Ugrás a fő tartalomra

Biztonsági javaslatok

Alapvető biztonsági javaslatok webhelyeihez

Összegyűjtöttünk néhány alapvető biztonsági irányelvet, hogy segítsünk csökkenteni a rosszindulatú tevékenységek kockázatát webhelyein. Ezeknek a gyakorlatoknak a követése segít megvédeni adatait és biztosítani a webhely zavartalan működését.

Használjon összetett jelszavakat a brute force támadások megelőzése érdekében

Győződjön meg arról, hogy jelszavai legalább 8 karakter hosszúak, és nagy- és kisbetűk, számok, valamint speciális karakterek kombinációját tartalmazzák. Fontos, hogy:

  • Minden fiókhoz különböző jelszót használjon (FASTPANEL-felhasználók, FTP/SFTP-fiókok, postafiókok, webhelyadminisztrációs panelek).
  • Rendszeresen változtassa meg a jelszavakat, hogy csökkentse a kompromittálódásuk kockázatát.

Webhelyek hosztolása külön FASTPANEL felhasználói fiókok alatt

Kerülje több webhely ugyanazon felhasználói fiók alatti hosztolását. Ha egy webhely kompromittálódik, az hatással lehet az adott fiókot használó összes webhelyre. A külön fiókok alatti hosztolás megakadályozza, hogy a rosszindulatú szkriptek a webhelyek között terjedjenek. Ez különösen fontos olyan ügynökségek vagy felhasználók számára, akik több ügyfél webhelyét kezelik.

Állítson be biztonsági mentéseket

A rendszeres biztonsági mentések biztosítják, hogy hiba vagy feltörés esetén gyorsan helyre tudja állítani webhelyét. Íme, miért alapvetően fontosak a biztonsági mentések:

  • Helyreállítja webhelyét sikertelen frissítések vagy biztonsági incidensek után.
  • Megelőzi az adatvesztést vészhelyzet esetén.

Kövesse ezt az útmutatót az automatikus biztonsági mentések beállításához.

Több helyre van szüksége a biztonsági mentésekhez?
Biztonsági mentési tárhely bérlése

Captcha bevezetése a spam és a brute force támadások megelőzésére

A botok által vezérelt spam és feltörési kísérletek csökkentése érdekében:

  • Telepítsen captchát minden webes űrlapra (bejelentkezés, regisztráció, hozzászólási szakaszok).
  • Ellenőrizze, hogy a CMS rendelkezik-e beépülő captcha bővítményekkel. Az olyan népszerű CMS-platformok, mint a WordPress és a Joomla, könnyen használható bővítményeket kínálnak, például a Google reCAPTCHA megoldást.

A captchák drasztikusan csökkenthetik a spam beküldéseket és a jelszavas brute-force támadásokat, ezáltal védve webhelye integritását.

Tartsa naprakészen az operációs rendszert, a CMS-t és a bővítményeket

A fejlesztők rendszeresen fedeznek fel szoftversérülékenységeket, és javításokat adnak ki a védelem érdekében. Ezt kell tennie:

  • Rendszeresen ellenőrizze a frissítéseket a CMS-en, a szerver operációs rendszerén és a telepített bővítményeken.
  • Ahol lehetséges, ütemezzen automatikus frissítéseket annak biztosítására, hogy a kritikus biztonsági javítások mindig telepítve legyenek.

Mit tegyen, ha webhelyét feltörték

A feltörés sajnálatos esetén kövesse az alábbi lépéseket a károk minimalizálása és a webhely helyreállítása érdekében:

Hozzáférés korlátozása:
Azonnal zárja le a hozzáférést a kompromittálódott webhelyhez HTTP-hitelesítés használatával, hogy megakadályozza a rosszindulatú szkriptek terjedését. Ezt a FASTPANEL webhelybeállításain keresztül kezelheti.

Cron feladatok ellenőrzése:
A támadás során gyakran rosszindulatú cron feladatok kerülnek hozzáadásra. A kompromittálódott felhasználó cron feladatainak ellenőrzéséhez futtassa a következő parancsot SSH-n keresztül (cserélje le a USER elemet a tényleges felhasználónevére):

crontab -l -u USER

A szerver újraindítása:
A rosszindulatú folyamatok leállításához indítsa újra a szervert a FASTPANEL „Settings” -> „Main” menüpontjában.

A feltörés kivizsgálása és megtisztítása:

  • Használja a szervernaplókat és a fájlmódosítási időbélyegeket a feltörés eredetének felderítéséhez.
  • Távolítsa el kézzel a rosszindulatú kódot, vagy állítsa vissza a feltörés előtt készített tiszta biztonsági mentésből.
  • Használja a FASTPANEL Scan funkcióját, de vegye figyelembe, hogy nem minden rosszindulatú program észlelhető.

Szoftverfrissítés:
A sérülékenység azonosítása után frissítse a CMS-t, a bővítményeket és a szerverösszetevőket a legújabb verziókra.

Biztonsági mentés a tisztítás után:
Miután a webhely megtisztult, készítsen új biztonsági mentést.

A webhely viselkedésének figyelése:
Engedélyezze a nyilvános hozzáférést webhelyéhez, és gondosan figyelje annak viselkedését, hogy megbizonyosodjon arról, nem történik további rosszindulatú tevékenység.

Folyamatos karbantartás

A feltörésből való helyreállás után is fontos folytatni a proaktív biztonsági intézkedéseket:

  • Rendszeresen ellenőrizze a szervernaplókat szokatlan tevékenységek után kutatva.
  • Végezzen rendszeres sérülékenységvizsgálatokat.
  • Biztosítsa, hogy a webhely minden összetevője mindig naprakész legyen.
  • Vezessen be többtényezős hitelesítést (MFA) a kritikus fontosságú fiókokhoz.