Hoppa till huvudinnehåll

Säkerhetsrekommendationer

Viktiga säkerhetsrekommendationer för dina webbplatser

Vi har sammanställt några viktiga säkerhetsriktlinjer för att hjälpa till att minska risken för skadlig aktivitet på dina webbplatser. Att följa dessa metoder hjälper till att skydda dina data och säkerställa en smidig drift av webbplatserna.

Använd komplexa lösenord för att förhindra brute force-attacker

Se till att dina lösenord är minst 8 tecken långa och innehåller en kombination av stora och små bokstäver, siffror och specialtecken. Det är viktigt att:

  • Använd olika lösenord för varje konto (FASTPANEL-användare, FTP/SFTP-konton, e-postlådor, webbplatsers administrationspaneler).
  • Byt lösenord regelbundet för att minska risken för att de komprometteras.

Hosta webbplatser på separata FASTPANEL-användarkonton

Undvik att hosta flera webbplatser under samma användarkonto. Om en webbplats komprometteras kan det påverka alla webbplatser som delar det kontot. Hosting på separata konton förhindrar att skadliga skript sprids mellan webbplatser. Detta är särskilt viktigt för byråer eller användare som hanterar flera kunders webbplatser.

Konfigurera säkerhetskopior

Regelbundna säkerhetskopior säkerställer att du snabbt kan återställa din webbplats vid fel eller intrång. Därför är säkerhetskopior viktiga:

  • Återställer din webbplats efter misslyckade uppdateringar eller säkerhetsincidenter.
  • Förhindrar dataförlust i en nödsituation.

Följ den här guiden för att konfigurera automatiska säkerhetskopior.

Behöver du mer utrymme för säkerhetskopior?
Hyr lagring för säkerhetskopior

Implementera captcha för att förhindra spam och brute force-attacker

För att minska spam och intrångsförsök som drivs av bottar:

  • Installera captcha på alla webbformulär (inloggning, registrering, kommentarsfält).
  • Kontrollera om ditt CMS har inbyggda captcha-tillägg. Populära CMS-plattformar som WordPress och Joomla erbjuder lättanvända tillägg som Google reCAPTCHA.

Captchas kan kraftigt minska spaminskick och brute force-attacker mot lösenord och därmed skydda din webbplats integritet.

Håll ditt OS, CMS och dina tillägg uppdaterade

Sårbarheter i programvara upptäcks regelbundet av utvecklare, som släpper patchar för att åtgärda dem. Det här bör du göra:

  • Kontrollera regelbundet om det finns uppdateringar för ditt CMS, serverns OS och installerade tillägg.
  • Schemalägg automatiska uppdateringar där det är möjligt för att säkerställa att kritiska säkerhetspatchar alltid installeras.

Vad du ska göra om din webbplats blir hackad

Om du oturligt nog drabbas av ett intrång följer du dessa steg för att minimera skadan och återställa din webbplats:

Begränsa åtkomsten:
Stäng omedelbart åtkomsten till den komprometterade webbplatsen med hjälp av HTTP-auktorisering för att förhindra att skadliga skript sprids. Du kan hantera detta via FASTPANELs webbplatsinställningar.

Kontrollera cron-jobb:
Skadliga cron-jobb läggs ofta till under en attack. För att granska cron-jobb för den komprometterade användaren, kör följande kommando via SSH (ersätt USER med ditt faktiska användarnamn):

crontab -l -u USER

Starta om servern:
För att stoppa skadliga processer startar du om servern via "Settings" -> "Main" i FASTPANEL.

Undersök och rensa intrånget:

  • Använd serverloggar och tidsstämplar för filändringar för att spåra intrångets ursprung.
  • Ta bort skadlig kod manuellt eller återställ från en ren säkerhetskopia som skapades före intrånget.
  • Använd FASTPANELs skanningsfunktion, men var medveten om att all skadlig kod kanske inte upptäcks.

Uppdatera programvaran:
När du har identifierat sårbarheten uppdaterar du ditt CMS, dina tillägg och serverkomponenter till de senaste versionerna.

Säkerhetskopiera efter rensning:
När webbplatsen är ren skapar du en ny säkerhetskopia.

Övervaka webbplatsens beteende:
Tillåt offentlig åtkomst till din webbplats och övervaka dess beteende noggrant för att säkerställa att ingen ytterligare skadlig aktivitet förekommer.

Löpande underhåll

Även efter återhämtning från ett intrång är det viktigt att fortsätta med proaktiva säkerhetsåtgärder:

  • Kontrollera regelbundet serverloggar för ovanlig aktivitet.
  • Genomför rutinmässiga sårbarhetsskanningar.
  • Se till att alla komponenter på webbplatsen alltid är uppdaterade.
  • Implementera multifaktorautentisering (MFA) för kritiska konton.