Az elmúlt hónapokban weboldalunkat számos automatizált támadás érte, amelyeket úgynevezett „robotok” vagy botok hajtottak végre. Az oldal nulláról történő újjáépítése mellett számos biztonsági intézkedést vezettünk be rendszereink jobb védelme érdekében ezekkel a támadásokkal szemben.

Ez a dokumentum rövid áttekintést nyújt a legfontosabb változásokról. Részletesebb műszaki jelentések német és angol nyelven is elérhetők az érdeklődők számára. 

Biztonsági fejlesztések – rövid áttekintés

1. Migráció dedikált VPS-re

  • a megosztott tárhely helyett virtuális magánszerveren (VPS) fut
  • Ez dedikált CPU-t és RAM-ot biztosít, így a teljesítmény és a stabilitás érezhetően jobb.
  • A teljes szoftvercsomagot (webszerver, PHP, adatbázis) mi felügyeljük, ami lehetővé teszi számunkra, hogy sokkal gyorsabban alkalmazzuk a biztonsági frissítéseket és optimalizálásokat.

2. Hálózati védelem: Tűzfal (ufw)

  • A VPS-en engedélyeztük a beépített ufw („Uncommplicated Firewall”) tűzfalat.
  • Csak azok a portok érhetők el az internetről, amelyekre valójában szükségünk van:
    • SSH (biztonságos távoli hozzáférés rendszergazdáknak)
    • HTTP/HTTPS (nyilvános weboldal-hozzáférés).
  • Minden más port blokkolva van, ami jelentősen csökkenti a szerver technikai támadási felületét.

3. Támadók automatikus blokkolása: Fail2ban

  • Telepítettük a Fail2ban-t , egy olyan szolgáltatást, amely automatikusan blokkolja a gyanúsan viselkedő IP-címeket.
  • A Fail2ban folyamatosan elemzi a meglévő naplófájlokat (SSH és webszerver naplókat).
  • Ha egy IP-cím sok sikertelen bejelentkezést okoz, vagy ismételten a Joomla adminisztrációs területét célozza meg, akkor a tűzfal automatikusan blokkolja ezt az IP-címet egy meghatározott ideig.
  • Ez hatékonyan korlátozza a nyers erővel történő támadásokat és az automatikus vizsgálatokat a szerver és az adminisztrátori bejelentkezésünk ellen.

4. Alkalmazásszintű védelem a Joomlában (Adminisztrátori eszközök és 2FA)

  • az Admin Tools (Core)-t használjuk további biztonsági rétegként.
  • Hozzáad egy alapvető webalkalmazás-tűzfalat (WAF), eszközöket a fájlengedélyek javításához és vészhelyzeti funkciókat a webhely gyors zárolásához, ha szükséges.
  • kétfaktoros hitelesítés (2FA) is védi , így a bejelentkezéshez jelszó és egyszer használatos kód is szükséges.
  • Ezek az intézkedések együttesen jelentősen megnehezítik a jogosulatlan háttérhozzáféréseket és a gyakori webes támadásokat.

5. Eredő biztonsági szint

  • A VPS , a tűzfal , a Fail2ban , az adminisztrációs eszközök és a 2FA kombinációja több független védelmi réteget biztosít.
  • A normál látogatók és szerkesztők főként egy gyorsabb és stabilabb weboldalt fognak észrevenni, miközben a rendszer csendben elfogja és blokkolja a háttérben futó automatizált támadások többségét