უსაფრთხოების რეკომენდაციები

უსაფრთხოების მნიშვნელოვანი რეკომენდაციები თქვენი ვებსაიტებისთვის

ჩვენ შევადგინეთ უსაფრთხოების რამდენიმე მნიშვნელოვანი მითითება, რათა დაგეხმაროთ თქვენს საიტებზე მავნე აქტივობის რისკის შემცირებაში. ამ პრაქტიკების დაცვა დაგეხმარებათ თქვენი მონაცემების დაცვაში და საიტის გამართული მუშაობის უზრუნველყოფაში.

გამოიყენეთ რთული პაროლები brute force შეტევების თავიდან ასაცილებლად

დარწმუნდით, რომ თქვენი პაროლები სულ მცირე 8 სიმბოლოსგან შედგება და შეიცავს დიდი და პატარა ასოების, ციფრებისა და სპეციალური სიმბოლოების კომბინაციას. მნიშვნელოვანია:

გამოიყენეთ განსხვავებული პაროლები თითოეული ანგარიშისთვის (FASTPANEL-ის მომხმარებლები, FTP/SFTP ანგარიშები, საფოსტო ყუთები, საიტის ადმინისტრატორის პანელები).
რეგულარულად შეცვალეთ პაროლები, რათა შემცირდეს მათი კომპრომეტირების რისკი.

განათავსეთ საიტები FASTPANEL-ის ცალკეულ მომხმარებლის ანგარიშებზე

მოერიდეთ რამდენიმე საიტის ჰოსტინგს ერთი და იგივე მომხმარებლის ანგარიშის ქვეშ. თუ ერთი საიტი კომპრომეტირებულია, ამან შეიძლება გავლენა მოახდინოს ყველა საიტზე, რომელიც ამ ანგარიშს იყენებს. ცალკეულ ანგარიშებზე ჰოსტინგი ხელს უშლის მავნე სკრიპტების საიტებს შორის გავრცელებას. ეს განსაკუთრებით მნიშვნელოვანია სააგენტოებისთვის ან მომხმარებლებისთვის, რომლებიც რამდენიმე კლიენტის ვებსაიტს მართავენ.

დააყენეთ სარეზერვო ასლები

რეგულარული სარეზერვო ასლები უზრუნველყოფს, რომ სწრაფად შეძლოთ თქვენი საიტის აღდგენა გაუმართაობის ან გატეხვის შემთხვევაში. აი რატომ არის სარეზერვო ასლები მნიშვნელოვანი:

აღადგენს თქვენს საიტს წარუმატებელი განახლებების ან უსაფრთხოების დარღვევების შემდეგ.
თავიდან აცილებს მონაცემთა დაკარგვას საგანგებო სიტუაციის დროს.

მიჰყევით ამ გზამკვლევს ავტომატური სარეზერვო ასლების დასაყენებლად.

გჭირდებათ მეტი ადგილი სარეზერვო ასლებისთვის?
იქირავეთ სარეზერვო საცავი

დანერგეთ captcha სპამისა და brute force შეტევების თავიდან ასაცილებლად

ბოტების მიერ გამოწვეული სპამისა და გატეხვის მცდელობების შესამცირებლად:

დააყენეთ captcha ყველა ვებფორმაზე (შესვლა, რეგისტრაცია, კომენტარების სექციები).
შეამოწმეთ თქვენი CMS ჩაშენებული captcha პლაგინებისთვის. პოპულარული CMS პლატფორმები, როგორიცაა WordPress და Joomla, გთავაზობთ მარტივად გამოსაყენებელ პლაგინებს, როგორიცაა Google reCAPTCHA.

Captchas-ს შეუძლია მნიშვნელოვნად შეამციროს სპამის გაგზავნები და პაროლების brute-force შეტევები, რითაც დაიცავს თქვენი საიტის მთლიანობას.

განაახლეთ თქვენი OS, CMS და პლაგინები

პროგრამული უზრუნველყოფის სისუსტეებს დეველოპერები რეგულარულად აღმოაჩენენ და მათ დასაცავად უშვებენ პატჩებს. აი რა უნდა გააკეთოთ:

რეგულარულად შეამოწმეთ განახლებები თქვენს CMS-ზე, სერვერის OS-ზე და დაინსტალირებულ პლაგინებზე.
სადაც შესაძლებელია, დაგეგმეთ ავტომატური განახლებები, რათა კრიტიკული უსაფრთხოების პატჩები ყოველთვის დაყენებული იყოს.

