Aquesta adreça de correu electrònic està protegida contra robots de correu brossa. Cal que tingueu el JavaScript habilitat per veure-la. sempre disponible
  Imprimeix

Millores de seguretat per al lloc web de Blue Knights Europe

200 visites

Durant els darrers mesos, el nostre lloc web ha estat objectiu d'un gran nombre d'atacs automatitzats duts a terme pels anomenats "robots" o bots. A més de reconstruir el lloc des de zero, hem implementat diverses mesures de seguretat per protegir millor els nostres sistemes contra aquests atacs.

Aquest document ofereix una breu descripció dels canvis més importants. Hi ha informes tècnics més detallats disponibles en alemany i anglès per a qualsevol persona interessada. 

Millores de seguretat: breu descripció general

1. Migració a un VPS dedicat

  • El lloc web ara funciona al nostre propi servidor privat virtual (VPS) en comptes d'un allotjament compartit.
  • Això ens proporciona una CPU i una RAM dedicades, de manera que el rendiment i l'estabilitat són notablement millors.
  • Controlem tota la pila de programari (servidor web, PHP, base de dades), cosa que ens permet aplicar actualitzacions de seguretat i optimitzacions molt més ràpidament.

2. Protecció de xarxa: Tallafocs (ufw)

  • Al VPS hem habilitat el tallafocs integrat ufw ("Uncomplicated Firewall").
  • Només els ports que realment necessitem són accessibles des d'Internet:
    • SSH (accés remot segur per a administradors)
    • HTTP/HTTPS (accés públic a llocs web).
  • Tots els altres ports estan bloquejats, cosa que redueix significativament la superfície d'atac tècnic del servidor.

3. Bloqueig automàtic d'atacants: Fail2ban

  • Vam instal·lar Fail2ban , un servei que bloqueja automàticament les adreces IP que es comporten de manera sospitosa.
  • Fail2ban analitza contínuament els fitxers de registre existents (registres SSH i del servidor web).
  • Si una IP provoca molts inicis de sessió fallits o ataca repetidament l'àrea d'administrador de Joomla, aquesta IP es bloqueja automàticament a través del tallafocs durant un període de temps definit.
  • Això limita eficaçment els atacs de força bruta i les exploracions automatitzades contra el servidor i el nostre inici de sessió d'administrador.

4. Protecció a nivell d'aplicació a Joomla (eines d'administració i 2FA)

  • Dins de Joomla utilitzem les eines d'administració (principals) com a capa de seguretat addicional.
  • Afegeix un tallafocs d'aplicacions web (WAF) bàsic, eines per arreglar permisos de fitxers i funcions d'emergència per bloquejar ràpidament el lloc si cal.
  • Els comptes d'administrador estan encara més protegits amb autenticació de dos factors (2FA) , de manera que per iniciar la sessió cal una contrasenya i un codi d'un sol ús.
  • Juntes, aquestes mesures dificulten significativament l'accés no autoritzat al backend i els atacs web comuns.

5. Nivell de seguretat resultant

  • La combinació de VPS , tallafocs , Fail2ban , eines d'administració i 2FA proporciona múltiples capes de protecció independents.
  • Els visitants i editors normals haurien de notar principalment un lloc web més ràpid i estable, mentre que el sistema intercepta i bloqueja silenciosament la majoria dels atacs automatitzats en segon pla
Benvinguts a l'àrea de notícies de Blue Knights Europe.
Nou sistema de tiquets per a usuaris

Sobre l'autor

Administrador/a

Administrador/a

Administrador/a
Publicacions recents de l'autor
Més publicacions de l'autor
 

Comentaris

Encara no s'han fet comentaris. Sigues el primer a enviar un comentari
Ja estàs registrat? Inicia la sessió aquí?
Dilluns, 13 d'abril de 2026

Conferència del Regne Unit i I

 

Logotip de Blue Knihts UK

Inici de sessió i registre de membres

Cavallers Blaus Internacionals

 

Convenció Internacional 1

Àrea de membres