Saugumo rekomendacijos

Esminės saugumo rekomendacijos jūsų svetainėms

Parengėme keletą esminių saugumo gairių, kurios padės sumažinti kenkėjiškos veiklos riziką jūsų svetainėse. Šių praktikų laikymasis padės apsaugoti jūsų duomenis ir užtikrinti sklandų svetainės veikimą.

Naudokite sudėtingus slaptažodžius, kad išvengtumėte brute force atakų

Įsitikinkite, kad jūsų slaptažodžiai yra bent 8 simbolių ilgio ir sudaryti iš didžiųjų bei mažųjų raidžių, skaičių ir specialiųjų simbolių derinio. Svarbu:

Kiekvienai paskyrai naudokite skirtingus slaptažodžius (FASTPANEL naudotojams, FTP/SFTP paskyroms, pašto dėžutėms, svetainės administravimo skydams).
Reguliariai keiskite slaptažodžius, kad sumažintumėte jų kompromitavimo riziką.

Talpinkite svetaines atskirose FASTPANEL naudotojų paskyrose

Venkite talpinti kelias svetaines pagal tą pačią naudotojo paskyrą. Jei viena svetainė yra pažeidžiama, tai gali paveikti visas svetaines, kurios naudoja tą paskyrą. Talpinimas atskirose paskyrose neleidžia kenkėjiškiems scenarijams plisti tarp svetainių. Tai ypač svarbu agentūroms arba naudotojams, valdantiems kelių klientų svetaines.

Nustatykite atsargines kopijas

Reguliarios atsarginės kopijos užtikrina, kad gedimo ar įsilaužimo atveju galėsite greitai atkurti savo svetainę. Štai kodėl atsarginės kopijos yra būtinos:

Atkuria jūsų svetainę po nesėkmingų atnaujinimų arba saugumo pažeidimų.
Apsaugo nuo duomenų praradimo nepaprastosios situacijos metu.

Vadovaukitės šiuo vadovu, kad nustatytumėte automatines atsargines kopijas.

Reikia daugiau vietos atsarginėms kopijoms?
Išsinuomokite atsarginių kopijų saugyklą

Įdiekite captcha, kad išvengtumėte šlamšto ir brute force atakų

Kad sumažintumėte botų sukeliamą šlamštą ir bandymus įsilaužti:

Įdiekite captcha visose žiniatinklio formose (prisijungimo, registracijos, komentarų skiltyse).
Patikrinkite, ar jūsų CMS turi integruotų captcha įskiepių. Populiarios CMS platformos, tokios kaip WordPress ir Joomla, siūlo lengvai naudojamus įskiepius, tokius kaip Google reCAPTCHA.

Captcha gali smarkiai sumažinti šlamšto pateikimų ir slaptažodžių brute-force atakų skaičių, taip apsaugodama jūsų svetainės vientisumą.

Nuolat atnaujinkite savo OS, CMS ir įskiepius

Programinės įrangos pažeidžiamumus kūrėjai aptinka reguliariai ir išleidžia pataisas jiems pašalinti. Štai ką turėtumėte daryti:

Reguliariai tikrinkite, ar yra jūsų CMS, serverio OS ir įdiegtų įskiepių atnaujinimų.
Kai įmanoma, suplanuokite automatinius atnaujinimus, kad svarbiausios saugumo pataisos visada būtų įdiegtos.

Ką daryti, jei į jūsų svetainę buvo įsilaužta

Nelaimingo įsilaužimo atveju atlikite šiuos veiksmus, kad sumažintumėte žalą ir atkurtumėte savo svetainę:

Apribokite prieigą:
Nedelsdami uždarykite prieigą prie pažeistos svetainės naudodami HTTP autorizaciją, kad kenkėjiški scenarijai negalėtų plisti. Tai galite valdyti per FASTPANEL svetainės nustatymus.

Patikrinkite cron užduotis:
Atakos metu dažnai pridedamos kenkėjiškos cron užduotys. Norėdami peržiūrėti pažeisto naudotojo cron užduotis, paleiskite šią komandą per SSH (pakeiskite USER savo tikruoju naudotojo vardu):

crontab -l -u USER

Paleiskite serverį iš naujo:
Norėdami sustabdyti kenkėjiškus procesus, paleiskite serverį iš naujo per FASTPANEL skiltį „Settings“ -> „Main“.

Ištirkite ir išvalykite įsilaužimo padarinius:

Naudokite serverio žurnalus ir failų keitimo laiko žymas, kad nustatytumėte įsilaužimo kilmę.
Pašalinkite kenkėjišką kodą rankiniu būdu arba atkurkite iš švarios atsarginės kopijos, sukurtos prieš įsilaužimą.
Naudokite FASTPANEL funkciją Scan, tačiau turėkite omenyje, kad ji gali neaptikti visos kenkėjiškos programinės įrangos.

Atnaujinkite programinę įrangą:
Nustatę pažeidžiamumą, atnaujinkite savo CMS, įskiepius ir serverio komponentus iki naujausių versijų.

Sukurkite atsarginę kopiją po išvalymo:
Kai svetainė bus švari, sukurkite naują atsarginę kopiją.

Stebėkite svetainės veikimą:
Leiskite viešą prieigą prie savo svetainės ir atidžiai stebėkite jos veikimą, kad įsitikintumėte, jog daugiau nevyksta jokia kenkėjiška veikla.

Nuolatinė priežiūra

Net atkūrus svetainę po įsilaužimo, svarbu ir toliau taikyti aktyvias saugumo priemones:

Reguliariai tikrinkite serverio žurnalus dėl neįprastos veiklos.
Atlikite reguliarius pažeidžiamumų nuskaitymus.
Užtikrinkite, kad visi svetainės komponentai visada būtų atnaujinti.
Svarbioms paskyroms įdiekite kelių veiksnių autentifikavimą (MFA).

Esminės saugumo rekomendacijos jūsų svetainėms​

Naudokite sudėtingus slaptažodžius, kad išvengtumėte brute force atakų​

Talpinkite svetaines atskirose FASTPANEL naudotojų paskyrose​

Nustatykite atsargines kopijas​

Įdiekite captcha, kad išvengtumėte šlamšto ir brute force atakų​

Nuolat atnaujinkite savo OS, CMS ir įskiepius​

Ką daryti, jei į jūsų svetainę buvo įsilaužta​

Nuolatinė priežiūra​