Қауіпсіздік бойынша ұсыныстар

Веб-сайттарыңызға арналған маңызды қауіпсіздік ұсыныстары

Сайттарыңыздағы зиянды әрекеттер қаупін азайтуға көмектесу үшін біз қауіпсіздік бойынша бірнеше маңызды нұсқауларды жинақтадық. Осы тәжірибелерді сақтау деректеріңізді қорғауға және сайттың тұрақты жұмысын қамтамасыз етуге көмектеседі.

Brute force шабуылдарының алдын алу үшін күрделі құпиясөздерді қолданыңыз

Құпиясөздеріңіз кемінде 8 таңбадан тұратынына және онда бас және кіші әріптер, сандар мен арнайы таңбалар біріктірілгеніне көз жеткізіңіз. Мынаған назар аудару маңызды:

Әр тіркелгі үшін әртүрлі құпиясөздерді қолданыңыз (FASTPANEL пайдаланушылары, FTP/SFTP тіркелгілері, пошта жәшіктері, сайттың әкімшілік панельдері).
Олардың бұзылу қаупін азайту үшін құпиясөздерді жүйелі түрде өзгертіп отырыңыз.

Сайттарды бөлек FASTPANEL пайдаланушы тіркелгілерінде орналастырыңыз

Бір пайдаланушы тіркелгісінде бірнеше сайтты орналастырудан аулақ болыңыз. Егер бір сайт бұзылса, бұл сол тіркелгіні бөлісетін барлық сайттарға әсер етуі мүмкін. Бөлек тіркелгілерде орналастыру зиянды скрипттердің сайттар арасында таралуына жол бермейді. Бұл әсіресе бірнеше клиенттің веб-сайттарын басқаратын агенттіктер немесе пайдаланушылар үшін маңызды.

Сақтық көшірмелерді баптаңыз

Тұрақты сақтық көшірмелер ақау немесе бұзылу жағдайында сайтты жылдам қалпына келтіруге мүмкіндік береді. Сақтық көшірмелердің неге маңызды екені:

Сәтсіз жаңартулардан немесе қауіпсіздік бұзылуларынан кейін сайтыңызды қалпына келтіреді.
Төтенше жағдайда деректердің жоғалуына жол бермейді.

Автоматты сақтық көшірмелерді баптау үшін осы нұсқаулықты орындаңыз.

Сақтық көшірмелер үшін көбірек орын керек пе?
Сақтық көшірме сақтау орнын жалға алу

Спам мен brute force шабуылдарының алдын алу үшін captcha енгізіңіз

Боттар тудыратын спам мен бұзу әрекеттерін азайту үшін:

Барлық веб-формаларға captcha орнатыңыз (кіру, тіркелу, пікір бөлімдері).
CMS жүйеңізде кіріктірілген captcha плагиндерінің бар-жоғын тексеріңіз. WordPress және Joomla сияқты танымал CMS платформалары Google reCAPTCHA сияқты қолдануға оңай плагиндерді ұсынады.

Captcha спам жіберілімдері мен құпиясөздерді brute-force әдісімен бұзу шабуылдарын едәуір азайтып, осылайша сайтыңыздың тұтастығын қорғай алады.

ОЖ, CMS және плагиндерді жаңартып отырыңыз

Бағдарламалық жасақтамадағы осалдықтарды әзірлеушілер үнемі анықтап отырады және оларды қорғау үшін патчтар шығарады. Міне, не істеу керек:

CMS, сервердің ОЖ-сы және орнатылған плагиндер үшін жаңартуларды жүйелі түрде тексеріп отырыңыз.
Маңызды қауіпсіздік патчтары әрдайым орнатылып тұруы үшін, мүмкін болған жерде автоматты жаңартуларды жоспарлаңыз.

Егер веб-сайтыңыз бұзылса, не істеу керек

Өкінішке қарай, бұзылу орын алса, зиянды азайту және сайтыңызды қалпына келтіру үшін мына қадамдарды орындаңыз:

Қатынасты шектеңіз:
Зиянды скрипттердің таралуын болдырмау үшін HTTP авторизациясын пайдаланып, бұзылған сайтқа қолжетімділікті дереу жабыңыз. Мұны FASTPANEL сайт баптаулары арқылы басқара аласыз.

Cron тапсырмаларын тексеріңіз:
Шабуыл кезінде зиянды cron тапсырмалары жиі қосылады. Бұзылған пайдаланушының cron тапсырмаларын қарау үшін SSH арқылы келесі пәрменді орындаңыз (USER орнына нақты пайдаланушы атыңызды қойыңыз):

crontab -l -u USER

Серверді қайта жүктеңіз:
Зиянды процестерді тоқтату үшін серверді FASTPANEL ішіндегі "Settings" -> "Main" арқылы қайта жүктеңіз.

Бұзылуды зерттеп, тазалаңыз:

Бұзылудың бастапқы көзін анықтау үшін сервер журналдары мен файлдардың өзгертілген уақыт белгілерін пайдаланыңыз.
Зиянды кодты қолмен жойыңыз немесе бұзылуға дейін жасалған таза сақтық көшірмеден қалпына келтіріңіз.
FASTPANEL-дің Scan мүмкіндігін қолданыңыз, бірақ барлық зиянды бағдарламалар анықталмауы мүмкін екенін ескеріңіз.

Бағдарламалық жасақтаманы жаңартыңыз:
Осалдықты анықтағаннан кейін CMS, плагиндер және сервер компоненттерін соңғы нұсқаларға жаңартыңыз.

Тазалаудан кейін сақтық көшірме жасаңыз:
Сайт тазаланғаннан кейін жаңа сақтық көшірме жасаңыз.

Сайттың әрекетін бақылаңыз:
Сайтыңызға жария қолжетімділікті ашып, бұдан әрі зиянды әрекеттер болмауын қамтамасыз ету үшін оның жұмысын мұқият бақылаңыз.

Үздіксіз қызмет көрсету

Бұзылудан кейін қалпына келген соң да, қауіпсіздік бойынша белсенді шараларды жалғастыру маңызды:

Әдеттен тыс белсенділік бар-жоғын сервер журналдарынан жүйелі түрде тексеріңіз.
Осалдықтарды тұрақты түрде сканерлеуді орындаңыз.
Сайттың барлық компоненттері әрқашан жаңартылғанына көз жеткізіңіз.
Маңызды тіркелгілер үшін көп факторлы аутентификацияны (MFA) енгізіңіз.

Веб-сайттарыңызға арналған маңызды қауіпсіздік ұсыныстары​

Brute force шабуылдарының алдын алу үшін күрделі құпиясөздерді қолданыңыз​

Сайттарды бөлек FASTPANEL пайдаланушы тіркелгілерінде орналастырыңыз​

Сақтық көшірмелерді баптаңыз​

Спам мен brute force шабуылдарының алдын алу үшін captcha енгізіңіз​

ОЖ, CMS және плагиндерді жаңартып отырыңыз​

Егер веб-сайтыңыз бұзылса, не істеу керек​

Үздіксіз қызмет көрсету​