Negli ultimi mesi, il nostro sito web è stato preso di mira da un gran numero di attacchi automatizzati condotti dai cosiddetti "robot" o bot. Oltre a ricostruire il sito da zero, abbiamo implementato diverse misure di sicurezza per proteggere al meglio i nostri sistemi da questi attacchi.

Questo documento fornisce una breve panoramica delle modifiche più importanti. Rapporti tecnici più dettagliati sono disponibili in tedesco e in inglese per chiunque sia interessato. 

Miglioramenti alla sicurezza – Breve panoramica

1. Migrazione a un VPS dedicato

• Il sito web ora è ospitato sul nostro server virtuale privato (VPS) anziché su un hosting condiviso.
• Questo ci fornisce CPU e RAM dedicate, quindi le prestazioni e la stabilità sono sensibilmente migliori.
• Abbiamo il controllo completo dell'intera infrastruttura software (server web, PHP, database), il che ci consente di applicare aggiornamenti di sicurezza e ottimizzazioni in modo molto più rapido.

2. Protezione di rete: Firewall (ufw)

• Sul VPS abbiamo abilitato il firewall integrato ufw ("Uncomplicated Firewall").
• Solo le porte di cui abbiamo effettivamente bisogno sono raggiungibili da internet:
  • SSH (accesso remoto sicuro per gli amministratori)
  • HTTP/HTTPS (accesso a siti web pubblici).
• Tutte le altre porte sono bloccate, il che riduce significativamente la superficie di attacco tecnica del server.

3. Blocco automatico degli aggressori: Fail2ban

• Abbiamo installato Fail2ban , un servizio che blocca automaticamente gli indirizzi IP che si comportano in modo sospetto.
• Fail2ban analizza continuamente i file di log esistenti (log SSH e del server web).
• Se un indirizzo IP causa numerosi tentativi di accesso falliti o prende di mira ripetutamente l'area di amministrazione di Joomla, tale indirizzo IP viene bloccato automaticamente dal firewall per un periodo di tempo predefinito.
• Ciò limita efficacemente gli attacchi di forza bruta e le scansioni automatizzate contro il server e le nostre credenziali di accesso amministrativo.

4. Protezione a livello di applicazione in Joomla (Strumenti di amministrazione e autenticazione a due fattori)

• All'interno di Joomla utilizziamo Admin Tools (Core) come ulteriore livello di sicurezza.
• Aggiunge un firewall di base per applicazioni web (WAF), strumenti per correggere i permessi dei file e funzioni di emergenza per bloccare rapidamente il sito in caso di necessità.
• Gli account amministratore sono ulteriormente protetti dall'autenticazione a due fattori (2FA) , pertanto l'accesso richiede sia la password che un codice monouso.
• Complessivamente, queste misure rendono significativamente più difficili gli accessi non autorizzati al backend e i comuni attacchi web.

5. Livello di sicurezza risultante

• La combinazione di VPS , firewall , Fail2ban , strumenti di amministrazione e a due fattori (2FA) offre molteplici livelli di protezione indipendenti.
• I normali visitatori e gli editori noteranno principalmente un sito web più veloce e stabile, mentre il sistema intercetta e blocca silenziosamente la maggior parte degli attacchi automatizzati in background