Přehled
Nedávno Plesk aktualizoval své rozšíření Advisor (dříve známé jako Security Advisor), aby zahrnovalo skóre a řadu doporučení. Zatímco zvýšená bezpečnost je vždy dobrá věc, doporučení ne vždy berou v úvahu celý příběh. Při hostování na platformě Conetix , vytvořili jsme sadu doporučení, která podrobně popisujeme níže. Vaše aktuální skóre může vypadat nějak takto:
Nízké skóre nemusí plně odrážet celkovou bezpečnost serveru a naopak vysoké skóre také nemusí odpovídat zabezpečenému serveru. Správa zabezpečení serveru může být velmi složitá a Conetix doporučuje, abyste před provedením jakýchkoli změn důkladně porozuměli každé možnosti.
Nové varování, červen 2021
Pokud se zobrazí dialogové okno podobné:
Prosím ignorujte špatně formulované zprávy. Váš server NE zranitelný jen proto, že jedno rozšíření není nainstalováno. Doporučujeme používat Multi-Factor Authentication jako součást vaší celkové bezpečnostní strategie, nicméně neopravuje zranitelnosti, ani by nemělo být používáno jako jedinečná ochrana vašeho webu.
Typická doporučení
Konfigurace ModSecurity &Fail2ban
Doporučení Conetix: Nainstalujte a nakonfigurujte je, pokud má váš server dostatek náhradních zdrojů a víte, co konfigurujete. Povolení ModSecurity a Fail2ban bude využívat zvýšené systémové prostředky a může nepříznivě ovlivnit jakoukoli stránku na vašem serveru. Conetix již provozuje vyhrazené firewally, které obsahují Intrusion Protection System (IPS) pro filtrování škodlivého provozu, stejně jako Web Application Firewall (WAF), který pomáhá zajistit, aby server dorazily pouze platné požadavky.
Konfigurace brány Plesk Firewall
Doporučení Conetix:Nepoužívejte
Rozšíření je zastaralé a není kompatibilní s moderními instalacemi Linuxu.
Místo toho za vás Conetix automaticky předkonfiguruje pravidla brány firewall pomocí nejnovějších nástrojů. Máme také vyhrazené základní brány firewall s řadou explicitních bloků (podrobnosti zde), abychom zajistili, že všechny potenciálně zranitelné porty jsou ve výchozím nastavení blokovány.
Konfigurace naplánovaných záloh
Doporučení Conetix: Conetix vždy doporučuje, abyste spouštěli své vlastní zálohy. Máme k tomu průvodce zde:https://www.conetix.com.au/support/article/plesk-onxy-scheduling-backup. Za příplatek má Plesk k dispozici rozšíření, které také zkopíruje tyto zálohy na vzdálené platformy cloudového úložiště, jako je Dropbox, S3 a Disk Google.
Zabezpečený Plesk s certifikátem SSL/TLS
Doporučení Conetix: Důrazně doporučujeme použít platný certifikát SSL pro vaši instalaci Plesk a Conetix jej standardně konfiguruje pro všechny spravované servery. Klikněte na zabezpečené tlačítko pro použití Let’s Encrypt k vygenerování a instalaci bezplatného certifikátu.
Přepnout na aktuální verze PHP
Doporučení Conetix: Důrazně doporučujeme aktualizaci na moderní verze PHP. Doporučujeme používat PHP 7.3 nebo vyšší , protože 5.6 a 7.0 jsou na konci životnosti. To znamená, že nebudou dostávat žádné další opravy chyb ani drobné opravy zabezpečení. Při běhu PHP 7.1 nebo vyšší došlo také k výraznému zvýšení výkonu.
Další rady
Máte-li dotaz k položce, která není v tomto seznamu, odešlete prosím žádost o podporu a jeden z členů našeho týmu vám bude moci poskytnout další pokyny.