Siirry pääsisältöön

Tietoturvasuositukset

Tärkeimmät tietoturvasuositukset verkkosivustoillesi

Olemme koonneet keskeisiä tietoturvaohjeita, jotka auttavat vähentämään haitallisen toiminnan riskiä sivustoillasi. Näiden käytäntöjen noudattaminen auttaa suojaamaan tietosi ja varmistamaan sivuston sujuvan toiminnan.

Käytä vahvoja salasanoja brute force -hyökkäysten estämiseksi

Varmista, että salasanasi ovat vähintään 8 merkkiä pitkiä ja sisältävät yhdistelmän isoja ja pieniä kirjaimia, numeroita sekä erikoismerkkejä. On tärkeää:

  • Käytä eri salasanaa jokaiselle tilille (FASTPANEL-käyttäjät, FTP/SFTP-tilit, sähköpostilaatikot, sivuston ylläpitopaneelit).
  • Vaihda salasanoja säännöllisesti vähentääksesi riskiä, että ne joutuvat vääriin käsiin.

Isännöi sivustoja erillisillä FASTPANEL-käyttäjätileillä

Vältä useiden sivustojen isännöintiä saman käyttäjätilin alla. Jos yksi sivusto vaarantuu, se voi vaikuttaa kaikkiin kyseistä tiliä käyttäviin sivustoihin. Isännöinti erillisillä tileillä estää haitallisia skriptejä leviämästä sivustojen välillä. Tämä on erityisen tärkeää toimistoille tai käyttäjille, jotka hallinnoivat useiden asiakkaiden verkkosivustoja.

Määritä varmuuskopiot

Säännölliset varmuuskopiot varmistavat, että voit palauttaa sivustosi nopeasti vian tai hakkeroinnin sattuessa. Tässä syyt, miksi varmuuskopiot ovat välttämättömiä:

  • Palauttaa sivustosi epäonnistuneiden päivitysten tai tietoturvaloukkausten jälkeen.
  • Estää tietojen menetyksen hätätilanteessa.

Seuraa tätä ohjetta automaattisten varmuuskopioiden määrittämiseksi.

Tarvitsetko lisää tilaa varmuuskopioille?
Vuokraa varmuuskopiotallennustilaa

Ota captcha käyttöön roskapostin ja brute force -hyökkäysten estämiseksi

Bottien aiheuttaman roskapostin ja hakkerointiyritysten vähentämiseksi:

  • Asenna captcha kaikkiin verkkolomakkeisiin (kirjautuminen, rekisteröinti, kommenttiosiot).
  • Tarkista CMS:stäsi sisäänrakennetut captcha-lisäosat. Suositut CMS-alustat, kuten WordPress ja Joomla, tarjoavat helppokäyttöisiä lisäosia, kuten Google reCAPTCHA.

Captcha voi vähentää merkittävästi roskapostilähetyksiä ja salasanoihin kohdistuvia brute-force-hyökkäyksiä ja näin turvata sivustosi eheyden.

Pidä käyttöjärjestelmä, CMS ja lisäosat ajan tasalla

Kehittäjät löytävät ohjelmistoista säännöllisesti haavoittuvuuksia ja julkaisevat niihin korjauksia suojaamisen parantamiseksi. Toimi näin:

  • Tarkista CMS:n, palvelimen käyttöjärjestelmän ja asennettujen lisäosien päivitykset säännöllisesti.
  • Aikatauluta automaattiset päivitykset aina kun mahdollista, jotta kriittiset tietoturvakorjaukset asennetaan varmasti.

Mitä tehdä, jos verkkosivustosi on hakkeroitu

Jos joudut valitettavasti hakkeroinnin kohteeksi, seuraa näitä vaiheita vahinkojen minimoimiseksi ja sivustosi palauttamiseksi:

Rajoita pääsyä:
Sulje pääsy vaarantuneelle sivustolle välittömästi HTTP-valtuutuksen avulla, jotta haitalliset skriptit eivät pääse leviämään. Voit hallita tätä FASTPANELin sivustoasetuksista.

Tarkista cron-työt:
Hyökkäyksen aikana lisätään usein haitallisia cron-töitä. Tarkistaaksesi vaarantuneen käyttäjän cron-työt suorita seuraava komento SSH:n kautta (korvaa USER todellisella käyttäjätunnuksellasi):

crontab -l -u USER

Käynnistä palvelin uudelleen:
Pysäytä haitalliset prosessit käynnistämällä palvelin uudelleen FASTPANELin kohdasta "Settings" -> "Main".

Tutki ja puhdista murto:

  • Käytä palvelinlokeja ja tiedostojen muokkausaikaleimoja jäljittääksesi murtautumisen alkuperän.
  • Poista haitallinen koodi käsin tai palauta puhtaasta varmuuskopiosta, joka on luotu ennen hakkerointia.
  • Käytä FASTPANELin Scan-toimintoa, mutta huomioi, ettei se välttämättä tunnista kaikkea haittaohjelmaa.

Päivitä ohjelmistot:
Kun olet tunnistanut haavoittuvuuden, päivitä CMS, lisäosat ja palvelimen komponentit uusimpiin versioihin.

Luo varmuuskopio puhdistuksen jälkeen:
Kun sivusto on puhdas, luo uusi varmuuskopio.

Seuraa sivuston toimintaa:
Salli julkinen pääsy sivustollesi ja seuraa sen toimintaa huolellisesti varmistaaksesi, ettei haitallista toimintaa enää esiinny.

Jatkuva ylläpito

Myös hakkeroinnista toipumisen jälkeen on tärkeää jatkaa ennakoivia tietoturvatoimia:

  • Tarkista palvelinlokit säännöllisesti epätavallisen toiminnan varalta.
  • Suorita säännöllisiä haavoittuvuustarkistuksia.
  • Varmista, että kaikki sivuston komponentit ovat aina ajan tasalla.
  • Ota käyttöön monivaiheinen todennus (MFA) kriittisille tileille.