Ves al contingut principal

Recomanacions de seguretat

Recomanacions essencials de seguretat per als vostres llocs web

Hem recopilat algunes pautes essencials de seguretat per ajudar a reduir el risc d'activitat maliciosa als vostres llocs. Seguir aquestes pràctiques ajudarà a protegir les vostres dades i a garantir un funcionament fluid del lloc.

Utilitzeu contrasenyes complexes per evitar atacs de força bruta

Assegureu-vos que les vostres contrasenyes tinguin com a mínim 8 caràcters, amb una combinació de lletres majúscules i minúscules, números i caràcters especials. És important:

  • Utilitzeu contrasenyes diferents per a cada compte (usuaris de FASTPANEL, comptes FTP/SFTP, bústies de correu, panells d'administració del lloc).
  • Canvieu les contrasenyes regularment per reduir el risc que es vegin compromeses.

Allotgeu els llocs en comptes d'usuari de FASTPANEL separats

Eviteu allotjar diversos llocs sota el mateix compte d'usuari. Si un lloc es veu compromès, pot afectar tots els llocs que comparteixen aquest compte. L'allotjament en comptes separats evita que els scripts maliciosos es propaguin entre llocs. Això és especialment important per a agències o usuaris que gestionen els llocs web de diversos clients.

Configureu còpies de seguretat

Les còpies de seguretat regulars us garanteixen que podeu restaurar ràpidament el vostre lloc en cas d'error o de pirateria. Aquest és el motiu pel qual les còpies de seguretat són essencials:

  • Restauren el vostre lloc després d'actualitzacions fallides o bretxes de seguretat.
  • Eviten la pèrdua de dades durant una emergència.

Seguiu aquesta guia per configurar còpies de seguretat automàtiques.

Necessiteu més espai per a les còpies de seguretat?
Llogueu emmagatzematge per a còpies de seguretat

Implementeu captcha per evitar el correu brossa i els atacs de força bruta

Per reduir el correu brossa i els intents de pirateria impulsats per bots:

  • Instal·leu captcha en tots els formularis web (inici de sessió, registre, seccions de comentaris).
  • Comproveu si el vostre CMS disposa de connectors captcha integrats. Plataformes CMS populars com WordPress i Joomla ofereixen connectors fàcils d'utilitzar com Google reCAPTCHA.

Els captchas poden reduir dràsticament els enviaments de correu brossa i els atacs de força bruta de contrasenyes, i així protegir la integritat del vostre lloc.

Manteniu actualitzats el vostre SO, CMS i connectors

Els desenvolupadors descobreixen vulnerabilitats de programari regularment i publiquen pedaços per protegir-lo. Això és el que hauríeu de fer:

  • Comproveu regularment si hi ha actualitzacions del vostre CMS, del SO del servidor i dels connectors instal·lats.
  • Programeu actualitzacions automàtiques sempre que sigui possible per garantir que els pedaços crítics de seguretat estiguin sempre instal·lats.

Què cal fer si el vostre lloc web ha estat piratejat

En el desafortunat cas d'un atac, seguiu aquests passos per minimitzar els danys i restaurar el vostre lloc:

Restringiu l'accés:
Tanqueu immediatament l'accés al lloc compromès mitjançant autorització HTTP per evitar que els scripts maliciosos es propaguin. Podeu gestionar-ho mitjançant la configuració del lloc de FASTPANEL.

Comproveu les tasques cron:
Sovint s'afegeixen tasques cron malicioses durant un atac. Per revisar les tasques cron de l'usuari compromès, executeu l'ordre següent mitjançant SSH (substituïu USER pel vostre nom d'usuari real):

crontab -l -u USER

Reinicieu el servidor:
Per aturar processos maliciosos, reinicieu el servidor mitjançant "Settings" -> "Main" a FASTPANEL.

Investigueu i netegeu l'atac:

  • Utilitzeu els registres del servidor i les marques de temps de modificació dels fitxers per rastrejar l'origen de l'atac.
  • Elimineu manualment el codi maliciós o restaureu des d'una còpia de seguretat neta creada abans de l'atac.
  • Utilitzeu la funció Scan de FASTPANEL, però tingueu en compte que potser no es detectarà tot el programari maliciós.

Actualitzeu el programari:
Després d'identificar la vulnerabilitat, actualitzeu el vostre CMS, els connectors i els components del servidor a les versions més recents.

Feu una còpia de seguretat després de la neteja:
Un cop el lloc estigui net, creeu una còpia de seguretat nova.

Superviseu el comportament del lloc:
Permeteu l'accés públic al vostre lloc i superviseu-ne acuradament el comportament per assegurar-vos que no es produeixi cap altra activitat maliciosa.

Manteniment continu

Fins i tot després de recuperar-vos d'un atac, és important continuar aplicant mesures de seguretat proactives:

  • Comproveu regularment els registres del servidor per detectar activitat inusual.
  • Realitzeu escanejos rutinaris de vulnerabilitats.
  • Assegureu-vos que tots els components del lloc estiguin sempre actualitzats.
  • Implementeu l'autenticació multifactor (MFA) per als comptes crítics.