Az elmúlt hónapokban weboldalunkat számos automatizált támadás érte, amelyeket úgynevezett „robotok” vagy botok hajtottak végre. Az oldal nulláról történő újjáépítése mellett számos biztonsági intézkedést vezettünk be rendszereink jobb védelme érdekében ezekkel a támadásokkal szemben.
Ez a dokumentum rövid áttekintést nyújt a legfontosabb változásokról. Részletesebb műszaki jelentések német és angol nyelven is elérhetők az érdeklődők számára.
Biztonsági fejlesztések – rövid áttekintés
1. Migráció dedikált VPS-re
- a megosztott tárhely helyett virtuális magánszerveren (VPS) fut
- Ez dedikált CPU-t és RAM-ot biztosít, így a teljesítmény és a stabilitás érezhetően jobb.
- A teljes szoftvercsomagot (webszerver, PHP, adatbázis) mi felügyeljük, ami lehetővé teszi számunkra, hogy sokkal gyorsabban alkalmazzuk a biztonsági frissítéseket és optimalizálásokat.
2. Hálózati védelem: Tűzfal (ufw)
- A VPS-en engedélyeztük a beépített ufw („Uncommplicated Firewall”) tűzfalat.
- Csak azok a portok érhetők el az internetről, amelyekre valójában szükségünk van:
- SSH (biztonságos távoli hozzáférés rendszergazdáknak)
- HTTP/HTTPS (nyilvános weboldal-hozzáférés).
- Minden más port blokkolva van, ami jelentősen csökkenti a szerver technikai támadási felületét.
3. Támadók automatikus blokkolása: Fail2ban
- Telepítettük a Fail2ban-t , egy olyan szolgáltatást, amely automatikusan blokkolja a gyanúsan viselkedő IP-címeket.
- A Fail2ban folyamatosan elemzi a meglévő naplófájlokat (SSH és webszerver naplókat).
- Ha egy IP-cím sok sikertelen bejelentkezést okoz, vagy ismételten a Joomla adminisztrációs területét célozza meg, akkor a tűzfal automatikusan blokkolja ezt az IP-címet egy meghatározott ideig.
- Ez hatékonyan korlátozza a nyers erővel történő támadásokat és az automatikus vizsgálatokat a szerver és az adminisztrátori bejelentkezésünk ellen.
4. Alkalmazásszintű védelem a Joomlában (Adminisztrátori eszközök és 2FA)
- az Admin Tools (Core)-t használjuk további biztonsági rétegként.
- Hozzáad egy alapvető webalkalmazás-tűzfalat (WAF), eszközöket a fájlengedélyek javításához és vészhelyzeti funkciókat a webhely gyors zárolásához, ha szükséges.
- kétfaktoros hitelesítés (2FA) is védi , így a bejelentkezéshez jelszó és egyszer használatos kód is szükséges.
- Ezek az intézkedések együttesen jelentősen megnehezítik a jogosulatlan háttérhozzáféréseket és a gyakori webes támadásokat.
5. Eredő biztonsági szint
- A VPS , a tűzfal , a Fail2ban , az adminisztrációs eszközök és a 2FA kombinációja több független védelmi réteget biztosít.
- A normál látogatók és szerkesztők főként egy gyorsabb és stabilabb weboldalt fognak észrevenni, miközben a rendszer csendben elfogja és blokkolja a háttérben futó automatizált támadások többségét