Przejdź do głównej treści

Zalecenia dotyczące bezpieczeństwa

Podstawowe zalecenia bezpieczeństwa dla Twoich witryn

Przygotowaliśmy kilka podstawowych zaleceń dotyczących bezpieczeństwa, które pomogą zmniejszyć ryzyko złośliwej aktywności w Twoich witrynach. Stosowanie tych praktyk pomoże zabezpieczyć Twoje dane i zapewnić płynne działanie witryn.

Używaj złożonych haseł, aby zapobiegać atakom brute force

Upewnij się, że Twoje hasła mają co najmniej 8 znaków i zawierają kombinację wielkich i małych liter, cyfr oraz znaków specjalnych. Ważne jest, aby:

  • Używać różnych haseł dla każdego konta (użytkownicy FASTPANEL, konta FTP/SFTP, skrzynki pocztowe, panele administracyjne witryn).
  • Regularnie zmieniać hasła, aby zmniejszyć ryzyko ich przejęcia.

Hostuj witryny na oddzielnych kontach użytkowników FASTPANEL

Unikaj hostowania wielu witryn na tym samym koncie użytkownika. Jeśli jedna witryna zostanie naruszona, może to wpłynąć na wszystkie witryny współdzielące to konto. Hostowanie na oddzielnych kontach zapobiega rozprzestrzenianiu się złośliwych skryptów między witrynami. Jest to szczególnie ważne dla agencji lub użytkowników zarządzających stronami internetowymi wielu klientów.

Skonfiguruj kopie zapasowe

Regularne kopie zapasowe zapewniają możliwość szybkiego przywrócenia witryny w przypadku awarii lub włamania. Oto dlaczego kopie zapasowe są niezbędne:

  • Przywracają witrynę po nieudanych aktualizacjach lub naruszeniach bezpieczeństwa.
  • Zapobiegają utracie danych w sytuacji awaryjnej.

Postępuj zgodnie z tym przewodnikiem, aby skonfigurować automatyczne kopie zapasowe.

Potrzebujesz więcej miejsca na kopie zapasowe?
Wynajmij przestrzeń na kopie zapasowe

Wdróż captcha, aby zapobiegać spamowi i atakom brute force

Aby ograniczyć spam i próby włamań wykonywane przez boty:

  • Zainstaluj captcha we wszystkich formularzach internetowych (logowanie, rejestracja, sekcje komentarzy).
  • Sprawdź, czy Twój CMS ma wbudowane wtyczki captcha. Popularne platformy CMS, takie jak WordPress i Joomla, oferują łatwe w użyciu wtyczki, takie jak Google reCAPTCHA.

Captcha mogą znacząco ograniczyć przesyłanie spamu i ataki brute-force na hasła, a tym samym chronić integralność Twojej witryny.

Aktualizuj system operacyjny, CMS i wtyczki

Luki w oprogramowaniu są regularnie wykrywane przez programistów, którzy publikują poprawki zabezpieczające. Oto, co należy zrobić:

  • Regularnie sprawdzaj aktualizacje swojego CMS, systemu operacyjnego serwera i zainstalowanych wtyczek.
  • Tam, gdzie to możliwe, zaplanuj automatyczne aktualizacje, aby mieć pewność, że krytyczne poprawki bezpieczeństwa są zawsze instalowane.

Co zrobić, jeśli Twoja witryna została zhakowana

W niefortunnym przypadku włamania wykonaj poniższe kroki, aby zminimalizować szkody i przywrócić witrynę:

Ogranicz dostęp:
Natychmiast zamknij dostęp do naruszonej witryny za pomocą autoryzacji HTTP, aby zapobiec rozprzestrzenianiu się złośliwych skryptów. Możesz zarządzać tym w ustawieniach witryny FASTPANEL.

Sprawdź zadania cron:
Złośliwe zadania cron są często dodawane podczas ataku. Aby przejrzeć zadania cron dla naruszonego użytkownika, uruchom następujące polecenie przez SSH (zastąp USER swoją rzeczywistą nazwą użytkownika):

crontab -l -u USER

Uruchom ponownie serwer:
Aby zatrzymać złośliwe procesy, uruchom ponownie serwer przez "Ustawienia" -> "Główne" w FASTPANEL.

Zbadaj i usuń skutki włamania:

  • Użyj logów serwera i znaczników czasu modyfikacji plików, aby ustalić źródło włamania.
  • Usuń złośliwy kod ręcznie lub przywróć dane z czystej kopii zapasowej utworzonej przed włamaniem.
  • Użyj funkcji Skanowanie w FASTPANEL, ale pamiętaj, że nie każde złośliwe oprogramowanie może zostać wykryte.

Zaktualizuj oprogramowanie:
Po zidentyfikowaniu luki zaktualizuj CMS, wtyczki i komponenty serwera do najnowszych wersji.

Wykonaj kopię zapasową po oczyszczeniu:
Gdy witryna będzie już czysta, utwórz nową kopię zapasową.

Monitoruj zachowanie witryny:
Przywróć publiczny dostęp do swojej witryny i uważnie monitoruj jej działanie, aby upewnić się, że nie dochodzi do dalszej złośliwej aktywności.

Bieżące utrzymanie

Nawet po odzyskaniu witryny po włamaniu ważne jest kontynuowanie proaktywnych działań związanych z bezpieczeństwem:

  • Regularnie sprawdzaj logi serwera pod kątem nietypowej aktywności.
  • Regularnie wykonuj skanowanie podatności.
  • Upewnij się, że wszystkie komponenty witryny są zawsze aktualne.
  • Wdróż uwierzytelnianie wieloskładnikowe (MFA) dla krytycznych kont.