сте сигурни, че критичните корекции по сигурността са винаги инсталирани.

Какво да направите, ако вашият уебсайт е хакнат

При неприятния случай на хакване следвайте тези стъпки, за да сведете щетите до минимум и да възстановите сайта си:

Ограничете достъпа:
Незабавно затворете достъпа до компрометирания сайт чрез HTTP удостоверяване, за да предотвратите разпространението на злонамерени скриптове. Можете да управлявате това чрез настройките на сайта във FASTPANEL.

Проверете cron задачите:
Злонамерени cron задачи често се добавят по време на атака. За да прегледате cron задачите за компрометирания потребител, изпълнете следната команда чрез SSH (заменете USER с вашето реално потребителско име):

crontab -l -u USER

Рестартирайте сървъра:
За да спрете злонамерени процеси, рестартирайте сървъра чрез "Settings" -> "Main" във FASTPANEL.

Разследвайте и почистете пробива:

  • Използвайте сървърните логове и времевите маркери за промяна на файловете, за да проследите източника на пробива.
  • Премахнете злонамерения код ръчно или възстановете от чисто архивно копие, създадено преди хакването.
  • Използвайте функцията Scan на FASTPANEL, но имайте предвид, че не всеки malware може да бъде открит.

Актуализирайте софтуера:
След като идентифицирате уязвимостта, актуализирайте вашата CMS, плъгините и сървърните компоненти до най-новите версии.

Създайте архивно копие след почистването:
След като сайтът е чист, създайте ново архивно копие.

Наблюдавайте поведението на сайта:
Разрешете публичен достъп до сайта си и внимателно наблюдавайте поведението му, за да сте сигурни, че не се появява нова злонамерена активност.

Текуща поддръжка

Дори след възстановяване от хакване е важно да продължите с проактивните мерки за сигурност:

  • Проверявайте редовно сървърните логове за необичайна активност.
  • Извършвайте рутинни сканирания за уязвимости.
  • Уверете се, че всички компоненти на сайта са винаги актуални.
  • Внедрете многофакторно удостоверяване (MFA) за критичните акаунти.