Denne e-postadressen er beskyttet mot spambots. Du må ha aktivert JavaScript for å se den. alltid tilgjengelig
  Trykk

Sikkerhetsforbedringer for Blue Knights Europe-nettstedet

457 Hits

I løpet av de siste månedene har nettstedet vårt blitt mål for et stort antall automatiserte angrep utført av såkalte «roboter» eller boter. I tillegg til å gjenoppbygge nettstedet fra bunnen av, har vi implementert flere sikkerhetstiltak for å bedre beskytte systemene våre mot disse angrepene.

Dette dokumentet gir en kort oversikt over de viktigste endringene. Mer detaljerte tekniske rapporter er tilgjengelige på både tysk og engelsk for alle som er interesserte. 

Sikkerhetsforbedringer – kort oversikt

1. Migrering til en dedikert VPS

  • Nettstedet kjører nå på vår egen virtuelle private server (VPS) i stedet for delt hosting.
  • Dette gir oss dedikert CPU og RAM, slik at ytelse og stabilitet er merkbart bedre.
  • Vi kontrollerer hele programvarestakken (webserver, PHP, database), noe som gjør at vi kan implementere sikkerhetsoppdateringer og optimaliseringer mye raskere.

2. Nettverksbeskyttelse: Brannmur (ufw)

  • På VPS-en aktiverte vi den innebygde brannmuren ufw ("Ukomplisert brannmur").
  • Bare portene vi faktisk trenger er tilgjengelige fra internett:
    • SSH (sikret fjerntilgang for administratorer)
    • HTTP/HTTPS (offentlig tilgang til nettsteder).
  • Alle andre porter er blokkert, noe som reduserer serverens tekniske angrepsflate betydelig.

3. Automatisk blokkering av angripere: Fail2ban

  • Vi installerte Fail2ban , en tjeneste som automatisk blokkerer IP-adresser som oppfører seg mistenkelig.
  • Fail2ban analyserer kontinuerlig eksisterende loggfiler (SSH- og webserverlogger).
  • Hvis en IP-adresse forårsaker mange mislykkede pålogginger eller gjentatte ganger er rettet mot Joomla-administratorområdet, blokkeres denne IP-adressen automatisk via brannmuren i en definert tidsperiode.
  • Dette begrenser effektivt brute-force-angrep og automatiserte skanninger mot serveren og administratorinnloggingen vår.

4. Beskyttelse på applikasjonsnivå i Joomla (administratorverktøy og 2FA)

  • Inne i Joomla bruker vi administrasjonsverktøy (kjerne) som et ekstra sikkerhetslag.
  • Den legger til en grunnleggende webapplikasjonsbrannmur (WAF), verktøy for å fikse filtillatelser og nødfunksjoner for raskt å låse ned nettstedet om nødvendig.
  • Administratorkontoer er ytterligere beskyttet med tofaktorautentisering (2FA) , så innlogging krever både passord og en engangskode.
  • Sammen gjør disse tiltakene uautorisert backend-tilgang og vanlige nettangrep betydelig vanskeligere.

5. Resulterende sikkerhetsnivå

  • Kombinasjonen av VPS , brannmur , Fail2ban , administrasjonsverktøy og 2FA gir flere uavhengige beskyttelseslag.
  • Vanlige besøkende og redaktører bør hovedsakelig legge merke til et raskere og mer stabilt nettsted, mens systemet i stillhet fanger opp og blokkerer de fleste automatiserte angrep i bakgrunnen
Velkommen til nyhetsområdet for Blue Knights Europe.
Nytt billettsystem for brukere

Om forfatteren

Administrator

Administrator

Administrator
Forfatterens siste innlegg
Flere innlegg fra forfatteren
 

Kommentarer

Ingen kommentarer lagt inn ennå. Bli den første til å legge inn en kommentar
Allerede registrert? Logg inn her
Wednesday, 15 April 2026

Storbritannia og jeg-konferansen

 

Blue Knihts UK-logo

Medlemsinnlogging og registrering

Blå riddere internasjonalt

 

Internasjonal konvensjon 1

Medlemsområde