Săriți la conținutul principal

Recomandări de securitate

Recomandări esențiale de securitate pentru site-urile dumneavoastră

Am compilat câteva recomandări esențiale de securitate pentru a ajuta la reducerea riscului de activitate malițioasă pe site-urile dvs. Respectarea acestor practici va ajuta la securizarea datelor dvs. și va asigura funcționarea fără probleme a site-urilor.

Folosiți parole complexe pentru a preveni atacurile de tip brute force

Asigurați-vă că parolele dvs. au cel puțin 8 caractere, cu o combinație de litere mari și mici, cifre și caractere speciale. Este important să:

  • Folosiți parole diferite pentru fiecare cont (utilizatori FASTPANEL, conturi FTP/SFTP, căsuțe poștale, panouri de administrare ale site-urilor).
  • Schimbați parolele în mod regulat pentru a reduce riscul ca acestea să fie compromise.

Găzduiți site-urile în conturi de utilizator FASTPANEL separate

Evitați găzduirea mai multor site-uri în același cont de utilizator. Dacă un site este compromis, acesta poate afecta toate site-urile care folosesc acel cont. Găzduirea în conturi separate împiedică răspândirea scripturilor malițioase între site-uri. Acest lucru este deosebit de important pentru agenții sau utilizatorii care gestionează site-urile web ale mai multor clienți.

Configurați copii de siguranță

Copiile de siguranță regulate vă asigură că puteți restaura rapid site-ul în caz de defecțiune sau hacking. Iată de ce copiile de siguranță sunt esențiale:

  • Restaurează site-ul după actualizări eșuate sau breșe de securitate.
  • Previne pierderea datelor în timpul unei situații de urgență.

Urmați acest ghid pentru a configura copii de siguranță automate.

Aveți nevoie de mai mult spațiu pentru copii de siguranță?
Închiriați spațiu de stocare pentru copii de siguranță

Implementați captcha pentru a preveni spamul și atacurile de tip brute force

Pentru a reduce spamul generat de boți și tentativele de hacking:

  • Instalați captcha pe toate formularele web (autentificare, înregistrare, secțiuni de comentarii).
  • Verificați dacă CMS-ul dvs. are pluginuri captcha integrate. Platformele CMS populare precum WordPress și Joomla oferă pluginuri ușor de folosit, precum Google reCAPTCHA.

Captcha poate reduce drastic trimiterile de spam și atacurile brute-force asupra parolelor, securizând astfel integritatea site-ului dvs.

Mențineți sistemul de operare, CMS-ul și pluginurile actualizate

Vulnerabilitățile software sunt descoperite în mod regulat de dezvoltatori, care publică patch-uri pentru a le securiza. Iată ce ar trebui să faceți:

  • Verificați regulat actualizările pentru CMS-ul dvs., sistemul de operare al serverului și pluginurile instalate.
  • Programați actualizări automate acolo unde este posibil pentru a vă asigura că patch-urile critice de securitate sunt întotdeauna instalate.

Ce să faceți dacă site-ul dvs. este hackuit

În nefericitul caz al unui atac informatic, urmați acești pași pentru a minimiza daunele și a restaura site-ul:

Restricționați accesul:
Închideți imediat accesul la site-ul compromis folosind autorizarea HTTP pentru a preveni răspândirea scripturilor malițioase. Puteți gestiona acest lucru prin setările site-ului din FASTPANEL.

Verificați sarcinile cron:
Sarcinile cron malițioase sunt adesea adăugate în timpul unui atac. Pentru a verifica sarcinile cron ale utilizatorului compromis, rulați următoarea comandă prin SSH (înlocuiți USER cu numele dvs. de utilizator real):

crontab -l -u USER

Reporniți serverul:
Pentru a opri procesele malițioase, reporniți serverul prin "Settings" -> "Main" în FASTPANEL.

Investigați și curățați compromiterea:

  • Folosiți jurnalele serverului și marcajele temporale ale modificărilor fișierelor pentru a identifica originea compromiterii.
  • Eliminați manual codul malițios sau restaurați dintr-o copie de siguranță curată creată înainte de atac.
  • Folosiți funcția Scan din FASTPANEL, dar rețineți că este posibil ca nu toate programele malware să fie detectate.

Actualizați software-ul:
După identificarea vulnerabilității, actualizați CMS-ul, pluginurile și componentele serverului la cele mai recente versiuni.

Faceți o copie de siguranță după curățare:
După ce site-ul este curat, creați o copie de siguranță nouă.

Monitorizați comportamentul site-ului:
Permiteți accesul public la site-ul dvs. și monitorizați cu atenție comportamentul acestuia pentru a vă asigura că nu mai apare nicio activitate malițioasă.

Întreținere continuă

Chiar și după recuperarea în urma unui atac, este important să continuați măsurile proactive de securitate:

  • Verificați regulat jurnalele serverului pentru activități neobișnuite.
  • Efectuați scanări de rutină pentru vulnerabilități.
  • Asigurați-vă că toate componentele site-ului sunt mereu actualizate.
  • Implementați autentificarea cu mai mulți factori (MFA) pentru conturile critice.