Son aylarda, web sitemiz "robot" veya bot olarak adlandırılan yazılımlar tarafından gerçekleştirilen çok sayıda otomatik saldırının hedefi oldu. Siteyi sıfırdan yeniden inşa etmenin yanı sıra, sistemlerimizi bu saldırılara karşı daha iyi korumak için çeşitli güvenlik önlemleri de uyguladık.

Bu belge, en önemli değişikliklere kısa bir genel bakış sunmaktadır. Daha detaylı teknik raporlar, ilgilenen herkes için hem Almanca hem de İngilizce olarak mevcuttur. 

Güvenlik İyileştirmeleri – Kısa Genel Bakış

1. Özel bir VPS'ye geçiş

• paylaşımlı hosting yerine kendi Sanal Özel Sunucumuzda (VPS)
• Bu bize özel bir işlemci ve RAM sağlıyor, bu nedenle performans ve kararlılık gözle görülür şekilde daha iyi.
• Yazılım yığınının tamamını (web sunucusu, PHP, veritabanı) kontrol ediyoruz; bu da güvenlik güncellemelerini ve optimizasyonları çok daha hızlı bir şekilde uygulamamızı sağlıyor.

2. Ağ koruması: Güvenlik duvarı (ufw)

• VPS'de yerleşik güvenlik duvarı ufw'yi ("Basit Güvenlik Duvarı") etkinleştirdik.
• İnternet üzerinden yalnızca gerçekten ihtiyacımız olan portlara erişebiliyoruz:
  • SSH (yöneticiler için güvenli uzaktan erişim)
  • HTTP/HTTPS (genel web sitesi erişimi).
• Diğer tüm portlar engellenmiştir, bu da sunucunun teknik saldırı yüzeyini önemli ölçüde azaltır.

3. Saldırganların otomatik olarak engellenmesi: Fail2ban

• Şüpheli davranışlar sergileyen IP adreslerini otomatik olarak engelleyen Fail2ban kurduk
• Fail2ban, mevcut günlük dosyalarını (SSH ve web sunucusu günlükleri) sürekli olarak analiz eder.
• Bir IP adresi çok sayıda başarısız giriş denemesine neden oluyorsa veya Joomla yönetici alanını tekrar tekrar hedefliyorsa, bu IP adresi güvenlik duvarı aracılığıyla belirli bir süre için otomatik olarak engellenir.
• Bu, sunucuya ve yönetici girişimize yönelik kaba kuvvet saldırılarını ve otomatik taramaları etkili bir şekilde sınırlandırır.

4. Joomla'da Uygulama Düzeyinde Koruma (Yönetici Araçları ve 2FA)

• ek bir güvenlik katmanı olarak Admin Tools (Core) kullanıyoruz
• Bu eklenti, temel bir web uygulama güvenlik duvarı (WAF), dosya izinlerini düzeltme araçları ve gerektiğinde siteyi hızlıca kilitlemek için acil durum işlevleri ekler.
• iki faktörlü kimlik doğrulama (2FA) ile korunmaktadır ; bu nedenle oturum açmak için hem parola hem de tek kullanımlık bir kod gereklidir.
• Bu önlemlerin tümü, yetkisiz arka uç erişimini ve yaygın web saldırılarını önemli ölçüde zorlaştırır.

5. Elde edilen güvenlik seviyesi

• VPS , güvenlik duvarı , Fail2ban , Yönetim Araçları ve 2FA'nın birleşimi, birden fazla bağımsız koruma katmanı sağlar.
• Normal ziyaretçiler ve editörler öncelikle daha hızlı ve istikrarlı bir web sitesi fark edeceklerdir; sistem ise arka planda sessizce çoğu otomatik saldırıyı yakalayıp engeller