Durant els darrers mesos, el nostre lloc web ha estat objectiu d'un gran nombre d'atacs automatitzats duts a terme pels anomenats "robots" o bots. A més de reconstruir el lloc des de zero, hem implementat diverses mesures de seguretat per protegir millor els nostres sistemes contra aquests atacs.

Aquest document ofereix una breu descripció dels canvis més importants. Hi ha informes tècnics més detallats disponibles en alemany i anglès per a qualsevol persona interessada. 

Millores de seguretat: breu descripció general

1. Migració a un VPS dedicat

  • El lloc web ara funciona al nostre propi servidor privat virtual (VPS) en comptes d'un allotjament compartit.
  • Això ens proporciona una CPU i una RAM dedicades, de manera que el rendiment i l'estabilitat són notablement millors.
  • Controlem tota la pila de programari (servidor web, PHP, base de dades), cosa que ens permet aplicar actualitzacions de seguretat i optimitzacions molt més ràpidament.

2. Protecció de xarxa: Tallafocs (ufw)

  • Al VPS hem habilitat el tallafocs integrat ufw ("Uncomplicated Firewall").
  • Només els ports que realment necessitem són accessibles des d'Internet:
    • SSH (accés remot segur per a administradors)
    • HTTP/HTTPS (accés públic a llocs web).
  • Tots els altres ports estan bloquejats, cosa que redueix significativament la superfície d'atac tècnic del servidor.

3. Bloqueig automàtic d'atacants: Fail2ban

  • Vam instal·lar Fail2ban , un servei que bloqueja automàticament les adreces IP que es comporten de manera sospitosa.
  • Fail2ban analitza contínuament els fitxers de registre existents (registres SSH i del servidor web).
  • Si una IP provoca molts inicis de sessió fallits o ataca repetidament l'àrea d'administrador de Joomla, aquesta IP es bloqueja automàticament a través del tallafocs durant un període de temps definit.
  • Això limita eficaçment els atacs de força bruta i les exploracions automatitzades contra el servidor i el nostre inici de sessió d'administrador.

4. Protecció a nivell d'aplicació a Joomla (eines d'administració i 2FA)

  • Dins de Joomla utilitzem les eines d'administració (principals) com a capa de seguretat addicional.
  • Afegeix un tallafocs d'aplicacions web (WAF) bàsic, eines per arreglar permisos de fitxers i funcions d'emergència per bloquejar ràpidament el lloc si cal.
  • Els comptes d'administrador estan encara més protegits amb autenticació de dos factors (2FA) , de manera que per iniciar la sessió cal una contrasenya i un codi d'un sol ús.
  • Juntes, aquestes mesures dificulten significativament l'accés no autoritzat al backend i els atacs web comuns.

5. Nivell de seguretat resultant

  • La combinació de VPS , tallafocs , Fail2ban , eines d'administració i 2FA proporciona múltiples capes de protecció independents.
  • Els visitants i editors normals haurien de notar principalment un lloc web més ràpid i estable, mentre que el sistema intercepta i bloqueja silenciosament la majoria dels atacs automatitzats en segon pla