ბოლო თვეების განმავლობაში, ჩვენი ვებსაიტი დიდი რაოდენობით ავტომატური შეტევების სამიზნე გახდა, რომლებსაც ე.წ. „რობოტები“ ანუ ბოტები ახორციელებენ. საიტის ნულიდან აღდგენის გარდა, ჩვენ რამდენიმე უსაფრთხოების ზომა დანერგეთ ჩვენი სისტემების ამ შეტევებისგან უკეთ დასაცავად.

ეს დოკუმენტი მოკლედ აღწერს ყველაზე მნიშვნელოვან ცვლილებებს. უფრო დეტალური ტექნიკური ანგარიშები ხელმისაწვდომია როგორც გერმანულ, ასევე ინგლისურ ენებზე ნებისმიერი დაინტერესებული პირისთვის. 

უსაფრთხოების გაუმჯობესებები - მოკლე მიმოხილვა

1. მიგრაცია სპეციალიზებულ VPS-ზე

• ვებსაიტი ახლა მუშაობს ჩვენს საკუთარ ვირტუალურ კერძო სერვერზე (VPS) გაზიარებული ჰოსტინგის ნაცვლად.
• ეს გვაძლევს გამოყოფილ პროცესორს და ოპერატიულ მეხსიერებას, ამიტომ შესრულება და სტაბილურობა შესამჩნევად უკეთესია.
• ჩვენ ვაკონტროლებთ სრულ პროგრამულ უზრუნველყოფას (ვებ სერვერი, PHP, მონაცემთა ბაზა), რაც საშუალებას გვაძლევს გაცილებით სწრაფად გამოვიყენოთ უსაფრთხოების განახლებები და ოპტიმიზაცია.

2. ქსელის დაცვა: Firewall (ufw)

• VPS-ზე ჩვენ ჩავრთეთ ჩაშენებული firewall ufw („გაურთულებელი Firewall“).
• ინტერნეტიდან მხოლოდ ის პორტებია ხელმისაწვდომი, რომლებიც რეალურად გვჭირდება:
  • SSH (ადმინისტრატორებისთვის დაცული დისტანციური წვდომა)
  • HTTP/HTTPS (საჯარო ვებსაიტზე წვდომა).
• ყველა სხვა პორტი დაბლოკილია, რაც მნიშვნელოვნად ამცირებს სერვერის ტექნიკური შეტევის ზედაპირს.

3. თავდამსხმელების ავტომატური ბლოკირება: Fail2ban

• ჩვენ დავაინსტალირეთ Fail2ban , სერვისი, რომელიც ავტომატურად ბლოკავს საეჭვოდ მოქმედ IP მისამართებს.
• Fail2ban განუწყვეტლივ აანალიზებს არსებულ ჟურნალის ფაილებს (SSH და ვებ სერვერის ჟურნალები).
• თუ IP მისამართი იწვევს მრავალ წარუმატებელ შესვლას ან განმეორებით მიმართავს Joomla-ს ადმინისტრატორის ზონას, ეს IP ავტომატურად იბლოკება firewall-ის მეშვეობით განსაზღვრული დროის განმავლობაში.
• ეს ეფექტურად ზღუდავს უხეში ძალის გამოყენებით განხორციელებულ შეტევებს და სერვერისა და ჩვენი ადმინისტრატორის შესვლის სისტემაზე ავტომატურ სკანირებას.

4. აპლიკაციის დონის დაცვა Joomla-ში (ადმინისტრატორის ინსტრუმენტები და 2FA)

• , დამატებითი უსაფრთხოების ფენის სახით, ჩვენ ვიყენებთ ადმინისტრაციულ ინსტრუმენტებს (Core)
• ის ამატებს ვებ აპლიკაციის ძირითად firewall-ს (WAF), ფაილების ნებართვების გამოსასწორებელ ინსტრუმენტებს და საგანგებო ფუნქციებს საიტის სწრაფად დაბლოკვისთვის საჭიროების შემთხვევაში.
• ადმინისტრატორის ანგარიშები დამატებით დაცულია ორფაქტორიანი ავტორიზაციის (2FA) , ამიტომ შესასვლელად საჭიროა როგორც პაროლი, ასევე ერთჯერადი კოდი.
• ერთად აღებული, ეს ზომები მნიშვნელოვნად ართულებს არაავტორიზებული backend წვდომის და გავრცელებული ვებ-შეტევების განხორციელებას.

5. შედეგად მიღებული უსაფრთხოების დონე

• VPS-ის , firewall-ის , Fail2ban-ის , Admin Tools-ისა და 2FA-ს კომბინაცია დაცვის მრავალ დამოუკიდებელ ფენას უზრუნველყოფს.
• ჩვეულებრივმა ვიზიტორებმა და რედაქტორებმა ძირითადად უნდა შეამჩნიონ უფრო სწრაფი და სტაბილური ვებსაიტი, მაშინ როდესაც სისტემა ფონურ რეჟიმში ჩუმად აფიქსირებს და ბლოკავს ავტომატიზირებული შეტევების უმეტესობას