Nos últimos meses, nosso site foi alvo de um grande número de ataques automatizados realizados por robôs ou bots. Além de reconstruir o site do zero, implementamos diversas medidas de segurança para proteger melhor nossos sistemas contra esses ataques.

Este documento apresenta uma breve visão geral das alterações mais importantes. Relatórios técnicos mais detalhados estão disponíveis em alemão e inglês para quem tiver interesse. 

Melhorias de segurança – Breve visão geral

1. Migração para um VPS dedicado

• O site agora funciona em nosso próprio Servidor Virtual Privado (VPS) em vez de hospedagem compartilhada.
• Isso nos proporciona CPU e RAM dedicadas, de modo que o desempenho e a estabilidade são visivelmente melhores.
• Controlamos toda a pilha de software (servidor web, PHP, banco de dados), o que nos permite aplicar atualizações de segurança e otimizações muito mais rapidamente.

2. Proteção de rede: Firewall (ufw)

• No VPS, habilitamos o firewall integrado ufw ("Uncomplicated Firewall").
• Apenas as portas de que realmente precisamos estão acessíveis pela internet:
  • SSH (acesso remoto seguro para administradores)
  • HTTP/HTTPS (acesso a sites públicos).
• Todas as outras portas estão bloqueadas, o que reduz significativamente a superfície de ataque técnico do servidor.

3. Bloqueio automático de atacantes: Fail2ban

• Instalamos o Fail2ban , um serviço que bloqueia automaticamente endereços IP com comportamento suspeito.
• O Fail2ban analisa continuamente os arquivos de log existentes (logs de SSH e de servidor web).
• Se um endereço IP causar muitas tentativas de login falhas ou tentar acessar repetidamente a área administrativa do Joomla, esse IP será bloqueado automaticamente pelo firewall por um período de tempo definido.
• Isso limita efetivamente os ataques de força bruta e as varreduras automatizadas contra o servidor e nosso login de administrador.

4. Proteção em nível de aplicação no Joomla (Ferramentas de administração e autenticação de dois fatores)

• Dentro do Joomla, usamos as Ferramentas Administrativas (Core) como uma camada adicional de segurança.
• Ele adiciona um firewall de aplicativos da web (WAF) básico, ferramentas para corrigir permissões de arquivos e funções de emergência para bloquear rapidamente o site, se necessário.
• As contas de administrador são ainda mais protegidas com autenticação de dois fatores (2FA) , portanto, o login exige tanto uma senha quanto um código de uso único.
• Em conjunto, essas medidas dificultam significativamente o acesso não autorizado ao sistema interno e os ataques comuns na web.

5. Nível de segurança resultante

• A combinação de VPS , firewall , Fail2ban , ferramentas administrativas e dois fatores (2FA) oferece múltiplas camadas independentes de proteção.
• Visitantes e editores comuns notarão principalmente um site mais rápido e estável, enquanto o sistema intercepta e bloqueia silenciosamente a maioria dos ataques automatizados em segundo plano