Preskoči na glavni sadržaj

Bezbednosne preporuke

Osnovne bezbednosne preporuke za vaše veb-sajtove

Prikupili smo neke osnovne bezbednosne smernice koje će vam pomoći da smanjite rizik od zlonamernih aktivnosti na vašim sajtovima. Praćenje ovih praksi pomoći će da zaštitite svoje podatke i obezbedite nesmetan rad sajta.

Koristite složene lozinke da biste sprečili brute force napade

Uverite se da vaše lozinke imaju najmanje 8 znakova i da sadrže kombinaciju velikih i malih slova, brojeva i specijalnih znakova. Važno je da:

  • Koristite različite lozinke za svaki nalog (FASTPANEL korisnici, FTP/SFTP nalozi, poštanski sandučići, administratorski paneli sajtova).
  • Redovno menjate lozinke kako biste smanjili rizik od njihovog kompromitovanja.

Hostujte sajtove na odvojenim FASTPANEL korisničkim nalozima

Izbegavajte hostovanje više sajtova pod istim korisničkim nalogom. Ako je jedan sajt kompromitovan, to može uticati na sve sajtove koji dele taj nalog. Hostovanje na odvojenim nalozima sprečava širenje zlonamernih skripti između sajtova. Ovo je posebno važno za agencije ili korisnike koji upravljaju veb-sajtovima više klijenata.

Podesite rezervne kopije

Redovne rezervne kopije obezbeđuju da možete brzo da vratite svoj sajt u slučaju kvara ili hakovanja. Evo zašto su rezervne kopije neophodne:

  • Vraćaju vaš sajt nakon neuspelih ažuriranja ili bezbednosnih proboja.
  • Sprečavaju gubitak podataka tokom vanredne situacije.

Pratite ovo uputstvo da biste podesili automatske rezervne kopije.

Treba vam više prostora za rezervne kopije?
Iznajmite skladište za rezervne kopije

Primenite captcha zaštitu da biste sprečili spam i brute force napade

Da biste smanjili spam i pokušaje hakovanja koje pokreću botovi:

  • Instalirajte captcha zaštitu na svim veb-formama (prijava, registracija, odeljci za komentare).
  • Proverite da li vaš CMS ima ugrađene captcha dodatke. Popularne CMS platforme kao što su WordPress i Joomla nude jednostavne dodatke kao što je Google reCAPTCHA.

Captcha može drastično smanjiti spam prijave i brute-force napade na lozinke, čime štiti integritet vašeg sajta.

Održavajte svoj OS, CMS i dodatke ažuriranim

Programeri redovno otkrivaju ranjivosti softvera i objavljuju zakrpe kako bi ih obezbedili. Evo šta treba da uradite:

  • Redovno proveravajte ažuriranja za svoj CMS, serverski OS i instalirane dodatke.
  • Podesite automatska ažuriranja gde god je to moguće kako biste bili sigurni da su kritične bezbednosne zakrpe uvek instalirane.

Šta da uradite ako je vaš veb-sajt hakovan

U nesrećnom slučaju hakovanja, pratite ove korake da biste umanjili štetu i vratili svoj sajt:

Ograničite pristup:
Odmah zatvorite pristup kompromitovanom sajtu koristeći HTTP autorizaciju kako biste sprečili širenje zlonamernih skripti. Ovim možete upravljati putem podešavanja sajta u FASTPANEL-u.

Proverite cron poslove:
Zlonamerni cron poslovi se često dodaju tokom napada. Da biste pregledali cron poslove za kompromitovanog korisnika, pokrenite sledeću komandu putem SSH-a (zamenite USER svojim stvarnim korisničkim imenom):

crontab -l -u USER

Ponovo pokrenite server:
Da biste zaustavili zlonamerne procese, ponovo pokrenite server preko "Settings" -> "Main" u FASTPANEL-u.

Istražite i očistite posledice hakovanja:

  • Koristite serverske logove i vremenske oznake izmena fajlova da biste pratili poreklo hakovanja.
  • Ručno uklonite zlonamerni kod ili vratite čistu rezervnu kopiju napravljenu pre hakovanja.
  • Koristite FASTPANEL opciju Scan, ali imajte u vidu da možda neće otkriti sav malver.

Ažurirajte softver:
Nakon identifikovanja ranjivosti, ažurirajte svoj CMS, dodatke i serverske komponente na najnovije verzije.

Napravite rezervnu kopiju nakon čišćenja:
Kada je sajt čist, napravite novu rezervnu kopiju.

Pratite ponašanje sajta:
Omogućite javni pristup svom sajtu i pažljivo pratite njegovo ponašanje kako biste bili sigurni da se ne pojavljuju dalje zlonamerne aktivnosti.

Tekuće održavanje

Čak i nakon oporavka od hakovanja, važno je da nastavite sa proaktivnim bezbednosnim merama:

  • Redovno proveravajte serverske logove radi neuobičajenih aktivnosti.
  • Obavljajte rutinska skeniranja ranjivosti.
  • Obezbedite da sve komponente sajta uvek budu ažurirane.
  • Prim enite višefaktorsku autentifikaciju (MFA) za kritične naloge.