რა უნდა გააკეთოთ, თუ თქვენი ვებსაიტი გატეხილია

სამწუხარო გატეხვის შემთხვევაში მიჰყევით ამ ნაბიჯებს ზიანის შესამცირებლად და თქვენი საიტის აღსადგენად:

შეზღუდეთ წვდომა:
დაუყოვნებლივ დახურეთ წვდომა კომპრომეტირებულ საიტზე HTTP ავტორიზაციის გამოყენებით, რათა თავიდან აიცილოთ მავნე სკრიპტების გავრცელება. ამის მართვა შეგიძლიათ FASTPANEL-ის საიტის პარამეტრებიდან.

შეამოწმეთ cron jobs:
შეტევის დროს ხშირად ემატება მავნე cron jobs. კომპრომეტირებული მომხმარებლის cron jobs-ების შესამოწმებლად, გაუშვით შემდეგი ბრძანება SSH-ის მეშვეობით (ჩაანაცვლეთ USER თქვენი ნამდვილი მომხმარებლის სახელით):

crontab -l -u USER

გადატვირთეთ სერვერი:
მავნე პროცესების შესაჩერებლად, გადატვირთეთ სერვერი FASTPANEL-ში "Settings" -> "Main" მეშვეობით.

გამოიძიეთ და გაასუფთავეთ გატეხვა:

გამოიყენეთ სერვერის ჟურნალები და ფაილების ცვლილების დროის ნიშნულები გატეხვის წყაროს დასადგენად.
წაშალეთ მავნე კოდი ხელით ან აღადგინეთ სუფთა სარეზერვო ასლიდან, რომელიც გატეხვამდეა შექმნილი.
გამოიყენეთ FASTPANEL-ის Scan ფუნქცია, მაგრამ გაითვალისწინეთ, რომ შესაძლოა ყველა მავნე პროგრამა ვერ იქნეს აღმოჩენილი.

განაახლეთ პროგრამული უზრუნველყოფა:
სისუსტის იდენტიფიცირების შემდეგ განაახლეთ თქვენი CMS, პლაგინები და სერვერის კომპონენტები უახლეს ვერსიებამდე.

შექმენით სარეზერვო ასლი გაწმენდის შემდეგ:
როდესაც საიტი სუფთა იქნება, შექმენით ახალი სარეზერვო ასლი.

დააკვირდით საიტის ქცევას:
დაუშვით საჯარო წვდომა თქვენს საიტზე და ყურადღებით დააკვირდით მის ქცევას, რათა დარწმუნდეთ, რომ დამატებითი მავნე აქტივობა აღარ ხდება.

მიმდინარე მოვლა

გატეხვის შემდეგ აღდგენის შემდეგაც კი მნიშვნელოვანია უსაფრთხოების პროაქტიული ზომების გაგრძელება:

რეგულარულად შეამოწმეთ სერვერის ჟურნალები უჩვეულო აქტივობისთვის.
ჩაატარეთ სისუსტეების რუტინული სკანირება.
დარწმუნდით, რომ საიტის ყველა კომპონენტი ყოველთვის განახლებულია.
დანერგეთ მრავალფაქტორიანი ავთენტიკაცია (MFA) კრიტიკული ანგარიშებისთვის.

უსაფრთხოების მნიშვნელოვანი რეკომენდაციები თქვენი ვებსაიტებისთვის​

გამოიყენეთ რთული პაროლები brute force შეტევების თავიდან ასაცილებლად​

განათავსეთ საიტები FASTPANEL-ის ცალკეულ მომხმარებლის ანგარიშებზე​

დააყენეთ სარეზერვო ასლები​

დანერგეთ captcha სპამისა და brute force შეტევების თავიდან ასაცილებლად​

განაახლეთ თქვენი OS, CMS და პლაგინები​

რა უნდა გააკეთოთ, თუ თქვენი ვებსაიტი გატეხილია​

მიმდინარე მოვლა​