Această adresă de e-mail este protejată de spamboți. Aveți nevoie de JavaScript activat pentru a o vizualiza. întotdeauna disponibil
  Imprimare

Îmbunătățiri de securitate pentru site-ul web Blue Knights Europe

200 de accesări

În ultimele luni, site-ul nostru web a fost vizat de un număr mare de atacuri automate efectuate de așa-numiții „roboți” sau boți. Pe lângă reconstrucția site-ului de la zero, am implementat mai multe măsuri de securitate pentru a ne proteja mai bine sistemele împotriva acestor atacuri.

Acest document oferă o scurtă prezentare generală a celor mai importante modificări. Rapoarte tehnice mai detaliate sunt disponibile atât în ​​germană, cât și în engleză pentru oricine este interesat. 

Îmbunătățiri de securitate – Scurtă prezentare generală

1. Migrarea către un VPS dedicat

  • Site-ul web rulează acum pe propriul nostru server privat virtual (VPS) în loc de găzduire partajată.
  • Acest lucru ne oferă un procesor și o memorie RAM dedicate, astfel încât performanța și stabilitatea sunt vizibil mai bune.
  • Controlăm întregul pachet de software (server web, PHP, bază de date), ceea ce ne permite să aplicăm actualizări de securitate și optimizări mult mai rapid.

2. Protecție rețea: Firewall (ufw)

  • Pe VPS am activat firewall-ul încorporat ufw („Uncomplicated Firewall”).
  • Doar porturile de care avem nevoie sunt accesibile de pe internet:
    • SSH (acces la distanță securizat pentru administratori)
    • HTTP/HTTPS (acces public la site-uri web).
  • Toate celelalte porturi sunt blocate, ceea ce reduce semnificativ suprafața de atac tehnic a serverului.

3. Blocarea automată a atacatorilor: Fail2ban

  • Am instalat Fail2ban , un serviciu care blochează automat adresele IP care se comportă suspect.
  • Fail2ban analizează continuu fișierele jurnal existente (jurnalele SSH și ale serverului web).
  • Dacă o adresă IP provoacă numeroase autentificări eșuate sau vizează în mod repetat zona de administrator Joomla, această adresă IP este blocată automat prin firewall pentru o perioadă definită de timp.
  • Acest lucru limitează eficient atacurile de tip brute-force și scanările automate împotriva serverului și a datelor noastre de autentificare de administrator.

4. Protecție la nivel de aplicație în Joomla (Instrumente de administrare și 2FA)

  • În cadrul Joomla folosim Admin Tools (Core) ca strat suplimentar de securitate.
  • Adaugă un firewall de bază pentru aplicații web (WAF), instrumente pentru remedierea permisiunilor fișierelor și funcții de urgență pentru blocarea rapidă a site-ului, dacă este necesar.
  • Conturile de administrator sunt protejate suplimentar prin autentificare cu doi factori (2FA) , așadar conectarea necesită atât o parolă, cât și un cod de unică folosință.
  • Împreună, aceste măsuri îngreunează semnificativ accesul neautorizat la backend și atacurile web comune.

5. Nivel de securitate rezultat

  • Combinația dintre VPS , firewall , Fail2ban , Admin Tools și 2FA oferă mai multe straturi independente de protecție.
  • Vizitatorii obișnuiți și editorii ar trebui să observe în principal un site web mai rapid și mai stabil, în timp ce sistemul interceptează și blochează în mod silențios majoritatea atacurilor automate în fundal
Bun venit în zona de știri Blue Knights Europe.
Nou sistem de tichete pentru utilizatori

Despre autor

Administrator

Administrator

Administrator
Postările recente ale autorului
Mai multe postări de la autor
 

Comentarii

Nu s-au făcut încă comentarii. Fii primul care trimite un comentariu
Deja înregistrat? Autentificați-vă aici?
Luni, 13 aprilie 2026

Conferința Regatului Unit și a I-a

 

Sigla Blue Knihts UK

Autentificare și înregistrare membri

Blue Knights International

 

Convenția internațională 1

Zona membrilor