I løbet af de seneste måneder har vores hjemmeside været mål for et stort antal automatiserede angreb udført af såkaldte "robotter" eller bots. Udover at genopbygge siden fra bunden har vi implementeret adskillige sikkerhedsforanstaltninger for bedre at beskytte vores systemer mod disse angreb.

Dette dokument giver en kort oversigt over de vigtigste ændringer. Mere detaljerede tekniske rapporter er tilgængelige på både tysk og engelsk for alle interesserede. 

Sikkerhedsforbedringer – Kort oversigt

1. Migrering til en dedikeret VPS

• Hjemmesiden kører nu på vores egen virtuelle private server (VPS) i stedet for delt hosting.
• Dette giver os dedikeret CPU og RAM, så ydeevne og stabilitet er mærkbart bedre.
• Vi kontrollerer hele softwarestakken (webserver, PHP, database), hvilket gør det muligt for os at implementere sikkerhedsopdateringer og optimeringer meget hurtigere.

2. Netværksbeskyttelse: Firewall (ufw)

• På VPS'en aktiverede vi den indbyggede firewall ufw ("Ukompliceret Firewall").
• Kun de porte, vi rent faktisk har brug for, kan nås fra internettet:
  • SSH (sikker fjernadgang for administratorer)
  • HTTP/HTTPS (offentlig adgang til websteder).
• Alle andre porte er blokeret, hvilket reducerer serverens tekniske angrebsflade betydeligt.

3. Automatisk blokering af angribere: Fail2ban

• Vi installerede Fail2ban , en tjeneste der automatisk blokerer IP-adresser, der opfører sig mistænkeligt.
• Fail2ban analyserer løbende eksisterende logfiler (SSH- og webserverlogfiler).
• Hvis en IP-adresse forårsager mange mislykkede logins eller gentagne gange rammer Joomla-administratorområdet, blokeres denne IP-adresse automatisk via firewallen i en defineret periode.
• Dette begrænser effektivt brute-force-angreb og automatiserede scanninger mod serveren og vores administratorlogin.

4. Beskyttelse på applikationsniveau i Joomla (Adminværktøjer og 2FA)

• Inde i Joomla bruger vi Admin Tools (Core) som et ekstra sikkerhedslag.
• Den tilføjer en grundlæggende webapplikationsfirewall (WAF), værktøjer til at rette filtilladelser og nødfunktioner til hurtigt at låse webstedet ned, hvis det er nødvendigt.
• Administratorkonti er yderligere beskyttet med tofaktorgodkendelse (2FA) , så login kræver både adgangskode og en engangskode.
• Sammen gør disse foranstaltninger uautoriseret backend-adgang og almindelige webangreb betydeligt vanskeligere.

5. Resulterende sikkerhedsniveau

• Kombinationen af ​​VPS , firewall , Fail2ban , administrationsværktøjer og 2FA giver flere uafhængige beskyttelseslag.
• Normale besøgende og redaktører vil primært opleve en hurtigere og mere stabil hjemmeside, mens systemet lydløst opfanger og blokerer de fleste automatiserede angreb i baggrunden