Matul l-aħħar xhur, il-websajt tagħna kienet fil-mira ta’ numru kbir ta’ attakki awtomatizzati mwettqa minn dawk li jissejħu "robots" jew bots. Minbarra li bnejna mill-ġdid is-sit mill-bidu, implimentajna diversi miżuri ta’ sigurtà biex nipproteġu aħjar is-sistemi tagħna kontra dawn l-attakki.

Dan id-dokument jipprovdi ħarsa ġenerali qasira lejn l-aktar bidliet importanti. Rapporti tekniċi aktar dettaljati huma disponibbli kemm bil-Ġermaniż kif ukoll bl-Ingliż għal kull min hu interessat. 

Titjib fis-Sigurtà – Ħarsa Ġenerali Qasira

1. Migrazzjoni għal VPS dedikat

  • is-Server Privat Virtwali (VPS) tagħna stess minflok fuq hosting kondiviż.
  • Dan jagħtina CPU u RAM dedikati, għalhekk il-prestazzjoni u l-istabbiltà huma notevolment aħjar.
  • Aħna nikkontrollaw is-softwer kollu (web server, PHP, database), li jippermettilna napplikaw aġġornamenti tas-sigurtà u ottimizzazzjonijiet ħafna aktar malajr.

2. Protezzjoni tan-netwerk: Firewall (ufw)

  • Fuq il-VPS attivajna l-firewall integrat ufw ("Uncomplicated Firewall").
  • Il-portijiet li fil-fatt neħtieġu biss huma aċċessibbli mill-internet:
    • SSH (aċċess remot sigur għall-amministraturi)
    • HTTP/HTTPS (aċċess għal websajts pubbliċi).
  • Il-portijiet l-oħra kollha huma mblukkati, u dan inaqqas b'mod sinifikanti l-wiċċ ta' attakk tekniku tas-server.

3. Imblukkar awtomatiku tal-attakkanti: Fail2ban

  • Installajna Fail2ban , servizz li jimblokka awtomatikament indirizzi IP li jaġixxu b'mod suspettuż.
  • Fail2ban janalizza kontinwament il-fajls tal-log eżistenti (logs tal-SSH u tas-server tal-web).
  • Jekk IP jikkawża ħafna logins li ma jirnexxux jew jimmira ripetutament lejn iż-żona tal-amministratur ta' Joomla, dan l-IP jiġi mblukkat awtomatikament permezz tal-firewall għal perjodu ta' żmien definit.
  • Dan jillimita b'mod effettiv l-attakki ta' forza bruta u l-iskans awtomatizzati kontra s-server u l-login tal-amministratur tagħna.

4. Protezzjoni fil-livell tal-applikazzjoni f'Joomla (Għodod tal-Amministrazzjoni & 2FA)

  • Ġewwa Joomla nużaw l-Għodod tal-Amministrazzjoni (Core) bħala saff addizzjonali ta' sigurtà.
  • Iżżid firewall bażiku għall-applikazzjoni tal-web (WAF), għodod biex tirranġa l-permessi tal-fajls u funzjonijiet ta' emerġenza biex tissakkar is-sit malajr jekk ikun hemm bżonn.
  • Il-kontijiet tal-amministratur huma protetti aktar b'awtentikazzjoni b'żewġ fatturi (2FA) , għalhekk id-dħul jeħtieġ kemm password kif ukoll kodiċi ta' darba biss.
  • Flimkien, dawn il-miżuri jagħmlu l-aċċess mhux awtorizzat lill-backend u l-attakki komuni tal-web ferm aktar diffiċli.

5. Livell ta' sigurtà li jirriżulta

  • Il-kombinazzjoni ta' VPS , firewall , Fail2ban , Admin Tools u 2FA tipprovdi diversi saffi indipendenti ta' protezzjoni.
  • Viżitaturi u edituri normali għandhom jinnutaw prinċipalment websajt aktar mgħaġġla u stabbli, filwaqt li s-sistema tinterċetta u timblokka fis-skiet il-biċċa l-kbira tal-attakki awtomatizzati fl-isfond