Dan l-indirizz elettroniku huwa protett minn spambots. Għandek bżonn JavaScript attivat biex tarah. dejjem disponibbli
  Stampa

Titjib fis-Sigurtà għall-Websajt ta' Blue Knights Europe

200 Hits

Matul l-aħħar xhur, il-websajt tagħna kienet fil-mira ta’ numru kbir ta’ attakki awtomatizzati mwettqa minn dawk li jissejħu "robots" jew bots. Minbarra li bnejna mill-ġdid is-sit mill-bidu, implimentajna diversi miżuri ta’ sigurtà biex nipproteġu aħjar is-sistemi tagħna kontra dawn l-attakki.

Dan id-dokument jipprovdi ħarsa ġenerali qasira lejn l-aktar bidliet importanti. Rapporti tekniċi aktar dettaljati huma disponibbli kemm bil-Ġermaniż kif ukoll bl-Ingliż għal kull min hu interessat. 

Titjib fis-Sigurtà – Ħarsa Ġenerali Qasira

1. Migrazzjoni għal VPS dedikat

  • is-Server Privat Virtwali (VPS) tagħna stess minflok fuq hosting kondiviż.
  • Dan jagħtina CPU u RAM dedikati, għalhekk il-prestazzjoni u l-istabbiltà huma notevolment aħjar.
  • Aħna nikkontrollaw is-softwer kollu (web server, PHP, database), li jippermettilna napplikaw aġġornamenti tas-sigurtà u ottimizzazzjonijiet ħafna aktar malajr.

2. Protezzjoni tan-netwerk: Firewall (ufw)

  • Fuq il-VPS attivajna l-firewall integrat ufw ("Uncomplicated Firewall").
  • Il-portijiet li fil-fatt neħtieġu biss huma aċċessibbli mill-internet:
    • SSH (aċċess remot sigur għall-amministraturi)
    • HTTP/HTTPS (aċċess għal websajts pubbliċi).
  • Il-portijiet l-oħra kollha huma mblukkati, u dan inaqqas b'mod sinifikanti l-wiċċ ta' attakk tekniku tas-server.

3. Imblukkar awtomatiku tal-attakkanti: Fail2ban

  • Installajna Fail2ban , servizz li jimblokka awtomatikament indirizzi IP li jaġixxu b'mod suspettuż.
  • Fail2ban janalizza kontinwament il-fajls tal-log eżistenti (logs tal-SSH u tas-server tal-web).
  • Jekk IP jikkawża ħafna logins li ma jirnexxux jew jimmira ripetutament lejn iż-żona tal-amministratur ta' Joomla, dan l-IP jiġi mblukkat awtomatikament permezz tal-firewall għal perjodu ta' żmien definit.
  • Dan jillimita b'mod effettiv l-attakki ta' forza bruta u l-iskans awtomatizzati kontra s-server u l-login tal-amministratur tagħna.

4. Protezzjoni fil-livell tal-applikazzjoni f'Joomla (Għodod tal-Amministrazzjoni & 2FA)

  • Ġewwa Joomla nużaw l-Għodod tal-Amministrazzjoni (Core) bħala saff addizzjonali ta' sigurtà.
  • Iżżid firewall bażiku għall-applikazzjoni tal-web (WAF), għodod biex tirranġa l-permessi tal-fajls u funzjonijiet ta' emerġenza biex tissakkar is-sit malajr jekk ikun hemm bżonn.
  • Il-kontijiet tal-amministratur huma protetti aktar b'awtentikazzjoni b'żewġ fatturi (2FA) , għalhekk id-dħul jeħtieġ kemm password kif ukoll kodiċi ta' darba biss.
  • Flimkien, dawn il-miżuri jagħmlu l-aċċess mhux awtorizzat lill-backend u l-attakki komuni tal-web ferm aktar diffiċli.

5. Livell ta' sigurtà li jirriżulta

  • Il-kombinazzjoni ta' VPS , firewall , Fail2ban , Admin Tools u 2FA tipprovdi diversi saffi indipendenti ta' protezzjoni.
  • Viżitaturi u edituri normali għandhom jinnutaw prinċipalment websajt aktar mgħaġġla u stabbli, filwaqt li s-sistema tinterċetta u timblokka fis-skiet il-biċċa l-kbira tal-attakki awtomatizzati fl-isfond
Merħba fiż-żona tal-aħbarijiet ta' Blue Knights Europe.
Sistema Ġdida ta' Biljetti għall-Utenti

Dwar l-awtur

Amministratur

Amministratur

Amministratur
Postijiet riċenti tal-awtur
Aktar postijiet mill-awtur
 

Kummenti

Għad m'hemm l-ebda kumment. Kun l-ewwel wieħed li tissottometti kumment
Diġà Reġistrat? Idħol Hawn
It-Tnejn, 13 ta' April 2026

Konferenza tar-Renju Unit u l-I

 

Logo ta' Blue Knihts UK

Login u Reġistrazzjoni tal-Membri

Kavallieri Blu Internazzjonali

 

Konvenzjoni Internazzjonali 1

Żona tal-Membri