Перейти к основному содержимому

Рекомендации по безопасности

Основные рекомендации по безопасности для ваших сайтов

Мы собрали несколько основных рекомендаций по безопасности, которые помогут снизить риск вредоносной активности на ваших сайтах. Следование этим практикам поможет защитить ваши данные и обеспечить стабильную работу сайтов.

Используйте сложные пароли для защиты от атак методом brute force

Убедитесь, что ваши пароли содержат не менее 8 символов, включая сочетание букв верхнего и нижнего регистра, цифр и специальных символов. Важно:

  • Использовать разные пароли для каждой учетной записи (пользователи FASTPANEL, учетные записи FTP/SFTP, почтовые ящики, панели администрирования сайтов).
  • Регулярно менять пароли, чтобы снизить риск их компрометации.

Размещайте сайты под отдельными учетными записями пользователей FASTPANEL

Не размещайте несколько сайтов под одной учетной записью пользователя. Если один сайт будет скомпрометирован, это может затронуть все сайты, использующие эту учетную запись. Размещение на отдельных учетных записях предотвращает распространение вредоносных скриптов между сайтами. Это особенно важно для агентств или пользователей, управляющих сайтами нескольких клиентов.

Настройте резервное копирование

Регулярные резервные копии позволяют быстро восстановить сайт в случае сбоя или взлома. Вот почему резервные копии важны:

  • Позволяют восстановить сайт после неудачных обновлений или нарушений безопасности.
  • Предотвращают потерю данных в экстренной ситуации.

Следуйте этому руководству, чтобы настроить автоматическое резервное копирование.

Нужно больше места для резервных копий?
Арендовать хранилище для резервных копий

Внедрите captcha для защиты от спама и атак методом brute force

Чтобы сократить количество спама от ботов и попыток взлома:

  • Установите captcha на все веб-формы (вход, регистрация, разделы комментариев).
  • Проверьте, есть ли в вашей CMS встроенные плагины captcha. Популярные CMS-платформы, такие как WordPress и Joomla, предлагают удобные плагины, например Google reCAPTCHA.

Captcha может значительно сократить количество спам-отправок и атак на подбор пароля, тем самым защищая целостность вашего сайта.

Поддерживайте вашу ОС, CMS и плагины в актуальном состоянии

Разработчики регулярно обнаруживают уязвимости в программном обеспечении и выпускают исправления для их устранения. Вот что следует делать:

  • Регулярно проверяйте наличие обновлений для вашей CMS, серверной ОС и установленных плагинов.
  • По возможности настройте автоматические обновления, чтобы критически важные исправления безопасности всегда устанавливались.

Что делать, если ваш сайт взломали

Если сайт был взломан, выполните следующие действия, чтобы минимизировать ущерб и восстановить его работу:

Ограничьте доступ:
Немедленно закройте доступ к скомпрометированному сайту с помощью HTTP-авторизации, чтобы предотвратить распространение вредоносных скриптов. Вы можете сделать это через настройки сайта в FASTPANEL.

Проверьте задания cron:
Во время атаки часто добавляются вредоносные задания cron. Чтобы проверить задания cron для скомпрометированного пользователя, выполните следующую команду через SSH (замените USER на ваше фактическое имя пользователя):

crontab -l -u USER

Перезагрузите сервер:
Чтобы остановить вредоносные процессы, перезагрузите сервер через "Настройки" -> "Основное" в FASTPANEL.

Исследуйте и устраните взлом:

  • Используйте журналы сервера и временные метки изменения файлов, чтобы определить источник взлома.
  • Удалите вредоносный код вручную или восстановите сайт из чистой резервной копии, созданной до взлома.
  • Используйте функцию Scan в FASTPANEL, но имейте в виду, что не все вредоносные программы могут быть обнаружены.

Обновите ПО:
После выявления уязвимости обновите вашу CMS, плагины и компоненты сервера до последних версий.

Создайте резервную копию после очистки:
Когда сайт будет очищен, создайте новую резервную копию.

Следите за поведением сайта:
Откройте публичный доступ к сайту и внимательно следите за его поведением, чтобы убедиться в отсутствии дальнейшей вредоносной активности.

Постоянное сопровождение

Даже после восстановления после взлома важно продолжать принимать проактивные меры безопасности:

  • Регулярно проверяйте журналы сервера на наличие необычной активности.
  • Проводите регулярное сканирование на уязвимости.
  • Убедитесь, что все компоненты сайта всегда обновлены.
  • Внедрите многофакторную аутентификацию (MFA) для критически важных учетных записей.