Under de senaste månaderna har vår webbplats utsatts för ett stort antal automatiserade attacker utförda av så kallade "robotar" eller bottar. Förutom att ha byggt om webbplatsen från grunden har vi implementerat flera säkerhetsåtgärder för att bättre skydda våra system mot dessa attacker.

Detta dokument ger en kort översikt över de viktigaste ändringarna. Mer detaljerade tekniska rapporter finns tillgängliga på både tyska och engelska för alla som är intresserade. 

Säkerhetsförbättringar – Kort översikt

1. Migrering till en dedikerad VPS

• Webbplatsen körs nu på vår egen virtuella privata server (VPS) istället för delad hosting.
• Detta ger oss dedikerad CPU och RAM, så prestanda och stabilitet är märkbart bättre.
• Vi kontrollerar hela programvarustacken (webbserver, PHP, databas), vilket gör att vi kan tillämpa säkerhetsuppdateringar och optimeringar mycket snabbare.

2. Nätverksskydd: Brandvägg (ufw)

• På VPS:en aktiverade vi den inbyggda brandväggen ufw ("Okomplicerad brandvägg").
• Endast de portar vi faktiskt behöver är nåbara från internet:
  • SSH (säker fjärråtkomst för administratörer)
  • HTTP/HTTPS (offentlig webbplatsåtkomst).
• Alla andra portar är blockerade, vilket avsevärt minskar serverns tekniska attackyta.

3. Automatisk blockering av angripare: Fail2ban

• Vi installerade Fail2ban , en tjänst som automatiskt blockerar IP-adresser som beter sig misstänkt.
• Fail2ban analyserar kontinuerligt befintliga loggfiler (SSH- och webbserverloggar).
• Om en IP-adress orsakar många misslyckade inloggningar eller upprepade gånger riktar in sig på Joomlas administratörsområde, blockeras denna IP-adress automatiskt via brandväggen under en definierad tidsperiod.
• Detta begränsar effektivt brute-force-attacker och automatiserade skanningar mot servern och vår administratörsinloggning.

4. Skydd på applikationsnivå i Joomla (Adminverktyg och 2FA)

• Inuti Joomla använder vi administratörsverktyg (Core) som ett extra säkerhetslager.
• Den lägger till en grundläggande webbapplikationsbrandvägg (WAF), verktyg för att fixa filbehörigheter och nödfunktioner för att snabbt låsa webbplatsen om det behövs.
• Administratörskonton skyddas ytterligare med tvåfaktorsautentisering (2FA) , så inloggning kräver både lösenord och en engångskod.
• Tillsammans gör dessa åtgärder obehörig åtkomst till backend och vanliga webbattacker betydligt svårare.

5. Resulterande säkerhetsnivå

• Kombinationen av VPS , brandvägg , Fail2ban , administratörsverktyg och 2FA ger flera oberoende skyddslager.
• Vanliga besökare och redaktörer bör främst märka en snabbare och stabilare webbplats, medan systemet tyst fångar upp och blockerar de flesta automatiserade attacker i bakgrunden