Přejít na hlavní obsah

Bezpečnostní doporučení

Základní bezpečnostní doporučení pro vaše webové stránky

Shromáždili jsme několik základních bezpečnostních pokynů, které vám pomohou snížit riziko škodlivé aktivity na vašich webech. Dodržování těchto postupů pomůže zabezpečit vaše data a zajistit hladký provoz webu.

Používejte složitá hesla, abyste předešli útokům hrubou silou

Ujistěte se, že vaše hesla mají alespoň 8 znaků a obsahují kombinaci velkých a malých písmen, čísel a speciálních znaků. Je důležité:

  • Používat různá hesla pro každý účet (uživatelé FASTPANEL, účty FTP/SFTP, e-mailové schránky, administrátorské panely webu).
  • Pravidelně měnit hesla, aby se snížilo riziko jejich kompromitace.

Hostujte weby na samostatných uživatelských účtech FASTPANEL

Vyhněte se hostování více webů pod stejným uživatelským účtem. Pokud dojde ke kompromitaci jednoho webu, může to ovlivnit všechny weby sdílející tento účet. Hostování na samostatných účtech brání šíření škodlivých skriptů mezi weby. To je obzvlášť důležité pro agentury nebo uživatele, kteří spravují webové stránky více klientů.

Nastavte zálohy

Pravidelné zálohy zajistí, že svůj web budete moci rychle obnovit v případě selhání nebo napadení. Zde je důvod, proč jsou zálohy nezbytné:

  • Obnoví váš web po neúspěšných aktualizacích nebo narušení bezpečnosti.
  • Zabraňuje ztrátě dat během nouzové situace.

Postupujte podle tohoto návodu a nastavte automatické zálohování.

Potřebujete více místa pro zálohy?
Pronajmout úložiště pro zálohy

Zaveďte captcha, abyste zabránili spamu a útokům hrubou silou

Pro omezení spamu a pokusů o napadení řízených boty:

  • Nainstalujte captcha do všech webových formulářů (přihlášení, registrace, sekce komentářů).
  • Zkontrolujte, zda váš CMS obsahuje vestavěné pluginy captcha. Populární platformy CMS, jako jsou WordPress a Joomla, nabízejí snadno použitelné pluginy, například Google reCAPTCHA.

Captcha může výrazně snížit počet spamových odeslání a útoků na hesla hrubou silou, a tím zabezpečit integritu vašeho webu.

Udržujte svůj OS, CMS a pluginy aktualizované

Vývojáři pravidelně odhalují zranitelnosti softwaru a vydávají opravy k jejich zabezpečení. Zde je to, co byste měli udělat:

  • Pravidelně kontrolujte aktualizace svého CMS, serverového OS a nainstalovaných pluginů.
  • Kde je to možné, naplánujte automatické aktualizace, abyste zajistili, že budou vždy nainstalovány kritické bezpečnostní opravy.

Co dělat, pokud byl váš web napaden

V nešťastném případě napadení postupujte podle těchto kroků, abyste minimalizovali škody a obnovili svůj web:

Omezte přístup:
Okamžitě uzavřete přístup ke kompromitovanému webu pomocí HTTP autorizace, abyste zabránili šíření škodlivých skriptů. To můžete spravovat prostřednictvím nastavení webu ve FASTPANEL.

Zkontrolujte úlohy cron:
Během útoku jsou často přidávány škodlivé úlohy cron. Chcete-li zkontrolovat úlohy cron kompromitovaného uživatele, spusťte přes SSH následující příkaz (nahraďte USER svým skutečným uživatelským jménem):

crontab -l -u USER

Restartujte server:
Chcete-li zastavit škodlivé procesy, restartujte server přes „Settings“ -> „Main“ ve FASTPANEL.

Prozkoumejte a vyčistěte napadení:

  • Pomocí serverových logů a časových razítek změn souborů vystopujte původ napadení.
  • Odstraňte škodlivý kód ručně nebo obnovte web z čisté zálohy vytvořené před napadením.
  • Použijte funkci Scan ve FASTPANEL, ale mějte na paměti, že nemusí odhalit veškerý malware.

Aktualizujte software:
Po identifikaci zranitelnosti aktualizujte svůj CMS, pluginy a serverové komponenty na nejnovější verze.

Po vyčištění vytvořte zálohu:
Jakmile bude web čistý, vytvořte novou zálohu.

Sledujte chování webu:
Povolte veřejný přístup ke svému webu a pečlivě sledujte jeho chování, abyste se ujistili, že nedochází k žádné další škodlivé aktivitě.

Průběžná údržba

I po zotavení z napadení je důležité pokračovat v proaktivních bezpečnostních opatřeních:

  • Pravidelně kontrolujte serverové logy kvůli neobvyklé aktivitě.
  • Provádějte rutinní skeny zranitelností.
  • Zajistěte, aby všechny komponenty webu byly vždy aktuální.
  • Zaveďte vícefaktorové ověřování (MFA) pro kritické účty.