Le míonna anuas, tá líon mór ionsaithe uathoibrithe déanta ar ár suíomh Gréasáin ag na "róbait" nó na bots mar a thugtar orthu. Chomh maith leis an suíomh a atógáil ón tús, tá roinnt beart slándála curtha i bhfeidhm againn chun ár gcórais a chosaint níos fearr ar na hionsaithe seo.

Tugann an doiciméad seo forbhreathnú gairid ar na hathruithe is tábhachtaí. Tá tuarascálacha teicniúla níos mionsonraithe ar fáil i nGearmáinis agus i mBéarla araon d’aon duine a bhfuil suim acu ann. 

Feabhsuithe Slándála – Forbhreathnú Achomair

1. Imirce chuig VPS tiomnaithe

  • Ritheann an suíomh gréasáin anois ar ár bhFreastalaí Príobháideach Fíorúil (VPS) seachas óstáil chomhroinnte.
  • Tugann sé seo LAP agus RAM tiomnaithe dúinn, mar sin tá feidhmíocht agus cobhsaíocht i bhfad níos fearr.
  • Tá smacht againn ar an gcruach bogearraí iomlán (freastalaí gréasáin, PHP, bunachar sonraí), rud a ligeann dúinn nuashonruithe slándála agus optamaithe a chur i bhfeidhm i bhfad níos tapúla.

2. Cosaint líonra: Balla dóiteáin (ufw)

  • Ar an VPS chuireamar an balla dóiteáin ionsuite ufw ("Balla Dóiteáin Neamhchasta") ar siúl.
  • Níl ach na calafoirt a theastaíonn uainn i ndáiríre inrochtana ón idirlíon:
    • SSH (rochtain chianda slán do riarthóirí)
    • HTTP/HTTPS (rochtain phoiblí ar shuíomh gréasáin).
  • Tá gach calafort eile blocáilte, rud a laghdaíonn go suntasach an dromchla ionsaithe teicniúil atá ar an bhfreastalaí.

3. Blocáil uathoibríoch ionsaitheoirí: Fail2ban

  • Shuiteáileamar Fail2ban , seirbhís a chuireann bac go huathoibríoch ar sheoltaí IP a iompraíonn go hamhrasach.
  • Déanann Fail2ban anailís leanúnach ar chomhaid loga atá ann cheana féin (logaí SSH agus freastalaí gréasáin).
  • Má bhíonn IP ina chúis le go leor logálacha isteach teipthe nó má dhíríonn sé ar limistéar riarthóra Joomla arís agus arís eile, cuirtear bac uathoibríoch ar an IP seo tríd an mballa dóiteáin ar feadh tréimhse ama sainithe.
  • Cuireann sé seo teorainn éifeachtach le hionsaithe brúidiúil agus scananna uathoibrithe i gcoinne an fhreastalaí agus ár logáil isteach riarthóra.

4. Cosaint ar leibhéal an fheidhmchláir i Joomla (Uirlisí Riaracháin & 2FA)

  • Laistigh de Joomla úsáidimid Uirlisí Riaracháin (Core) mar shraith slándála breise.
  • Cuireann sé balla dóiteáin feidhmchlár gréasáin (WAF) bunúsach leis, uirlisí chun ceadanna comhad a shocrú agus feidhmeanna éigeandála chun an suíomh a ghlasáil go tapa más gá.
  • Tá cuntais riarthóra cosanta tuilleadh le fíordheimhniú dhá fhachtóir (2FA) , mar sin teastaíonn pasfhocal agus cód aonuaire le logáil isteach.
  • Le chéile, déanann na bearta seo rochtain neamhúdaraithe ar chúltaca agus ionsaithe coitianta gréasáin i bhfad níos deacra.

5. Leibhéal slándála mar thoradh air sin

  • an teaglaim de VPS , balla dóiteáin , Fail2ban , Uirlisí Riaracháin agus 2FA ilchiseal neamhspleácha cosanta.
  • Ba chóir do chuairteoirí agus d’eagarthóirí gnáth suíomh Gréasáin níos tapúla agus níos cobhsaí a thabhairt faoi deara den chuid is mó, agus an córas ag idircheapadh agus ag blocáil an chuid is mó d’ionsaithe uathoibrithe sa chúlra go ciúin