Az elmúlt hónapokban weboldalunkat számos automatizált támadás érte, amelyeket úgynevezett „robotok” vagy botok hajtottak végre. Az oldal nulláról történő újjáépítése mellett számos biztonsági intézkedést vezettünk be rendszereink jobb védelme érdekében ezekkel a támadásokkal szemben.

Ez a dokumentum rövid áttekintést nyújt a legfontosabb változásokról. Részletesebb műszaki jelentések német és angol nyelven is elérhetők az érdeklődők számára. 

Biztonsági fejlesztések – rövid áttekintés

1. Migráció dedikált VPS-re

• a megosztott tárhely helyett virtuális magánszerveren (VPS) fut
• Ez dedikált CPU-t és RAM-ot biztosít, így a teljesítmény és a stabilitás érezhetően jobb.
• A teljes szoftvercsomagot (webszerver, PHP, adatbázis) mi felügyeljük, ami lehetővé teszi számunkra, hogy sokkal gyorsabban alkalmazzuk a biztonsági frissítéseket és optimalizálásokat.

2. Hálózati védelem: Tűzfal (ufw)

• A VPS-en engedélyeztük a beépített ufw („Uncommplicated Firewall”) tűzfalat.
• Csak azok a portok érhetők el az internetről, amelyekre valójában szükségünk van:
  • SSH (biztonságos távoli hozzáférés rendszergazdáknak)
  • HTTP/HTTPS (nyilvános weboldal-hozzáférés).
• Minden más port blokkolva van, ami jelentősen csökkenti a szerver technikai támadási felületét.

3. Támadók automatikus blokkolása: Fail2ban

• Telepítettük a Fail2ban-t , egy olyan szolgáltatást, amely automatikusan blokkolja a gyanúsan viselkedő IP-címeket.
• A Fail2ban folyamatosan elemzi a meglévő naplófájlokat (SSH és webszerver naplókat).
• Ha egy IP-cím sok sikertelen bejelentkezést okoz, vagy ismételten a Joomla adminisztrációs területét célozza meg, akkor a tűzfal automatikusan blokkolja ezt az IP-címet egy meghatározott ideig.
• Ez hatékonyan korlátozza a nyers erővel történő támadásokat és az automatikus vizsgálatokat a szerver és az adminisztrátori bejelentkezésünk ellen.

4. Alkalmazásszintű védelem a Joomlában (Adminisztrátori eszközök és 2FA)

• az Admin Tools (Core)-t használjuk további biztonsági rétegként.
• Hozzáad egy alapvető webalkalmazás-tűzfalat (WAF), eszközöket a fájlengedélyek javításához és vészhelyzeti funkciókat a webhely gyors zárolásához, ha szükséges.
• kétfaktoros hitelesítés (2FA) is védi , így a bejelentkezéshez jelszó és egyszer használatos kód is szükséges.
• Ezek az intézkedések együttesen jelentősen megnehezítik a jogosulatlan háttérhozzáféréseket és a gyakori webes támadásokat.

5. Eredő biztonsági szint

• A VPS , a tűzfal , a Fail2ban , az adminisztrációs eszközök és a 2FA kombinációja több független védelmi réteget biztosít.
• A normál látogatók és szerkesztők főként egy gyorsabb és stabilabb weboldalt fognak észrevenni, miközben a rendszer csendben elfogja és blokkolja a háttérben futó automatizált támadások többségét