Τους τελευταίους μήνες, ο ιστότοπός μας έχει γίνει στόχος μεγάλου αριθμού αυτοματοποιημένων επιθέσεων που πραγματοποιούνται από τα λεγόμενα «ρομπότ» ή bots. Εκτός από την ανακατασκευή του ιστότοπου από την αρχή, έχουμε εφαρμόσει διάφορα μέτρα ασφαλείας για την καλύτερη προστασία των συστημάτων μας από αυτές τις επιθέσεις.

Αυτό το έγγραφο παρέχει μια σύντομη επισκόπηση των σημαντικότερων αλλαγών. Πιο λεπτομερείς τεχνικές εκθέσεις είναι διαθέσιμες στα γερμανικά και στα αγγλικά για όποιον ενδιαφέρεται. 

Βελτιώσεις ασφαλείας – Σύντομη επισκόπηση

1. Μετεγκατάσταση σε ένα αποκλειστικό VPS

• Ο ιστότοπος λειτουργεί πλέον σε δικό μας Εικονικό Ιδιωτικό Διακομιστή (VPS) αντί για κοινόχρηστη φιλοξενία.
• Αυτό μας δίνει αποκλειστική CPU και RAM, επομένως η απόδοση και η σταθερότητα είναι αισθητά καλύτερες.
• Ελέγχουμε ολόκληρη τη στοίβα λογισμικού (διακομιστής ιστού, PHP, βάση δεδομένων), η οποία μας επιτρέπει να εφαρμόζουμε ενημερώσεις ασφαλείας και βελτιστοποιήσεις πολύ πιο γρήγορα.

2. Προστασία δικτύου: Τείχος προστασίας (ufw)

• Στο VPS ενεργοποιήσαμε το ενσωματωμένο τείχος προστασίας ufw ("Uncomplicated Firewall").
• Μόνο οι θύρες που πραγματικά χρειαζόμαστε είναι προσβάσιμες από το διαδίκτυο:
  • SSH (ασφαλής απομακρυσμένη πρόσβαση για διαχειριστές)
  • HTTP/HTTPS (δημόσια πρόσβαση σε ιστότοπους).
• Όλες οι άλλες θύρες είναι μπλοκαρισμένες, γεγονός που μειώνει σημαντικά την επιφάνεια τεχνικής επίθεσης του διακομιστή.

3. Αυτόματος αποκλεισμός εισβολέων: Fail2ban

• Εγκαταστήσαμε το Fail2ban , μια υπηρεσία που μπλοκάρει αυτόματα τις διευθύνσεις IP που συμπεριφέρονται ύποπτα.
• Το Fail2ban αναλύει συνεχώς τα υπάρχοντα αρχεία καταγραφής (αρχεία καταγραφής SSH και διακομιστή ιστού).
• Εάν μια διεύθυνση IP προκαλεί πολλές αποτυχημένες συνδέσεις ή στοχεύει επανειλημμένα την περιοχή διαχειριστή του Joomla, αυτή η διεύθυνση IP αποκλείεται αυτόματα μέσω του τείχους προστασίας για ένα καθορισμένο χρονικό διάστημα.
• Αυτό περιορίζει αποτελεσματικά τις επιθέσεις βίας και τις αυτοματοποιημένες σαρώσεις στον διακομιστή και τα στοιχεία σύνδεσης διαχειριστή μας.

4. Προστασία σε επίπεδο εφαρμογής στο Joomla (Εργαλεία διαχειριστή και 2FA)

• Μέσα στο Joomla χρησιμοποιούμε Εργαλεία Διαχείρισης (Core) ως πρόσθετο επίπεδο ασφαλείας.
• Προσθέτει ένα βασικό τείχος προστασίας εφαρμογών ιστού (WAF), εργαλεία για τη διόρθωση δικαιωμάτων αρχείων και λειτουργίες έκτακτης ανάγκης για γρήγορο κλείδωμα του ιστότοπου, εάν χρειαστεί.
• Οι λογαριασμοί διαχειριστή προστατεύονται περαιτέρω με έλεγχο ταυτότητας δύο παραγόντων (2FA) , επομένως η σύνδεση απαιτεί κωδικό πρόσβασης και κωδικό μίας χρήσης.
• Μαζί, αυτά τα μέτρα καθιστούν σημαντικά πιο δύσκολη την μη εξουσιοδοτημένη πρόσβαση στο backend και τις κοινές επιθέσεις στο διαδίκτυο.

5. Επίπεδο ασφαλείας που προκύπτει

• Ο συνδυασμός VPS , τείχους προστασίας , Fail2ban , εργαλείων διαχειριστή και 2FA παρέχει πολλαπλά ανεξάρτητα επίπεδα προστασίας.
• Οι κανονικοί επισκέπτες και οι συντάκτες θα πρέπει κυρίως να παρατηρούν έναν ταχύτερο και πιο σταθερό ιστότοπο, ενώ το σύστημα αναχαιτίζει και μπλοκάρει σιωπηλά τις περισσότερες αυτοματοποιημένες επιθέσεις στο παρασκήνιο