Drošības ieteikumi

Būtiski drošības ieteikumi jūsu vietnēm

Mēs esam apkopojuši dažas būtiskas drošības vadlīnijas, lai palīdzētu samazināt ļaunprātīgu darbību risku jūsu vietnēs. Šīs prakses ievērošana palīdzēs aizsargāt jūsu datus un nodrošināt stabilu vietņu darbību.

Izmantojiet sarežģītas paroles, lai novērstu brute force uzbrukumus

Pārliecinieties, ka jūsu paroles ir vismaz 8 rakstzīmes garas un satur lielos un mazos burtus, ciparus un speciālās rakstzīmes. Svarīgi ir:

Izmantojiet atšķirīgas paroles katram kontam (FASTPANEL lietotājiem, FTP/SFTP kontiem, pastkastēm, vietnes administratora paneļiem).
Regulāri mainiet paroles, lai samazinātu risku, ka tās tiks kompromitētas.

Izvietojiet vietnes atsevišķos FASTPANEL lietotāju kontos

Izvairieties no vairāku vietņu izvietošanas vienā un tajā pašā lietotāja kontā. Ja viena vietne tiek kompromitēta, tas var ietekmēt visas vietnes, kas izmanto šo kontu. Izvietošana atsevišķos kontos novērš ļaunprātīgu skriptu izplatīšanos starp vietnēm. Tas ir īpaši svarīgi aģentūrām vai lietotājiem, kas pārvalda vairāku klientu vietnes.

Iestatiet dublējumkopijas

Regulāras dublējumkopijas nodrošina, ka kļūmes vai uzlaušanas gadījumā varat ātri atjaunot savu vietni. Lūk, kāpēc dublējumkopijas ir būtiskas:

Atjauno jūsu vietni pēc neveiksmīgiem atjauninājumiem vai drošības pārkāpumiem.
Novērš datu zudumu ārkārtas situācijā.

Sekojiet šai rokasgrāmatai, lai iestatītu automātiskas dublējumkopijas.

Nepieciešams vairāk vietas dublējumkopijām?
Nomāt dublējumkopiju krātuvi

Ieviesiet captcha, lai novērstu surogātpastu un brute force uzbrukumus

Lai samazinātu botu izraisītu surogātpastu un uzlaušanas mēģinājumus:

Instalējiet captcha visās tīmekļa formās (pieteikšanās, reģistrācijas, komentāru sadaļās).
Pārbaudiet, vai jūsu CMS ir iebūvēti captcha spraudņi. Populāras CMS platformas, piemēram, WordPress un Joomla, piedāvā viegli lietojamus spraudņus, piemēram, Google reCAPTCHA.

Captchas var ievērojami samazināt surogātpasta iesniegumus un paroļu brute-force uzbrukumus, tādējādi aizsargājot jūsu vietnes integritāti.

Uzturiet savu OS, CMS un spraudņus atjauninātus

Programmatūras ievainojamības izstrādātāji atklāj regulāri, un to novēršanai tiek izlaisti drošības ielāpi. Lūk, kas jums jādara:

Regulāri pārbaudiet, vai jūsu CMS, servera OS un instalētajiem spraudņiem nav pieejami atjauninājumi.
Ja iespējams, ieplānojiet automātiskus atjauninājumus, lai kritiskie drošības ielāpi vienmēr būtu instalēti.

Ko darīt, ja jūsu vietne ir uzlauzta

Ja notikusi uzlaušana, veiciet šīs darbības, lai samazinātu kaitējumu un atjaunotu savu vietni:

Ierobežojiet piekļuvi:
Nekavējoties aizveriet piekļuvi kompromitētajai vietnei, izmantojot HTTP autorizāciju, lai novērstu ļaunprātīgu skriptu izplatīšanos. To var pārvaldīt FASTPANEL vietnes iestatījumos.

Pārbaudiet cron jobs:
Uzbrukuma laikā bieži tiek pievienoti ļaunprātīgi cron jobs. Lai pārskatītu kompromitētā lietotāja cron jobs, izpildiet šo komandu caur SSH (aizstājiet USER ar savu faktisko lietotājvārdu):

crontab -l -u USER

Pārstartējiet serveri:
Lai apturētu ļaunprātīgos procesus, pārstartējiet serveri FASTPANEL sadaļā "Settings" -> "Main".

Izmeklējiet un notīriet uzlaušanu:

Izmantojiet servera žurnālus un failu modifikācijas laika zīmogus, lai izsekotu uzlaušanas izcelsmi.
Noņemiet ļaunprātīgo kodu manuāli vai atjaunojiet no tīras dublējumkopijas, kas izveidota pirms uzlaušanas.
Izmantojiet FASTPANEL funkciju Scan, taču ņemiet vērā, ka ne visa ļaunprogrammatūra var tikt atklāta.

Atjauniniet programmatūru:
Pēc ievainojamības noteikšanas atjauniniet savu CMS, spraudņus un servera komponentus uz jaunākajām versijām.

Izveidojiet dublējumkopiju pēc tīrīšanas:
Kad vietne ir tīra, izveidojiet jaunu dublējumkopiju.

Uzraugiet vietnes darbību:
Atjaunojiet publisku piekļuvi savai vietnei un rūpīgi uzraugiet tās darbību, lai pārliecinātos, ka vairs nenotiek nekādas ļaunprātīgas darbības.

Pastāvīga uzturēšana

Pat pēc atkopšanās no uzlaušanas ir svarīgi turpināt proaktīvus drošības pasākumus:

Regulāri pārbaudiet servera žurnālus, vai tajos nav neparastu darbību.
Veiciet regulāras ievainojamību pārbaudes.
Nodrošiniet, lai visas vietnes sastāvdaļas vienmēr būtu atjauninātas.
Ieviesiet daudzfaktoru autentifikāciju (MFA) kritiski svarīgiem kontiem.

Būtiski drošības ieteikumi jūsu vietnēm​

Izmantojiet sarežģītas paroles, lai novērstu brute force uzbrukumus​

Izvietojiet vietnes atsevišķos FASTPANEL lietotāju kontos​

Iestatiet dublējumkopijas​

Ieviesiet captcha, lai novērstu surogātpastu un brute force uzbrukumus​

Uzturiet savu OS, CMS un spraudņus atjauninātus​

Ko darīt, ja jūsu vietne ir uzlauzta​

Pastāvīga uzturēšana​