Hopp til hovedinnhold

Sikkerhetsanbefalinger

Viktige sikkerhetsanbefalinger for nettstedene dine

Vi har samlet noen viktige sikkerhetsretningslinjer for å bidra til å redusere risikoen for ondsinnet aktivitet på nettstedene dine. Ved å følge disse praksisene bidrar du til å sikre dataene dine og sørge for stabil drift av nettstedene.

Bruk komplekse passord for å forhindre brute force-angrep

Sørg for at passordene dine er minst 8 tegn lange, med en kombinasjon av store og små bokstaver, tall og spesialtegn. Det er viktig å:

  • Bruke ulike passord for hver konto (FASTPANEL-brukere, FTP/SFTP-kontoer, e-postkasser, administrasjonspaneler for nettsteder).
  • Endre passord regelmessig for å redusere risikoen for at de blir kompromittert.

Host nettsteder på separate FASTPANEL-brukerkontoer

Unngå å hoste flere nettsteder under samme brukerkonto. Hvis ett nettsted blir kompromittert, kan det påvirke alle nettsteder som deler den kontoen. Hosting på separate kontoer hindrer ondsinnede skript i å spre seg mellom nettsteder. Dette er spesielt viktig for byråer eller brukere som administrerer flere kunders nettsteder.

Sett opp sikkerhetskopier

Regelmessige sikkerhetskopier sikrer at du raskt kan gjenopprette nettstedet ditt ved feil eller hacking. Her er grunnen til at sikkerhetskopier er viktige:

  • Gjenoppretter nettstedet ditt etter mislykkede oppdateringer eller sikkerhetsbrudd.
  • Forhindrer datatap i en nødsituasjon.

Følg denne veiledningen for å sette opp automatiske sikkerhetskopier.

Trenger du mer plass til sikkerhetskopier?
Lei lagringsplass for sikkerhetskopier

Implementer captcha for å forhindre spam og brute force-angrep

For å redusere spam og hackingforsøk drevet av boter:

  • Installer captcha på alle nettskjemaer (innlogging, registrering, kommentarfelt).
  • Sjekk om CMS-et ditt har innebygde captcha-plugins. Populære CMS-plattformer som WordPress og Joomla tilbyr brukervennlige plugins som Google reCAPTCHA.

Captchas kan drastisk redusere spaminnsendinger og brute force-angrep på passord, og dermed sikre integriteten til nettstedet ditt.

Hold OS, CMS og plugins oppdatert

Programvaresårbarheter blir jevnlig oppdaget av utviklere, som utgir oppdateringer for å sikre dem. Her er hva du bør gjøre:

  • Se etter oppdateringer for CMS-et ditt, serverens OS og installerte plugins regelmessig.
  • Planlegg automatiske oppdateringer der det er mulig for å sikre at kritiske sikkerhetsoppdateringer alltid er installert.

Hva du skal gjøre hvis nettstedet ditt blir hacket

Hvis du er så uheldig å bli hacket, følger du disse trinnene for å minimere skaden og gjenopprette nettstedet ditt:

Begrens tilgang:
Steng umiddelbart tilgangen til det kompromitterte nettstedet ved hjelp av HTTP-autorisering for å hindre at ondsinnede skript sprer seg. Du kan administrere dette via FASTPANELs nettstedinnstillinger.

Sjekk cron-jobber:
Ondsinnede cron-jobber legges ofte til under et angrep. For å gjennomgå cron-jobber for den kompromitterte brukeren, kjør følgende kommando via SSH (erstatt USER med ditt faktiske brukernavn):

crontab -l -u USER

Start serveren på nytt:
For å stoppe ondsinnede prosesser, start serveren på nytt via "Innstillinger" -> "Hoved" i FASTPANEL.

Undersøk og rens opp etter hacket:

  • Bruk serverlogger og tidsstempler for filendringer for å spore opprinnelsen til hacket.
  • Fjern ondsinnet kode manuelt eller gjenopprett fra en ren sikkerhetskopi som ble opprettet før hacket.
  • Bruk FASTPANELs skannefunksjon, men vær oppmerksom på at ikke all skadelig programvare nødvendigvis blir oppdaget.

Oppdater programvare:
Etter at du har identifisert sårbarheten, oppdaterer du CMS-et, plugins og serverkomponenter til de nyeste versjonene.

Ta sikkerhetskopi etter opprydding:
Når nettstedet er rent, oppretter du en ny sikkerhetskopi.

Overvåk nettstedets oppførsel:
Gi offentlig tilgang til nettstedet ditt og overvåk oppførselen nøye for å sikre at ingen ytterligere ondsinnet aktivitet forekommer.

Løpende vedlikehold

Selv etter gjenoppretting etter et hack er det viktig å fortsette med proaktive sikkerhetstiltak:

  • Sjekk serverlogger regelmessig for uvanlig aktivitet.
  • Utfør rutinemessige sårbarhetsskanninger.
  • Sørg for at alle nettstedskomponenter alltid er oppdatert.
  • Implementer flerfaktorautentisering (MFA) for kritiske kontoer.