Turvasoovitused
Olulised turvasoovitused teie veebisaitidele
Oleme koostanud mõned olulised turbejuhised, mis aitavad vähendada pahatahtliku tegevuse riski teie saitidel. Nende tavade järgimine aitab kaitsta teie andmeid ja tagada saidi sujuva töö.
Kasutage keerulisi paroole, et vältida brute force-rünnakuid
Veenduge, et teie paroolid oleksid vähemalt 8 märki pikad ning sisaldaksid suur- ja väiketähtede, numbrite ja erimärkide kombinatsiooni. Oluline on:
- Kasutage iga konto jaoks erinevat parooli (FASTPANELi kasutajad, FTP/SFTP kontod, postkastid, saidi halduspaneelid).
- Vahetage paroole regulaarselt, et vähendada nende kompromiteerimise riski.
Majutage saite eraldi FASTPANELi kasutajakontode all
Vältige mitme saidi majutamist sama kasutajakonto all. Kui üks sait kompromiteeritakse, võib see mõjutada kõiki seda kontot jagavaid saite. Eraldi kontodel majutamine takistab pahatahtlike skriptide levikut saitide vahel. See on eriti oluline agentuuridele või kasutajatele, kes haldavad mitme kliendi veebisaite.
Seadistage varukoopiad
Regulaarsed varukoopiad tagavad, et saate rikke või häkkimise korral oma saidi kiiresti taastada. Siin on põhjus, miks varukoopiad on hädavajalikud:
- Taastavad teie saidi pärast ebaõnnestunud uuendusi või turvarikkumisi.
- Aitavad vältida andmekadu hädaolukorras.
Automaatsete varukoopiate seadistamiseks järgige seda juhendit.
Kas vajate varukoopiate jaoks rohkem ruumi?
Rentige varukoopiate salvestusruumi
Rakendage captcha, et vältida rämpsposti ja brute force-rünnakuid
Robotite põhjustatud rämpsposti ja häkkimiskatsete vähendamiseks:
- Paigaldage captcha kõikidele veebivormidele (sisselogimine, registreerimine, kommentaaride jaotised).
- Kontrollige, kas teie CMS-is on sisseehitatud captcha pluginaid. Populaarsed CMS-platvormid nagu WordPress ja Joomla pakuvad hõlpsasti kasutatavaid pluginaid, näiteks Google reCAPTCHA.
Captchad võivad märkimisväärselt vähendada rämpsposti saatmisi ja paroolide brute force-rünnakuid, kaitstes seeläbi teie saidi terviklikkust.
Hoidke oma OS, CMS ja pluginad ajakohasena
Arendajad avastavad tarkvara turvaauke regulaarselt ja annavad nende kõrvaldamiseks välja paikad. Siin on, mida peaksite tegema:
- Kontrollige regulaarselt uuendusi oma CMS-is, serveri OS-is ja paigaldatud pluginates.
- Võimaluse korral seadistage automaatsed uuendused, et kriitilised turvapaigad oleksid alati paigaldatud.
Mida teha, kui teie veebisaiti on häkitud
Õnnetu häkkimise korral järgige neid samme, et minimeerida kahju ja taastada oma sait:
Piirake juurdepääsu:
Sulgege kompromiteeritud saidile juurdepääs kohe HTTP autoriseerimise abil, et vältida pahatahtlike skriptide levikut. Seda saate hallata FASTPANELi saidi seadete kaudu.
Kontrollige cron-töid:
Rünnaku käigus lisatakse sageli pahatahtlikke cron-töid. Kompromiteeritud kasutaja cron-tööde kontrollimiseks käivitage SSH kaudu järgmine käsk (asendage USER oma tegeliku kasutajanimega):
crontab -l -u USER
Taaskäivitage server:
Pahatahtlike protsesside peatamiseks taaskäivitage server FASTPANELis menüü "Settings" -> "Main" kaudu.
Uurige häkkimist ja puhastage see:
- Kasutage serveriloge ja failide muutmise ajatempleid, et jälitada häkkimise päritolu.
- Eemaldage pahatahtlik kood käsitsi või taastage puhtast varukoopiast, mis loodi enne häkkimist.
- Kasutage FASTPANELi funktsiooni Scan, kuid arvestage, et see ei pruugi tuvastada kogu pahavara.
Uuendage tarkvara:
Pärast turvaaugu tuvastamist uuendage oma CMS, pluginad ja serveri komponendid uusimatele versioonidele.
Looge pärast puhastamist varukoopia:
Kui sait on puhas, looge uus varukoopia.
Jälgige saidi käitumist:
Lubage oma saidile avalik juurdepääs ja jälgige hoolikalt selle käitumist, et veenduda, et edasist pahatahtlikku tegevust ei toimu.
Jooksev hooldus
Isegi pärast häkkimisest taastumist on oluline jätkata ennetavate turvameetmetega:
- Kontrollige regulaarselt serveriloge ebatavalise tegevuse suhtes.
- Tehke rutiinseid turvaaukude skaneerimisi.
- Veenduge, et kõik saidi komponendid oleksid alati ajakohased.
- Rakendage oluliste kontode jaoks mitmefaktoriline autentimine (MFA).