An de leschte Méint war eis Websäit Zil vun enger grousser Zuel vun automatiséierten Attacken, déi vu sougenannte "Roboteren" oder Bots duerchgefouert goufen. Nieft dem Neiopbau vun der Säit vun Null un, hu mir verschidde Sécherheetsmoossnamen ëmgesat, fir eis Systemer besser géint dës Attacken ze schützen.

Dëst Dokument gëtt eng kuerz Iwwersiicht iwwer déi wichtegst Ännerungen. Méi detailléiert technesch Rapporten sinn op Däitsch an Englesch fir jiddereen verfügbar, deen interesséiert ass. 

Sécherheetsverbesserungen – Kuerzen Iwwerbléck

1. Migratioun op en dedizéierten VPS

  • D'Websäit leeft elo op eisem eegenen Virtual Private Server (VPS) amplaz vun engem Shared Hosting.
  • Dëst gëtt eis dedizéierten CPU a RAM, sou datt d'Performance an d'Stabilitéit merkbar besser sinn.
  • Mir kontrolléieren de komplette Software-Stack (Webserver, PHP, Datebank), wat eis erlaabt, Sécherheetsupdates an Optimiséierungen vill méi séier anzeféieren.

2. Netzwierkschutz: Firewall (ufw)

  • Op der VPS hu mir déi agebaute Firewall ufw ("Uncomplicated Firewall") aktivéiert.
  • Nëmmen déi Ports, déi mir tatsächlech brauchen, sinn iwwer den Internet z'erreechen:
    • SSH (gesécherten Fernzougang fir Administrateuren)
    • HTTP/HTTPS (ëffentlechen Zougang zu Websäiten).
  • All aner Ports sinn blockéiert, wat d'technesch Attackfläch vum Server däitlech reduzéiert.

3. Automatesch Blockéierung vun Attacker: Fail2ban

  • Mir hunn Fail2ban , e Service deen automatesch IP-Adressen blockéiert, déi sech verdächteg verhalen.
  • Fail2ban analyséiert kontinuéierlech existent Logdateien (SSH- a Webserver-Logs).
  • Wann eng IP-Adress vill gescheitert Umeldungen verursaacht oder ëmmer erëm de Joomla-Administrateurberäich gezielt huet, gëtt dës IP-Adress automatesch iwwer d'Firewall fir eng definéiert Zäitperiod blockéiert.
  • Dëst limitéiert effektiv Brute-Force-Attacken an automatiséiert Scans géint de Server an eise Login vum Admin.

4. Schutz op Applikatiounsniveau a Joomla (Admin Tools & 2FA)

  • Bannent Joomla benotze mir Admin Tools (Core) als zousätzlech Sécherheetsschicht.
  • Et füügt eng einfach Webapplikatiouns-Firewall (WAF), Tools fir Dateirechter ze fixéieren an Noutfunktiounen derbäi, fir d'Websäit séier ze spären, wann néideg.
  • Administrateurkonten sinn weider mat Zwei-Faktor-Authentifikatioun (2FA) , sou datt fir sech unzemellen souwuel e Passwuert wéi och en eenzege Code erfuerderlech ass.
  • Zesumme maachen dës Moossnamen den onerlaabten Backend-Zougang an déi üblech Webattacken däitlech méi schwéier.

5. Resultéierend Sécherheetsniveau

  • D'Kombinatioun vu VPS , Firewall , Fail2ban , Admin Tools an 2FA bitt verschidde onofhängeg Schutzschichten.
  • Normal Visiteuren an Editoren sollten haaptsächlech eng méi séier a méi stabil Websäit feststellen, während de System déi meescht automatiséiert Attacken am Hannergrond roueg offänkt a blockéiert